Recopilación de la salida del flujo de depuración para la resolución de problemas

Descripción:

Este artículo describe qué conjunto básico de resultados recopilar y cómo solucionar problemas con TAC.

Alcance :

FortiWeb v6.4 y anteriores

Solución :

Siga los pasos a continuación.

1. Prepárate 

– Habilite el flujo de depuración a través de FWB CLI, registre la salida en un archivo de texto.

diag deb reset # to clear any already set debug
diag deb flow filter flow-detail 4
diag deb flow filter client-ip <Client IP>
diag deb flow filter server-ip <the FortiWeb VIP>
diag deb flow trace start
diag deb enable

– Al mismo tiempo, inicie la captura de paquetes en FortiWeb,

  • Uno para la conexión frontend (Cliente <-> FortiWeb)
  • Y otro para la conexión backend (FortiWeb <-> Server), en caso de que haya varios servidores backend, repita esto para cada servidor

– Opción 1 (nuestra preferida), mediante GUI
System > Network > Packet Capture

– Opción 2 (cuando el acceso a la GUI no está disponible), usar CLI (a través de una sesión SSH diferente)

diag network sniffer packet any "port 443" 6

Puede ponerse la ip en la lista de filtros, por ejemplo.

diag network sniffer packet any "port 443 and host 10.1.1.1" 6'

2. Generar las salidas

– Iniciar la solicitud del cliente y reproducir el problema

– En caso de que esté usando el navegador, borre el caché y reinícielo o use una ventana anónima antes de iniciar la solicitud.

3. Limpieza

– Detener la captura de paquetes (en CLI presionando CTRL+C)
– Deshabilitar el flujo de depuración

diag deb flow trace stop
diag deb disa

4. Recoger

– Descargue los archivos pcap de FortiWeb y comprímalos junto con el archivo de texto de salida del flujo de depuración

Artículos relacionados  Cómo reparar o formatear el disco de registro si el estado muestra que no está disponible

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *