一步.加解密网关进程
使用linux命令查看进程是否起来:ps –ef | grep netsechttp
http加解密进程:http/netsechttp
ftp加解密进程:ftp/netsecftp
smtp加解密进程:smb/netsecsmb
查看网关服务是否启动 ps –ef | grep tomcat
重启网关服务 /egm/bin/restartTomcat.sh
准入网关进程:应用层 netsectcp
准入网关进程:内核层 permit_gw 查看模块是否加载的命令 lsmod|grep permit_gw
第二步.访问应用不成功,查看防火墙是否开启
查看防火墙命令:service iptables status
取消防火墙开机自动启动命令:chkconfig --list iptables
关闭防火墙:service iptables stop
chkconfig --levels 2345 iptables off
第三步.访问应用不成功,要确保telnet网关端口、后台应用端口能通
正常情况下,在没有开启策略的情况下,客户端、应用系统、网关之间是能够相互ping通的。若不通,考虑是否是网络限制或防火墙原因。
第四步.加解密网关有些项目可能由于日志开关开启,时间一长日志过大造成访问缓慢。
先查看日志大小 ls -l /usr/local/netsechttp/var/log/privoxy/logfile
日志开关路径:/usr/local/netsechttp/etc/config 606行
在某些情况下,这个日志开关需要打开。收集的日志用来排查问题。
第五步.看策略是否配置正确--很多项目是策略配置不当造成的
准入策略:/usr/local/netsecpermit/ser_gw_list.conf(while_list.conf)
加解密策略:/usr/local/netsechttp/etc/ipmap.conf(netsecpolic.dat)
第六步.准入崩溃的问题看系统日志
准入崩溃需要给研发提供系统崩溃日志,并记录下发生崩溃时间
文件位置:/var/log/messages
查看系统信息:dmesg
第七步.如果是必现的页面访问问题,通过网关抓包
先抓正常的包--不经过网关,
目的是验证服务器本身没问题,再是可以提供正确的数据包与错误的比较;
再抓过网关出问题的包;
旁路模式抓介入网口的包,网桥模式分别抓两个介入网口的包。
第八步.偶发的问题定位方法
一是追溯,找出问题的时间--找出系统时间与当前时间的偏差
二是取日志,/var/log/message
三是复现问题,先开启kdump
service kdump start
chkconfig kdump on
复现时查看系统是否有崩溃现象,如显示器或键盘无反应.
