bluecoat 操作说明 下载本文

Bluecoat 正向代理配置

四、 如何分析流量进而优化

分析流量主要是通过日志分析流量的分布命中情况等,也可以通过特定的Policy Trace也能够分析一些,找到一些影响增益的原因。

4.1 通过日志分析

Step-1进入SG,开启日志记录的功能。

第29页/共56页

Bluecoat 正向代理配置

Step-2

根据分析日志量,确定日志上传到FTP服务器的频度,比如是30分钟,具体的设置相见Report设置的技术文件。

Step-3

把需要分析的流量导入到Reporter进行分析。分析No-cache原因。 在仪表盘中加入Action分析,分析TCP_NC_MISS等的具体情况。

第30页/共56页

Bluecoat 正向代理配置

4.2 通过Policy Trace分析

4.2.1 增加额外的策略+Trace

通过增加额外的策略+Trace进行分析

? 分析没有Cache-Control 和Expires 的策略,定位URL

response.header.Cache-Control=!\trace.request(yes) trace.rules(all) trace.destination(\

? 分析Object尺寸大于5M的策略,定位URL

condition=LARGE_CONTENT_LENGTH cache(yes) force_cache(no) trace.request(yes) trace.rules(all) trace.destination(\

define condition LARGE_CONTENT_LENGTH ; response.header.Content-Length=!\

; response.header.Content-Length=!\

第31页/共56页

Bluecoat 正向代理配置

; response.header.Content-Length=!\; response.header.Content-Length=!\ response.header.Content-Length=!\end condition LARGE_CONTENT_LENGTH

4.2.2 打开策略Trace页面进行分析

https://SG-IP:8082/policy进入Trace页面,分析请求的路径等信息

4.3 检查

DNS Worker

设备开始运行后,如果发现DNS服务器不稳定,可以通过如下的链接http://sg-ip:8082/CE/DNS/Statistics来检查SG的DNS Worker数量和是否出现了DNS Worker不够用的问题。如果确定出现了Worker不够用的问题,要及时地在SG的VPM中禁止RDNS或更换更稳定DNS服务器。禁止RDNS的策略如下:(可以加入policy file或通过VPM来配置) restrict rdns all end

下图是一个有问题的测试的实际示例(SGOS 4.X版本):

第32页/共56页