系统维护
保存配置文件
从1.06.09 以后的配置文件全是文本格式的,可以直接编辑修改上传,不需要转换。
打开File> Configuration File> Receive From Device ,
在File Name 中, 输入你想保存的文件名.
点击"set" 保存配置
恢复配置文件
打开File> Configuration File> Send to Device,
点击"set"
系统会提示你,需要重启设备才能使配置生效.
SNMP 的字串管理
修改SNMP 的字串
打开Security>Community Table ,
加入新的管理字串”FJJJ2006 ”, 分配“Super ”权限给它.
点击"set" 字串修改
用户名和密码管理
打开Security>Users,
点击Create, 添加新的用户.
如果需要修改用户密码, 直接点击用户名, 在Password 中输入新的密码,可以 给用户以只读权限。
修改系统日期时间
新的设备到时,如果没启用NTP ,最好同时修改主备机的系统时间。
进入Device->Global Parameters
时间格式为时:分:秒
日期格式为日/月/年
命令行配置如下:
AD-Backup# system time set 16 00 00
New time is : 16 00 00
AD-Backup# system date set 22 05 2009
New date is : 22 05 2009
** NTP 配置**
有时为了管理需要,必须使用NTP 。
NTP Server: 配置NTP 服务器的IP 地址
NTP Timezone : 根据当地时区设置,中国配置为+08:00
NTP Status : 设置enable
命令行配置如下:
AD-Backup# services ntp server set 172.1.1.20
AD-Backup# services ntp time-zone set +8:00
AD-Backup# services ntp status set enable
检查设备CPU
AD可以通过Web 方式检查负载均衡设备的CPU 使用率。
进入Device->Device Monitoring
Resouce Utilization 表示CPU 的使用率,以百分比计算,为RS + RE 的值
RS 表示管理占用的CPU
RE 表示系统负载均衡和转发占用的CPU
正常情况下, RE 高于RS,CPU 使用率在60 以内是正常的,如果超过80% ,需要分析原因。
** 检查设备运行状态**
AD可以通过Web 方式检查负载均衡设备的运行时间。
进入Device->Device infomation
命令行操作如下:
AD-Backup# system device
检查服务器状态
AD可以通过Web 方式检查各Farm 下面的服务器负载分担情况以及服务器的状态。
进入Performance -> Servers -> Application Server Statistics
In 表示流入服务器的字节数或数据包个数
Out 表示流出服务器的字节数或数据包个数
C 表示当前的连接数,如果为0,需要重点关注
T 表示总的连接数,之前所有的处理过的连接数相加
P 表示服务曾经的最大峰值连接数
获取Support 文件,寻求帮助
进入菜单[File] [Support] , 然后下载Support 文件,获取到的Support 文件包含了设备
当前配置和所有的系统内部状态参数。如果调测过程碰到问题无法解决, 可以收集该文件后联系技术支持或厂家。
命令行操作如下:
AD-Backup# manage support display
除了直接显示,也可以通过TFTP 上传。
AD-Backup# manage support tftp
COMMAND
manage support tftp put [File Name] [Server IP] <-v>
DESCRIPTION
Send the output of a 'manage suppot display' invocation over TFTP.
分析会话表
我们可以对会话表进行过滤分析, 检查应用的分发情况。此过程分为两步, 第一部是创建一条过滤规则,第二步是查看会话表。
进入菜单进入AppDirctor ->Clients -> View Filters
创建一条新的条目。
Filter 的参数和L4 Policy 类似。网络的要素都可以用来定义策略, 还可以选择Farm 和Server
以及Client Table 的类型,实际需要考虑的是如何过滤出精确的会话分析问题。
Status 用来定义规则的状态,可以定义多条Filter 来同时查看,多条Filter 之间是“或”的关系。
分析完后,请及时关闭Filter 或都删除。
下面是命令行下的配置,与上面配置的效果相同,可以自行选择配置方式。
AD-Master# appdirector client view-filters help
appdirector client view-filters help:
<get> <Index>
set <Index> <-switch value>
destroy/del <Index>
create/add <Index> <-switch value>
help <-switch>
Switches:
-saf : Source IP From
-sat : Source IP To
-daf : Requested IP From
-dat : Requested IP To
-spf : Source Port From
-spt : Source Port To
-dpf : Requested Port From
-dpt : Requested Port To
-sa : Server IP
-ct : Client Type
-s : Status
-ac : Action
-vt : VlanTag
-fn : Farm Name
Index
(1) 1
(2) 2
(3) 3
(4) 4
(5) 5
Displays the Filtered Client Table View Filters
然后,就可以查看就可以查看符合所有Filter 规则的会话表。
进入菜单进入AppDirctor ->Clients -> Filtered Client Table
命令行查看方法:
AD-Master# appdirector client filtered-table
Filtered Client Table
Client Address Src P Dst P Farm Name Server Address Time To Live
NAT Address NAT P Srv P VIP Address Type Mode Sess. Uptime
** 抓包分析**
在处理故障时,我们可能需要分析数据包, AD1.07 的版本提供了抓包功能。
全局配置
进入菜单进入Services -> Diagnostics -> Capture -> Parameters
全局设置需要分为两步:第一步,先设置好参数,第二步才能开启功能。
我们将数据包保存在内存中,双向进出的包全部抓取。
然后才能将Status 设置为Enabled 。
定义网络
通过Classes 菜单定义抓取数据包的源和目标IP 地址。
进入菜单进入Classes -> Modify -> Networks
网络可以通过两种方式设置,子网+掩码和地址范围定义。如果地址是离散的,可以配置相同的Name , Sub Index 不同来定义多条Network ,引用时只需要使用Name ,就可以同时使用多个Network 。网络创建完不会立即生效,需要update 才能生效。
进入菜单进入Classes -> Update Policies
点击Set 生效,否则不能在Policy 引用。
定义Policy
Policy 的参数和L4 Policy 类似。网络的要素都可以用来定义策略,实际需要考虑的是如何抓到精确的数据包分析问题。
进入菜单进入Services -> Diagnostics -> Policies
这里我们定义抓取所有来自test_net 的数据包。抓完包后,务必将Capture Status 设置为Disaable ,否则设备会一直抓取。
保存抓包
进入菜单进入Services -> Diagnostics -> Files
点击download 下载
使用免费的Wireshark 软件可以直接查看分析数据包。
说明:
抓包会影响设备性能,在实施前,尽量设置好过滤规则,抓取需要的数
据包。 抓完后,请及时停止功能和删除Policy ,否则会一直抓下去。
** 软件升级**
在某些情况下, 软件存在一些小的问题, 需要通过升级软件来解决。在升级前,请先取得设备的MAC 地址。因为大版本的软件升级过程需要密码,密码是通过MAC 生成的。请将密码发给Radware 工程师,他们将负责生成密码和发送相应软件。对于AD1000 (AS2 )以上的平台在升级前,请先确认一下internal flash 存在系统。
正常情况下, AS2 以上型号的设备CF 卡和internal flash 各有一套系统,正常情况下,使用CF 卡的软件,当升级时,需要临时使用internal flash 来为新的软件写BootRom ,当软件升级完重启时,你会发现从Internal Flash 引导,当internal flash 系统没有软件时,就会回到原来的系统。所以,你需要以下几步来完成升级。
1. 检查目前存在的系统, 使用sys file-system config act-appl 命令。编号是0 的OnBoardFlash 表示Internal flash 的软件。编号1 和2 的是CF 卡上的软件。有X 的表示当前正在使用的系统。如果没有找到编号为0 的软件,请执行第二步,再升级软件。如果存在,则跳过第2 步。
AD#sys file-system config act-appl
Num Name Version Media Active
0 wsd-8.14.12-01Jun2 8.14 OnBoardFlash
005-195154
1 wsd-8.18.21-23Feb2 8.18 CompactFlash
009_282 appdirector-1.07.1 1.07 CompactFlash X1DL-09Feb2009_20
2. 将CF 卡上的系统copy 一份到internal flash ,红色数字表示软件的编号
AD#sys file-system files copy-to-flash 1
COMMAND
system file-system files copy-to-flash [versionIndex]
DESCRIPTION
Copy selected version to internal flash
进入菜单[File] [Software Update] ,。
输入取得的Password ,Software version 输入软件的大版本号: 比如1.07.11 ,File 中选择相应的版本,软件为tar 压缩包的形式,系统会自动解压缩。默认为Enable New Version ,即软件升级后立即重启生效;如果不选中,则只是将软件copy 到CF 卡上,并不激活。
说明:
在命令行下面,也可以通过”sys license ”或” device-info ”命令得到相关信息。最好将这两行命令的输出同时记录下来发给Radware 工程师。这样,Radware 工程师就知道使用的平台类型,方便发送相关的软件版本。
CF 卡上一般会保存2 套系统,升级时,会自动将未使用的老系统删除。
** 命令行维护命令**
查看接口地址
appdirector#net ip
Interface Table
IP Address Network Mask If Number VlanTag
1.1.1.1 255.255.255.0 8 0
10.130.31.51 255.255.255.224 17 0
查看路由表
appdirector#net route table
Routing Table
Destination Network Mask Next Hop Interface Type
Address Index
0.0.0.0 0.0.0.0 10.130.31.62 17 remote
1.1.1.0 255.255.255.0 0.0.0.0 8 local
10.130.31.32 255.255.255.224 0.0.0.0 17 local
查看CPU
AppDirector#sys os cpu
Device Resource Utilization
RS Resource Utilization : 0
RE Resource Utilization : 0
Last 5 sec. Average Utilization : 0
Last 60 sec. Average Utilization : 0
Master Utilization : 0
如果有一项值超过90,就需要引起注意
查看设备温度(仅限ODS)
这条命令可以显示当前设备CPU 的温度。正常值在70 摄氏度以下,超过73 摄氏度,系统会自动关机,请检查通风状态。
AppDirector#sys hardware temperature-show
Sensor number: 0 - Status: normal, Temperature: 53
Sensor number: 1 - Status: normal, Temperature: 52
查看服务器的连接用户数
红色部分表当前连接的用户数.
appdirector # appdirector farm server table
Server Table
Farm Name Srvr Address Srvr Port Admin St Attch User Type
Server Name Bckup Srvr Adrs Connect Lm Opr Mode Peak Load Clnt Nat
Server description Redirect To Bndwdth Lm Opr Stat Frame Load Bckup Pr
CNC 1. 1. 1. 1 0 Enable 0 Regular
CNC_1 0. 0. 0. 0 0 Regular 0 Disable
0 Active 0 Enable
CNC 10. 30. 9. 8 0 Enable 0 Dstribut
CT 0. 0. 0. 0 0 Regular 0 Disable
0 Active 0 Enable
Farm_Test 192.168. 1. 10 0 Enable 0 Regular
Server1 0. 0. 0. 0 0 Regular 0 Disable
0 NotInSrv 0 Enable
查看风扇状态
AppDirector#system internal fans
Fans Status Table
Index Status
1 OK
2 OK
3 OK
查看AppDirector 的会话表
appdirector # appdirector client table
RS CLIENTS Table
Total number of clients: 2
Client Address Src P Dst P Farm Address Server Address Attach Date
NAT Address NAT P Srv P L4 Policy Addr Client Type Attach Time
10.130. 31.226 56887 161 10.130. 31. 33 10.130. 31. 34 02-03-2006
0. 0. 0. 0 0 161 0. 0. 0. 0 Dynamic 12:01:02
10.130. 31.226 0 0 10.130. 31. 33 10.130. 31. 34 02-03-2006
0. 0. 0. 0 0 0 0. 0. 0. 0 Dynamic 11:44:13
注意观察客户表的大小, 不要超过太大值. 一般情况下, 几千条是正常的.这个表的大小与Farm 中设置的老化时间有很大关系, 老化时间越短, 表也就越小.
查看AppDirector 的动态Cookie 表
appdirector # appdirector l7 server-persistency dyn-session-id-table
Session ID Persistency Table
Total Entries: 16000
Free Entries: 16000
Sec Clock: 84134
查看AppDirector 双机冗余状态
下面为主机的状态,全部为Master
AD-Master#red v v
Virtual Router Table
If Index VR ID VR MAC State Admin Status
F-1 1 00005e000101 master down
F-9 2 00005e000102 master down
下面为备机的状态,全部为Backup
AD-Backup#red v v
Virtual Router Table
If Index VR ID VR MAC State Admin Status
F-1 1 00005e000101 backup down
F-9 2 00005e000102 backup down
查看AppDirector 的命令全部配置
appdirector#sys config immediate
sys config immediate
!
!Device Configuration
!Date: 14-03-2009 16:06:49
!DeviceDescription: AppDirector Global with Cookie Persistency, BWM, IPS and
! Enhanced DoS
!Base MAC Address: 00:03:b2:29:69:40
!Software Version: 1.07.11DL (Build date Feb 9 2009, 14:40:30,Build#20)
!APSolute OS Version: 10.31-03.03A(11):2.06.08
!
!
! The following commands will take effect only
! once the device has been rebooted!
!
manage snmp versions-after-reset set "v1 & v2c & v3"
!
! The following commands take effect immediately
! upon execution!
!
net ip-interface create 10.0.0.88 255.255.255.0 2
net ip-interface create 10.71.111.17 255.255.255.0 1
⋯
