1保存配置文件
从1.06.09以后的配置文件全是文本格式的,可以直接编辑修改上传,不需要转换。下面将AD的配置文件保存到工作站上进行备份。
打开File> Configuration File> Receive From Device,
在 File Name中, 输入你想保存的文件名.
点击 "set" 保存配置
2恢复配置文件
下面将AD的配置文件从工作站上的备份上传回AD设备,恢复AD之前保存的配置。
打开File> Configuration File> Send to Device,
点击 "set"
系统会提示你,需要重启设备才能使配置生效.
用户名和密码管理
打开 Security > Users,
点击Create,添加新的用户.
如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码,可以给用户以只读权限。
修改系统日期时间
新的设备到时,如果没启用NTP,最好同时修改主备机的系统时间。
进入Device->Global Parameters
时间格式为 时:分:秒
日期格式为 日/月/年
命令行配置如下:
AD-Backup#system time set 16 00 00
New time is : 16 00 00
AD-Backup#system date set 22 05 2009
New date is : 22 05 2009
NTP配置
有时为了管理需要,必须使用NTP。
进入Services ->NTP
NTP Server: 配置NTP服务器的IP地址
NTP Timezone:根据当地时区设置,中国配置为+08:00
NTP Status:设置enable
命令行配置如下:
AD-Backup# services ntp server set 172.1.1.20
AD-Backup# services ntp time-zone set +8:00
AD-Backup# services ntp status set enable
Syslog配置
有时为了分析系统日志,需要使用syslog功能。
进入Services ->Syslog Reporting
Syslog Operation: syslog状态
Syslog Station:syslog服务器的地址
Syslog协议标准使用udp 514端口,请确认防火墙开放此端口。
命令行配置如下:
AD-Master# manage syslog status set 1
AD-Master# manage syslog server set 192.168.1.200
本地日志配置
如果没有syslog服务器,可以配置本地日志。建议本地日志仅在分析故障时使用。这个功能仅在1.07.11DL build 102版本后可以使用。
进入Services -> Trap Logging
Trap Logging: 本地日志状态
Minimum Severity for Trap Logging: 本地日志的保存级别,info表示info级别以上的信息全部记录,包括端口up/down,服务器up/down等信息。
Traps Log File Size :本地日志保存的条目数,默认为1000条,满了自动删除以前日志
命令行配置如下:
AD-Master# manage trap-logging status set 1 // 开启日志记录
AD-Master# manage trap-logging file-size set set 1000
AD-Master# manage trap-logging view-log // 用来查看日志
AD-Master# manage trap-logging clear-log // 没出现问题时,经常清空一下,方便查看
开启审计配置
AD可以记录用户的所有操作记录。
进入Services -> Auditing
Auditing Status: 审计状态,设置为Enable
命令行配置如下:
AD-Master# services auditing status set 1 // 开启操作记录
Updated successfully
Auditing Status: enable
AD#27-05-2010 11:47:36 INFO Configuration Auditing-Telnet, IP:210.21.54.15, USER:radware, ACTION: Update: services auditing status set enable, Old Values: disable
主备机切换测试
AD可以通过手工方式切换主备机的状态,不需要插拨网线或关机。这个测试仅在安装调测时使用,正式上线后,避免使用,防止引起业务中断。
进入AppDirectoràRedundancy àVRRPàVirtual Routers,将主机VRIDs Up/Down状态改为All Down,然后点击 Set,关闭全部VR,这样,业务就可以切换到备机。
命令行配置如下:
AD-Master# redundancy vrrp global-admin-status help
redundancy vrrp global-admin-status help:
<get>
set
help
Allowed values for global-admin-status:
(1) All Down
(2) All Up
(3) No Change
Sets ALL VRIDs to up/down
AD-Master# redundancy vrrp global-admin-status set 1
检查设备CPU
AD可以通过Web方式检查负载均衡设备的CPU使用率。
进入Performance ->Element Statistics -> Resource
Resouce Utilization 表示CPU的使用率,以百分比计算,为RS + RE的值
RS表示管理占用的CPU
RE表示系统负载均衡和转发占用的CPU
正常情况下,RE高于RS,CPU使用率在60以内是正常的,如果超过80%,需要分析原因。
检查设备运行状态
AD可以通过Web方式检查负载均衡设备的运行时间。
进入Device->Device information
命令行操作如下:
AD-Backup#system device
检查服务器状态
AD可以通过Web方式检查各Farm下面的服务器负载分担情况以及服务器的状态。
进入Performance -> Servers -> Application Server Statistics
In表示流入服务器的字节数或数据包个数
Out表示流出服务器的字节数或数据包个数
C表示当前的连接数,如果为0,需要重点关注
T表示总的连接数,之前所有的处理过的连接数相加
P表示服务曾经的最大峰值连接数
检查内存使用情况
因为AD的内存是静态分配的,所以无法看到内存的具体使用情况。但我们可以监控主要表项的使用情况。WEB下面查看如下:
进入Service ->AppDirector Thresholds -> Statistics -> Tunable Tables
检查VRRP切换历史记录
AD可以通过Web方式检查各VRRP切换的状态。
进入Performance -> Application Statistics
获取Support文件,寻求帮助
进入菜单 [File] ,然后下载Support文件,获取到的Support文件包含了设备当前配置和所有的系统内部状态参数。如果调测过程碰到问题无法解决,可以收集该文件后联系技术支持或厂家。
命令行操作如下:
AD-Backup#manage support display
除了直接显示,也可以通过TFTP上传。
AD-Backup#manage support tftp
COMMAND
manage support tftp put [File Name] [Server IP] <-v>
DESCRIPTION
Send the output of a 'manage suppot display' invocation over TFTP.
分析会话表
我们可以对会话表进行过滤分析,检查应用的分发情况。此过程分为两步,第一部是创建一条过滤规则,第二步是查看会话表。
进入菜单进入AppDirctor ->Clients -> View Filters
创建一条新的条目。
Filter的参数和L4 Policy类似。网络的要素都可以用来定义策略,还可以选择Farm和Server以及Client Table 的类型,实际需要考虑的是如何过滤出精确的会话分析问题。
Status用来定义规则的状态,可以定义多条Filter来同时查看,多条Filter之间是“或”的关系。
分析完后,请及时关闭Filter或都删除。
下面是命令行下的配置,与上面配置的效果相同,可以自行选择配置方式。
AD-Master# appdirector client view-filters help
appdirector client view-filters help:
<get> <Index>
set <Index> <-switch value>
destroy/del <Index>
create/add <Index> <-switch value>
help <-switch>
Switches:
-saf : Source IP From
-sat : Source IP To
-daf : Requested IP From
-dat : Requested IP To
-spf : Source Port From
-spt : Source Port To
-dpf : Requested Port From
-dpt : Requested Port To
-sa : Server IP
-ct : Client Type
-s : Status
-ac : Action
-vt : VlanTag
-fn : Farm Name
Index
(1) 1
(2) 2
(3) 3
(4) 4
(5) 5
Displays the Filtered Client Table View Filters
例如我们想查看所有10.123.9.2这个Client的所有访问请求,可以定义Source IP from和Source IP to 为10.123.9.2,将Status设置为Active,就可以了。
命令行如下:
appdirector client view-filters create 1 -saf 10.123.9.2 -sat 10.123.9.2 -s 1
因为查看的是实时记录,不是统计值,如果不看的话,请最好关闭。
需要临时关闭刚才创建的会话表查看条目可以使用:
appdirector client view-filters set 1 -s 2
如果 需要重新打开,可以:
appdirector client view-filters set 1 -s 1
如果测试做完了,可以永久删除:
appdirector client view-filters del 1
然后,就可以查看就可以查看符合所有Filter规则的会话表。
进入菜单进入AppDirctor ->Clients -> Filtered Client Table
命令行查看方法:
AD-Master# appdirector client filtered-table
Filtered Client Table
Client Address Src P Dst P Farm Name Server Address Time To Live
NAT Address NAT P Srv P VIP Address Type Mode Sess. Uptime
抓包分析
在处理故障时,我们可能需要分析数据包,AD1.07的版本提供了抓包功能。
注意:抓包操作非常影响设备性能,请勿在生产环境抓包!!!仅在上线前的测试环境下进行。
全局配置
进入菜单进入Services -> Diagnostics -> Capture -> Parameters
全局设置需要分为两步:第一步,先设置好参数,第二步才能开启功能。
我们将数据包保存在内存中,双向进出的包全部抓取。
然后才能将Status设置为Enabled。
定义网络
通过Classes菜单定义抓取数据包的源和目标IP地址。
进入菜单进入Classes -> Modify -> Networks
网络可以通过两种方式设置,子网+掩码和地址范围定义。如果地址是离散的,可以配置相同的Name,Sub Index不同来定义多条Network,引用时只需要使用Name,就可以同时使用多个Network。网络创建完不会立即生效,需要update才能生效。
进入菜单进入Classes -> Update Policies
点击Set生效,否则不能在Policy引用。
定义Policy 1.17.3
Policy的参数和L4 Policy类似。网络的要素都可以用来定义策略,实际需要考虑的是如何抓到精确的数据包分析问题。
进入菜单进入Services -> Diagnostics -> Policies
这里我们定义抓取所有来自test_net的数据包。抓完包后,务必将Capture Status设置为Disaable,否则设备会一直抓取。
保存抓包 1.17.4
进入菜单Services -> Diagnostics -> Files
点击download下载
使用免费的Wireshark 软件可以直接查看分析数据包。
& 说明:
抓包会影响设备性能,在实施前,尽量设置好过滤规则,抓取需要的数据包。
抓包功能仅在上线前测试用,生产环境禁止抓包!
抓完后,请及时停止功能和删除Policy,否则会一直抓下去。
查看当前引导的系统
AD202(AS1平台)没有CF卡,所有系统只能从Internal Flash引导。AD1000以上的所有平台均含有Internal flash和CF卡。AD1000以上的所有平台的Internal flash保存有一套系统,只能用来维护系统使用,不能做为生产用;AD1000以上的所有平台的CF卡上可以保存2套系统,任何一套系统均可以做为生产环境使用。我们有时候需要查看是哪套系统引导的,可以通过以下几种方式查看。
通过Console查看
这需要在系统启动的时候连接到Console,查看启动的过程。fl:表示从Internal flash引导;cm:表示从CF卡引导。
Internal flash引导的系统启动过程:
Press any key to stop auto-boot...
0
auto-booting...
Attaching to memory device...
fl:/ - Volume is OK
done.
Loading fl:/appdirector-1.02.01E-10Jun2007-152215/master/cod115154828
Starting at 0x10000...
CF卡引导的系统启动过程:
Press any key to stop auto-boot...
0
auto-booting...
Attaching to memory device...
Looking for software version on Compact Flash... done.
Loading cm:/appdirector-1.07.12-18May2009_7/master/cod117899004
fl:/ - Volume is OK
Starting at 0x10000...
通过Telnet查看
如果系统启动过程已经完成,可以Telnet或WEB查看。编号是0的OnBoardFlash表示Internal flash的软件。编号1和2的是CF卡上的软件。有X的表示当前正在使用的系统。
AD#sys file-system config act-appl
Num Name Version Media Active
0 appdirector-1.02.0 1.02 OnBoardFlash
1-10Jun2007-152215
1 appdirector-1.07.1 1.07 CompactFlash X
2-18May2009_7
2 appdirector-1.07.1 1.07 CompactFlash
1DL-19May2009_85
通过Web查看
如果系统启动过程已经完成,可以Telnet或WEB查看。编号是0的OnBoardFlash表示Internal flash的软件。编号1和2的是CF卡上的软件。Active为Ture的表示当前正在使用的系统。
进入菜单File -> Software List
在这里,我们可以通过选择特定版本,将其Active状态设置为True,系统会自动重启,使用选择的版本。生产环境不要进行此动作,有可能会丢失配置!
软件升级
在某些情况下,软件存在一些小的问题,需要通过升级软件来解决。在升级前,请先取得设备的MAC地址。因为大版本的软件升级过程需要密码,密码是通过MAC生成的。请将密码发给Radware工程师,他们将负责生成密码和发送相应软件。
对于AD1000(AS2)以上的平台在升级前,请先确认一下internal flash存在系统。
正常情况下,AS2以上型号的设备CF卡和internal flash各有一套系统,正常情况下,使用CF卡的软件,当升级时,需要临时使用internal flash来为新的软件写BootRom,当软件升级完重启时,你会发现从Internal Flash引导,当internal flash系统没有软件时,就会回到原来的系统。所以,你需要以下几步来完成升级。
-
检查目前存在的系统, 使用sys file-system config act-appl命令。编号是0的OnBoardFlash表示Internal flash的软件。编号1和2的是CF卡上的软件。有X的表示当前正在使用的系统。如果没有找到编号为0的软件,请执行第二步,再升级软件。如果存在,则跳过第2步。
AD#sys file-system config act-appl
Num Name Version Media Active
0 wsd-8.14.12-01Jun2 8.14 OnBoardFlash
005-195154
1 wsd-8.18.21-23Feb2 8.18 CompactFlash
009_28
2 appdirector-1.07.1 1.07 CompactFlash X
1DL-09Feb2009_20
2. 将CF卡上的系统copy一份到internal flash,红色数字表示软件的编号
AD#sys file-system files copy-to-flash 1
COMMAND
system file-system files copy-to-flash [versionIndex]
DESCRIPTION
Copy selected version to internal flash
进入菜单 Software Update]
输入取得的Password,Software version输入软件的大版本号:比如 1.07.11,File中选择相应的版本,软件为tar压缩包的形式,系统会自动解压缩。默认为Enable New Version,即软件升级后立即重启生效;如果不选中,则只是将软件copy到CF卡上,并不激活。
& 说明:
在命令行下面,也可以通过”sys license”或” device-info”命令得到相关信息。最好将这两行命令的输出同时记录下来发给Radware工程师。这样,Radware工程师就知道使用的平台类型,方便发送相关的软件版本。
CF卡上一般会保存2套系统,升级时,会自动将未使用的老系统删除。
件版本说明
上图是软件文件名和硬件及版本号的关系。Ad表示appdirector产品,as2表示硬件平台型号,1_07_11表示软件版本为1.07.11,个别版本会是1_07_11DL,表示Bug修复版本。
命令行维护命令
查看接口地址
appdirector#net ip
Interface Table
IP Address Network Mask If Number VlanTag
1.1.1.1 255.255.255.0 8 0
10.130.31.51 255.255.255.224 17 0
查看路由表
appdirector#net route table
Routing Table
Destination Network Mask Next Hop Interface Type
Address Index
0.0.0.0 0.0.0.0 10.130.31.62 17 remote
1.1.1.0 255.255.255.0 0.0.0.0 8 local
10.130.31.32 255.255.255.224 0.0.0.0 17 local
查看CPU
AppDirector#sys os cpu
Device Resource Utilization
RS Resource Utilization : 0
RE Resource Utilization : 0
Last 5 sec. Average Utilization : 0
Last 60 sec. Average Utilization : 0
Master Utilization : 0
查看端口流量
此命令用来查看各端口的当前流量详细信息。
ODS-Master#sys last-sec-inf-stats
Ports statistics for the last second
Port Index InBound InBound OutBound OutBound
Megabytes Packets Megabytes Packets
G-1 0 0 0 1
G-2 0 0 0 1
G-3 0 0 0 0
G-4 0 0 0 0
G-5 0 0 0 0
G-6 0 0 0 0
G-7 0 0 0 0
G-8 0 0 0 0
G-9 0 0 0 0
G-10 0 0 0 0
G-11 0 0 0 0
G-12 0 0 0 0
XG-1 0 0 0 0
XG-2 0 0 0 0
XG-3 0 0 0 0
XG-4 0 0 0 0
MNG-1 0 0 0 0
MNG-2 0 0 0 0
原文链接:Radware常规维护之系统维护,转载请注明来源!