citrixnetscaler日常維護(hù)指導(dǎo)書

1、CitrixNetscaler平時保護(hù)指導(dǎo)書目錄1NETSCALER系統(tǒng)構(gòu)造.錯誤!不決義書簽。文件系統(tǒng).錯誤!不決義書簽。目錄構(gòu)造.錯誤!不決義書簽。系統(tǒng)構(gòu)造.錯誤!不決義書簽。NETSCALER啟動和運(yùn)轉(zhuǎn).錯誤!不決義書簽。2NETSCALER命令行操作.錯誤!不決義書簽。命令行和全部命令.錯誤!不決義書簽。命令履行用.錯誤!不決義書簽。N基本操作命令(LB有關(guān)).錯誤!不決義書簽。ETSCALER3狀態(tài)查察.錯誤!不決義書簽。STATISTICALUTILITY(DASHBOARD).錯誤!不決義書簽。命令.錯誤!不決義書簽。STATSHOW命令.錯誤!不決義書簽。4日記采集.錯誤!不決

2、義書簽。NETSCALER無響應(yīng)（假死）.錯誤!不決義書簽。NETSCALER系統(tǒng)故障或許功能性故障.錯誤!不決義書簽。高可用性故障.錯誤!不決義書簽。負(fù)載平衡故障.錯誤!不決義書簽。全局負(fù)載平衡故障.錯誤!不決義書簽。5平時保護(hù).錯誤!不決義書簽。告警與辦理.錯誤!不決義書簽。診療工具.錯誤!不決義書簽。抓包工具.錯誤!不決義書簽。Log查察工具.錯誤!不決義書簽。配置查察工具.錯誤!不決義書簽。及時數(shù)據(jù)與統(tǒng)計信息.錯誤!不決義書簽。及時數(shù)據(jù).錯誤!不決義書簽。統(tǒng)計信息.錯誤!不決義書簽。6NETSCALER硬盤檢測改換步驟.錯誤!不決義書簽。測試準(zhǔn)備.錯誤!不決義書簽。檢測、改換步驟.錯誤

3、!不決義書簽。7NETSCALER雙機(jī)環(huán)境下改換備機(jī)步驟.錯誤!不決義書簽。測試環(huán)境.錯誤!不決義書簽。測試準(zhǔn)備.錯誤!不決義書簽。主機(jī)設(shè)置.錯誤!不決義書簽。主設(shè)施配置保留.錯誤!不決義書簽。備機(jī)配置.錯誤!不決義書簽。備機(jī)改換前確認(rèn).錯誤!不決義書簽。升級系統(tǒng)版本.錯誤!不決義書簽。NSIP配置.錯誤!不決義書簽。配置節(jié)點(diǎn).錯誤!不決義書簽。同步配置.錯誤!不決義書簽。小結(jié).錯誤!不決義書簽。8NETSCALERHA環(huán)境下FIRMWARE在線升級.錯誤!不決義書簽。配置測試準(zhǔn)備.錯誤!不決義書簽。測試環(huán)境.錯誤!不決義書簽。測試準(zhǔn)備.錯誤!不決義書簽。配置測試過程.錯誤!不決義書簽。主設(shè)施

4、配置保留.錯誤!不決義書簽。備機(jī)升級.錯誤!不決義書簽。備機(jī)配置準(zhǔn)備.錯誤!不決義書簽。升級備機(jī)版本.錯誤!不決義書簽。升級主機(jī)版本.錯誤!不決義書簽。啟用同步.錯誤!不決義書簽。小結(jié).錯誤!不決義書簽。9NETSCALER在線改換電源模塊指導(dǎo)手冊.錯誤!不決義書簽。備件確認(rèn).錯誤!不決義書簽。外觀確認(rèn).錯誤!不決義書簽。Netscaler全系列DC/AC電源PN表.錯誤!不決義書簽。改換過程.錯誤!不決義書簽。配置保留.錯誤!不決義書簽。改換步驟.錯誤!不決義書簽。狀態(tài)查察.錯誤!不決義書簽。10NETSCALERMPX版本NSROOT密碼恢復(fù).錯誤!不決義書簽。1Netscaler系統(tǒng)構(gòu)造

5、1.1文件系統(tǒng)/var-HardDriveLogs-/var/logand/var/nslogInstall-/var/nsinstallTrace-/var/nstraceCoreDumps-/var/crashand/var/core/flash-FlashDriveConfig-/flash/nsconfigSSLCertificates-/flash/nsconfig/sslUserMonitors-/flash/nsconfig/monitorsCustomoptions-/flash/nsconfigNSKernel-/flash/-RAMDriveOS1.2目錄構(gòu)造/var/lo

6、g/var/log中的重要文件Messages/var/log其余文件cron/var/nslog/var/nslog中重要文件newnslognewnslog.*.gz/var/nslog其余文件/netscaler和/nsconfigNetscaler運(yùn)轉(zhuǎn)的進(jìn)度Netscaler核心進(jìn)度NswsrunRunCitrixNetScalerOSNsvpndSSLVPNFileTransfersSambaNsaaadRBAandSSLVPNExternalAuthNsconfWritesthefileNsauthdCLIAuthenticationControlsLoggingfornewnsl

7、ogNssyncHASync由啟動，在secondary上active，用來從primary同步配置NsreadfileUsedtoreadSSLCertFilesNscrlrefreshSSLCRLlistupdateNslcdLCD面板控制程序Nsfsyncd同步書簽和SSL證書NsnetsvcGUI上的配置改正，第三方接口Nsumond用戶自定義腳本監(jiān)控辦理進(jìn)度Nsconmsgnewnslog日記控制程序Nsmap讀取GSLB靜態(tài)IP地點(diǎn)庫Nsrip,nsospf,nsbgp路由進(jìn)度Nsdrevent辦理事件，HAsyncNsm路由進(jìn)度(運(yùn)轉(zhuǎn)ZebOS)Imi路由進(jìn)度1.3系統(tǒng)構(gòu)造The

8、NetScalerdesignisbasedonalayeredmodelbetweentheNetScalerKernel,andtheBSDOperatingSystemTheNetScalerkerneloperatesbelowtheBSDkernel,andcontrolsTimeslicingforBSDNetworkpacketprocessingSNMPandsyslogprocessingSSLOffloadThebootprocessFilesystemaccessLong-termloggingManagementProcessesBSDandNetScalershare

9、memorymanagementNetscaler和FreeBSD1.4Netscaler啟動和運(yùn)轉(zhuǎn)/etc/rc?rc_local_pass0配置磁盤，調(diào)用check_disk等函數(shù)?prepare_var文件目錄權(quán)限設(shè)置，消除、創(chuàng)立等?prepare_sslvpnSSLVPN有關(guān)配置?prepare_nsconfig/nsconfig目錄下有關(guān)文件和目錄確立?rc_local_pass1?start_daemons配置網(wǎng)絡(luò)、網(wǎng)卡、網(wǎng)絡(luò)參數(shù)啟動Netscalerstart)和日記記錄(start_logging函數(shù))?nsconfigS2Netscaler命令行操作2.1命令行和全部命令Cl

10、assicCLIContextualCLIFreeBSDCLI2.2命令履行用helpsetclimodemanaddlbvserver(支持tab)manadlbvsertab或命令補(bǔ)齊history命令歷史alias命令又名grep,more管道命令行編寫range功能2.3Netscaler基本操作命令(LB有關(guān))add/rmlbvserverset/unsetlbvserverbind/unbindlbvserverenable/disablelbvservershowlbvserveraddserviceaddserveraddserviceGrouphelplbhelpbasic增

11、添Vserver增添serviceVserver和Service綁定改正和刪除Vserver改正和刪除Vserver禁用service狀態(tài)查察3.1StatisticalUtility(Dashboard)顯示目前狀態(tài)無歷史記錄及時顯示性能狀態(tài)信息狀態(tài)信息每7秒更新一次每個dashboard都耗費(fèi)CPU時間系統(tǒng)日記（SystemLog）內(nèi)置固定圖表自定義繪圖自定義圖表Vserver/Service狀態(tài)3.2stat命令StatcommandsderiverateandstatsfromperformancerecordsDeltasarecomputedoffofthetwopreviousr

12、ecordsLiveversionsofthestatcommandoutputcanbeseeninthe+statisticaldashboardProvidesthemostcommonlyneededstatisticswithoutfloodingtheuserwithdata,.userfriendlystatisticsMancommandscanbeusedtoprovidehelpforindividualfield?values,.“manstatlbvserver”StatCommandsstatlbvserver顯示LBVserver狀態(tài)信息statlbvserver顯

13、示LBVserver狀態(tài)信息statHAnode顯示高可用協(xié)議狀態(tài)Statservice顯示service狀態(tài)信息StatinterfaceStatserviceGroup3.3show命令從Netscaler內(nèi)核獲得配置數(shù)據(jù)的快照Show網(wǎng)絡(luò)有關(guān)showarpshowbridgetableshowchannelshowinterfaceshowlacpshowrouteshowvlanshowrnatshowipshowarp/showip/showrouteShowns有關(guān)?shownsaclshownsconfig?shownssosconnectiontableshownsfeatur

14、e?shownshostnameshownshttpParam?shownsinfoshownsip?shownsip6shownslicense?shownsmodeshowns?shownspersistencesessionshownsrateControl?shownsrunningConfigshownsversionshownsstatsShowconnectiontableshownsconfig顯示NS全局配置Shownsfeatureshownsip和shownsversionshowLoadbalancing有關(guān)showlbshowservershowserviceshow

15、serviceGroupshowvservershowlbvserverShowserviceshowserviceGroup日記采集Netscaler發(fā)生故障后，需要現(xiàn)場工程師采集有關(guān)的日記，針對故障的表現(xiàn)方式不一樣，日記采集方式也不一樣。4.1Netscaler無響應(yīng)（假死）Netscaler無響應(yīng)（假死）是指經(jīng)過Web、Console口、串口均沒法登岸Netscaler設(shè)施，現(xiàn)象以下：客戶機(jī)與服務(wù)器不再有穿越流量SSH登岸無效GUI登岸無效控制臺無響應(yīng)LED無顯示此時Netscaler已經(jīng)沒有方法經(jīng)過程序長進(jìn)行控制和修復(fù)，只好進(jìn)行重啟。在使用過程中，Netscaler的確會出現(xiàn)假死狀況。

16、為了便于剖析假死原由，我們要求Netscaler設(shè)施在假死狀態(tài)下強(qiáng)迫生成文件并重啟。經(jīng)過按住Netscaler設(shè)施面板上的NMI鍵1能夠使假死的Netscalercoredump生成coredump文件并重啟。注：1、請保證全部操作無效，再按下NMI鍵。假如任一操作仍有效，其余辦理方法更優(yōu)。2、NMI鍵重啟會比直接重啟耗資更長的時間，該時間有Netscaler設(shè)施型號和內(nèi)存大小決定，時間范圍為1045分鐘。3、生成的coredump文件存于Netscaler設(shè)施的/var/crash目錄下，采集該日記需要管理員權(quán)限用戶登錄Netscaler設(shè)施進(jìn)行拷貝。4.2Netscaler系統(tǒng)故障或許功能

17、性故障Netscaler系統(tǒng)故障或許功能性故障定義為：經(jīng)過Web、Console口、串口的一種或許幾種方式能夠登錄Netscaler設(shè)施進(jìn)行保護(hù)和命令的履行，該故障能夠是依舊存在或許是已經(jīng)恢復(fù)的。為了便于定位剖析原由，需要獲得Netscaler所記錄的運(yùn)轉(zhuǎn)日記。獲得運(yùn)轉(zhuǎn)日記的方法為：1、經(jīng)過管理員權(quán)限登錄Netscaler設(shè)施，履行showtechsupport命令【】2：2、屏幕回顯以下：注意：1、假如功能性故障為硬盤破壞，該日記將不可以生成，我們直接走故障恢復(fù)流程即可。2、假如Netscaler設(shè)施是HA部署，我們也需要在另一臺設(shè)施履行該命令。3、文件生成后保留在Netscaler設(shè)施的/

18、var/tmp/support目錄下，經(jīng)過FTP軟件將日記文件拷貝到當(dāng)?shù)?，描繪一下問題現(xiàn)象以及發(fā)生點(diǎn)，發(fā)給保護(hù)工程師。4、Web查察也可保留techsupport日記文件。成功生產(chǎn)日記文件后，能夠點(diǎn)擊download下載壓縮的日記文件，或許到拷貝圖中路徑中的文件。對于netscaler常用的功能特征故障【3】，能夠依據(jù)以下故障現(xiàn)象進(jìn)行比對，而后采納相應(yīng)的舉措。高可用性故障故障現(xiàn)象：HA同步失敗雙機(jī)狀態(tài)的屢次切換命令傳輸失敗采納的舉措：查察HA的雙節(jié)點(diǎn)配置Web查察：命令查察：查察接口信息Web查察：命令查察：提取兩臺netscaler中的配置文件.（附表1）提取兩臺netscaler中的new

19、slog日記文件.（附表1）負(fù)載平衡故障故障現(xiàn)象：服務(wù)性能異樣虛構(gòu)服務(wù)器性能異樣響應(yīng)遲緩采納的舉措：查察虛構(gòu)服務(wù)器的配置Web查察：命令查察：查察后臺服務(wù)的狀態(tài)：Web查察：命令查察：nstrace的抓取Web抓?。好钭ト。喝重?fù)載平衡故障故障現(xiàn)象：流量沒有流向指定的siteMEP協(xié)議不可功遠(yuǎn)端site服務(wù)無效Proximity功能無效采納的舉措：全部site上的配置文件采集最新的newnslog文件采集查察gslb中site狀態(tài)Web查察：命令查察：查察正在運(yùn)轉(zhuǎn)的gslb的配置信息命令行：平時保護(hù)5.1告警與辦理Netscaler設(shè)施已經(jīng)歸入華為云計算一致監(jiān)控平臺中，當(dāng)Netscaler發(fā)

20、生故障后，華為omsportal會產(chǎn)生相應(yīng)的告警。目前云平臺對NetScalerCPU溫度超出閾值NetScalerCPU占用率超出閾值NetScaler硬盤使用率超出閾值NetScaler內(nèi)存占用率超出閾值NetScaler備用服務(wù)器故障NetScalerSSL證書過期NetScaler主服務(wù)器檢測不到備服務(wù)器的心跳NetScaler升為主服務(wù)器NetScaler降為備用服務(wù)器NetScalerHA沒心跳Netscaler設(shè)施的監(jiān)控項(xiàng)有以下：注：對于各個監(jiān)控項(xiàng)的解說與辦理請參照華為云計算產(chǎn)品手冊。5.2診療工具Netscaler供給多種診療工具4，我們能夠經(jīng)過診療工具獲得相應(yīng)的log文件，用

21、于剖析和查察netscaler的工作狀態(tài)。以下是Netscaler常用的診療工具（Web查察system-Diagnostics）。抓包工具Netscaler供給抓包工具，位于Diagnostics面板中的TechnicalSupportTools.點(diǎn)擊Startnewtrace后翻開Trace面板。Trace面板中將PacketSize的默認(rèn)值164改為0，防止將捕捉的數(shù)據(jù)包分片。我們建議使用nstrace作為Tracefileformat，該格式能夠記錄vlantag等信息。Log查察工具Netscaler的Diagnostics面板中ManageLogs部分，包括查察newnslog中的

22、詳細(xì)內(nèi)容。Newnslog作為主要log文件，包括大批信息，能夠經(jīng)過以下查察常用信息。Viewevents用于查察事件信息以及對應(yīng)的發(fā)惹禍件，在命令行模式下能夠利用圖中的命令進(jìn)行查察。Viewconsolemessages用于查察控制臺信息，如當(dāng)發(fā)生IP地點(diǎn)矛盾等故障時，故障提示信息將記錄與此部分。在命令行模式下能夠利用圖中的命令進(jìn)行查察。配置查察工具Netscaler的Diagnostics面板中包括ViewConfiguration部分，此中configurationdifference能夠用于比對runningconfiguration和savedconfiguration的信息。點(diǎn)擊c

23、onfigurationdifference，browse中選擇保留配置文件的路徑，則能夠進(jìn)行比對。5.3及時數(shù)據(jù)與統(tǒng)計信息Netscaler供給友善的方式供我們查問及時數(shù)據(jù)與統(tǒng)計信息，我們能夠依據(jù)這些信息認(rèn)識整個云平臺負(fù)載以及連結(jié)狀況，同時也能認(rèn)識Netscaler自己的健康狀況。及時數(shù)據(jù)及時數(shù)據(jù)可顯示系統(tǒng)及時運(yùn)轉(zhuǎn)狀況，供保護(hù)人員參照保護(hù)。1、查問LoadBalance的目前連結(jié)信息：Web查察：命令查察：2、查問目前ICA連結(jié)信息：Web查察：命令查察：3、及時數(shù)據(jù)統(tǒng)計：DashboardDashboard頁面供給強(qiáng)盛的時候信息統(tǒng)計功能，而且能以圖表的形式體現(xiàn)出來。CPU、內(nèi)存、流量、懇求

24、統(tǒng)計：當(dāng)CPU與內(nèi)存占用連續(xù)過大（60%）時，應(yīng)當(dāng)惹起注意。左邊的頁簽中有Select選擇框，能夠更具自己需要進(jìn)行選擇，以下：比方我們關(guān)注IP包的傳輸狀況，選擇“IPPacketsreceive”，能夠獲得IP包傳輸速率：右邊的頁簽中有SelectGroup選擇框，能夠更具自己需要進(jìn)行選擇，以下：比方我們需要查察各個網(wǎng)口狀況，能夠選中interface項(xiàng)，當(dāng)發(fā)現(xiàn)收發(fā)包異樣過大時，應(yīng)當(dāng)惹起注意。以下：選中端口后，在下邊將顯示出更加詳盡的信息，能夠作為保護(hù)人員參照診療用，以下：統(tǒng)計信息統(tǒng)計信息能夠供給一個時間段內(nèi)的統(tǒng)計數(shù)據(jù)，能夠供保護(hù)人員認(rèn)識運(yùn)轉(zhuǎn)趨向。統(tǒng)計信息在登錄后Web頁面的Reporting

25、頁簽下：1、查察在線用戶數(shù)趨向：左邊導(dǎo)航欄選擇：選擇自定義顯示周期，顯示以下：2、查察一周內(nèi)CPU、內(nèi)存、數(shù)據(jù)包懇求趨向圖左邊導(dǎo)航欄選擇：、選擇顯示周期，顯示以下：3、查察一周數(shù)據(jù)包收發(fā)趨向左邊導(dǎo)航欄選擇：選擇顯示周期，顯示以下：其余信息能夠依據(jù)審計需求自行查問。6Netscaler硬盤檢測改換步驟6.1測試準(zhǔn)備將待測硬盤插入Netscaler機(jī)器，用串口線連結(jié)筆錄本和機(jī)器串口，啟動SecureCRT配置好相應(yīng)端口準(zhǔn)備測試。啟動電源開始測試。6.2檢測、改換步驟提早備份配置,證書,license等文件!1、啟動查察檢測進(jìn)度，硬盤能否能夠檢測到設(shè)施并進(jìn)入系統(tǒng)（硬盤沒法讀取，則可判斷硬件故障）；2、若可進(jìn)入系統(tǒng)，考證硬盤能否可mount；（硬盤故障，緩存已滿，檢測不到/dev/ad0s1e/var，硬盤沒法mounted，可判斷硬盤物理故障）3、Shutdown關(guān)機(jī)，準(zhǔn)備改換硬盤。4、手動改換可用硬盤。5、按電源開關(guān)，從頭啟動機(jī)器，進(jìn)入系統(tǒng)檢測。（進(jìn)入shell，dfh查察硬盤掛接狀態(tài)，更新后的硬盤可mounted）6、進(jìn)入文件系統(tǒng)，新建及刪除文件，考證硬