citrixnetscaler日常维护指导书

1、CitrixNetscaler平时保护指导书目录1NETSCALER系统构造.错误!不决义书签。文件系统.错误!不决义书签。目录构造.错误!不决义书签。系统构造.错误!不决义书签。NETSCALER启动和运转.错误!不决义书签。2NETSCALER命令行操作.错误!不决义书签。命令行和全部命令.错误!不决义书签。命令履行用.错误!不决义书签。N基本操作命令(LB有关).错误!不决义书签。ETSCALER3状态查察.错误!不决义书签。STATISTICALUTILITY(DASHBOARD).错误!不决义书签。命令.错误!不决义书签。STATSHOW命令.错误!不决义书签。4日记采集.错误!不决

2、义书签。NETSCALER无响应（假死）.错误!不决义书签。NETSCALER系统故障或许功能性故障.错误!不决义书签。高可用性故障.错误!不决义书签。负载平衡故障.错误!不决义书签。全局负载平衡故障.错误!不决义书签。5平时保护.错误!不决义书签。告警与办理.错误!不决义书签。诊疗工具.错误!不决义书签。抓包工具.错误!不决义书签。Log查察工具.错误!不决义书签。配置查察工具.错误!不决义书签。及时数据与统计信息.错误!不决义书签。及时数据.错误!不决义书签。统计信息.错误!不决义书签。6NETSCALER硬盘检测改换步骤.错误!不决义书签。测试准备.错误!不决义书签。检测、改换步骤.错误

3、!不决义书签。7NETSCALER双机环境下改换备机步骤.错误!不决义书签。测试环境.错误!不决义书签。测试准备.错误!不决义书签。主机设置.错误!不决义书签。主设施配置保留.错误!不决义书签。备机配置.错误!不决义书签。备机改换前确认.错误!不决义书签。升级系统版本.错误!不决义书签。NSIP配置.错误!不决义书签。配置节点.错误!不决义书签。同步配置.错误!不决义书签。小结.错误!不决义书签。8NETSCALERHA环境下FIRMWARE在线升级.错误!不决义书签。配置测试准备.错误!不决义书签。测试环境.错误!不决义书签。测试准备.错误!不决义书签。配置测试过程.错误!不决义书签。主设施

4、配置保留.错误!不决义书签。备机升级.错误!不决义书签。备机配置准备.错误!不决义书签。升级备机版本.错误!不决义书签。升级主机版本.错误!不决义书签。启用同步.错误!不决义书签。小结.错误!不决义书签。9NETSCALER在线改换电源模块指导手册.错误!不决义书签。备件确认.错误!不决义书签。外观确认.错误!不决义书签。Netscaler全系列DC/AC电源PN表.错误!不决义书签。改换过程.错误!不决义书签。配置保留.错误!不决义书签。改换步骤.错误!不决义书签。状态查察.错误!不决义书签。10NETSCALERMPX版本NSROOT密码恢复.错误!不决义书签。1Netscaler系统构造

5、1.1文件系统/var-HardDriveLogs-/var/logand/var/nslogInstall-/var/nsinstallTrace-/var/nstraceCoreDumps-/var/crashand/var/core/flash-FlashDriveConfig-/flash/nsconfigSSLCertificates-/flash/nsconfig/sslUserMonitors-/flash/nsconfig/monitorsCustomoptions-/flash/nsconfigNSKernel-/flash/-RAMDriveOS1.2目录构造/var/lo

6、g/var/log中的重要文件Messages/var/log其余文件cron/var/nslog/var/nslog中重要文件newnslognewnslog.*.gz/var/nslog其余文件/netscaler和/nsconfigNetscaler运转的进度Netscaler核心进度NswsrunRunCitrixNetScalerOSNsvpndSSLVPNFileTransfersSambaNsaaadRBAandSSLVPNExternalAuthNsconfWritesthefileNsauthdCLIAuthenticationControlsLoggingfornewnsl

7、ogNssyncHASync由启动，在secondary上active，用来从primary同步配置NsreadfileUsedtoreadSSLCertFilesNscrlrefreshSSLCRLlistupdateNslcdLCD面板控制程序Nsfsyncd同步书签和SSL证书NsnetsvcGUI上的配置改正，第三方接口Nsumond用户自定义脚本监控办理进度Nsconmsgnewnslog日记控制程序Nsmap读取GSLB静态IP地点库Nsrip,nsospf,nsbgp路由进度Nsdrevent办理事件，HAsyncNsm路由进度(运转ZebOS)Imi路由进度1.3系统构造The

8、NetScalerdesignisbasedonalayeredmodelbetweentheNetScalerKernel,andtheBSDOperatingSystemTheNetScalerkerneloperatesbelowtheBSDkernel,andcontrolsTimeslicingforBSDNetworkpacketprocessingSNMPandsyslogprocessingSSLOffloadThebootprocessFilesystemaccessLong-termloggingManagementProcessesBSDandNetScalershare

9、memorymanagementNetscaler和FreeBSD1.4Netscaler启动和运转/etc/rc?rc_local_pass0配置磁盘，调用check_disk等函数?prepare_var文件目录权限设置，消除、创立等?prepare_sslvpnSSLVPN有关配置?prepare_nsconfig/nsconfig目录下有关文件和目录确立?rc_local_pass1?start_daemons配置网络、网卡、网络参数启动Netscalerstart)和日记记录(start_logging函数)?nsconfigS2Netscaler命令行操作2.1命令行和全部命令Cl

10、assicCLIContextualCLIFreeBSDCLI2.2命令履行用helpsetclimodemanaddlbvserver(支持tab)manadlbvsertab或命令补齐history命令历史alias命令又名grep,more管道命令行编写range功能2.3Netscaler基本操作命令(LB有关)add/rmlbvserverset/unsetlbvserverbind/unbindlbvserverenable/disablelbvservershowlbvserveraddserviceaddserveraddserviceGrouphelplbhelpbasic增

11、添Vserver增添serviceVserver和Service绑定改正和删除Vserver改正和删除Vserver禁用service状态查察3.1StatisticalUtility(Dashboard)显示目前状态无历史记录及时显示性能状态信息状态信息每7秒更新一次每个dashboard都耗费CPU时间系统日记（SystemLog）内置固定图表自定义绘图自定义图表Vserver/Service状态3.2stat命令StatcommandsderiverateandstatsfromperformancerecordsDeltasarecomputedoffofthetwopreviousr

12、ecordsLiveversionsofthestatcommandoutputcanbeseeninthe+statisticaldashboardProvidesthemostcommonlyneededstatisticswithoutfloodingtheuserwithdata,.userfriendlystatisticsMancommandscanbeusedtoprovidehelpforindividualfield?values,.“manstatlbvserver”StatCommandsstatlbvserver显示LBVserver状态信息statlbvserver显

13、示LBVserver状态信息statHAnode显示高可用协议状态Statservice显示service状态信息StatinterfaceStatserviceGroup3.3show命令从Netscaler内核获得配置数据的快照Show网络有关showarpshowbridgetableshowchannelshowinterfaceshowlacpshowrouteshowvlanshowrnatshowipshowarp/showip/showrouteShowns有关?shownsaclshownsconfig?shownssosconnectiontableshownsfeatur

14、e?shownshostnameshownshttpParam?shownsinfoshownsip?shownsip6shownslicense?shownsmodeshowns?shownspersistencesessionshownsrateControl?shownsrunningConfigshownsversionshownsstatsShowconnectiontableshownsconfig显示NS全局配置Shownsfeatureshownsip和shownsversionshowLoadbalancing有关showlbshowservershowserviceshow

15、serviceGroupshowvservershowlbvserverShowserviceshowserviceGroup日记采集Netscaler发生故障后，需要现场工程师采集有关的日记，针对故障的表现方式不一样，日记采集方式也不一样。4.1Netscaler无响应（假死）Netscaler无响应（假死）是指经过Web、Console口、串口均没法登岸Netscaler设施，现象以下：客户机与服务器不再有穿越流量SSH登岸无效GUI登岸无效控制台无响应LED无显示此时Netscaler已经没有方法经过程序长进行控制和修复，只好进行重启。在使用过程中，Netscaler的确会出现假死状况。

16、为了便于剖析假死原由，我们要求Netscaler设施在假死状态下强迫生成文件并重启。经过按住Netscaler设施面板上的NMI键1能够使假死的Netscalercoredump生成coredump文件并重启。注：1、请保证全部操作无效，再按下NMI键。假如任一操作仍有效，其余办理方法更优。2、NMI键重启会比直接重启耗资更长的时间，该时间有Netscaler设施型号和内存大小决定，时间范围为1045分钟。3、生成的coredump文件存于Netscaler设施的/var/crash目录下，采集该日记需要管理员权限用户登录Netscaler设施进行拷贝。4.2Netscaler系统故障或许功能

17、性故障Netscaler系统故障或许功能性故障定义为：经过Web、Console口、串口的一种或许几种方式能够登录Netscaler设施进行保护和命令的履行，该故障能够是依旧存在或许是已经恢复的。为了便于定位剖析原由，需要获得Netscaler所记录的运转日记。获得运转日记的方法为：1、经过管理员权限登录Netscaler设施，履行showtechsupport命令【】2：2、屏幕回显以下：注意：1、假如功能性故障为硬盘破坏，该日记将不可以生成，我们直接走故障恢复流程即可。2、假如Netscaler设施是HA部署，我们也需要在另一台设施履行该命令。3、文件生成后保留在Netscaler设施的/

18、var/tmp/support目录下，经过FTP软件将日记文件拷贝到当地，描绘一下问题现象以及发生点，发给保护工程师。4、Web查察也可保留techsupport日记文件。成功生产日记文件后，能够点击download下载压缩的日记文件，或许到拷贝图中路径中的文件。对于netscaler常用的功能特征故障【3】，能够依据以下故障现象进行比对，而后采纳相应的举措。高可用性故障故障现象：HA同步失败双机状态的屡次切换命令传输失败采纳的举措：查察HA的双节点配置Web查察：命令查察：查察接口信息Web查察：命令查察：提取两台netscaler中的配置文件.（附表1）提取两台netscaler中的new

19、slog日记文件.（附表1）负载平衡故障故障现象：服务性能异样虚构服务器性能异样响应迟缓采纳的举措：查察虚构服务器的配置Web查察：命令查察：查察后台服务的状态：Web查察：命令查察：nstrace的抓取Web抓取：命令抓取：全局负载平衡故障故障现象：流量没有流向指定的siteMEP协议不可功远端site服务无效Proximity功能无效采纳的举措：全部site上的配置文件采集最新的newnslog文件采集查察gslb中site状态Web查察：命令查察：查察正在运转的gslb的配置信息命令行：平时保护5.1告警与办理Netscaler设施已经归入华为云计算一致监控平台中，当Netscaler发

20、生故障后，华为omsportal会产生相应的告警。目前云平台对NetScalerCPU温度超出阈值NetScalerCPU占用率超出阈值NetScaler硬盘使用率超出阈值NetScaler内存占用率超出阈值NetScaler备用服务器故障NetScalerSSL证书过期NetScaler主服务器检测不到备服务器的心跳NetScaler升为主服务器NetScaler降为备用服务器NetScalerHA没心跳Netscaler设施的监控项有以下：注：对于各个监控项的解说与办理请参照华为云计算产品手册。5.2诊疗工具Netscaler供给多种诊疗工具4，我们能够经过诊疗工具获得相应的log文件，用

21、于剖析和查察netscaler的工作状态。以下是Netscaler常用的诊疗工具（Web查察system-Diagnostics）。抓包工具Netscaler供给抓包工具，位于Diagnostics面板中的TechnicalSupportTools.点击Startnewtrace后翻开Trace面板。Trace面板中将PacketSize的默认值164改为0，防止将捕捉的数据包分片。我们建议使用nstrace作为Tracefileformat，该格式能够记录vlantag等信息。Log查察工具Netscaler的Diagnostics面板中ManageLogs部分，包括查察newnslog中的

22、详细内容。Newnslog作为主要log文件，包括大批信息，能够经过以下查察常用信息。Viewevents用于查察事件信息以及对应的发惹祸件，在命令行模式下能够利用图中的命令进行查察。Viewconsolemessages用于查察控制台信息，如当发生IP地点矛盾等故障时，故障提示信息将记录与此部分。在命令行模式下能够利用图中的命令进行查察。配置查察工具Netscaler的Diagnostics面板中包括ViewConfiguration部分，此中configurationdifference能够用于比对runningconfiguration和savedconfiguration的信息。点击c

23、onfigurationdifference，browse中选择保留配置文件的路径，则能够进行比对。5.3及时数据与统计信息Netscaler供给友善的方式供我们查问及时数据与统计信息，我们能够依据这些信息认识整个云平台负载以及连结状况，同时也能认识Netscaler自己的健康状况。及时数据及时数据可显示系统及时运转状况，供保护人员参照保护。1、查问LoadBalance的目前连结信息：Web查察：命令查察：2、查问目前ICA连结信息：Web查察：命令查察：3、及时数据统计：DashboardDashboard页面供给强盛的时候信息统计功能，而且能以图表的形式体现出来。CPU、内存、流量、恳求

24、统计：当CPU与内存占用连续过大（60%）时，应当惹起注意。左边的页签中有Select选择框，能够更具自己需要进行选择，以下：比方我们关注IP包的传输状况，选择“IPPacketsreceive”，能够获得IP包传输速率：右边的页签中有SelectGroup选择框，能够更具自己需要进行选择，以下：比方我们需要查察各个网口状况，能够选中interface项，当发现收发包异样过大时，应当惹起注意。以下：选中端口后，在下边将显示出更加详尽的信息，能够作为保护人员参照诊疗用，以下：统计信息统计信息能够供给一个时间段内的统计数据，能够供保护人员认识运转趋向。统计信息在登录后Web页面的Reporting

25、页签下：1、查察在线用户数趋向：左边导航栏选择：选择自定义显示周期，显示以下：2、查察一周内CPU、内存、数据包恳求趋向图左边导航栏选择：、选择显示周期，显示以下：3、查察一周数据包收发趋向左边导航栏选择：选择显示周期，显示以下：其余信息能够依据审计需求自行查问。6Netscaler硬盘检测改换步骤6.1测试准备将待测硬盘插入Netscaler机器，用串口线连结笔录本和机器串口，启动SecureCRT配置好相应端口准备测试。启动电源开始测试。6.2检测、改换步骤提早备份配置,证书,license等文件!1、启动查察检测进度，硬盘能否能够检测到设施并进入系统（硬盘没法读取，则可判断硬件故障）；2、若可进入系统，考证硬盘能否可mount；（硬盘故障，缓存已满，检测不到/dev/ad0s1e/var，硬盘没法mounted，可判断硬盘物理故障）3、Shutdown关机，准备改换硬盘。4、手动改换可用硬盘。5、按电源开关，从头启动机器，进入系统检测。（进入shell，dfh查察硬盘挂接状态，更新后的硬盘可mounted）6、进入文件系统，新建及删除文件，考证硬