citrixnetscaler日常維護指導書

1、CitrixNetscaler平時保護指導書目錄1NETSCALER系統(tǒng)構造.錯誤!不決義書簽。文件系統(tǒng).錯誤!不決義書簽。目錄構造.錯誤!不決義書簽。系統(tǒng)構造.錯誤!不決義書簽。NETSCALER啟動和運轉(zhuǎn).錯誤!不決義書簽。2NETSCALER命令行操作.錯誤!不決義書簽。命令行和全部命令.錯誤!不決義書簽。命令履行用.錯誤!不決義書簽。N基本操作命令(LB有關).錯誤!不決義書簽。ETSCALER3狀態(tài)查察.錯誤!不決義書簽。STATISTICALUTILITY(DASHBOARD).錯誤!不決義書簽。命令.錯誤!不決義書簽。STATSHOW命令.錯誤!不決義書簽。4日記采集.錯誤!不決

2、義書簽。NETSCALER無響應（假死）.錯誤!不決義書簽。NETSCALER系統(tǒng)故障或許功能性故障.錯誤!不決義書簽。高可用性故障.錯誤!不決義書簽。負載平衡故障.錯誤!不決義書簽。全局負載平衡故障.錯誤!不決義書簽。5平時保護.錯誤!不決義書簽。告警與辦理.錯誤!不決義書簽。診療工具.錯誤!不決義書簽。抓包工具.錯誤!不決義書簽。Log查察工具.錯誤!不決義書簽。配置查察工具.錯誤!不決義書簽。及時數(shù)據(jù)與統(tǒng)計信息.錯誤!不決義書簽。及時數(shù)據(jù).錯誤!不決義書簽。統(tǒng)計信息.錯誤!不決義書簽。6NETSCALER硬盤檢測改換步驟.錯誤!不決義書簽。測試準備.錯誤!不決義書簽。檢測、改換步驟.錯誤

3、!不決義書簽。7NETSCALER雙機環(huán)境下改換備機步驟.錯誤!不決義書簽。測試環(huán)境.錯誤!不決義書簽。測試準備.錯誤!不決義書簽。主機設置.錯誤!不決義書簽。主設施配置保留.錯誤!不決義書簽。備機配置.錯誤!不決義書簽。備機改換前確認.錯誤!不決義書簽。升級系統(tǒng)版本.錯誤!不決義書簽。NSIP配置.錯誤!不決義書簽。配置節(jié)點.錯誤!不決義書簽。同步配置.錯誤!不決義書簽。小結.錯誤!不決義書簽。8NETSCALERHA環(huán)境下FIRMWARE在線升級.錯誤!不決義書簽。配置測試準備.錯誤!不決義書簽。測試環(huán)境.錯誤!不決義書簽。測試準備.錯誤!不決義書簽。配置測試過程.錯誤!不決義書簽。主設施

4、配置保留.錯誤!不決義書簽。備機升級.錯誤!不決義書簽。備機配置準備.錯誤!不決義書簽。升級備機版本.錯誤!不決義書簽。升級主機版本.錯誤!不決義書簽。啟用同步.錯誤!不決義書簽。小結.錯誤!不決義書簽。9NETSCALER在線改換電源模塊指導手冊.錯誤!不決義書簽。備件確認.錯誤!不決義書簽。外觀確認.錯誤!不決義書簽。Netscaler全系列DC/AC電源PN表.錯誤!不決義書簽。改換過程.錯誤!不決義書簽。配置保留.錯誤!不決義書簽。改換步驟.錯誤!不決義書簽。狀態(tài)查察.錯誤!不決義書簽。10NETSCALERMPX版本NSROOT密碼恢復.錯誤!不決義書簽。1Netscaler系統(tǒng)構造

5、1.1文件系統(tǒng)/var-HardDriveLogs-/var/logand/var/nslogInstall-/var/nsinstallTrace-/var/nstraceCoreDumps-/var/crashand/var/core/flash-FlashDriveConfig-/flash/nsconfigSSLCertificates-/flash/nsconfig/sslUserMonitors-/flash/nsconfig/monitorsCustomoptions-/flash/nsconfigNSKernel-/flash/-RAMDriveOS1.2目錄構造/var/lo

6、g/var/log中的重要文件Messages/var/log其余文件cron/var/nslog/var/nslog中重要文件newnslognewnslog.*.gz/var/nslog其余文件/netscaler和/nsconfigNetscaler運轉(zhuǎn)的進度Netscaler核心進度NswsrunRunCitrixNetScalerOSNsvpndSSLVPNFileTransfersSambaNsaaadRBAandSSLVPNExternalAuthNsconfWritesthefileNsauthdCLIAuthenticationControlsLoggingfornewnsl

7、ogNssyncHASync由啟動，在secondary上active，用來從primary同步配置NsreadfileUsedtoreadSSLCertFilesNscrlrefreshSSLCRLlistupdateNslcdLCD面板控制程序Nsfsyncd同步書簽和SSL證書NsnetsvcGUI上的配置改正，第三方接口Nsumond用戶自定義腳本監(jiān)控辦理進度Nsconmsgnewnslog日記控制程序Nsmap讀取GSLB靜態(tài)IP地點庫Nsrip,nsospf,nsbgp路由進度Nsdrevent辦理事件，HAsyncNsm路由進度(運轉(zhuǎn)ZebOS)Imi路由進度1.3系統(tǒng)構造The

8、NetScalerdesignisbasedonalayeredmodelbetweentheNetScalerKernel,andtheBSDOperatingSystemTheNetScalerkerneloperatesbelowtheBSDkernel,andcontrolsTimeslicingforBSDNetworkpacketprocessingSNMPandsyslogprocessingSSLOffloadThebootprocessFilesystemaccessLong-termloggingManagementProcessesBSDandNetScalershare

9、memorymanagementNetscaler和FreeBSD1.4Netscaler啟動和運轉(zhuǎn)/etc/rc?rc_local_pass0配置磁盤，調(diào)用check_disk等函數(shù)?prepare_var文件目錄權限設置，消除、創(chuàng)立等?prepare_sslvpnSSLVPN有關配置?prepare_nsconfig/nsconfig目錄下有關文件和目錄確立?rc_local_pass1?start_daemons配置網(wǎng)絡、網(wǎng)卡、網(wǎng)絡參數(shù)啟動Netscalerstart)和日記記錄(start_logging函數(shù))?nsconfigS2Netscaler命令行操作2.1命令行和全部命令Cl

10、assicCLIContextualCLIFreeBSDCLI2.2命令履行用helpsetclimodemanaddlbvserver(支持tab)manadlbvsertab或命令補齊history命令歷史alias命令又名grep,more管道命令行編寫range功能2.3Netscaler基本操作命令(LB有關)add/rmlbvserverset/unsetlbvserverbind/unbindlbvserverenable/disablelbvservershowlbvserveraddserviceaddserveraddserviceGrouphelplbhelpbasic增

11、添Vserver增添serviceVserver和Service綁定改正和刪除Vserver改正和刪除Vserver禁用service狀態(tài)查察3.1StatisticalUtility(Dashboard)顯示目前狀態(tài)無歷史記錄及時顯示性能狀態(tài)信息狀態(tài)信息每7秒更新一次每個dashboard都耗費CPU時間系統(tǒng)日記（SystemLog）內(nèi)置固定圖表自定義繪圖自定義圖表Vserver/Service狀態(tài)3.2stat命令StatcommandsderiverateandstatsfromperformancerecordsDeltasarecomputedoffofthetwopreviousr

12、ecordsLiveversionsofthestatcommandoutputcanbeseeninthe+statisticaldashboardProvidesthemostcommonlyneededstatisticswithoutfloodingtheuserwithdata,.userfriendlystatisticsMancommandscanbeusedtoprovidehelpforindividualfield?values,.“manstatlbvserver”StatCommandsstatlbvserver顯示LBVserver狀態(tài)信息statlbvserver顯

13、示LBVserver狀態(tài)信息statHAnode顯示高可用協(xié)議狀態(tài)Statservice顯示service狀態(tài)信息StatinterfaceStatserviceGroup3.3show命令從Netscaler內(nèi)核獲得配置數(shù)據(jù)的快照Show網(wǎng)絡有關showarpshowbridgetableshowchannelshowinterfaceshowlacpshowrouteshowvlanshowrnatshowipshowarp/showip/showrouteShowns有關?shownsaclshownsconfig?shownssosconnectiontableshownsfeatur

14、e?shownshostnameshownshttpParam?shownsinfoshownsip?shownsip6shownslicense?shownsmodeshowns?shownspersistencesessionshownsrateControl?shownsrunningConfigshownsversionshownsstatsShowconnectiontableshownsconfig顯示NS全局配置Shownsfeatureshownsip和shownsversionshowLoadbalancing有關showlbshowservershowserviceshow

15、serviceGroupshowvservershowlbvserverShowserviceshowserviceGroup日記采集Netscaler發(fā)生故障后，需要現(xiàn)場工程師采集有關的日記，針對故障的表現(xiàn)方式不一樣，日記采集方式也不一樣。4.1Netscaler無響應（假死）Netscaler無響應（假死）是指經(jīng)過Web、Console口、串口均沒法登岸Netscaler設施，現(xiàn)象以下：客戶機與服務器不再有穿越流量SSH登岸無效GUI登岸無效控制臺無響應LED無顯示此時Netscaler已經(jīng)沒有方法經(jīng)過程序長進行控制和修復，只好進行重啟。在使用過程中，Netscaler的確會出現(xiàn)假死狀況。

16、為了便于剖析假死原由，我們要求Netscaler設施在假死狀態(tài)下強迫生成文件并重啟。經(jīng)過按住Netscaler設施面板上的NMI鍵1能夠使假死的Netscalercoredump生成coredump文件并重啟。注：1、請保證全部操作無效，再按下NMI鍵。假如任一操作仍有效，其余辦理方法更優(yōu)。2、NMI鍵重啟會比直接重啟耗資更長的時間，該時間有Netscaler設施型號和內(nèi)存大小決定，時間范圍為1045分鐘。3、生成的coredump文件存于Netscaler設施的/var/crash目錄下，采集該日記需要管理員權限用戶登錄Netscaler設施進行拷貝。4.2Netscaler系統(tǒng)故障或許功能

17、性故障Netscaler系統(tǒng)故障或許功能性故障定義為：經(jīng)過Web、Console口、串口的一種或許幾種方式能夠登錄Netscaler設施進行保護和命令的履行，該故障能夠是依舊存在或許是已經(jīng)恢復的。為了便于定位剖析原由，需要獲得Netscaler所記錄的運轉(zhuǎn)日記。獲得運轉(zhuǎn)日記的方法為：1、經(jīng)過管理員權限登錄Netscaler設施，履行showtechsupport命令【】2：2、屏幕回顯以下：注意：1、假如功能性故障為硬盤破壞，該日記將不可以生成，我們直接走故障恢復流程即可。2、假如Netscaler設施是HA部署，我們也需要在另一臺設施履行該命令。3、文件生成后保留在Netscaler設施的/

18、var/tmp/support目錄下，經(jīng)過FTP軟件將日記文件拷貝到當?shù)?，描繪一下問題現(xiàn)象以及發(fā)生點，發(fā)給保護工程師。4、Web查察也可保留techsupport日記文件。成功生產(chǎn)日記文件后，能夠點擊download下載壓縮的日記文件，或許到拷貝圖中路徑中的文件。對于netscaler常用的功能特征故障【3】，能夠依據(jù)以下故障現(xiàn)象進行比對，而后采納相應的舉措。高可用性故障故障現(xiàn)象：HA同步失敗雙機狀態(tài)的屢次切換命令傳輸失敗采納的舉措：查察HA的雙節(jié)點配置Web查察：命令查察：查察接口信息Web查察：命令查察：提取兩臺netscaler中的配置文件.（附表1）提取兩臺netscaler中的new

19、slog日記文件.（附表1）負載平衡故障故障現(xiàn)象：服務性能異樣虛構服務器性能異樣響應遲緩采納的舉措：查察虛構服務器的配置Web查察：命令查察：查察后臺服務的狀態(tài)：Web查察：命令查察：nstrace的抓取Web抓?。好钭ト。喝重撦d平衡故障故障現(xiàn)象：流量沒有流向指定的siteMEP協(xié)議不可功遠端site服務無效Proximity功能無效采納的舉措：全部site上的配置文件采集最新的newnslog文件采集查察gslb中site狀態(tài)Web查察：命令查察：查察正在運轉(zhuǎn)的gslb的配置信息命令行：平時保護5.1告警與辦理Netscaler設施已經(jīng)歸入華為云計算一致監(jiān)控平臺中，當Netscaler發(fā)

20、生故障后，華為omsportal會產(chǎn)生相應的告警。目前云平臺對NetScalerCPU溫度超出閾值NetScalerCPU占用率超出閾值NetScaler硬盤使用率超出閾值NetScaler內(nèi)存占用率超出閾值NetScaler備用服務器故障NetScalerSSL證書過期NetScaler主服務器檢測不到備服務器的心跳NetScaler升為主服務器NetScaler降為備用服務器NetScalerHA沒心跳Netscaler設施的監(jiān)控項有以下：注：對于各個監(jiān)控項的解說與辦理請參照華為云計算產(chǎn)品手冊。5.2診療工具Netscaler供給多種診療工具4，我們能夠經(jīng)過診療工具獲得相應的log文件，用

21、于剖析和查察netscaler的工作狀態(tài)。以下是Netscaler常用的診療工具（Web查察system-Diagnostics）。抓包工具Netscaler供給抓包工具，位于Diagnostics面板中的TechnicalSupportTools.點擊Startnewtrace后翻開Trace面板。Trace面板中將PacketSize的默認值164改為0，防止將捕捉的數(shù)據(jù)包分片。我們建議使用nstrace作為Tracefileformat，該格式能夠記錄vlantag等信息。Log查察工具Netscaler的Diagnostics面板中ManageLogs部分，包括查察newnslog中的

22、詳細內(nèi)容。Newnslog作為主要log文件，包括大批信息，能夠經(jīng)過以下查察常用信息。Viewevents用于查察事件信息以及對應的發(fā)惹禍件，在命令行模式下能夠利用圖中的命令進行查察。Viewconsolemessages用于查察控制臺信息，如當發(fā)生IP地點矛盾等故障時，故障提示信息將記錄與此部分。在命令行模式下能夠利用圖中的命令進行查察。配置查察工具Netscaler的Diagnostics面板中包括ViewConfiguration部分，此中configurationdifference能夠用于比對runningconfiguration和savedconfiguration的信息。點擊c

23、onfigurationdifference，browse中選擇保留配置文件的路徑，則能夠進行比對。5.3及時數(shù)據(jù)與統(tǒng)計信息Netscaler供給友善的方式供我們查問及時數(shù)據(jù)與統(tǒng)計信息，我們能夠依據(jù)這些信息認識整個云平臺負載以及連結狀況，同時也能認識Netscaler自己的健康狀況。及時數(shù)據(jù)及時數(shù)據(jù)可顯示系統(tǒng)及時運轉(zhuǎn)狀況，供保護人員參照保護。1、查問LoadBalance的目前連結信息：Web查察：命令查察：2、查問目前ICA連結信息：Web查察：命令查察：3、及時數(shù)據(jù)統(tǒng)計：DashboardDashboard頁面供給強盛的時候信息統(tǒng)計功能，而且能以圖表的形式體現(xiàn)出來。CPU、內(nèi)存、流量、懇求

24、統(tǒng)計：當CPU與內(nèi)存占用連續(xù)過大（60%）時，應當惹起注意。左邊的頁簽中有Select選擇框，能夠更具自己需要進行選擇，以下：比方我們關注IP包的傳輸狀況，選擇“IPPacketsreceive”，能夠獲得IP包傳輸速率：右邊的頁簽中有SelectGroup選擇框，能夠更具自己需要進行選擇，以下：比方我們需要查察各個網(wǎng)口狀況，能夠選中interface項，當發(fā)現(xiàn)收發(fā)包異樣過大時，應當惹起注意。以下：選中端口后，在下邊將顯示出更加詳盡的信息，能夠作為保護人員參照診療用，以下：統(tǒng)計信息統(tǒng)計信息能夠供給一個時間段內(nèi)的統(tǒng)計數(shù)據(jù)，能夠供保護人員認識運轉(zhuǎn)趨向。統(tǒng)計信息在登錄后Web頁面的Reporting

25、頁簽下：1、查察在線用戶數(shù)趨向：左邊導航欄選擇：選擇自定義顯示周期，顯示以下：2、查察一周內(nèi)CPU、內(nèi)存、數(shù)據(jù)包懇求趨向圖左邊導航欄選擇：、選擇顯示周期，顯示以下：3、查察一周數(shù)據(jù)包收發(fā)趨向左邊導航欄選擇：選擇顯示周期，顯示以下：其余信息能夠依據(jù)審計需求自行查問。6Netscaler硬盤檢測改換步驟6.1測試準備將待測硬盤插入Netscaler機器，用串口線連結筆錄本和機器串口，啟動SecureCRT配置好相應端口準備測試。啟動電源開始測試。6.2檢測、改換步驟提早備份配置,證書,license等文件!1、啟動查察檢測進度，硬盤能否能夠檢測到設施并進入系統(tǒng)（硬盤沒法讀取，則可判斷硬件故障）；2、若可進入系統(tǒng)，考證硬盤能否可mount；（硬盤故障，緩存已滿，檢測不到/dev/ad0s1e/var，硬盤沒法mounted，可判斷硬盤物理故障）3、Shutdown關機，準備改換硬盤。4、手動改換可用硬盤。5、按電源開關，從頭啟動機器，進入系統(tǒng)檢測。（進入shell，dfh查察硬盤掛接狀態(tài)，更新后的硬盤可mounted）6、進入文件系統(tǒng)，新建及刪除文件，考證硬