F5 BIG-IP V9产品的故障处理手册
2.4. 如何实时监视BIG-IP的连接状态?
请使用“b conn”命令,显示示例如下:
192.168.1.254:46704 <-> any:any <-> 192.168.1.1:8 icmp 192.168.4.33:41622 <-> any:any <-> 192.168.20.1:8 icmp 10.9.4.10:1354 <-> 10.10.4.33:ssh <-> 10.10.4.33:ssh tcp 127.1.1.1:33880 <-> 127.1.1.2:nbp <-> any6:any udp 192.168.4.33:36599 <-> any:any <-> 192.168.20.3:8 icmp 192.168.1.254:35139 <-> any:any <-> 192.168.1.1:domain udp 192.168.1.254:35140 <-> any:any <-> 192.168.1.1:domain udp 192.168.1.254:35141 <-> any:any <-> 192.168.1.1:domain udp 192.168.1.254:35142 <-> any:any <-> 192.168.1.1:domain udp 192.168.1.254:35143 <-> any:any <-> 192.168.1.1:domain udp
2.5. 如何实时监视BIG-IP的流量情况?
请使用命令“bigtop –n –delay 1”, 显示示例如下:
| bits since | bits in prior | current | Mar 2 21:17:57 | 1 seconds | time BIG-IP ACTIVE |---In----Out---Conn-|---In----Out---Conn-| 23:48:08 bigip4.f5training.cn 32.30G 50.35G 3.888M 432 432 0 VIRTUAL ip:port |---In----Out---Conn-|---In----Out---Conn-|-Nodes Up-- 10.10.4.100:80 218984 1.499M 51 0 0 0 3 NODE ip:port |---In----Out---Conn-|---In----Out---Conn-|--State---- 192.168.1.1:53 30.57G 40.71G 3.257M 0 0 0 UP 192.168.20.2:80 99624 1.395M 6 0 0 0 UP 192.168.20.1:80 131528 1.006M 29 0 0 0 UP 192.168.20.3:80 12008 137184 1 0 0 0 UP
192.168.1.2:53 0 0 0 0 0 0 NODE DOWN
其中bits in prior 1 second列出的In Out是各Virtual Server及Node上的流量情况。
2.6. 如何监控BIG-IP的性能指标?
通过WEB界面的Overview?Perfrormance进行监控。
2014-3-17
F5 Networks China 第7页, 共44页
F5 BIG-IP V9产品的故障处理手册
第3章 异常处理
3.1. 当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?
在确保双机配置一致的前提下(通过日常巡检来保证),进行主备切换,看是否能恢复业务。主备切换的方法有:通过Web管理界面进行切换:System?High Availability?Redundancy?Force Standby。
当主备发生切换完后,看备机能否顺利接管业务。
3.2. 如果修改配置以后,导致业务异常如何处理?
在修改配置之前,先作一次配置备份。如果配置修改以后,业务出现异常,恢复配置进行回滚。备份与恢复配置的方法如下:
2014-3-17
F5 Networks China 第8页, 共44页
F5 BIG-IP V9产品的故障处理手册
3.3. 故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP?
若有console线,通过19200-8-N-1方式登录,输入用户名/密码 root/default。
注:Console线是Null Modem线,(如在电脑城购买,注意连接头是是否标注有Null Modem字样)线序如下:
DB9F to DB9F 1, 4--- 6 2 ----- 3 3 ----- 2 5 ----- 5 6 ----- 1,4 7 ----- 8 8 ----- 7 9 open open 9 2014-3-17
F5 Networks China
第9页, 共44页
F5 BIG-IP V9产品的故障处理手册
如果没有Console线,则用SSH命令登陆到BIG-IP管理网口的地址。 (BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。) 可以使用PUTTY或Secure Shell Client等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。
察看液晶面板上的管理口ip地址,如192.168.1.245。
若有液晶板上有相应的ip地址,那么请准备一个便携,配上相应网段的ip,通过SSH登录。
若液晶板上无相应的ip地址,即为0.0.0.0,则在液晶板上,按X键,进入system,依次设置IP Address -> Netmask ->Gateway->commit,输入管理口地址,掩码,网关,最后commit,察看液晶面板上的管理地址是否生效。然后通过便携登录管理口。
注:Secure Shell Client 可以用以下链接下载:
http://www.f5.com.cn/f5gz/tools/SSHSecureShellClient-3.2.5.exe。 putty的下载链接如下:
http://www.f5.com.cn/f5gz/tools/putty.zip
3.4. BIG-IP系统处于Inoperational状态如何处理?
BIG-IP刚开机时会处于Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态(双机中的另外一台处于主机的情况下)。
如果系统长时间处于Inoperational状态,一般有两种可能,一种可能是License没有被激活,另外一台可能是配置文件有问题无法被正常加载。
确认IG-IP系统Licnese是否处于有效激活状态有两种方法:
一种是在WEB界面点击System?License,查看License信息是否有效。 一种办法是在命令行执行b version命令。如果系统License有效的话,b version命令会给出下面类似的输出:
2014-3-17
F5 Networks China
第10页, 共44页
Kernel:
Linux 2.4.21-9.2.2.72.0smp Package:
BIG-IP Version 9.2.2 76.6 Final Edition Enabled Features:
ZoneRunner - DNS Zone Management Early Access Features Global Application Support Link Total Cost Load Balancing CNAME Redirection Global Custom Region Definitions Link Capacity Load Balancing GTM Failover To One Data Center IP Classifier Internet Weather Map ……
F5 BIG-IP V9产品的故障处理手册
f5test-1:~# b version
在Enabled Features下面会列出License所许可的所有功能模块。
如果License没有激活或已经到期,则Enable Features下而为空。如果为空,则需要先激活License。
如果License正常,而系统还处理inoperational状态,可参看3.5的办法检查是否/config/bigip_base.conf有问题。
3.5. 通过Web界面修改配置以后,重新启动BIG-IP以后,发现配置
丢失如何处理?
用命令行登陆BIG-IP,检查/config/bigip_base.conf文件,是否有以下几行:
interface mgmt {
media none }
注:(如何用命令行登陆BIG-IP请参见3.3故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP?)
当管理网口没有接网线而做了配置修改就会在/config/bigip_base.conf中出现这几行。而这几行将导致机器重启时在这以后的配置不能正常加载。这一问题目前仅限发生于BIG-IP 9.2版本。
如出现这种情况,请在命令行按以下步骤进行操作:
1、 # cp /config/bigip_base.conf /root/ 保存bigip_base.conf文件 2、 # vi /config/bigip_base.conf
2014-3-17
F5 Networks China
第11页, 共44页