F5 常见故障处理办法.docx
《F5 常见故障处理办法.docx》由会员分享,可在线阅读,更多相关《F5 常见故障处理办法.docx(24页珍藏版)》请在冰豆网上搜索。
F5常见故障处理办法
F5BIG-IPV10版本之迟辟智美创作
罕见问题处置手册
F5Networks
2021-08-08
初始化设置相关问题处置说明
1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址?
通过LCD按键修改管理网口IP地址的方法如下:
1.按红色X按键进入Options选项;
2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Options->System->IPAddress/Netmask->Commit
1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败?
如果通过LCD按键修改完IP地址以后,选择Commit,地址无法胜利改变(例如呈现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生抵触.呈现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址.
警告:
在设置好网络管理口地址以后,通过网络登岸到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好.否则有时会呈现修改的配置无法被胜利加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载.
1.3.申请License时呈现以下毛病提示如何处置?
毛病提示为“Thislicensehasalreadybeenactivatedonadifferentunit.Pleasecontacttechnicalsupportforassistance.” 原因是是因为本机的Registration Key与另外一台已经被激活的设备的RegistrationKey有抵触.碰到这种情况,请联系F5的技术支持工程师协助处置.
1.4.BIG-IP系统如何进行配置备份和恢复?
可以通过以下WEB界面进行配置的备份与修改:
进入SystemArchives,点击Create:
配置备份好后,点击设配置文件并下载到外部电脑上:
也可以在CLI使用“bconfigsave.ucs”保管配置,使用“configinstall.ucs”恢复配置.如果不指定路径,默认保管在目录“/var/local/ucs”中.
1.5.如何将BIG-IP的配置恢复到出厂设置?
如果是需要一个完全干净的系统,建议通过重装系统来恢复到出厂设置.如果没法子重装系统,但需要将配置清空以重新进行配置,方法如下:
从管理网口用命令行登岸BIG-IP,然后执行以下命令:
bdballreset
breset
bsave
bbasereset
bselfallow{defaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353}
bbasesave
最后运行config设置管理口IP,然后用reboot重启.
日常维护
2.1.如何把持BIG-IP前面板上的LCD按键?
通过把持LCD按键可以实现以下功能:
•在某个屏幕停留
•使用LCD菜单
•开机
•停机
•关电
•重启
Ø在某个屏幕停留
Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplayedontheLCDevery4seconds.
Ø使用LCD菜单
PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.
Ø开机
Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.
Ø停机
WerecommendyouhalttheunitbeforeyoupoweritdownorrebootitusingtheLCDmenuoptions.
Tohalttheunit
1.PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.
2.PressCheck.NavigatetotheHaltmenu.
3.PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.
4.Wait50secondsbeforepoweringthemachineofforrebootingit.
Ø关电
HoldtheXbuttonfor4secondstopowerdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.
Ø清除告警事件
PresstheCheckbuttontoclearanyalertsontheLCDscreen.YoumustclearanyalertsonthescreenbeforeyoucanusetheLCD.
2.2.如何解读LED(设备关面板上的状态灯)显示的信息?
LED功能说明如下:
正常状态下,LED的显示情况:
呈现告警时的LED状态:
2.3.如何与BIG-IP进行文件传输?
出于平安考虑,BIG-IP不允许用ftp登岸到BIG-IP上进行文件的上传与下载.
为了与BIG-IP进行文件传输,可以用SSHSecureShellClient工具带的平安文件传输工具进行文件传输.
SecureFile
TransferClient
2.4.如何实时监视BIG-IP的连接状态?
请使用“bconn”命令,显示示例如下:
192.168.1.254:
46704<->any:
any<->192.168.1.1:
8icmp
192.168.4.33:
41622<->any:
any<->192.168.20.1:
8icmp
10.9.4.10:
1354<->10.10.4.33:
ssh<->10.10.4.33:
sshtcp
127.1.1.1:
33880<->127.1.1.2:
nbp<->any6:
anyudp
192.168.4.33:
36599<->any:
any<->192.168.20.3:
8icmp
192.168.1.254:
35139<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35140<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35141<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35142<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35143<->any:
any<->192.168.1.1:
domainudp
2.5.如何实时监视BIG-IP的流量情况?
请使用命令“bigtop–n–delay1”,显示示例如下:
|bitssince|bitsinprior|current
|Mar221:
17:
57|1seconds|time
BIG-IPACTIVE|---In----Out---Conn-|---In----Out---Conn-|23:
48:
08
32.30G50.35G3.888M4324320
VIRTUALip:
port|---In----Out---Conn-|---In----Out---Conn-|-NodesUp--
10.10.4.100:
802189841.499M510003
NODEip:
port|---In----Out---Conn-|---In----Out---Conn-|--State----
192.168.1.1:
5330.57G40.71G3.257M000UP
192.168.20.2:
80996241.395M6000UP
192.168.20.1:
801315281.006M29000UP
192.168.20.3:
80120081371841000UP
192.168.1.2:
53000000NODEDOWN
其中bitsinprior1second列出的InOut是各VirtualServer及Node上的流量情况.
2.6.如何监控BIG-IP的性能指标?
通过WEB界面的OverviewPerfrormance进行监控.
异常处置
3.1.当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?
在确保双机配置一致的前提下(通过日常巡检来保证),进行主备切换,看是否能恢复业务.主备切换的方法有:
通过Web管理界面进行切换:
SystemHighAvailabilityRedundancyForceStandby.
当主备发生切换完后,看备机能否顺利接管业务.
3.2.如果修改配置以后,招致业务异常如何处置?
在修改配置之前,先作一次配置备份.如果配置修改以后,业务呈现异常,恢复配置进行回滚.恢复配置的方法如下:
在SystemArchive中选中之前备份的配置文件,点击进去后点选Restore即可.
3.3.故障诊断时,有时需要用到命令行,如何用命令行登岸BIG-IP?
若有console线,通过19200-8-N-1方式登录,输入用户名/密码,默认为:
root/default.
注:
Console线是NullModem线,(如在电脑城购买,注意连接头是是否标注有NullModem字样)线序如下:
DB9FtoDB9F
1,4---6
2-----3
3-----2
5-----5
6-----1,4
7-----8
8-----7
9open
open9
如果没有Console线,则用SSH命令登岸到BIG-IP管理网口的地址.
(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到.)
可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式.
观察液晶面板上的管理口ip地址,如192.168.1.245.
若有液晶板上有相应的ip地址,那么请准备一个便携,配上相应网段的ip,通过SSH登录.
若液晶板上无相应的ip地址,即为0.0.0.0,则在液晶板上,按X键,进入system,依次设置IPAddress->Netmask->Gateway->commit,输入管理口地址,掩码,网关,最后commit,观察液晶面板上的管理地址是否生效.然后通过便携登录管理口.
注:
SecureShellClient可以用以下链接下载:
.
putty的下载链接如下:
/
3.4.BIG-IP系统处于Inoperational状态如何处置?
BIG-IP刚开机时会处于Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态(双机中的另外一台处于主机的情况下).
如果系统长时间处于Inoperational状态,一般有两种可能,一种可能是License没有被激活,另外一台可能是配置文件有问题无法被正常加载.
确认IG-IP系统Licnese是否处于有效激活状态有两种方法:
一种是在WEB界面点击SystemLicense,检查License信息是否有效.
一种法子是在命令行执行bversion命令.如果系统License有效的话,bversion命令会给出下面类似的输出:
……
在EnabledFeatures下面会列出License所许可的所有功能模块.
如果License没有激活或已经到期,则EnableFeatures下而为空.如果为空,则需要先激活License.
如果License正常,而系统还处置inoperational状态,可参看3.5的法子检查是否/config/bigip_base.conf有问题.
WEB与命令行管理
4.1.通过WEB界面修改配置时呈现GeneralDatabaseError毛病,如何处置?
如果条件允许,先将系统重启后再次修改配置,看问题是否依然存在.
如果问题依然存在,或者不允许重启系统,则需要用SSH客户端以命令行方式登岸BIG-IP.
注:
建议从管理网口用命令行登岸.
用SSH登岸命令行以后,看命令行提示符现示系统是否处于Inoperational状态.
如果是处于Inoperational状态,则可能是License没有激活或已经到期.(License到期的现象只发生在采纳了临时License的测试设备上).
如果License已经处于有效激活状态,而系统处于Inoperaitonal状态,则有可能是配置文件有毛病,招致配置文件无法被顺利加载.
如果命令行提示符提示系统处于Active状态或Standby状态,而通过WEB界面修改配置呈现GeneralDatabaseError,则有可能是负责WEB管理的进程呈现异常,可能采纳bigstarttomcatrestart的方式看能否解决问题.
4.2.SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端?
经常使用的SSH客户端有:
ØSecureShellClient——下载链接或
ØPutty ――下载链接
ØTTSSH——TTSSH是公司标准软件TeraTerm的SSH扩展免费软件.
ØSecureCRT——本软件功能强年夜,评估版为免费软件.
4.3.为什么无法用Telnet登岸到BIG-IP的命令行?
出于平安考虑,BIG-IP不允许采纳Telnet的方法登岸到BIG-IP.
PleaserefertothefollowingSOLfordetail.
4.4.BIG-IP系统Web管理员admin密码忘记了,如何恢复?
可以通过在命令行执行passwdadmin重新设置admin密码.
方法请参考--ChangingaccountpasswordsforthecommandlineandConfigurationutility.
4.5.BIG-IP系统root密码忘记了,如何恢复?
如果Root密码丧失,但还可以进入Web管理界面,则可以在System->Platform界面重新设置Root密码.
如果Root密码丧失,且无法进入Web管理界面,则需要进入到单用户模式,重新设置Root密码.方法请参考和.
4.6.默认的用户名和口令不服安,如何添加新用户或修改现有用户?
Web管理员的密码与命令行登岸root帐户的密码可以通过Web界面进行修改:
登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下:
点击左侧导航条的SystemPlatform,进入其属性页面:
在右侧的页面中,可以在UserAdministration中对这两个用户名的密码进行更改.更改完毕后点击Update即可生效.
“root”用户也可以通过CLI“passwd”命令进行修改.
1.1如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上?
要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下:
在命令行编纂/etc/syslog-ng/syslog-ng.conf文件,
在文件末尾增加以下内容:
filternotdebug{level(warning...emerg)andmatch("member");};
destinationloghost{udp("192.168.10.168"port(514));};
log{
source(local);
filter(notdebug);
destination(loghost);
};
其中192.168.10.168是syslog服务器,514为syslog服务器监听端口.
level(warning...emerg)andmatch("member");界说的要发送到syslog服务器的信息,match("member")暗示匹配Poolmember(.*?
):
(.*?
)monitorstatusdown中的member那一行,这样可以将其它与服务器监控无关的信息过滤失落.
编纂保管文件以后,运行/etc/init.d/syslog-ngrestart,
输出以下信息:
Stoppingsyslog-ng:
[OK]Startingsyslog-ng:
[OK]
确认syslog运行正常即可.(注意:
一定要确保syslog-ng.conf配置正确,使syslog能正常启动,否则会影响系统中其它依赖于syslog的进程).
1.2BIG-IP Syslog的事件类型有哪些?
BIG-IP Syslog的事件类型有以下几种:
Ø系统事件(Systemevents)
SystemeventmessagesarebasedonLinuxevents,andarenotspecificto
theBIG-IPsystem.这一类的事件一般记录在/var/log/messages中.
Ø•包过滤事件(Packetfilterevents)
Packetfiltermessagesarethosethatresultfromtheimplementationof
packetfiltersandpacket-filterrules.这一类的事件一般记录在/var/log/pktfilter.
Ø•本地流量管理事件(Localtrafficevents)
Local-trafficeventmessagespertainspecificallytothelocaltrafficmanagementsystem.这一类的事件一般记录在/var/log/ltm.
SomeofthespecifictypesofeventsthattheBIG-IPsystemdisplaysonthe
LocalTrafficloggingscreenare:
•AddressResolutionProtocol(ARP)packetandARPcacheevents
•bigdbTMdatabaseevents(suchaspopulatingandpersistingbigdb
variables)
•HTTPprotocolevents
•HTTPcompressionevents
•IPpacketdiscardeventsduetoexceptionalcircumstancesorinvalid
parameters(suchasabadchecksum)
•Layer4events(eventsrelatedtoTCP,UDP,andFastL4processing)
•MCP/TMMconfigurationevents
•Monitorconfigurationevents
•Networkevents(layers1and2)
•PacketVelocity®ASIC(PVA)configurationevents
•iRuleTMeventsrelatedtorun-timeiRuleprocessing
•SSLtrafficprocessingevents
•GeneralTMMeventssuchasTMMstartupandshutdown
这些事件对应的级别如下:
Ø•审计事件(Auditevents)
AuditeventmessagesarethosethattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsisoptional.AuditloggingisanoptionalfeaturethatlogsmessageswheneveraBIG-IPsystemobject,suchasavirtualserveroraloadbalancingpool,isconfigured;thatis,created,modified,ordeleted.Therearethreewaysthatobjectscanbeconfigured:
•Byuseraction
•Bysystemaction
•Byloadingconfigurationdata
TheBIG-IPsystemlogsthemessagesfortheseeventsinthefile
/var/log/ltm.
1.3如何设定BIG-IP Syslog的事件级别?
对本地流量管理事件,你可