LTM配置与排错-晏顺.pptVIP

LTM配置与排错 Monitor 配置与排错 Bigd 触发 从TMM接口转出数据 回包先经过TMM，转交给bigd Monitor工作原理 Host与TMM间关系 © F5 Networks, Inc 29 Monitor概述 BIGIP Monitor主要用于对后台应用的健康检查。 BIGIP预置的Monitor类型如右图所示，可分为以下三大类： 1、Simple Monitor：发送一个特定协议包，等待回应。如：Gateway ICMP和 TCP Half Open。 2、ECV：Extended Content Verification，使用特定协议向检查对象发送一段查 询内容，等待从检查对象返回的内容，如果检查到正确的返回内容，则健 康检查成功，否则失败。如：Http、Https、TCP。 3、EAV：External Application Verification ，通过访问指定的应用确认检查对象 的健康状况。如接收到正确的回应则健康检查成功。如：FTP、IMAP、 LDAP、MSSWL、MySQL、NNTP、Oracle、POP3、RADIUS、Real Server等。 除右图预设Monitor外，用户还可以自定义EAV Monitor。 我们将在后面针对不同应用的章节中，详细讲解三类常用Monitor的配置及使用。 Interval: 表示系统发起探测的频率， 默认每五秒发起一次探测 Timeout：在限定周期内如果收不到回应则将member置为down Timeout时间一般为3*Interval+1s Monitor重要概念 场景一： 使用iptables过滤SYN+ACK包 通过抓包理解interval 和timeout之间的关系 场景二： 使用nc 监听80端口，不相应HTTP请求 通过抓包理解interval 和timeout之间的关系 网络层monitor VS 应用层monitor 数据库monitor External monitor /wiki/advdesignconfig.externalmonitor.ashx Inband monitor Failures ：指定在Monitor 标记member down之前，Member可以在“故障间隔”中发送的失败响应的数量。 Failure Interval： 指定如果系统在此时间段内收到指定数量的故障，则Monitor将标记member为down。 Response Time ：指定member必须响应数据请求的时间间隔。如果member在指定的时间后响应，则monitor报告故障。 Retry Time：指定在标记member down后，Monitor再次发起探测请求的时间间隔 Pool和pool member调用Monitor Monitor故障处理 Bigd 触发，从TMM接口转出数据，回报先经过TMM，转交给bigd Host与TMM间关系，tcpdump的h选项 tcpdump –ni 0.0:nnnh –s0 Bigd debug sys db bigd.dbgfile { value /var/log/bigdlog } sys db bigd.debug { value disable } Bigd 端口的复用: sys db bigd.reusesocket { value enable } Monitor故障处理—抓包命令拓展 通用型抓包命令 tcpdump –ni 0.0:nnn –s0 过滤条件 -w /var/tmp/1.pcap 自动匹配客户端和服务器端的连接 tcpdump –ni 0.0:nnnp –s0 host 客户端IP -w /var/tmp/1.pcap 管理口抓包 tcpdump –ni eth0 –s0 过滤条件 -w /var/tmp/1.pcap Monitor故障处理 手工执行ping，telnet，curl等命令辅助判断，单独执行是否正确 外部monitor （ECV monitor）脚本检查， UP 输出 Tcpdump，bigdlog 和ltm log SSL卸载 SSL offloading 示例 Decrypted Encrypted 包的封装 SSL握手过程 Client Server ClientHello ServerHello Certificate ServerHelloDone ClientKeyExchange ChangeCipherSpec Finished ChangeCipherSpec Finished 包含所选协议版本，随机数，CipherSuite，压缩方法和任何其他支持的扩