F5 LTM 故障检测及信息收集

F5+BIG-IP+LTM+负载均衡器配置指导书1000字

F5 BIG-IP LTM (Local Traffic Manager) 是世界领先的负载均衡器，它能够分配和管理应用程序的流量，以确保高可用性和可扩展性。本文将提供 F5 BIG-IP LTM 配置指导，帮助管理员正确配置和

管理其负载均衡器。

第一步：初始化

在初始化 F5 BIG-IP LTM 设备之前，确保已经进行了网络环境的评

估以及所需的硬件和软件准备工作。然后，按照以下步骤进行初始化：

1. 登录 BIG-IP 系统。

使用一台已经连接到 BIG-IP 设备并且安装了 BIG-IP 系统的计算机，在浏览器中输入 BIG-IP 设备的 IP 地址，然后按照系统登录

页面的提示完成登录操作。

2. 进入系统配置。

登录系统后，点击屏幕左侧的“系统”选项卡，然后选择“配置”。在系统配置页面中，选择“网络”选项卡，然后输入网络配置信息，包括 IP 地址、子网掩码和网关等，以便设备能够正确访问网络。

3. 配置管理用户。

为了保护设备的安全，管理员需要为 BIG-IP 设备创建一个管理用户，并设置一个安全的管理员密码。在系统配置页面中，选择“设备”选项卡，然后选择“用户”子选项卡，在“用户”页面中添加

新的管理用户，并分配适当的权限。

第二步：配置负载均衡

在成功初始化 BIG-IP 设备后，管理员需要将其配置为负载均衡器

以确保高可用性和可扩展性。以下是必须执行的配置步骤：

1. 配置服务

在 BIG-IP 系统中，负载均衡器的基本单位是服务。因此，管理员

F5 BIG-IP LTM安全加固建议

F5 BIG-IP LTM安全加固建议

2022-04-27

目录

1.用户安全加固 (1)

1.1 为每个用户设置不同登录帐号 (1)

1.2 为每个用户设置不同的管理权限 (1)

1.3 删除无关用户 (2)

2.密码安全加固 (2)

2.1 强制安全密码策略管理 (2)

2.2 缺省用户密码安全加固 (4)

3.网络访问管理 (4)

3.1 Self IP和Float IP网络访问管理 (4)

3.2 限制SSH登录IP管理 (5)

3.3 限制HTTPS登录IP管理 (6)

4.登录行为管理 (6)

4.1 WebUI用户访问超时管理 (6)

4.2 SSH用户登录超时管理 (7)

4.3 WebUI最大管理访问连接数管理 (7)

5.SNMP访问管理 (8)

5.1 限制SNMP访问管理 (8)

5.2 SNMP密码管理 (9)

6.其他安全加固 (10)

6.1 用户登录日志管理 (10)

6.2 NTP时间同步 (10)

1. 用户安全加固

1.1 为每个用户设置不同登录帐号

建议为每个使用设备的用户分配不同的帐号，避免不同用户间共享账号，避

免用户账号和设备间通信使用的账号共享。

选择WebUI->System->users菜单可以为用户创建帐号：

1.2 为每个用户设置不同的管理权限

F5可以对用户的权限进入分级设置，以严格划分各级用户的权限，以保证设

备的安全。建议对各种不同管理权限的用户按角色分配权限。

常用的F5用户角色为：

●Guest：允许查看所有的object，同时修改其用户密码。

F5维护系列之日志收集

背景

当前联通集成公司所属客户网络环境中部署了相当多的F5负载均衡系列设备，而F5设备一般都定位在和业务密切相关的网络结构中，除了日常做好相关F5设备维护工作外，当网络发生故障且初步定位故障原因是F5设备时，维护人员需要及时收集F5相关日志信息，以便于后续通过日志信息进行分析具体故障原因。

F5日志介绍

当前F5设备的平台系列相当丰富，不同平台对应不同版本所拥有的功能也存在差异，而本篇描述的F5日志信息的存放一般都存放在/var/log目录下，且并不会因平台不同而发生位置变化，在收集F5日志时需要准备相关ftp工具，在F5设备侧打包日志后需通过ftp工具将日志信息存放到本地。

由于F5设备开发基于linux内核，登录F5进行后台操作时需利用tar命令将/var/log目录下的文件全部打包压缩。在/log目录下会存放所有F5各功能板块的相关日志信息，如ltm模块，针对此模块下所有功能所产生的日志信息对应为以“ltm”为文件名的压缩文件，由此本案例中所提供F5属于实验机型，并未配置相关Ltm功能的业务，所有日志信息较少，只存在一个ltm.1.gz文件，结果如图所示：

F5日志本地压缩

由于Linux下支持很多的压缩方式，较为常见的是gzip和bzip2，此处采用gzip的方式进行压缩，结合tar打包命令将log下所有内容全部打包压缩。此处log1.tar.gz即为压缩后的文件，压缩时存放的目录可自行定义，这里将压缩后的文件存放在/var目录下，关于tar的具体用法可自行查找linux命令相关资料，此处只简单解释一下实例中参数的含义：

常用运维命令

1.1Console串口参数

1.2查看系统版本

b version |head //显示LTM版本的前10行内容。

1.3查看接口统计信息

b interface all //显示LTM接口状态等信息。

1.4查看系统平台信息

b platform show //显示LTM的平台信息，可以看到硬件型号和序列号。

1.5查看各分区系统信息

b software //查看各分区操作系统软件版本，其中Active 列内容为yes的是当前启动分区

1.6修改系统日期和时间

date -s 20110516 -s 13:51:00//修改LTM系统日期和时间

hwclock --systohc//同步LTM系统硬件时钟

1.7查看设备CPU信息

more /proc/cpuinfo //查看LTM的CPU信息

1.8查看系统启动分区和当前使用的系统分区

switchboot –l //查看LTM中所有的可用系统分区

switchboot -c //查看当前启动分区

1.9查看设备当前运行的主备状态

b failover show //查看LTM主备运行状态

b failover list //查看LTM主备配置信息

1.10主备设备切换

b failover standby //将Active设备强制切换到Standby

备注：

1、在Active设备上执行此命令后，状态变为Standby

2、若要将Standby设备切换到Active，必须登录到Active设

备上执行此命令。

1.11查看log信息

more /var/log/ltm //查看LTM的log信息

F5 BIG-IP V10版本常见问题处理手册

F5 Networks

2020-09-24

目录

第1章初始化设置相关问题处理说明 (4)

1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？ (4)

1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？ (4)

1.3.申请License时出现以下错误提示如何处理？ (5)

1.4.BIG-IP系统如何进行配置备份和恢复？ (5)

1.5.如何将BIG-IP的配置恢复到出厂设置？ (6)

第2章日常维护 (7)

2.1.如何操作BIG-IP前面板上的LCD按键？ (7)

2.2.如何解读LED(设备关面板上的状态灯)显示的信息？ (8)

2.3.如何与BIG-IP进行文件传输？ (9)

2.4.如何实时监视BIG-IP的连接状态？ (10)

2.5.如何实时监视BIG-IP的流量情况？ (10)

2.6.如何监控BIG-IP的性能指标？ (10)

第3章异常处理 (11)

3.1.当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？ (11)

3.2.如果修改配置以后，导致业务异常如何处理？ (11)

3.3.故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP？ (12)

3.4.BIG-IP系统处于Inoperational状态如何处理？ (13)

第4章WEB与命令行管理 (15)

4.1.通过WEB界面修改配置时出现General Database Error错误，如何处理？ (15)

4.2.SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (15)

目录

F5故障排查实施方案 (2)

一.故障现象描述及分析 (2)

1.1 Standby设备License问题 (2)

1.2 Active设备风扇显示全DOWN问题 (2)

二.F5相关工作内容 (2)

三.Standby设备License的找回或重新激活 (3)

3.1 解决方式一:使用曾经备份的License进行恢复 (3)

3.2 解决方式二:更换到FLASH卡中另外一个软件系统中 (3)

3.3 解决方式三:使用通过序列号重新找回的KEY重新激活License (3)

四.F5版本升级 (3)

4.1 F5软件升级说明(以V9为例) (3)

4.2 升级前提 (4)

4.3 升级流程 (4)

4.4 升级前准备 (4)

4.5 升级详细步骤 (5)

4.6 回退机制 (10)

4.7 重新上线 (11)

五.设备配置同步 (11)

六.实施风险 (11)

七.施工时间表 (12)

xxxF5故障排查实施方案

一. 故障现象描述及分析

1.1 Standby设备License问题

就目前获得到的截图,日志以及主设备UCS查看,备机的License出现没有激活的状态,应该是由于在备机上使用主设备的UCS来恢复配置,从而导致了备机的License被覆盖,因为在LTM的UCS中是包括设备License的,也就是说一台设备的UCS只能供本机适用.

此问题可通过重新找回或重新激活设备正确的License方式解决.

1.2 Active设备风扇显示全DOWN问题

显示6个风扇全DOWN很可能是由于软件版本过老,软件BUG所引起.

可通过升级设备版本解决.

均衡器故障检测及排除

（1）应用服务故障

用户反映某通过F5负载均衡的应用服务异常，无法访问。

处理过程：

1、web登录应用服务所在的F5BIG-IPLTM；

2、根据应用服务名称，在VS中搜索相应的VS名称；

3、查看当前VS的状态，是enabled，还是offline，还是disabled。enabled状态是标识，offline是标识，disabled是标识。

4、如果是offline状态，说明该VS下属pool中的members都处于down状态，需要和应用反馈，协查应用服务是否正常。

5、如果VS是enabled状态，需要检查该VS下的pool是那种状态。在vs只有单一pool的情况下，vs是enabled状态，那pool也会是enabled状态。此时需要检查pool下的members是否有不是enabled状态。

6、在检查pool下的members时注意考虑是否有会话保持的设置，可能是应用节点异常，但因健康检查配置不合理，导致F5仍然往故障节点上分发，导致用户正常请求被分发到故障节点上。此时需要与应用沟通，关注应用的日志，是否报错。

7、暂时性恢复此故障，可以把异常的节点先强制offline，让新的请求都发到正常的节点上。

模拟场景二：用户反映服务请求都被分发到一个节点上，负载不平均

处理过程：

1、web登录应用服务所在的F5BIG-IPLTM；

2、通过Statistics中StatisticsType的pools列表，观察服务故障的pool下属的members的连接请求是否不平均；

3、检查VS的DefaultPersistenceProfile选项，选择了哪中的会话保持方式；

F5巡检手册v2资料

简介

F5巡检手册v2资料是一份指导你如何进行F5负载均衡器巡检的文档。该文

档主要介绍了巡检的目的和注意事项、巡检流程及常用命令等内容，旨在帮助读者快速掌握F5负载均衡器的巡检方法和技巧，提高F5负载均衡器的运维效率和稳

定性。

目录

•巡检的目的和注意事项

•巡检流程

•常用命令

巡检的目的和注意事项

目的

F5巡检的主要目的是检查F5负载均衡器的各项配置是否正确、服务是否正常，发现早期故障，提高系统的可用性和稳定性，确保业务不受影响。

注意事项

在进行F5巡检时，你需要注意以下几点：

1.巡检前要仔细阅读系统文档和了解业务情况，做好充分的准备。

2.在巡检过程中，要认真记录每一个步骤和操作，以便问题排查和日志

记录。

3.巡检时要遵循“先看，再做，再确认”的原则，确保操作正确无误，避

免误操作导致系统崩溃。

4.巡检结束后，要及时整理巡检报告和日志，为下一步的工作提供参考。

巡检流程

前期准备

在进行F5巡检之前，你需要进行以下前期准备：

1.确认业务情况和巡检范围，制定巡检计划和流程。

2.下载并安装F5设备管理软件。

3.登录F5设备管理软件，确认设备状态和版本信息。

巡检的流程

F5巡检的主要流程如下：

1.检查硬件设备的状态和性能，确认设备是否正常工作。

2.检查F5互联网连接的状态和传输性能，确认是否稳定。

3.检查F5负载均衡器的配置信息和应用状态，确保配置正确、应用正

常。

4.检查F5负载均衡器的日志和统计信息，了解系统的运行情况。

5.检查系统的安全和风险，发现和消除安全隐患。

后期工作

巡检结束后，你需要进行以下后期工作：

F5 LTM 配置参数说明Local Traffic

virtual servers

Standard General Properties

基本的VS类型。Name：

Type：Host or Network

Address：

Mask：

Service port

State

configuration

Type(standard)

Protocol(tcp)

Protocol profile(client)

Protocol profile(server)

Oneconnect profile

HTTP profile

FTP profile

SSL Profile (Client)

SSL Profile (Server)

Authentication Profiles

Stream Profile

Statistics Profile

VLAN Traffic

Connection Limit

Connection Mirroring

Address Translation

Port Translation

SNAT pool

Clone Pool (Client)

Clone Pool (Server)

Last Hop Pool

Type(standard)

Protocol（udp)

Protocol profile(Client)

Protocol profile(server)

Statistics profile

VLAN Traffic

Connection Limit

Connection Mirroring

Address Translation

F5LTM故障检测及信息收集

F5 LTM故障检测及信息收集

这篇文章是介绍硬件故障的处理和报错信息的收集，用于向F5 SUPPORT提出RMA或DOA申请（软件以及系统设置方面的故障这里没有包括），综合现场工程师和我所经手处理过的故障现象，总结了F5提供的解决方案和现场处理方法，以及RMA处理的一些经验。

主要分以下三个方面：

●常见故障现象

●故障处理和报错信息的收集

●注意事项

一、主要故障现象

分为两个部分：V4.5系统和V9系统。

V4.5系统对应的机型为F5 1000、2400、5100系列。

V9系统对应的机型为F5 1500、3400、6400、6800系列

1、V4.5系统常见的故障现象

●电源故障

●风扇故障

●CF存储卡故障

●光纤端口故障

●系统启动故障

2、V9系统常见故障

●电源故障

●风扇故障

●CPU温度过高的故障

●系统启动故障

●机器内部的板卡故障

二、故障处理和报错信息的收集

1、对于V4.5的系统由于没有专项的检测程序，所以我们要收集以下主要内容：

●QKVIEW的运行结果（机器能够启动进入OS）

●LOG文件（机器能够启动进入OS）

●观察机器故障时的前面板状态灯的情况、风扇工作情况、电源和电源风扇的工作情

况；

●CONSOLE口的输出内容；

●有条件的话，对故障机器拍照（针对一些特殊的故障现象）。

2、对于V9系统由于有硬件检测程序，我们主要收集以下内容：

●硬件检测程序EUD 的运行结果（机器能够启动或使用外置USB 光驱运行）；

●CONSOLE口的输出内容

●观察机器故障时的前面板状态灯的情况、风扇工作情况、电源和电源风扇的工作情

F5服务器负载均衡解决方案

F5服务器负载均衡解决方案是一种用于提高网络性能和可靠性的解

决方案。它可以通过分配请求到多台服务器上，均衡负载并提高系统的吞

吐量和响应时间。以下是一个详细的F5服务器负载均衡解决方案，内容

包括其原理、组件和部署方法等。

第一部分：负载均衡的原理和工作方式

负载均衡是指将请求均匀地分配给一组服务器，以实现资源的合理利

用和高效的处理能力。F5服务器负载均衡解决方案基于七层负载均衡技术，可以根据不同的负载均衡算法将请求分发到多台服务器上。它还支持

健康检查机制，监测服务器的状态并及时剔除故障服务器，确保请求的高

可靠性和可用性。

第二部分：F5负载均衡解决方案的组件和功能

1. Local Traffic Manager（LTM）：负责请求的分发和负载均衡，

它可以根据不同的负载均衡算法将请求发送到不同的服务器上。

2. Global Traffic Manager（GTM）：负责全局负载均衡，它可以将

请求分发到不同地理位置的服务器上，以提高全球范围内的负载均衡效果。

3. Application Security Manager（ASM）：提供Web应用程序安全

性保护，可以防御常见的Web攻击如SQL注入、跨站脚本等。

4. Access Policy Manager（APM）：提供远程用户访问控制和身份

验证功能，可以实现安全的远程访问解决方案。

5. Advanced Firewall Manager（AFM）：提供高级防火墙功能，可

以对流量进行深度包检测和访问控制。

第三部分：F5负载均衡解决方案的部署方法