F5巡检手册v2
F5维护细则
F5产品的维护细则2010-3-11Index一、F5 设备日常巡检内容: (3)二、F5 设备周巡检内容 (10)三、F5 设备月巡检内容 (13)一、F5 设备日常巡检内容:1、观察BIG-IP前面板状态灯(LED)状态:Alarm灯是否亮,双机状态灯是否改变。
关于LED的状态,参看以下说明:LED功能说明如下:正常状态下,LED的显示情况:出现告警时的LED状态:2、观察BIG-IP前面板上的液晶显示面板(LCD)信息:是否有告警信息。
3、如有告警信息或Alarm灯亮,则需要通过WEB管理界面作进一步监控:登陆WEB管理界面,利用https://bigip ip address登陆WEB管理界面,然后点击System Logs检查详细的日志信息:从日志中检查详细的告警信息如果告警信息是关于被负载均衡的服务器上的服务down,则可以通过Overview->Statistics 来查看服务器上的状态:进一步可以检查Nodes 、Pools 的状态:点击左侧导航条中的Local Traffic->Nodes图中绿色状态表示节点状态正常。
观察流量在Pool 成员之间的分配情况:点击左侧导航条中的Local Traffic->Pools->Statistics,可以查看到各Pool 以及Pool 的Members 的状态,以及流量和连接数的信息。
逐一检查异常状态的Virtual Server 、Pools 和Nodes.以此判断流理分配情况是否正常。
如果从液晶显示面板上观察到CPU使用率过高(高于常见值)或内存消耗过大(大于常见值),则需要通过WEB页面观察设备各项性能参数,找出性能参数发生异常变化的时间点,并查找导致异常的原因:观察BIG-IP运行时的性能参数若出现难于识别的异常,先执行QKView命令全面采集系统日志信息并下载下来。
观察BIG-IP运行时的性能参数二、F5 设备周巡检内容周巡检是在日常巡检的基础上增加了以下内容:1、观察系统Performance周曲线,分析各项情况指标的变化趋势:改为Last Week2、执行QKView命令全面采集系统日志信息并下载下来。
F5命令行配置配置手册
bigstart Restarts the SNMP agent bigsnmpd. bigtop Displays real-time statistics.Config Configures the IP address, network mask, and gateway on the management (MGMT) port.Use this command at the BIG-IP system prompt prior to licensing the the BIG-IP system, and do not confuse it with the bigpipe config command or the BIG-IP Configuration utility.halt Shuts down the BIG-IP software application.hostname Displays the name you have given to the BIG-IP system.printdb Prints the values of one or more entries in the bigdbTM database. reboot Reboots the BIG-IP system.ssh and scp Access command line interfaces on other SSH-enabled devices, and copy files to or from a BIG-IP system.自定义Bigpipe shell名称bp> shell prompt <string>bp> shell prompt BIG-IP>系统Shell名称将变成:BIG-IP>此特性避开此限制,在Linux命令前加”!”.BIG-IP>!ls //查看目录BIG-IP>!ifconfig //查看接口配置•Routes•Self IP addresses•Packet Filters•Trunks (802.3ad Link Aggregation)•Spanning Tree Protocol (STP)•VLANs and VLAN groups•ARP配置Packet Filtering命令: bigpipe packet filter你可以定义一个包过滤规则来提供访问控制,速率shaping,审计. 配置路由命令:route (<route key list> | all | inet | inet6)F5的Show Tech[root@XXXX:Standby] config # qkviewGetting systemwide backup configuration files.Getting AOM information.Getting last 175 lines of log files.Getting last 175 lines of gzipped log files.Getting md5 sum information.Getting core file list.Getting Public Certificate information.Getting tmctl information.completed... 6 of 161 checks produced no dataDiagnostic information has been saved in file /var/tmp/-tech.out Please send this file to **************.bigtop - display real-time statistics-bytes display counts in bytes (vs bits)-pkts display counts in packets (vs bits)-reqs display counts in requests (vs connections)-vips <n> number of virtual servers to print-nodes <n> number of nodes to print-once print once and exit-delay <n> number of seconds between samples (default 4)-scroll disable full-screen mode-nosort disable sorting-conn sort by connection count (vs byte count)-delta sort by count since last sample (vs total)-n print IP address and services in numeric format-vname display virtual servers by name (vs IP address)-help, -h print this message日志文件系统1. Access the BIG-IP system prompt.2. Stop the BIG-IP system or put the system into a safe condition such as standby mode using the bigstart stop command.3. Type the following command:resize-logFSThis command prompts you for the desired file size in gigabytes.4. At the prompt, type an integer.The minimum allowed value is 1, and the maximum allowed value is 10.A prompt appears that allows you to confirm the specified file size.5. Type Y.A message appears, notifying you of the need for the BIG-IP system to perform a reboot, followed by a prompt, which allows you to permit the reboot operation. Note: Prior to rebooting, the BIG-IP system verifies that the integer you typed in step 3 is within the allowed range, and checks to ensure that enough disk space exists for the specified size.6. Type Y.A confirmation prompt appears.7. Type Y.The system displays messages indicating that the reboot operation is about to occur.8. Wait for the reboot operation to finish.When the system becomes available again, the newly-specified disk space for the log file will be in effect.WARNINGDo not delete the files: /shared/.LoopbackLogFS and /shared/LogFS_README, because this action deletes all of your log files.启用/禁用虚拟服务或虚拟地To enable or disable a virtual server, use the appropriate command syntax:bp> virtual <virtual addr>:<virtual port> enable | disableTo enable or disable a virtual address, use the appropriate command syntax:bp> virtual address <virtual addr> enable | disable从服务中移出单个的NodeYou can remove an individual node from service, or return an individual node to service from the bigpipe shell command line.To remove an individual node from service, use the following command:bp> node <node addr>:<node port> downTo return an individual node to service, use this command:bp> node <node addr>:<node port> up查看修改F5系统配置文件器来编辑或者查看这些文件,当你没有条件使用浏览器时,有时候修改配置文件很有必要.这就需要F5的无浏览器配置模式和命令行配置模式Important:在你编辑完bigip.conf or bigip_base.conf 重启MCPD service之前, 你必须运行bigpipe load 确保MCPD service 使用的是当前的配置数据alert.conf Stores definitions of SNMP traps (system default alerts).user_alert.conf Stores definitions of SNMP traps (user-defined alerts)./config/bigip.conf Stores all configuration objects for managing local application traffic, such as virtual servers, load balancing pools, profiles, and SNATs.Note that after you edit bigip.conf, and before you restart the MCPD service, you must run the bigpipe load command./config/bigip_base.conf Stores BIG-IP self IP addresses and VLAN and interface configurations. Note that after you edit bigip_base.conf, and before you restart the MCPD service, you must run the bigpipe load command./config/bigip.license Stores authorization information for the BIG-IP system./etc/bigconf.conf Stores the user preferences for the Configuration utility./config/bigconfig/openssl.conf Holds the configuration information for how the SSL library interacts with browsers, and how key information is generated./config/user.db Holds various configuration information. This file is known as the bigdb database. /config/bigconfig/httpd.conf Holds configuration information for the web server./config/bigconfig/users The web server password file. Contains the user names and passwords of the people permitted to access whatever is provided by the webserver./etc/hosts Stores the hosts table for the BIG-IP system./etc/hosts.allow Stores the IP addresses of workstations that are allowed to make administrative shell connections to the BIG-IP system./etc/hosts.deny Stores the IP addresses of workstations that are not allowed to make administrative shell connections to the BIG-IP system./etc/rateclass.conf Stores rate class definitions./etc/ipfwrate.conf Stores IP filter settings for filters that also use rate classes. /etc/snmpd.conf Stores SNMP configuration settings./etc/snmptrap.conf Stores SNMP trap configuration settings./config/ssh Contains the SSH configuration and key files./etc/sshd_config This is the configuration file for the secure shell server (SSH). It contains all the access information for people trying to get into the system by using SSH./config/routes Contains static route information.[root@ISAG-2:Standby] config # find_keysISAG-2 koradsatn. omtitra eodISAG-2 junl trig Cmi nevl5scnsdt md.6koradsatn. omtitra eodFound license key JTPBO-CHRSX-DGBIO-HOAHJ-MOZJEVALicense file location is: /sda.1/config/bigip.licenseFound license key JTPBO-CHRSX-DGBIO-HOAHJ-MOZJEVAUnmounting unneeded partitions... ISAG-2 junl trig Cmi nevl5scnsn Cmi nevl5scnsree aamd.<>junl trig Cmi nevl5scns<6>EXT3-fs: mounted filesystem with ordered data mode.ISAG-2 junl trig Cmi nevl5scns<6>kjournald starting. Commit interval 5 secondscompleteAbove information can be found in /tmp/keys.outManaging Local Application Traffic•Setting up load balancing•Controlling HTTP traffic•Implementing HTTP and TCP optimization profiles•Authenticating application traffic•Implementing persistence•Enhancing the performance of the BIG-IP system•Managing health and performance monitors•Implementing iRules设置VirtualServer负载均衡1. Decide what types of traffic you want the BIG-IP system to manage, as well as whether you want to implement session persistence, connection persistence, and remote authentication.2. For each decision in step 1, decide whether you want to use the corresponding default profile that the BIG-IP system provides, or whether you want to create a custom profile.3. Access the bigpipe shell.4. If you want to create custom profiles, use the profile command, specifying the appropriate type of profile as an argument. If you do not want to create custom profiles, skip this step.5. Create one or more load balancing pools, using the pool command.6. Create a virtual server, using the virtual command, and assign to it any profiles and pools that you created. If you are using default profiles, some of those profiles might already be assigned to the virtual server by default.配置克隆Pool克隆Pool设计是用于入侵检测,你可以针对一个VS设置一个克隆Pool,这个克隆的VS接收世的流量和普通Pool一样,你就可以复制流量到入侵检测系统中.1. Access the bigpipe shell.2. Use the virtual command, to create or modify a virtual server, specifying a value for the clone pool argument.配置最后一跳Pool默认,BIG-IP系统自动启用最后一跳特性是,如果你想禁用这个特性.然后自己手工定义一个最后一跳路由器,你可以建立一个最后一跳pool并且指定其属于某个VS当中.1. Access the bigpipe shell.2. Use the pool command to create a last hop pool that contains the router inside addresses.3. Use the lasthop pool argument with the virtual command to assign the last hop pool to a virtual server.If you have not assigned an SSL profile to the virtual server, use the profile argument with the virtual command to assign the profile to the virtual server.配置SNATs这里有两种基础方法来建议一个SNAT,你可以直接将一个转换地址委派给一个或多个源IP地址,或者你可以配置一个SNAT pool,然后委派这个SNAT pool到某个源IP地址,在较新的版本中,BIG-IP自动从SNAT Pool中选择一个转换地址Note that you can assign these types of mappings from within an iRule.To map a single translation address to an original address1. Access the bigpipe shell.2. Designate an IP address as a translation address, using the snat translation command.3. Map the translation address to one or more original IP addresses, using the snat command or the rule command.To map a SNAT pool to an original address1. Access the bigpipe shell.2. Create a pool of translation addresses (that is, SNAT pool), using the snatpool command.3. Map the SNAT pool to one or more original IP addresses, using either the snat command or the rule command.配置HTTP traffic你可以配置BIG-IP来控制HTTP流量:配置HTTP压缩,HTTP请求重定向,HTTP请求重写,插入和插除HTTP头,启用或者禁用cookie加密和SYN cookie支持,配置HTTP 类Profile, HTTP响应数据组块控制.Configuring HTTP compression配置BIG-IP系统压缩HTTP 服务响应1. Access the bigpipe shell.2. Configure the compression-related settings of an HTTP profile,using the profile http command.3. Assign the HTTP profile to a virtual server, using the virtual command.Redirecting HTTP requests你可以配置HTTP Profile来重定向HTTP请求,并且在这个Profile中定义一个Fallback主机1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the fallback argument. You can specify either a URI or the default fallback host, or you can specify that you want no HTTP redirection.3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Rewriting HTTP redirections你可以配置HTTP Profile来重写HTTP的重定向规则1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the redirect rewrite argument.For example, to create a profile that only rewrites URIs matching the originally requested URI (minus an optional training slash), use the following syntax:profile http myHTTPprofile { redirect rewrite matching }3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Inserting and erasing HTTP headers你可以配置HTTP Profile来插入一个头文件到HTTP请求,或者从HTTP请求中移出一个头文件1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for either the header insert, header erase, or insert xforwarded for options.3. Verify that the HTTP or Fast HTTP profile you created or modified is assigned to a virtual server.Enabling or disabling cookie encryption你可以使用Profile http中的两个选项来启用或者禁用cookie加密1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the encrypt cookie and cookie secret options.3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Enabling or disabling SYN cookie support为了管理DOS攻击,你可以在一个Fast L4 Profile中配置SYN Cookie选项启用或者禁用SYN Cookie支持功能◆如果BIG-IP系统包含了Packet Velocity ASIC (PVA)技术,使用profile fastl4命令,定义一个hardware syncookie(enable | disable | default)选项,同样,你可以根据需求设置以下的变量通过db命令.•pva.SynCookies.Full.ConnectionThreshold (default: 500000)•pva.SynCookies.Assist.ConnectionThreshold (default: 500000)•pva.SynCookies.ClientWindow (default: 0)值得注意的是这个hardware syncookie 特性目前只可用于D84和D88平台.在其实平台设备这个特性无效.所以如果你在D84和D88上设置software syncookie 特性,SYN Cookie只通过软件处理◆如果BIG-IP系统不包含Packet Velocity ASIC(PVA)技术,使用profile fastl4 命令,指定为software syncookie (enable | disable | default) option.Configuring the HTTP Class profileBIG-IP系统包含一种Profile叫做HTTP Class Profile,你可以使用你定义的标准来用分类HTTP流量,当你分类流量的时候,你转地流量的原则是根据审查目标流量的头文件或者内容来定.如果BIG-IP系统包含Application Security Manager (ASM)或者WebAcclerator模块,你可以配置系统来先发送HTTP流量到那个模块,然后再发送到最终目标,例如,你可以使用HTTP Class Profile来对Virtual Server下命令,要求它发送流量先经过ASM然后再转发到负载均衡Pool.Unchunking and rechunking HTTP response data如果你想要监控内容你可以取消或者重新对HTTP响应进行组块操作,只需要配置HTTP Profile来启用unchunking功能.1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile and specify the response argument.3. Make sure that you have assigned the HTTP profile to a virtual server, using the virtual command.你能够设备的保持有以下几种:实施Session保持•Cookie•Destination Address Affinity•Microsoft Remote Desktop Protocol (MSRDP)•Hash•Session Initiation Protocol (SIP)•Source Address Affinity•SSL•Universal具体操作:1. Access the bigpipe shell.2. Create a persistence profile, using the profile command, that corresponds to the type of persistence you want to implement.3. Assign the persistence profile to a virtual server, using the persist and fallback persist arguments with the virtual command.实施连接保持为了实施连接保持,你可以添加一个Keep-Alive头文件到HTTP /1.0头文件里(如果不存在).(默认HTTP/1.1连接包含Keep-Alive支持),你同样可以启用connection pooling特性,它可以保持服务器端的连接打开,重新用来供其它客户端请求所使用.你可以通过修改HTTP或者Fast HTTP Profile文件来启用keep-alive支持和Connection pools.同样可以修改OncConnect Profile来实现.To add Keep-Alive headers into HTTP requests1. Access the bigpipe shell.2. To ensure that HTTP connections stay open, use the profile http command and specify the oneconnect transformations argument. This ensures that the BIG-IP system inserts aConnection:Keep-Alive header into any HTTP /1.0 request that does not already contain one.3. Make sure that you have assigned the HTTP or Fast HTTP profile to a virtual server, using the virtual command.To enable connection pooling1. Access the bigpipe shell.2. Using the profile oneconnect command, configure a profile for connection pooling.3. Assign the profile to a virtual server, using the profile argument with the virtual command.小提示:你同样可以通过配置Fast HTTP Profile来配置连接保持,在BIGPIPE SHEEL中使用fasthttp命令.加强BIG-IP性能BIG-IP系统.设置连接Qos和数据包TOS等级你可以使用bigpipe工具来设置QoS和TOS等级,你不仅可以对所有具有目标负载均衡Pool的流量做,同时你也可以对自定义的流量做,例如:Layer 4 ,TCP 和UDP流量.1. Decide whether you want to set QoS and ToS levels for traffic targeted for an entire pool or for specific types of traffic, or both.•If you want to set the QoS and ToS levels for an entire pool, access the bigpipe shell and use the pool command with one or more of the following arguments: link qos to client, link qos toserver, ip tos to client, and ip tos to server.•If you want to set the QoS and ToS levels for certain types of traffic, access the bigpipe shell and use the profile command to create or modify a Fast L4, TCP, or UDP profile.2. Verify that the pool or the profile that you created or modified is assigned to a virtual server. To do this, use the following syntax:bp> virtual <virtual server name> list设置空闲超时时间(Idle timeout time)或者修改一个Fast L4,Fast HTTP,TCP,或者UDP Profile.1. Create or modify a Fast L4, Fast HTTP, TCP, or UDP profile, by accessing the bigpipe shell and using the profile command.2. Specify the idle timeout argument to set a timeout value.3. Verify that the profile you created or modified is assigned to a virtual server.实施速率整形Virtual Server或者Packet Filter规则中.1. Access the bigpipe shell.2. Create one or more rate classes, using the rate class command.3. Assign the rate classes to a virtual server or a packet filter rule, using either the virtual command or the packet filter command.Implementing iRulesiRule特性强大而灵活,值得注意的是它可以增强BIG-IP系统能力.一个iRule可以引用任意object,它不管这个被引用的object处理哪个分区里.例如;一个iRule属于分区A,但包含指定一个Pool属于分区B的语句.1. Access the bigpipe shell.2. Create an iRule using the rule command. You must include the name of the Tcl script and the script itself as arguments for the command.3. Assign the iRule to a virtual server, using the virtual command in one of the following ways:•To associate multiple iRules with a virtual server, use this syntax:bp> virtual <virtual_server_name> rule <iRule1_name> \ <iRule2_name> ...•To remove the assignment of an iRule from a virtual server, use this syntax:bp> virtual <virtual_server_name> rule none•To remove the iRule assignments from multiple virtual servers, use the following syntax. Note that you can remove the iRule assignments only from virtual servers that reside in the current Write partition or in partition Common.bp> virtual all rule none•To associate an existing iRule with multiple virtual servers, use the following syntax. Note that you can associate an iRule only with virtual servers that reside in the current Write partition or in partition Common. bp> virtual all rule <iRule_name>Important: In this case, the iRule becomes the only iRule that is associated with each virtual server in the current Write partition. Because this command overwrites all previous iRuleassignments, we do not recommend use of this command.。
科比变频器F5使用手册
使用手册18.5 ...45 kW 230 V22 ...90 kW400 V物料编号版本00F50EB-KR002FCN - 31. 前言 (5)1.1 概述 .................................................................................................................................51.2 安全说明 ................................................................................................................................51.3 免责声明 ................................................................................................................................51.41.4 版权 .......................................................................................................................................6 特定应用 ................................................................................................................................61.6 产品描述 ................................................................................................................................71.7 型号代码 ................................................................................................................................81.8 安装说明 ................................................................................................................................91.8.1冷却系统 ................................................................................................................................91.8.2控制柜安装............................................................................................................................101.9 安全和应用注意事项 .............................................................................................................112. 技术参数 (12)2.1 工作环境 ...............................................................................................................................122.2 230V等级技术参数 ...................................................................................................................132.2.1 400V等级技术参数...................................................................................................................142.3 直流供电 ...........................................................................................................................152.3.1 直流输入电流计算.................................................................................................................152.3.2 内部输入电路 . (15)2.4 尺寸和重量 ...........................................................................................................................162.4.1 壁挂风冷一型尺寸.................................................................................................................162.4.2 壁挂风冷二型尺寸.................................................................................................................172.4.3 穿墙风冷型尺寸....................................................................................................................182.4.4 壁挂水冷型尺寸....................................................................................................................192.4.5 穿墙水冷型尺寸....................................................................................................................202.4.6 穿墙水冷型尺寸 . (21)2.5 主回路端子排 ........................................................................................................................222.6 连接附件 ...............................................................................................................................232.6.1 滤波器和电抗器 .. (23)2.7 功率单元接线 .......................................................................................................................242.7.1 主电源和电机接线 . (24)2.7.2 电机电缆选型 (25)2.7.3 电机接线...............................................................................................................................252.7.4 温度检测 T1, T2 . (26)2.7.4.1 KTY模式下温度输入的使用 (27)2.7.4.2 PTC模式下温度输入的使用 (27)2.7.5 制动电阻接线 (28)2.7.5.1 无温度监测的制动电阻 (28)2.7.5.2 带过热保护和GTR7监测的制动电阻(水冷变频器)...............................................................292.7.5.3 带过热保护和GTR7监测的制动电阻(风冷变频器) ...............................................................30附录 A (31)A.1 过载特性曲线 ........................................................................................................................31A.2 低速过载保护 ........................................................................................................................31A.3 电机电压计算 ........................................................................................................................32A.4 保养 (32)目 录A.5B.1贮存 (32)A.5.1 冷却回路认证 (33)附录B (34) (34)B.1.1 CE标志 (34)B.1.2 UL标志 (34)附录C (37)C.1 水冷变频器安装 (37)C.1.1 散热器和压力 (37)C.1.2 冷却回路材料 (37)C.1.3 冷却液要求 (38)C.1.4 冷却系统连接 (39)C.1.5 冷却液温度和凝露 (39)C.1.6 冷却液温升与功率损耗和流量的关系 (41)C.1.7 冷却液压降与流速的关系 (41)附录D (42)D.1 改变制动晶体管的响应阈值 (42)CN - 4CN - 51.前言1.1 概述欢迎您成为Karl E. Brinkmann公司的客户,恭喜您购买本公司产品,可见您在产品选择上独具慧眼。
【精品】F5巡检手册v2资料
F5巡检手册v2资料F5巡检手册F5 Networks目录一、面板结构及状态灯判断 (4)1.1面板结构 (4)1.2状态灯判断 (4)二、运维的基本连接方式 (5)2.1图形界面 (5)2.2命令行 (7)三、F5日常巡检内容 (8)3.1观察前面板状态灯(LED)状态: (8)3.2观察前面板上LED信息 (9)3.3WEB界面监控 (9)3.4主备工作状态 (11)3.5N ODES/P OOLS状态 (12)3.6P OOL流量分配情况 (12)3.7CPU利用率 (13)3.8异常处理 (15)3.9主备同步配置 (15)3.10P ERFORMANCE 月曲线 (16)3.11采集日志信息 (18)3.12备份当前配置 (18)一、面板结构及状态灯判断1.1 面板结构F5 BigIP 设备的面板结构:10/100/1000 interface —多个10/100/1000 M 自适应的网络接口Gigabit fiber interface —多个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口Mgmt interface —一个10/10/1000M 管理端口1.2 状态灯判断BigIP 在正常工作时可以通过状态显示灯判断工作状态,10/100/1000 M 端口连接状态灯, 绿色为连接正常,数字代表连接速率面板右侧系统状态灯System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警二、运维的基本连接方式2.1 图形界面在发现系统工作不正常的情况下, 一般建议通过GUI的WEB界面进行进一步的故障判断和排除基于Web 配置BIG-IP 的准备1、安装Windows 操作系统的PC 一台2、IE 5 或者更高的版本3、一根反线, 连接PC 和BigIP 的Mgmt 管理端口基于Web 配置BIG-IP1.当没有对BIG-IP 进行任何配置的时候,可以通过液晶屏看到机器的管理IP 地址,一般为192.168.1.245,我们配置客户端主机的IP 地址为管理地址的同网段地址,由于BIG-IP 使用SSL加密的HTTP,所以我们在IE 的地址栏内输入:https://192.168.1.245;2.回车后,出现安全警告信息,缺省为No,为了配置BIG-IP 选择Yes。
F5巡检手册v2资料
F5巡检手册v2资料简介F5巡检手册v2资料是一份指导你如何进行F5负载均衡器巡检的文档。
该文档主要介绍了巡检的目的和注意事项、巡检流程及常用命令等内容,旨在帮助读者快速掌握F5负载均衡器的巡检方法和技巧,提高F5负载均衡器的运维效率和稳定性。
目录•巡检的目的和注意事项•巡检流程•常用命令巡检的目的和注意事项目的F5巡检的主要目的是检查F5负载均衡器的各项配置是否正确、服务是否正常,发现早期故障,提高系统的可用性和稳定性,确保业务不受影响。
注意事项在进行F5巡检时,你需要注意以下几点:1.巡检前要仔细阅读系统文档和了解业务情况,做好充分的准备。
2.在巡检过程中,要认真记录每一个步骤和操作,以便问题排查和日志记录。
3.巡检时要遵循“先看,再做,再确认”的原则,确保操作正确无误,避免误操作导致系统崩溃。
4.巡检结束后,要及时整理巡检报告和日志,为下一步的工作提供参考。
巡检流程前期准备在进行F5巡检之前,你需要进行以下前期准备:1.确认业务情况和巡检范围,制定巡检计划和流程。
2.下载并安装F5设备管理软件。
3.登录F5设备管理软件,确认设备状态和版本信息。
巡检的流程F5巡检的主要流程如下:1.检查硬件设备的状态和性能,确认设备是否正常工作。
2.检查F5互联网连接的状态和传输性能,确认是否稳定。
3.检查F5负载均衡器的配置信息和应用状态,确保配置正确、应用正常。
4.检查F5负载均衡器的日志和统计信息,了解系统的运行情况。
5.检查系统的安全和风险,发现和消除安全隐患。
后期工作巡检结束后,你需要进行以下后期工作:1.撰写巡检报告,记录每一个步骤和操作,包括问题和风险点,提供相应的解决方案和建议。
2.整理巡检日志和统计数据,分析系统的运行情况和监控数据,总结出对系统的优化和改进措施。
3.定期进行F5巡检,确保系统的稳定运行。
常用命令在F5巡检的过程中,你需要熟练掌握以下常用命令:1.show sys version:查看F5负载均衡器的版本信息。
F5 评估工具及说明
F5 评估工具及说明F5 评估工具及说明介绍本文档提供有关 F5 评估工具的详细说明。
F5 评估工具是一种辅助工具,用于评估网络系统的性能、安全性和可靠性,并为改进和优化提供建议。
通过检查配置、分析日志和测试网络流量等方式,评估工具能够全面了解系统的状态并发现潜在问题。
功能F5 评估工具具有以下主要功能:1. 性能评估:评估工具可以分析网络系统的性能,包括带宽利用率、延迟和吞吐量等指标。
通过这些指标,可以确定系统的瓶颈以及可能的改进措施。
性能评估:评估工具可以分析网络系统的性能,包括带宽利用率、延迟和吞吐量等指标。
通过这些指标,可以确定系统的瓶颈以及可能的改进措施。
2. 安全性评估:评估工具能够检查系统的安全配置和策略,并识别潜在的安全漏洞。
例如,评估工具可以检查是否存在弱密码、未授权访问和潜在的网络攻击风险等。
安全性评估:评估工具能够检查系统的安全配置和策略,并识别潜在的安全漏洞。
例如,评估工具可以检查是否存在弱密码、未授权访问和潜在的网络攻击风险等。
3. 可靠性评估:评估工具可以分析系统的可用性和容错性,以确定系统故障和恢复的能力。
评估工具还可以识别潜在的单点故障和性能瓶颈,从而提供建议以提高系统的可靠性。
可靠性评估:评估工具可以分析系统的可用性和容错性,以确定系统故障和恢复的能力。
评估工具还可以识别潜在的单点故障和性能瓶颈,从而提供建议以提高系统的可靠性。
4. 数据分析:评估工具可以收集和分析系统日志,以识别系统运行中的问题和异常。
通过这些分析结果,可以及时发现并解决潜在的故障和性能问题。
数据分析:评估工具可以收集和分析系统日志,以识别系统运行中的问题和异常。
通过这些分析结果,可以及时发现并解决潜在的故障和性能问题。
5. 流量测试:评估工具可以模拟不同类型和大小的网络流量,以测试系统在不同负载条件下的性能和响应能力。
通过这些测试,可以评估系统的扩展性和稳定性,并提供相应的优化建议。
流量测试:评估工具可以模拟不同类型和大小的网络流量,以测试系统在不同负载条件下的性能和响应能力。
F5详细配置手册
F5 BIG-IP负载均衡器配置指导书目录一、网络结构与 IP 地址规划 ....................................错误 ! 不决义书签。
二、配置 BIGIP3400 负载均衡设备 ...............................错误 ! 不决义书签。
旁路 / 直连的选择 ..........................................错误 ! 不决义书签。
路由 / 直连模式的介绍..................................错误 ! 不决义书签。
旁路模式的介绍 .......................................错误 ! 不决义书签。
路由 / 直连模式同旁路模式的比较.......................错误 ! 不决义书签。
设置负载均衡器管理网口地址...............................错误 ! 不决义书签。
登录 BIGIP 的 WEB管理界面 .................................错误 ! 不决义书签。
激活 License .............................................错误 ! 不决义书签。
初始化设置 ...............................................错误 ! 不决义书签。
1 上的平台 (Platform)通用属性设置 . ....................错误 ! 不决义书签。
更正系统时间 .........................................错误 ! 不决义书签。
设置缺省管理权限策略.................................错误 ! 不决义书签。
重新启动 bigip .......................................错误 ! 不决义书签。
华为巡检命令V2
11
告警信息
display alarm urgent
无告警信息。
如果有告警,需要记录,对于严重以上告警需并立即分析并处理。
□合格
□不合格
12
13
日志信息:
display logbuffer
正常情况下,日志中不应该有大量重复的报错或告警信息。
□合格
□不合格
2,华为路由设备版本和设备基本配置要求
display ssh user-information [ user-name ]
查看SSH用户信息
□合格
□不合格
12
防火墙模式
display firewall mode
查看防火墙的当前工作模式
□合格
□不合格
□不合格
9
查看TCP会话
display tcp{ statistics | status }
查看当前建立的所有TCP连接情况
□合格
□不合格
10
查看SSH状态信息和会话信息
display ssh server { status | session }
查看SSH状态信息和会ຫໍສະໝຸດ 信息□合格□不合格
11
查看SSH用户信息
查看设备完整配置
□合格
□不合格
16
日志信息:
display logbuffer
正常情况下,日志中不应该有大量重复的报错或告警信息。
□合格
□不合格
3,华为Eudemon防火墙版本和设备基本配置要求
No.
检查项
检查方法
评估标准
检查结果
1
查看用户
display users [ all ]
F5详细配置手册
F5详细配置手册(总16页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划.....................................错误!未指定书签。
二、配置BIGIP3400负载均衡设备................................错误!未指定书签。
2.1旁路/直连的选择.......................................错误!未指定书签。
2.1.1路由/直连模式的介绍............................错误!未指定书签。
2.1.2旁路模式的介绍.................................错误!未指定书签。
2.1.3 路由/直连模式同旁路模式的比较..................错误!未指定书签。
2.2设置负载均衡器管理网口地址............................错误!未指定书签。
2.3登录BIGIP的WEB管理界面..............................错误!未指定书签。
2.5初始化设置............................................错误!未指定书签。
上的平台(Platform)通用属性设置.......................错误!未指定书签。
2.5.2修改系统时间 (2)2.5.3设置缺省管理权限策略...........................错误!未指定书签。
2.5.4重新启动bigip..................................错误!未指定书签。
2.6配置网络层 (11)2.6.1划分vlan .................................................................................错误!未指定书签。
F5产品手册及解决方案
引发一系列问题:
管
道
图:网络中的每个环节对应用形成了潜在的瓶颈仍而对应用的效率和性能产生负面的作用 。
商业信息
快速 高可用 安全
整个网络没有为新的Web应用要求而优化 应用的性能可能由于以下几个因素而变成风险:
安全、干净的迚入访问应用 昂贵的应用系统没有充分的使用 安全 程序性能 单运营商链路的带宽问题。 自然灾害 数据戒迚入内网。 用户放弃 (DDOS攻击、应用漏洞等) 硬件故障 服务器单台违接数限制 客户端丌安全就会造成内网丌 联通宽带用户连接到电信链路的问题。 多数据中心数据交互同步 慢 服务器和网络成本增加 性能下降 安全,内网丌安全就会造成交 速度慢 应用软件违接数限制 一般情况运营商的链路用户无法控制。 (低带宽、高延时) 无法制定和实施IT和业务觃范 造成交互丌可用 互丌可用。 造成整个业务丌可用。 服务器硬件是好的,但应用程 无法预测的死机 序出现问题交互丌可用。
快速 高可用 安全
您在哪个环节经帯出现问题让您头疼戒 存在顾虑? 还有其它的环节你们认为很重要的呢?
一个应用发布产生持续的信息流,仍业务信息到应用,经过 许多的环节(元素)最终到达用户。 每个环节对于应用的性能都很关键。
管
道
图:
这个管道将信息仍原始数据(商业信息)通过应用传输到用户
22
SSL 卸 载
提 高 WEB 应 用 性 能
Internet
BIG-IP SSL
• 仍WEB服务器上卸载SSL加解密过程,明显 提高HTTP访问速度 加速SSL部署 方便的在仸何网络中部署
SSL
•
HTTP
•
Server Array
灵活制定访问觃则
f5操作手册
f5操作手册
F5操作手册是针对F5设备进行配置和管理的指导手册。
以下是F5操作手
册的主要内容:
1. 设备连接与启动:介绍如何连接F5设备,启动设备并检查设备状态。
2. 登录与认证:介绍如何使用管理账号登录设备,并设置访问权限。
3. 设备管理:介绍如何对F5设备进行基本管理,包括配置管理、账户管理、日志管理等。
4. 应用配置:介绍如何配置F5的应用,包括HTTP代理、TCP代理、SSL
代理等。
5. 安全设置:介绍如何设置F5的安全功能,包括防火墙、访问控制、加密等。
6. 性能监控:介绍如何监控F5设备的性能,包括流量监控、连接数监控、
响应时间监控等。
7. 故障排除:提供常见故障排除方法,帮助用户快速解决问题。
8. 升级与维护:介绍如何对F5设备进行升级和维护,保证设备正常运行。
以上是F5操作手册的主要内容,具体内容可能因设备型号和版本而有所不同。
建议在使用F5设备时仔细阅读操作手册,并按照手册中的步骤进行操作。
[说明]F5健康检查-RussellWu
![[说明]F5健康检查-RussellWu](https://img.taocdn.com/s3/m/c496a0bdd0f34693daef5ef7ba0d4a7302766cde.png)
应用交换技术的服务器健康检查方法进行不同的检查方法以确定服务器和应用的健康状态是应用交换机产品的一个非常重要的功能。
没有负载均衡器, 客户端可能会将请求发送到已经停机的服务器上。
网络管理员必须手动干预替换这台停机的服务器, 或者检查故障排除服务器的错误。
甚至, 一台服务器可能没有停机, 但是应用可能因为各种原因已经中断或者工作不正常, 包括软件的漏洞. 一个Web的应用可能能够正常启动, 但是可能提供错误的内容. 负载均衡器需要能够检测这些情况并立即将客户请求导向到正常的服务器而不需要管理员的干预。
基本的健康检查负载均衡器能够提供多种的健康检查. 最低限度, 负载均衡器能够进行不同的OSI层面的网络检查.在Layer 2 健康检查涉及到用来对给定的IP地址寻找MAC地址的地址分辨协议(ARP) 请求. 因为负载均衡器设置了真实服务器的IP地址, 它会发送针对每一个真实服务器的IP地址的ARP请求以找到相应的MAC地址. 服务器会响应这个ARP请求,除非它已经停机.在Layer 3 健康检查涉及到对真实服务器发送”ping” 命令. “ ping “是常用的程序来确认一个IP地址是否在网络中存在, 或者用来确认主机是否正常工作.在Layer 4, 负载均衡器会试图联接到一个特定应用在运行的TCP 或UDP 端口. 举例来说, 如果VIP 是被绑定在端口80做Web应用的话, 负载均衡器试图建立一个联接到真实服务器的80端口. 负载均衡器发送一个TCP SYN 请求包到每个真实服务器的80端口, 并检查回应的TCP SYN ACK数据包是否收到; 如果哪一个没有收到, 负载均衡器就确认哪台服务器挺机. 负载均衡器单独针对服务器的每个应用端口做健康检查并单独做关于其服务器的诊断结果是非常重要的. 这样一来, RS1 的80服务可能停机, 但是端口21可能正常工作, 负载均衡器可以继续利用这个服务器的21端口提供FTP服务, 同时确认这个服务器的Web应用已经停机. 这样一来就提供了一个高效率的负载均衡解决方案, 细分健康检查的做法有效地提高了服务器的处理能力.扩展内容查证(ECV: Extended Content Verification):ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。
F5中文手册1
ANTRIEBSTECHNIK 06/2001
© KEB 00.00.EMV-K003
© KEB 00.00.EMV-K003
目录表
1. 导言
1.1 关于本手册
ANTR IE BS TE C HNIK
1. 导言.................................................................................. 1
COMBIVERT
D Bevor Sie beginnen GB Getting Started F Avant que vous ne commenciez I Prima di Iniziare E Antes de comenzar FIN Ennen käyttöönottoa P Antes de começar S Innan start DK Før De begynder GR Πριν ξεκινσετε NL Voordat u begint RU Прежде чем начать
变频器/伺机器在运输安装过程中应防止物理性损坏,元件和盖板不能随便拿掉或 弄弯变形,否则可能造成绝缘距离不够。如果装置不再满足强制性标准,无论如 何不可投入运行。 该装置含有静电敏感性元件,粗心的接触和操作可能导致危险。 确保安装使用期间有足够的间距空间和冷却。气候条件要符合EN50178。
2.4 安装注意事项
变频器接线中无法与主回路分离的所有控制线,应该有另外的防护方法(比如: 双绝缘或屏蔽,接地和隔离)。进一步内容参见技术文件第3部分。
变频器只允许接入对称平衡电网,最大线(l1,l2,l3)对地(N/PE)电压为300V。 如果线对地电压超过此值,必须追加使用隔离变压器,否则对装置有危险。
F5负载均衡设备运维指导手册
2.6.1 上传补丁文件 ....................................................................................................... 25 2.6.2 安装升级补丁 ....................................................................................................... 27
4.3 4.4 4.5 4.6 4.7 网络时间协议 ................................................................................................................... 49 SNMP 配置 .......................................................................................................................... 51 SYSLOG 配置 ...................................................................................................................... 53 Audit 配置 ........................................................................................................................ 53 用户配置 ........................................................................................................................... 55
F5负载均衡器的使用命令总结
F5负载均衡器的使用命令总结2010-05-04 13:44 佚名互联网我要评论(0)字号:T | T本文针对F5负载均衡器的巡检命令进行了总结和介绍。通过一些简单的命令设置,我们可以观察一些运转情况,从中我们可以查看有没有什么问题存在。那么详细内容请见下文。AD:对于F5负载均衡器的安装设置我们已经介绍过不少了,现在为大家介绍一些它相关的巡检命令。通过这些命令,我们可以方便的进行一些数据和状态的查看。从中,我们能直观地掌握系统设备的一些运转情况。这些命令,也可以算是我们一个小技巧吧。希望能让大家得到帮助。F5负载均衡器巡检命令1:b conn [<ip addr>[:<service>]] [dump [mirror]]如果只键入b conn,则显示所有的当前联接F5负载均衡器巡检命令2:b conn dump mirror显示从Active设备同步过来的所有connection信息F5负载均衡器巡检命令3:b conn <ip addr>[:<service>] delete删除指定IP和端口的连接信息F5负载均衡器巡检命令4:b conn [all] delete删除所有的当前连接F5负载均衡器巡检命令5:b failover standby强制当前设备切换为备份设备F5负载均衡器巡检命令6:b failover [show]显示当前设备的主备状态F5负载均衡器巡检命令7:b interface show显示所有的端口信息F5负载均衡器巡检命令8:b maint将BIGIP设置为maintanence状态,此时BIGIP将维护现有的用户连接,而拒绝所有的新用户连接。主要用于系统停机维护。F5负载均衡器巡检命令9:b monitor show显示所有的monitor检查信息。F5负载均衡器巡检命令10:b node show显示所有的Node节点信息F5负载均衡器巡检命令11:b pool show显示所有的pool信息F5负载均衡器巡检命令12:b self show显示所有的SelfIP信息F5负载均衡器巡检命令13:b version显示版本信息F5负载均衡器巡检命令14:b virtual show显示所有的Virtual Server信息F5负载均衡器巡检命令15:b vlan show显示所有的Vlan信息F5负载均衡器巡检命令16:bigtop显示所有Virtual Server和Node的连接和流量统计信息F5负载均衡器巡检命令17:date显示时间F5负载均衡器巡检命令18:top显示系统当前的CPU、内存和进程运行信息F5负载均衡器巡检命令19:ifconfig –a显示系统所有的ip配置信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5巡检手册F5 Networks
目录
一、面板结构及状态灯判断 (3)
1.1面板结构 (3)
1.2状态灯判断 (3)
二、运维的基本连接方式 (4)
2.1图形界面 (4)
2.2命令行 (6)
三、F5日常巡检内容 (6)
3.1观察前面板状态灯(LED)状态: (6)
3.2观察前面板上LED信息 (8)
3.3WEB界面监控 (8)
3.4主备工作状态 (10)
3.5N ODES/P OOLS状态 (10)
3.6P OOL流量分配情况 (11)
3.7CPU利用率 (12)
3.8异常处理 (14)
3.9主备同步配置 (14)
3.10P ERFORMANCE 月曲线 (15)
3.11采集日志信息 (17)
3.12备份当前配置 (17)
一、面板结构及状态灯判断
1.1 面板结构
F5 BigIP 设备的面板结构:
10/100/1000 interface —多个10/100/1000 M 自适应的网络接口Gigabit fiber interface —多个1000M 多模光纤接口
Serial console port —一个串口命令行管理端口
Failover port —一个串口冗余状态判断端口
Mgmt interface —一个10/10/1000M 管理端口
1.2 状态灯判断
BigIP 在正常工作时可以通过状态显示灯判断工作状态,
10/100/1000 M 端口连接状态灯, 绿色为连接正常,数字代表连接速率面板右侧系统状态灯
System 正常情况下为绿色, 为系统工作正常
Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色
Activity 在有数据流量通过时闪烁, 无数据流量时定时闪
Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警
二、运维的基本连接方式
2.1 图形界面
在发现系统工作不正常的情况下, 一般建议通过GUI的WEB界面进行进一步的
故障判断和排除
基于Web 配置BIG-IP 的准备
1、安装Windows 操作系统的PC 一台
2、IE 5 或者更高的版本
3、一根反线, 连接PC 和BigIP 的Mgmt 管理端口
基于Web 配置BIG-IP
1.当没有对BIG-IP 进行任何配置的时候,可以通过液晶屏看到机器的管理IP 地
址,一般为192.168.1.245,我们配置客户端主机的IP 地址为管理地址的同网段地址,由于BIG-IP 使用SSL加密的HTTP,所以我们在IE 的地址栏内输入:https://192.168.1.245;
2.回车后,出现安全警告信息,缺省为No,为了配置BIG-IP 选择Yes。
3.然后系统提示输入基于WEB 配置的用户名和密码,默认的用户名是admin 密码: admin
4.单击OK,进入BIG-IP 的WEB 页面,左边的菜单里共有四栏,分别用来配置不同的信息,
2.2 命令行
有两种方式可以连接到F5设备
●使用SSH通过网络连接到F5。
●使用Console线方式连接到F5。
三、F5日常巡检内容
3.1 观察前面板状态灯(LED)状态:
BIG-IP前面板状态灯(LED)状态Alarm灯是否亮,双机状态灯是否改变。
关于LED的状态,参看以下说明:
LED功能说明如下:
正常状态下,LED的显示情况:
出现告警时的LED状态:
3.2 观察前面板上LED信息
观察BIG-IP前面板上的液晶显示面板(LCD)信息,是否有告警信息。
3.3 WEB界面监控
如有告警信息或Alarm灯亮,则需要通过WEB管理界面作进一步监控:登陆WEB管理界面,利用https://bigip ip address登陆WEB管理界面,然后点击System Logs检查详细的日志信息:
从日志中检查详细的告
警信息
如果告警信息是关于被负载均衡的服务器上的服务down,则可以通过Overview->Statistics来查看服务器上的状态:
逐一检查异常状态的
Virtual Server、Pools和
Nodes.
3.4 主备工作状态
●在F5前面板上直接可以查看到主备机的状态,确认原先的F5主备未做过切换。
●或在命令行输入 b failover show
确认big1工作在active状态,big2工作在standby状态
这是系统默认状态,如果有变化且非人为设定,则代表系统切换过,需细查原因。
3.5 Nodes/Pools状态
进一步可以检查Nodes、Pools的状态,点击左侧导航条中的Local Traffic->Nodes
图中绿色状态表示节点状态正常。
3.6 Pool流量分配情况
观察流量在Pool成员之间的分配情况,点击左侧导航条中的Local Traffic->Pools->Statistics,可以查看到各Pool以及Pool的Members的状态,以及流量和连接数的信息。
以此判断流理分配情况是否正常。
3.7 CPU利用率
如果从液晶显示面板上观察到CPU使用率过高(高于常见值)或内存消耗过大(大于常见值),则需要通过WEB页面观察设备各项性能参数,找出性能参数发生异常变化的时间点,并查找导致异常的原因:
建议CPU利用率应低于50%,峰值不超过70%为宜。
观察BIG-IP运行时的性能参数
3.8 异常处理
若出现难于识别的异常,先执行QKView命令全面采集系统日志信息并下载下来。
观察BIG-IP运行时的
性能参数
3.9 主备同步配置
通过https登录管理界面,点击System/High Availabity,选择syn to peer。
一般而言,我们会使用主用设备(Active设备)同步到备用设备(Standby设备)。
在每次在Active设备做过修改后,必须同步到Standby机器上。
在上述巡检工作的基础上填写日常巡检表总结。
3.10 Performance 月曲线
观察系统Performance周曲线,分析各项情况指标的变化趋势:
改为Last Week
3.11采集日志信息
SSH登录到F5,下载日志,并进行分析。
3.12 备份当前配置
备份并下载当前的配置
System ->Archive
备份配置。