F5-BIG-IP安裝配置維護(hù)手冊(cè)

F5BIG-IP安裝及維護(hù)手冊(cè)北京協(xié)力友信科技發(fā)展有限公司TelAGE2F5BIG-IP安裝、配置及維護(hù)手冊(cè)北京協(xié)力友信科技發(fā)展有限公司2005年11月

目 錄TOC\o"1-3"\h\zF5設(shè)備初始化安裝 3功能配置及維護(hù) 26基于Web配置BIG-IP的準(zhǔn)備 26基于Web配置BIG-IP 26服務(wù)器群組規(guī)定和VIP 29Pool（服務(wù)器池）配置 29會(huì)話連續(xù)性保持設(shè)定 31VirtualServer（VIP）配置 33服務(wù)器健康狀況監(jiān)控 46健康檢查管理界面 46定義特別的健康檢查 47綁定對(duì)服務(wù)器的檢查方法 51其它系統(tǒng)設(shè)置 54路由轉(zhuǎn)發(fā)功能 54附加冗余設(shè)定 55查看實(shí)時(shí)系統(tǒng)內(nèi)存狀態(tài) 56日志文件 57Pool（服務(wù)器池）及其節(jié)點(diǎn)的實(shí)時(shí)狀態(tài) 59設(shè)備管理 61多級(jí)管理員權(quán)限控制 61系統(tǒng)配置備份和恢復(fù) 62實(shí)時(shí)查看數(shù)據(jù)包分發(fā)狀態(tài) 63注意事項(xiàng) 64管理員賬號(hào)密碼 64CBD機(jī)房F5BIG-IP配置內(nèi)容 65F5設(shè)備初始化安裝F5所有的產(chǎn)品在初始化配置時(shí)是一樣的，只是根據(jù)具體配置信息做相應(yīng)更改即可。準(zhǔn)備工作：使用超級(jí)終端建立一個(gè)連接，通過(guò)Console電纜一端連接BIG-IP，一端連接COM，COM的參數(shù)設(shè)置如圖：針對(duì)本項(xiàng)目中的BIG-IP2400，具體配置信息如下：建立連接后，輸入“root”帳號(hào)和默認(rèn)密碼“default”（該密碼可以通過(guò)標(biāo)準(zhǔn)的unix命令進(jìn)行更改）后，即可登錄BIP-IP系統(tǒng)：缺省的終端類(lèi)型為vt100，回車(chē)后在提示符下面輸入config命令（config命令是對(duì)F5進(jìn)行初始化配置時(shí)使用的命令），如圖：命令執(zhí)行后，出現(xiàn)配置主菜單，其中有3部分選項(xiàng)：(A)(R)/Requested/Optional，當(dāng)我們第一次配置時(shí)可以使用選項(xiàng)A，以后修改配置時(shí)可以使用Requested配置，定義其他選項(xiàng)時(shí)，可以使用Optional選項(xiàng)，冗余系統(tǒng)可以使用選項(xiàng)（R），更改root密碼可以使用選項(xiàng)（P），更改WEB管理員的密碼（W）等。在這里，我們選擇選項(xiàng)A。經(jīng)過(guò)確認(rèn)后，系統(tǒng)將提示您是否同意對(duì)系統(tǒng)配置作修改，并且您原來(lái)的系統(tǒng)設(shè)置會(huì)被存在/usr/local/ucs/setup_backup.ucs文件當(dāng)中做備份，在這里我們選擇“是”繼續(xù)。經(jīng)過(guò)確認(rèn)頁(yè)面后，進(jìn)入鍵盤(pán)布局選擇,通常情況下（缺?。┻x擇：US-Standard101key：接下來(lái)，系統(tǒng)要求用戶(hù)鍵入root用戶(hù)的口令，并確認(rèn)一次：要求用戶(hù)輸入BIG-IP完全域名（FQDN），我們輸入bip2400_。這個(gè)域名沒(méi)有實(shí)際意義，只要是按照標(biāo)準(zhǔn)的域名格式填寫(xiě)即可。如圖：下面開(kāi)始進(jìn)入網(wǎng)絡(luò)設(shè)置，首先是冗余的選擇。由于這次我們實(shí)施的是兩臺(tái)設(shè)備冗余的方案，因此我們選擇“是”：接著是冗余配置的基本信息，包括：UnitNumber（用來(lái)區(qū)分互為冗余的兩臺(tái)設(shè)備，不存在主備之分）、FailoverIP（形成冗余的另一臺(tái)設(shè)備的IP地址，通常建議采用單獨(dú)VLAN）、冗余監(jiān)測(cè)方法（Hardwired表示用專(zhuān)用心跳線，Network表示用網(wǎng)線）。在這里，UnitNumber輸入2，F(xiàn)ailoverIP輸入（另一臺(tái)BIG-IP的VLANfail_over的IP地址），冗余監(jiān)測(cè)方法選擇Hardwired：接著是端口速率傳輸設(shè)定，1.1~1.16為10/100BASE-TX端口，通常情況下將其設(shè)置為auto即可；1.1~2.2為1000BASE-SX端口，通常情況下將其設(shè)置為auto即可；3.1為管理用端口，設(shè)為auto即可。如圖所示，并按C鍵繼續(xù)：下面進(jìn)入VLANIP的設(shè)置，在VLANIP的設(shè)置界面中，按A可以增加新的VLAN，按D可以刪除現(xiàn)有VLAN。我們將多余VLAN刪除，并創(chuàng)建新的VLAN，如下圖所示：選中VLANexternal，回車(chē)后，選擇“禁止端口鎖死”（Portlockdown功能定義管理員是否可以通過(guò)這個(gè)VLAN進(jìn)入BIG-IP系統(tǒng)進(jìn)行管理。如果為on則為不能進(jìn)入，如果為off則為可以進(jìn)入）：并進(jìn)行如下IP設(shè)置：設(shè)置完成后返回VLANIP設(shè)置主菜單：選中VLANinternal回車(chē)后，同樣選擇“禁止端口鎖死”：并進(jìn)行如下IP設(shè)置：VLANIP最終設(shè)置如下圖所示：然后是VLAN端口的設(shè)定，VLAN端口的設(shè)置界面如下圖所示：選中external回車(chē)后，將1.1~1.8/2.1/2.2各端口前面選上X，劃入該VLAN：按C鍵返回：按C鍵返回，然后選中internal回車(chē)后，將1.15/1.16端口劃入該VLAN：最終VLAN端口設(shè)置如下：下面選擇host文件里對(duì)應(yīng)剛才輸入的FQDN（bip2400_）的VLANIP，我們選擇external：下面是定義默認(rèn)網(wǎng)關(guān)，我們輸入54：然后是Web管理的相關(guān)設(shè)置，首先進(jìn)入如下界面：這個(gè)管理界面用來(lái)將域名與VLAN作一對(duì)一的綁定，只有作了域名綁定的VLAN才能夠被管理者從遠(yuǎn)程通過(guò)Web的方式訪問(wèn)到。因此，我們將現(xiàn)有的兩個(gè)VLAN都進(jìn)行域名綁定，以便進(jìn)行遠(yuǎn)程Web管理。首先選中external，回車(chē)：輸入合適的FQDN后回車(chē)，選擇“Replacekeys”，以使BIP重新生成HTTPS訪問(wèn)所需要的key。完成后返回域名與VLAN綁定的主設(shè)置菜單，選擇internal，進(jìn)行相同設(shè)置：輸入合適的FQDN后回車(chē)，選擇“Replacekeys”，以使BIP重新生成HTTPS訪問(wèn)所需要的key。最終域名與VLAN綁定結(jié)果如下圖：下面是Web訪問(wèn)管理的管理員密碼設(shè)定：接下來(lái)是設(shè)定Web管理者的IP范圍，可以使用*作為通配符：然后，系統(tǒng)需要用戶(hù)輸入一些相關(guān)信息，以便生成SSL需要的key（理論上講這里的信息可以任意填寫(xiě)）：下面是遠(yuǎn)程SSH訪問(wèn)的設(shè)定，首先選擇“改變?cè)蠸SH設(shè)定”：然后設(shè)定SSH管理者的IP地址范圍：下面BIP會(huì)讓用戶(hù)選擇，是否為F5工程師留有一個(gè)可遠(yuǎn)程登錄此設(shè)備的support帳號(hào)，以便接受遠(yuǎn)程的技術(shù)支持服務(wù)。通常，為安全起見(jiàn)，我們直接按回車(chē)，將此帳號(hào)關(guān)閉：然后是時(shí)區(qū)設(shè)置，我們選擇“Asia/Shanghai”（無(wú)Asia/Beijing）：關(guān)閉NTP功能：DNSProxy功能無(wú)須設(shè)置：由于我們沒(méi)有結(jié)合外部的LDAP或RADIUS服務(wù)器對(duì)用戶(hù)進(jìn)行身份驗(yàn)證、計(jì)費(fèi)的需求，所以在“是否采用遠(yuǎn)程認(rèn)證”這一項(xiàng)里選擇“N”：全部初始化設(shè)置完畢：BIP將自動(dòng)重啟，如果BIP沒(méi)有自動(dòng)重啟，建議手動(dòng)鍵入reboot命令使設(shè)備重啟：至此，全部初始化配置完成，以后如果需要更改一些設(shè)置，可以通過(guò)再次輸入config命令，使用REQUESTED、OPTIONAL下面的選項(xiàng)，進(jìn)行修改。它們是選項(xiàng)（A）的一部分。功能配置及維護(hù)基于Web配置BIG-IP的準(zhǔn)備PC一臺(tái)IE4或者更高的版本基于Web配置BIG-IP由于我們?cè)谇懊嬉呀?jīng)對(duì)BIG-IP進(jìn)行了初始化配置，所以在這里，只要使我們的客戶(hù)端主機(jī)能夠訪問(wèn)到BIG-IP，即可通過(guò)Web界面對(duì)BIG-IP進(jìn)行配置維護(hù)。由于BIG-IP使用SSL加密的HTTP，所以我們?cè)贗E的地址欄內(nèi)輸入：https://IP_address，回車(chē)即可。如下圖所示：IE會(huì)提示安全警告信息，缺省為No，為了配置BIG-IP選擇Yes。然后系統(tǒng)提示輸入基于WEB配置的用戶(hù)名和密碼：在初始化配置時(shí)，我們已設(shè)置密碼為：用戶(hù)名：admin密碼：default注：這個(gè)用戶(hù)名及密碼的定義是在初始化時(shí)配置的，如果用戶(hù)想對(duì)密碼進(jìn)行更改，必需到超級(jí)終端中選擇（W）Configwebservers項(xiàng)進(jìn)行更改。單擊OK，進(jìn)入BIG-IP的WEB頁(yè)面，單擊超級(jí)鏈接ConfigureyourBIG-IP(R)usingtheConfigurationUtility：?jiǎn)螕暨@里可以下載LinkControl的說(shuō)明文檔單擊這里進(jìn)入配置界面單擊這里可以下載LinkControl的說(shuō)明文檔單擊這里進(jìn)入配置界面單擊這里進(jìn)入配置界面然后進(jìn)入BIP設(shè)置的主頁(yè)面：?jiǎn)螕暨@里進(jìn)入配置界面通過(guò)上面這個(gè)頁(yè)面，我們就可以對(duì)F5進(jìn)行一系列的功能配置。服務(wù)器群組規(guī)定和VIP本手冊(cè)中的配置以本項(xiàng)目中的BIG-IP2400（2）為例由于我們要對(duì)后臺(tái)服務(wù)器做負(fù)載均衡，所以要提供一個(gè)供Intranet用戶(hù)訪問(wèn)的IP地址，在BIG-IP中，我們稱(chēng)這個(gè)IP地址為VIP。要建立VIP要做兩個(gè)工作：其一是對(duì)需要做負(fù)載均衡的服務(wù)器設(shè)置成組（在BIG-IP中我們稱(chēng)這個(gè)組為Pool（服務(wù)器池））；其二是要為這個(gè)組設(shè)置一個(gè)VIP。具體配置如下：Pool（服務(wù)器池）配置通過(guò)單擊頁(yè)面左側(cè)對(duì)象樹(shù)的Pool（服務(wù)器池），在頁(yè)面右側(cè)顯示Pool（服務(wù)器池）的信息。我們可以根據(jù)需要通過(guò)單擊來(lái)添加一個(gè)pool（服務(wù)器池），也可以通過(guò)單擊來(lái)刪除一個(gè)Pool（服務(wù)器池）。點(diǎn)擊，會(huì)出現(xiàn)如下圖所示的設(shè)置窗口：在上面的窗口中可以編輯Pool（服務(wù)器池）的相關(guān)信息，其中包括：可以編輯Pool（服務(wù)器池）的名字（zhenghe）；可以在LoadBalancingMethod下拉菜單中選擇一種適合的負(fù)載均衡的算法，在Resources中，輸入要做負(fù)載均衡的Server的IP地址、服務(wù)、與同一個(gè)Pool（服務(wù)器池）中其它Server之間的輪發(fā)數(shù)據(jù)報(bào)的比例、優(yōu)先級(jí)。然后單擊>>，同樣輸入所有做負(fù)載均衡Server的信息，然后單擊DONE，完成Pool（服務(wù)器池）的添加。另外，通過(guò)點(diǎn)擊對(duì)應(yīng)的Pool（服務(wù)器池）的名稱(chēng)這個(gè)對(duì)象，我們可以瀏覽和編輯該P(yáng)ool（服務(wù)器池）對(duì)象的各種屬性：負(fù)載均衡算法、成員列表、權(quán)重比率、優(yōu)先級(jí)、會(huì)話連續(xù)性保持、Pool（服務(wù)器池）會(huì)話狀態(tài)等。編輯修改任何屬性后，需點(diǎn)擊“Apply”使新的配置生效。會(huì)話連續(xù)性保持設(shè)定單擊對(duì)應(yīng)的Pool（服務(wù)器池）的名稱(chēng)，進(jìn)入下圖界面：繼續(xù)點(diǎn)擊“Persistence”，進(jìn)入會(huì)話連續(xù)性保持設(shè)定：根據(jù)需要，啟用SimplePersistence功能，將Timeout時(shí)間設(shè)置為7200秒，用以根據(jù)用戶(hù)端IP保證用戶(hù)訪問(wèn)服務(wù)器的持續(xù)性。由于是冗余系統(tǒng)，在“MirrorPersistence”后面打勾，開(kāi)啟“會(huì)話連續(xù)性保持信息即時(shí)同步”。VirtualServer（VIP）配置通過(guò)單擊頁(yè)面左側(cè)對(duì)象樹(shù)的VirtualServers，在頁(yè)面右側(cè)顯示VirtualServers的信息：同樣的，我們可以根據(jù)需要通過(guò)單擊來(lái)添加一個(gè)VIP，也可以通過(guò)單擊來(lái)刪除一個(gè)VIP。點(diǎn)擊，會(huì)出現(xiàn)如下圖所示的設(shè)置窗口：在上圖窗口中“Address”一欄中填入VIP的IP地址5；“Service”一欄填入VIP提供服務(wù)的TCP/UDP端口號(hào)80（或者從右面下拉框中選擇），不填即代表0，也就是所有端口；“Netmask”一欄可以根據(jù)需求填寫(xiě)子網(wǎng)掩碼，使VIP成為一組IP，而非一個(gè)單一IP。完成后點(diǎn)擊“NEXT”出現(xiàn)如下窗口：這里我們可以設(shè)定該VIP是否允許地址轉(zhuǎn)換（AddressTranslation）和端口轉(zhuǎn)換（PortTranslation），以及該VIP在哪些VLAN里面生效。根據(jù)具體需求，這里無(wú)須改動(dòng)，直接點(diǎn)擊“NEXT”，進(jìn)入下一頁(yè)面：在這個(gè)窗口中可以選擇該VIP使用的Pool（服務(wù)器池），或Rule。在這里我們選擇剛剛設(shè)置好的Pool（服務(wù)器池）——zhenghe。點(diǎn)擊“NEXT”繼續(xù)：這個(gè)窗口用來(lái)設(shè)置該VIP的會(huì)話信息是否即時(shí)同步到互為冗余的另一臺(tái)BIP。出于應(yīng)用系統(tǒng)需求，我們將其選擇為“是”，在后面的方框中打上勾。點(diǎn)擊“NEXT”，系統(tǒng)會(huì)提示進(jìn)行會(huì)話信息同步將消耗大量的系統(tǒng)性能，點(diǎn)擊“Yes”，確定，出現(xiàn)下圖窗口：這個(gè)窗口用來(lái)設(shè)置“下一跳”使用的Pool（服務(wù)器池）。點(diǎn)擊“DONE”，完成VIP的添加。完成后如下圖所示：點(diǎn)擊VIP5，進(jìn)入該VIP的屬性配置界面：點(diǎn)擊“VirtualServiceProperties”：這里可以設(shè)定該VIP是否為T(mén)CP/UDP數(shù)據(jù)報(bào)提供負(fù)載均衡服務(wù)，以及會(huì)話的IdleTimeout閾值（即會(huì)話在BIP的SessionTable中存活時(shí)間）。默認(rèn)情況下，TCP為開(kāi)啟，1005秒；UDP為關(guān)閉，60秒。根據(jù)應(yīng)用需要，我們將“IdleConnectionTimeoutTCP”設(shè)置為7200秒。同樣的，我們可以根據(jù)需要通過(guò)單擊再來(lái)添加一個(gè)VIP，也可以通過(guò)單擊來(lái)刪除一個(gè)VIP。以9（FTP服務(wù)）為例，點(diǎn)擊，會(huì)出現(xiàn)如下圖所示的設(shè)置窗口：在上圖窗口中“Address”一欄中填入VIP的IP地址9；“Service”一欄填入VIP提供服務(wù)的TCP/UDP端口號(hào)（或者從右面下拉框中選擇），不填即代表0，也就是所有端口；“Netmask”一欄可以根據(jù)需求填寫(xiě)子網(wǎng)掩碼，使VIP成為一組IP，而非一個(gè)單一IP。完成后點(diǎn)擊“NEXT”出現(xiàn)如下窗口：這里我們可以設(shè)定該VIP是否允許地址轉(zhuǎn)換（AddressTranslation）和端口轉(zhuǎn)換（PortTranslation），以及該VIP在哪些VLAN里面生效。根據(jù)具體需求，這里無(wú)須改動(dòng)，直接點(diǎn)擊“NEXT”，進(jìn)入下一頁(yè)面：在這個(gè)窗口中可以選擇該VIP使用的Pool（服務(wù)器池），或Rule。在這里我們選擇設(shè)置好的Pool（服務(wù)器池）——ftp_15_16。點(diǎn)擊“NEXT”繼續(xù)：這個(gè)窗口用來(lái)設(shè)置該VIP的會(huì)話信息是否即時(shí)同步到互為冗余的另一臺(tái)BIP。出于應(yīng)用系統(tǒng)需求，我們將其選擇為“是”，在后面的方框中打上勾。點(diǎn)擊“NEXT”，系統(tǒng)會(huì)提示進(jìn)行會(huì)話信息同步將消耗大量的系統(tǒng)性能，點(diǎn)擊“Yes”，確定，出現(xiàn)下圖窗口：這個(gè)窗口用來(lái)設(shè)置“下一跳”使用的Pool（服務(wù)器池）。點(diǎn)擊“DONE”，完成VIP的添加。完成后如下圖所示：服務(wù)器健康狀況監(jiān)控健康檢查管理界面為了保證當(dāng)某臺(tái)服務(wù)器出現(xiàn)故障時(shí)，BIG-IP可以及時(shí)地發(fā)現(xiàn)，并停止將用戶(hù)的請(qǐng)求導(dǎo)向這臺(tái)服務(wù)器，必需在BIG-IP中定義服務(wù)器健康狀況監(jiān)控。通過(guò)單擊頁(yè)面左側(cè)對(duì)象樹(shù)的Monitor，在頁(yè)面右側(cè)顯示Monitor的信息。 如下圖所示：在BIG-IP中，已經(jīng)內(nèi)置了多種健康檢查方法，而用戶(hù)也可以根據(jù)自己的需求對(duì)健康檢查實(shí)現(xiàn)自定義。同樣的，我們可以根據(jù)需要通過(guò)單擊來(lái)自定義一個(gè)Monitor，也可以通過(guò)單擊來(lái)刪除一個(gè)Monitor。如下圖所示：定義特別的健康檢查BIG-IP允許用戶(hù)自己定義針對(duì)特別應(yīng)用的健康檢查。根據(jù)數(shù)據(jù)監(jiān)測(cè)中心應(yīng)用需要，F(xiàn)5BIG-IP需做FTP的健康檢查，以判定每臺(tái)后臺(tái)服務(wù)器是否能夠正確提供用戶(hù)所需的服務(wù)。以FTP健康檢查為例，點(diǎn)擊，進(jìn)入自定義monitor的設(shè)置窗口：在“Name”一欄中填入該monitor的名稱(chēng)（ftp_21），并選擇基本繼承者為tcp，點(diǎn)擊“NEXT”：在這個(gè)窗口里，我們可以設(shè)置健康檢查的間隔時(shí)間（Interval），和判定后臺(tái)服務(wù)器（Node）失效的總時(shí)長(zhǎng)（Timeout）。通常Interval設(shè)置為幾秒至幾分鐘，Timeout等于3倍Interval加1秒為宜，視應(yīng)用情況而定。由于我們定義的是完全模擬正常訪問(wèn)的第七層健康檢查，因此建議Interval不易過(guò)短。經(jīng)協(xié)商，Interval定為10秒，Timeout為31秒。設(shè)置完點(diǎn)擊“NEXT”：此窗口用來(lái)設(shè)置基于FTP的ECV健康檢查的內(nèi)容。根據(jù)應(yīng)用需要，我們不需要填入任何內(nèi)容，點(diǎn)擊“next”：接著是設(shè)定目的地，包括IP地址和TCP/UDP端口。由于后臺(tái)節(jié)點(diǎn)提供服務(wù)的端口是FTP（TCP21），因此我們?cè)凇癉estinationService”一欄中填入21。點(diǎn)擊“DONE”。綁定對(duì)服務(wù)器的檢查方法添加自定義的健康檢查（monitor）后，我們需要將被監(jiān)視的各節(jié)點(diǎn)與相應(yīng)的monitor對(duì)應(yīng)起來(lái)，以確認(rèn)各節(jié)點(diǎn)的健康狀態(tài)。點(diǎn)擊“Monitors”——“NodeAssociations”，進(jìn)入monitor的關(guān)聯(lián)綁定設(shè)置界面：從“ChooseMonitor”一欄中選擇系統(tǒng)自帶的monitor（tcp），點(diǎn)擊〉〉將其規(guī)定為某幾格對(duì)象的“MonitorRule”，在需要關(guān)聯(lián)該monitor的Node后面的“AssociateCurrentMonitorRule”處打勾，點(diǎn)擊“Apply”確定操作即可。從“ChooseMonitor”一欄中選擇我們剛剛定義好的monitor（ftp_21），點(diǎn)擊〉〉將其規(guī)定為某幾個(gè)對(duì)象的“MonitorRule”，在需要關(guān)聯(lián)該monitor的Node后面的“AssociateCurrentMonitorRule”處打勾，點(diǎn)擊“Apply”確定操作即可。點(diǎn)擊BasicAssociations，可以查看所有節(jié)點(diǎn)服務(wù)所使用的健康監(jiān)測(cè)規(guī)則，如圖：其它系統(tǒng)設(shè)置路由轉(zhuǎn)發(fā)功能如果網(wǎng)絡(luò)系統(tǒng)需要用戶(hù)能夠直接訪問(wèn)到后臺(tái)節(jié)點(diǎn)服務(wù)器，則需開(kāi)啟F5BIG-IP的路由轉(zhuǎn)發(fā)功能，該功能在“System”——“AdvancedProperties”頁(yè)面里進(jìn)行設(shè)置：將“ipforwarding”開(kāi)啟，即可使F5BIG-IP具備路由轉(zhuǎn)發(fā)功能。附加冗余設(shè)定我們可以在“System”——“RedundantProperties”頁(yè)面中，進(jìn)行一些附加的冗余設(shè)置，如下圖：“GatewayFailsafe”是系統(tǒng)進(jìn)行冗余切換的另一個(gè)觸發(fā)條件，用來(lái)讓F5BIG-IP監(jiān)測(cè)與某個(gè)網(wǎng)關(guān)設(shè)備的連通性，一旦與“Router”一欄中設(shè)定的IP地址失去ICMP聯(lián)系，系統(tǒng)工作會(huì)自動(dòng)切換至backup設(shè)備?！癝ynchronizeConfiguration”用來(lái)進(jìn)行冗余設(shè)備間的手工配置同步。出于系統(tǒng)安全性考慮，強(qiáng)烈建議一切同步動(dòng)作均由active設(shè)備發(fā)起。查看實(shí)時(shí)系統(tǒng)內(nèi)存狀態(tài)我們可以在“Statistics”——“Memory”頁(yè)面中，察看系統(tǒng)的總內(nèi)存容量和內(nèi)存的實(shí)時(shí)占用情況，如下圖：日志文件通過(guò)點(diǎn)擊左側(cè)的“LogFiles”，我們可以在線察看F5BIG-IP的系統(tǒng)Log、BIG-IP管理配置Log和系統(tǒng)監(jiān)測(cè)Log。我們?cè)诖丝梢栽O(shè)置顯示行數(shù)，設(shè)置過(guò)濾，以及實(shí)時(shí)刷新。如下圖所示：如圖所示，通過(guò)SystemLog，我們可以看出一些系統(tǒng)硬件級(jí)的狀態(tài)如圖所示，通過(guò)BIP-IPLog，我們可以看出一些BIG-IP系統(tǒng)功能模塊的進(jìn)程狀態(tài)如圖所示，通過(guò)MonitorLog，我們可以看出一些節(jié)點(diǎn)服務(wù)的運(yùn)行狀態(tài)Pool（服務(wù)器池）及其節(jié)點(diǎn)的實(shí)時(shí)狀態(tài)我們可以在“Statistics”——“Pool（服務(wù)器池）”頁(yè)面中，察看系統(tǒng)Pool（服務(wù)器池）實(shí)時(shí)狀態(tài)，如下圖：我們可以在“Statistics”——“Node”頁(yè)面中，察看系統(tǒng)節(jié)點(diǎn)的實(shí)時(shí)狀態(tài)，如下圖：設(shè)備管理多級(jí)管理員權(quán)限控制通過(guò)單擊“System”——“UserAuthentication”，我們可以進(jìn)行系統(tǒng)管理員的設(shè)置，如下圖：點(diǎn)擊管理員名稱(chēng)admin可以修改管理員密碼：系統(tǒng)配置備份和恢復(fù)在“SystemAdmin”——“ConfigurationManagement”中，我們可以通過(guò)輸入一個(gè)文件名（系統(tǒng)自動(dòng)加上“.ucs”擴(kuò)展名）來(lái)保存當(dāng)前的配置。也可以保存（并覆蓋）成一個(gè)已有的文件名。以及選擇以前保存的配置，進(jìn)行系統(tǒng)恢復(fù)。如下圖所示：實(shí)時(shí)查看數(shù)據(jù)包分發(fā)狀態(tài)通過(guò)點(diǎn)擊左側(cè)的“BIGpipe”，在bigpipe右面的空白處填入conn，我們可以在線察看F5BIG-IP系統(tǒng)實(shí)時(shí)對(duì)數(shù)據(jù)包做負(fù)載均衡的分配情況，并且可以實(shí)時(shí)刷新。如下圖所示：注意事項(xiàng)管理員賬號(hào)密碼目前數(shù)據(jù)監(jiān)測(cè)中心F5BIG-IP設(shè)備的頂級(jí)管理員帳號(hào)密碼為：Console：root/defaultSSH、HTTPS：admin/default

CBD機(jī)房F5BIG-IP配置內(nèi)容Self（設(shè)備IP）3{vlanapp_vlan（VLAN名稱(chēng)）netmask24broadcast5unit1floatingenablesnatautomapenable}Self（設(shè)備IP）12{vlandb_vlan（VLAN名稱(chēng)）netmask48broadcast15unit1floatingenablesnatautomapenable}Self（設(shè)備IP）72{vlanexternal_vlan（VLAN名稱(chēng)）netmaskbroadcast55unit1floatingenable}Self（設(shè)備IP）{vlanfailover（VLAN名稱(chēng)）netmaskbroadcast55unit1floatingenable}Self（設(shè)備IP）9{vlanzjj_vlan（VLAN名稱(chēng)）netmask24broadcast3unit1floatingenablesnatautomapenable}pool（服務(wù)器池）app_pool（服務(wù)器池）{persistsimplesimple_timeout1800persist_mirrorenablemember6:0member7:0}pool（服務(wù)器池）zzj_pool（服務(wù)器池）{persistsimplesimple_timeout1800persist_mirrorenablemember4:0member5:0member6:0}pool（服務(wù)器池）nat-pool（服務(wù)器池）_c{member:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_d{member:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_e{member:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_f{member4:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_g{member5:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_h{member6:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_i{member6:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_j{member7:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_k{member9:0}pool（服務(wù)器池）nat_pool（服務(wù)器池）_l{member62:0}pool（服務(wù)器池）zzj_test_pool（服務(wù)器池）{persistsimplesimple_timeout1800persist_mirrorenablemember0:0member1:0member2:0}#virtualserversvirtual8:*unit1{usepool（服務(wù)器池）zzj_pool（服務(wù)器池）mirrorconnenable}virtual8any_ipenablevirtual8any_iptimeout15virtual73:*unit1{usepool（服務(wù)器池）app_pool（服務(wù)器池）mirrorconnenable}virtual73any_ipenablevirtual73any_iptimeout15virtual74:*unit1{usepool（服務(wù)器池）nat-pool（服務(wù)器池）_cmirrorconnenable}virtual74any_ipenablevirtual74any_iptimeout15virtual75:*unit1{usepool（服務(wù)器池）nat_pool（服務(wù)器池）_dmirrorconnenable}virtual75any_ipenablevirtual75any_iptimeout15virt