負載均衡設(shè)備維護標(biāo)準(zhǔn)文檔

TOC\o"1-5"\h\z前言 3\o"CurrentDocument"日常物理檢查 3F5BigIP設(shè)備面板結(jié)構(gòu) 3狀態(tài)燈判斷 3\o"CurrentDocument"日常運行監(jiān)控 4\o"CurrentDocument"檢測各臺BIG-IP設(shè)備的主備工作狀態(tài) 4\o"CurrentDocument"檢測F5設(shè)備負載狀況 4檢測BIG-IP的CPU和內(nèi)存使用狀況 4\o"CurrentDocument"檢測客戶連接數(shù)量 5\o"CurrentDocument"查看服務(wù)器節(jié)點狀態(tài) 5\o"CurrentDocument"查看當(dāng)前建立的所有連接 6\o"CurrentDocument"備份日志 6查看LOG列表 6\o"CurrentDocument"變更操作 7\o"CurrentDocument"F5BIG-IP設(shè)備的變更操作 7服務(wù)器的變更維護管理 8\o"CurrentDocument"系統(tǒng)管理 9\o"CurrentDocument"用戶管理 952SNMP管理 10\o"CurrentDocument"標(biāo)準(zhǔn)故障診斷流程 10\o"CurrentDocument"系統(tǒng)配置備份及恢復(fù) 12\o"CurrentDocument"系統(tǒng)配置的備份 13\o"CurrentDocument"命令行方式（推薦） 13\o"CurrentDocument"圖形界面方式 14\o"CurrentDocument"系統(tǒng)配置的恢復(fù) 14\o"CurrentDocument"命令行方式（推薦） 14\o"CurrentDocument"圖形界面方式 16附錄 18運維工作基本連接方式介紹 18常用命令 20刖言為規(guī)范F5負載均衡設(shè)備維護工作，提供設(shè)備維護標(biāo)準(zhǔn)，提高維護技術(shù)水平，特編寫了本文檔。在文檔中詳細說明負載均衡設(shè)備日常網(wǎng)管監(jiān)控辦法，日志信息保存，日常統(tǒng)計報表輸出，以及日常問題處理辦法、標(biāo)準(zhǔn)故障診斷流程、故障現(xiàn)場環(huán)境信息保存和各種應(yīng)急備份方案等內(nèi)容。日常物理檢查根據(jù)設(shè)備檢查需要，可以進行設(shè)備物理檢查，觀察設(shè)備面板指示燈，分析設(shè)備運行狀態(tài)。2.1.F5BiglP設(shè)備面板結(jié)構(gòu)U-1010(1poflPwlFoiSmcf(htt&皿檔1冏1buEMn?U-1010(1poflPwlFoiSmcf(htt&皿檔1冏1buEMn?Itl'IKI^miinitrmi：亡10/100interfaceGigabitfiberinterfaceSerialconsoleportFailoverport多個10/100interfaceGigabitfiberinterfaceSerialconsoleportFailoverport多個10/100M自適應(yīng)的網(wǎng)絡(luò)接口多個1000M多模光纖接口一個串口命令行管理端口一個串口冗余狀態(tài)判斷端口Mgmtinterface22狀態(tài)燈判斷Mgmtinterface22狀態(tài)燈判斷一個10/100M管理端口BiglP在正常工作時可以通過端口狀態(tài)顯示燈判斷工作狀態(tài)：10/100M端口連接狀態(tài)燈 綠色為100M連接正常,橙色為10M連接正常10/100M端口數(shù)據(jù)通訊狀態(tài)燈 停止為無流量，閃爍為正在進行數(shù)據(jù)通訊1000M端口連接狀態(tài)燈 綠色為1000M連接正常1000M端口數(shù)據(jù)通訊狀態(tài)燈 停止為無流量，閃爍為正在進行數(shù)據(jù)通訊可以通過系統(tǒng)面板右側(cè)系統(tǒng)狀態(tài)燈，檢查系統(tǒng)運行狀態(tài)：System正常情況下為綠色,為系統(tǒng)工作正常Status正常情況下的Active設(shè)備為綠色,而Backup設(shè)備為橙色Activity 在有數(shù)據(jù)流量通過時閃爍,無數(shù)據(jù)流量時定時閃Alarm健康檢查報警，系統(tǒng)發(fā)現(xiàn)有服務(wù)節(jié)點處于“不健康”狀態(tài)時提示報警日常運行監(jiān)控檢測各臺BIG-IP設(shè)備的主備工作狀態(tài)在命令行輸入bfailovershow確認SLB51MO3-工作在active狀態(tài)，SLB51MO3-工作在standby狀態(tài)這是系統(tǒng)默認狀態(tài)，如果有變化且非人為設(shè)定，則代表系統(tǒng)切換過，需細查原因。32檢測F5設(shè)備負載狀況通常情況下，我們可以通過在命令行輸入如下命令， 分別獲取相關(guān)的F5設(shè)備信息：檢測BIG-IP的CPU和內(nèi)存使用狀況使用命令行：top:「oot@10?16?24241fSSH-l?990penSSH_34pl〉[167x47]FileEditSettingsVTOptionsTinnelsHe^aloadaver 0.0E, 0.03, 0.0354processes: 1riumLng,53slsipingCPU 0. 0.0^ 3.2%systaiDj0,D%interrupt*9B.2需idleMemory：Real：四W115M氏工匕苗2耐4旳昭Fj~ee：匪訓(xùn)一FIDUSERNMEFKCNICESIZEKESSTATEmuzWCTVCPUCOMMWID1BT22daemon204310162O4Ksleep4；41C93%093%bigsiunpd423daemon1002Z64K792Ksleep□00ci.Dg0.00%httpd424daeimon1802264K792Ksleep0:000.00%0.00%httpi830daemonIE：0232EK788Ksleep0:00O.OOK0.00%httpd331da-emon.It；02326K783Ksleep0:000.00^0.00%httpiS3Gdaemon1802340K734Ks;le?p0:00HOM0.00%httpd425daemon1802264K780Ksleep0:00O.OOli0.00%httpi530daemon130Z31BK776Kslattp0:010.00%0.00%httpd16085rootIQ0416IC404Ksleep0:000.00%0.00%n切d30rcot100752X1436Ksleep0:000.00%0.00%mount_mfE2514root10096BK936Ksleep0000.00%000%Lish茨root100T52K3T6Ksleep(j□□0.00%000%416root1002'tiSK249Ksleepa：ooo.oo^0.00%sh1root100136K180Ksleep0:00000%0.00%init385root10086K136Ksleep0:000OOK0.00%r如果需要將top執(zhí)行的結(jié)果保存在文件里，可執(zhí)行以下命令top-d5|tee/var/tmp/topresults.txt其中的5表示連續(xù)輸出5次結(jié)果。

3.2.2.檢測客戶連接數(shù)量檢測當(dāng)前BIG-IP上的連接數(shù)量，以及每個對外服務(wù)的虛擬服務(wù)器的用戶連接數(shù)量，使用命令行：bigtop:root?41<SSH-1.99-OpenSSH_3.4p1>[167x47]3.2.2.檢測客戶連接數(shù)量檢測當(dāng)前BIG-IP上的連接數(shù)量，以及每個對外服務(wù)的虛擬服務(wù)器的用戶連接數(shù)量，使用命令行：bigtop:root?41<SSH-1.99-OpenSSH_3.4p1>[167x47]FileEditSettingsVTOptionsTunnelsHelpEIG-IF ACTIVEbitssince廠、Clay2117:lL'^2、4seconds—In 0ut_T^Ccnn-k—In Out—Cowecurrtuttim?12:10:3747.OK43.OK0SLB511103-1.i.cbc.com.c256.OM4D3.010.16.24.8;any2.5KHDBELp：p&rt.10IS.24.2：any1015243：w1016.24.1;^10.16.Z4.4：uy—Cfliui-|-omv|—StAt*114.DM164.06611羽.0K23OK0u?6?.an1C3ON514e.QK9.OK0VF45.0M63.OM\51210OK9.OK0UP33.0HI51.OH\600/000UP平時應(yīng)觀察正常工作時，BIG-IP記錄，以便于當(dāng)遭受攻擊時可以判定。上的用戶請求數(shù)量，并針對各個時間段作查看服務(wù)器節(jié)點狀態(tài)通過進入F5管理界面，登陸下面界面，我們可以清楚地看到，所有服務(wù)器節(jié)點所處的狀態(tài)：上半部分顯示針對節(jié)點服務(wù)器的地址健康測試結(jié)果（ ping），下半部分顯示各服務(wù)器池（pool）中各節(jié)點的L4或者L7的健康檢查結(jié)果。ICortfIgurntlionUtility_IMI〕匚[jntQf“etExplormrElieEdity)ewFarerttKIcolsbeIp■>-■：■'OB(3屢回曙0丨宅“SjLIrkc也<]FrBBHctr?il 苣|Wkidcw片曲655|<Jhttps7/1016.24^li'tngp^bbgconf.cglniioiuSLB51MO3-1JcbcBcomxnf“ptcpoitoi Ad^anceciPropan*&~NHwrKMip\J~Rw*XHla<TlfrapefbwSystemtfrVirtualServers字Nodes盤PoolsniioiuSLB51MO3-1JcbcBcomxnf“ptcpoitoi Ad^anceciPropan*&~NHwrKMip\J~Rw*XHla<TlfrapefbwSystemtfrVirtualServers字Nodes盤PoolsSIRule$缶NATSiftProxiesfNetwork、FiltersMonitors巴BIGpipeSStatistics■LogFiie9mMindtermSSH習(xí)SystemAdminClickavirtualserver,nodeaddress,rule,orpooltoviewitsiproperties.RelreshNodeAddressed.24,1 10,16.24.29^ 0^10.1^.24,4VirtualServersandNodes111PoaEDSR^POOL01Q,U^4.1:U4.2:00霊:0OS10l16244：0上圖中NodeAddress欄表示服務(wù)器是否能Ping通，如果服務(wù)器能Ping通,則箭頭為向上的綠色，如果不能ping通，則箭頭為向下的紅色。VirtualServersandNodes欄表示使用MonitorService檢測對服務(wù)器的檢查結(jié)果，在本例中如果BIGIP對服務(wù)器的兩個端口8210和8001進行TCP端口檢查都通的時候，則箭頭為向上的綠色。如果某臺服務(wù)器只要有一個端口 TCP檢查不通則箭頭為向下的紅色。補充說明：如果在上圖健康狀態(tài)監(jiān)視中，只要有一項不能通過，在 F5BIG-IP的前面板的第四個指示燈Alarm會變黃。查看當(dāng)前建立的所有連接通過在Bigpipe通過在Bigpipe菜單中輸入命令“各服務(wù)器建立的所有連接：conn”就可以顯示當(dāng)前所有的客戶端與BfGIt陶昭.m輛左?壯Elinal軋Eirm口曰匕*1■—System也VirtualServersBfGIt陶昭.m輛左?壯Elinal軋Eirm口曰匕*1■—System也VirtualServers￡Nodes目Pools3Rules魚NATs褲Proxies1*Network￥FiltersMonitorsrBIGpIp亡QStatistics9LogFiles固MindtermSSH再SystemAdminbigpipefrom10r15.2&4.16166110.15-254/1617010.15.264.16110,15.254.1705510.15.254馬555510,15.254.1575510.15.254?55510,15.254.17310/15.2&4/17342Ifi-JJE.17337943->379嗣->S7945->37946->3T&47->&473G->->->64T41->->3753^->->->49086->->37915->->60711->W712->35641今M727vip10.16.218:023-8:010.16.24.S:010l16.24.B:0IQ,16-318:0:0:010.16u2^8r0Id16.21宮：010,16,218:010.16.218:010.16.218:010.16.218i024.8：010,16.24.8:010.16.24.B:010.16.24.8:0lH16.24.S:0id16.24.8:Q10.16.218：:0IfL1HR:Dnixie10.15,2^310.16.2)4.424.110.16-24.410.1^4.224.3ID.16,24.31Q.1&24.41H16.24.124,10.16,24.310.1a.34-4ooo09ooaooaoQoooprototcptcptqptcptcptcpt縛5tcptcptcptcptcptcptcp5tcp也chess|￡hflps:/AiOJ&科.241舟gpgu府鼻口北切]Dcne呂農(nóng)[riternet]Dcne3.5.備份日志每周應(yīng)至少備份一次F5的BIG-IP上的日志。F5的所有日志保存在FLASH卡上的/var/log目錄下，且每天保存為一個文件，最多保存7天（即7個文件），所以如果要備份所有的日志，必須每周至少備份一次/var/log目錄。管理員可以通過FTP將日志備份到日志服務(wù)器上。36查看LOG列表在左側(cè)點擊LogFiles菜單可查看BIGIP當(dāng)天的LOG記錄。下圖是關(guān)于BIG-IP設(shè)備本身的LOG記錄：

Lines:Filler:RefreshJun516302:25Jun516:00:56Jun516:00:37Jun515r^:12Jun515:36:12Jun515i35:41Lines:Filler:RefreshJun516302:25Jun516:00:56Jun516:00:37Jun515r^:12Jun515:36:12Jun515i35:41Jun51S:3&144Jun.515:35:41blgplps:Cospletedconfi￡instai1operationblgstart:cs^TEinithttpdbigLD5Q00_ablgi.pS00O_afclgl.p300G_abisip500D_iabislp5000_^hLgLp5D0D_abiglp500G_abigLp5000_-3bLgstart:cs_rtinii下圖是關(guān)于各服務(wù)器健康檢查的LOG記錄:bigLD5Q00_ablgi.pS00O_afclgl.p300G_abisip500D_iabislp5000_^hLgLp5D0D_abiglp500G_abigLp5000_-3bLgstart:cs_rtinii?爲(wèi)/Sy：5lennLog 日iCPiqg 制oniitarLog?爲(wèi)Lin尊昶 Fitter:I 3側(cè)陽曲Jun 5 JS122:06 LJ即p刃00_dhlgd: NcdrdrttetedUPf&r192.JSS.J.00.LJun 5 15:52:26 bislpSQOQ.abigd: NodedetectedKil?Kfor192.168.100.LJunB15:S2:1Sbigip5000_abiad:ServicedettdedDOTHCECT)fot132.168+100+L:SOS8Jun 5 1S:47：26 b婕沖5000」blgd: ServicedetecledUP(ECY)for1&2L163L100^ 2:8083Jun 5 15:47:22 higip^O.ahi討：ServicedetededUP佢CV)for192.168.100, 1：S0S8變更操作F5BIG-IP設(shè)備的變更操作在進行參數(shù)變更，修改系統(tǒng)配置時，建議在ACTIVE設(shè)備上進行操作。確認冗余系統(tǒng)的設(shè)備是否處于ACTIVE狀態(tài)，方法為：看下圖第二行中顯

示的本機的狀態(tài)；或看BIG-IP的前面板的第二個指示燈 Status,綠色代表心 唱伯色呂 廠"皆uncediPrtipcilJ色s 闖內(nèi)冊口咸制曲p ~FEe-dundanlPropcttlea\:ACTIVE心 唱伯色呂 廠"皆uncediPrtipcilJ色s 闖內(nèi)冊口咸制曲p ~FEe-dundanlPropcttlea\:在ACTIVE設(shè)備上做完配置之后，如果確認無誤，點擊如下“ SynchronizeConfiguration”按鈕，即可把本機上的新配置文件同步到對端，如果對端設(shè)備故障，更換新設(shè)備之后，也可以通過這種方法自動地在對端新設(shè)備上生成全套配置。如果想對BIG-IPACTIVE設(shè)備做停機維護，可以首先點擊如下“ForcetoStandby'按鈕，手動把本機設(shè)置為Standby狀態(tài)，然后再退出系統(tǒng)。根據(jù)廠家資料，在F5BIG-IP冗余系統(tǒng)中，ACTIVE設(shè)備的會話連接表會實時地復(fù)制到Standby設(shè)備之上，冗余系統(tǒng)中的任何一臺設(shè)備宕機，連接會在200ms內(nèi)切換到另一個正常的設(shè)備。服務(wù)器的變更維護管理如果想對服務(wù)器做變更維護，由于有BIG-IP設(shè)備對服務(wù)器池做HA，所以不必非要等到夜間用戶連接很少的時候才退出運行，進行變更操作。在F5BIG-IP管理界面中中打開對應(yīng)的節(jié)點的窗口，在第一行的“EnableSessionS中的對勾去掉，并Apply保存配置，該接點就處于“Disble”狀態(tài)，此時，F(xiàn)5停止向該服務(wù)器發(fā)送新的流量。fQ5341,147^-TiwninN壬屮ltrp<AM|ConfIgur日tlionLttHlty-IMI〕匚rosoftInterriQtExplorerElieEdit FaffirttK-IwlsHe甲4▼'巾oQ]t3| @Cf自I|LlrkeCJCustorntslhksIBJA-m：Hotmail(yWricki*r5 hflwlia片出'6551畫hflpsGjWU1良24賢]巾甘pgu|/bgoonf?ogl jJ當(dāng)管理員通過下圖監(jiān)視到對應(yīng)的服務(wù)器上現(xiàn)存的連接數(shù)逐漸下降為 0時，就可以安全地把該服務(wù)器退出運行，開始變更、停機等維護工作。

系統(tǒng)管理用戶管理用戶管理，我們可以自行增加、編輯、刪除 BIG-IP的管理員帳號，并設(shè)置其各自的權(quán)限：只讀/讀寫，管理CLI/WEB等等。系統(tǒng)默認管理員為admin,該用戶不能刪除，只可以修改口令。推薦新建一個WebReadOnly權(quán)限的用戶，作為日常維護管理員使用，可以避免因誤操作導(dǎo)致系統(tǒng)故障。Llttr\fFvMebijl\/SWMP\fCctnfigLrfauon\fUceme

AdminiairaiiainAdiwuaAraLDiii智AjdmmrMraion 礙n曲\jAdmaniavauoriClickausernameinthellsltoviewthepropertiescfthaluser.LocalUsers'Badmln|CLI+FuflWebRead/WKte|CLItFullWebRead/WrrteName52 SNM管理SNMP管理，我們可以設(shè)置通過SNMP把相關(guān)信息自動發(fā)送到網(wǎng)管工作站上,包括SNMP管理和SNMPTrap的使用,BiglP支持MIBI,MIBII,PrivateMIB。/陽罰淚聲瑙腫側(cè)亦刖御即AJmInfrMr\J \j陽eF即翊嘶\Enable:!pClientAccessAJtcwUst:IPAddressor 胡NelworkAddress:Nelm呂sk:1 /1 創(chuàng)CurrentLIsL127301SystemIriifarmatiionSy^tsmCcntaLct;JijuslDmerName<adwin@CM9tarrMachineLacatton:|Neiwc*kCloset~CommunityString:(publicTrapConfiguratiQnAuthTrapEnable:￥WapList:… 乂 廠」—「 1CurrenlList;Comrnuirirty：Service:Sink; 二—I 丨i 』標(biāo)準(zhǔn)故障診斷流程1.故障發(fā)生時，首先保存現(xiàn)場故障信息，并將信息保存，以備以后檢查。收集系統(tǒng)TechSupport信息，在命令行輸入：qkview檢測各臺BIG-IP設(shè)備的主備工作狀態(tài)在命令行輸入：bfailovershow確認兩臺主備負載均衡器工作狀態(tài)，確認當(dāng)前工作在 active狀態(tài)的負載均衡器，另一臺應(yīng)工作在standby狀態(tài)。檢查用戶請求數(shù)量根據(jù)平時收集的正常狀態(tài)用戶請求數(shù)量，分析當(dāng)前是否遇到攻擊。檢測各臺BIG-IP設(shè)備上的日志請參見3.6章通過圖形界面檢查當(dāng)天的BIG-IP日志，其中System記錄了系統(tǒng)硬件相關(guān)信息，BIG-IPLog則記錄了所有BIG-IP配置變更信息，而MonitorLog則記錄了對服務(wù)器檢查的情況。通常，可以通過觀察Monitor日志可以確認所有服務(wù)器是否發(fā)生過異常。如果需要檢查前 7天內(nèi)的日志，則必須使用命令行方式，進入/var/log目錄檢索所查當(dāng)日的記錄。5.檢測F5設(shè)備的狀況通常情況下，我們可以通過在命令行輸入如下命令，分別獲取相關(guān)的 F5設(shè)備信息：top檢測BIG-IP的CPU和內(nèi)存使用狀況

FileEditSettingsVTOptionsTinnelsHeploadaver 0.OE,0.OS,0.0854processes: 1riumLng^53slsipingCPU D.us4r^0.0^nica^3.2%syEtaiDj0,D%interrupt*96.眸idleIkmwy：Real：四W115M￥丄”匕22附4旳昭Fj~ee：匪訓(xùn)一FIDUSERNAMEFKCHLCESIZEKESSTATEruinWCTVCPUCOMMWID1B722daemon20431SK62O4Ksleep4410.93%093%ti詐mnpd423daemonIS02264K792Ksleep000CI.OX0.00%httpd424daemon1802264K792Ksleep0oodm0.00%httpi330daemonIE：02326K783Ksleep0000.00*0.00%httpd331da-emon.It；02326K783Ksleep0000.00^0.00%httpdS3Gdaemon1802340K7S4K0000.00^0.00%httpd425daemon1802264K780Ksleep000O.OOli0.00%httpi530daemon130231BK776Kslattp0010.00%0.00%httpd16D85rootIS0416K404Ksleep0000.00%0.00%ntpd30root100752K14381sleep0:000.00%0.00%mouht_mfE2514root100966K936Ksleep0000.00%000%Lish茨root100T52K376Ksleep0:000.00%000%416root100216K249Ksleep0Q0o.oo^000%sh1root100136K180Ksleep0:000.00%0.00%init385root10086K136Ksle?p000Q.00%0.00%r如果需要將top執(zhí)行的結(jié)果保存在文件里，可執(zhí)行以下命令top-d5|tee/var/tmp/topresults.txt其中的5表示連續(xù)輸出5次結(jié)果。bigtop檢測當(dāng)前BIG-IP上的連接數(shù)量，以及每個對外服務(wù)的虛擬服務(wù)器的用戶連接數(shù)量：mot@l(M6?24,241<SSH?1.940penSSH_3?4pl>[167x47]SLB5H03-1.SLB5H03-1.c256ON403.OH2.5K47.OK43.OK0VIPipjcrt卜一In Out—Ccnn-1—In Out Comv10.16.2A.0：any256,OH403.012.5K47.OK43.OK0MODEip:port|In Out—■Corm.-|—Out ■Conn'10.16.24.2：any114.OH1&4.0Hsai28.OK23OK010.15.24.3：any62.OH103,01514eOK9.OK010.16.24.1:any45OM63帥51210OK9.OK010.1524.4：anyS3.ONI51.OH6000004Aa-UPUFUPUPbiissinceMay2117:10:324secondsactive In. Out"—Cojmi"■-"In""!■-OutCoim~FileEditSettingsVTOptionsTunnelsHelp電10即?ft-2bpoolshow檢查當(dāng)前BIG-IP上的服務(wù)器組的連接狀況SU5LM03-1:'#SU51HD3-ir#SLB51M03-1："#SLB51M03-l：^#bpoolshowPOOLBSR_rOQLLE_HETHDDr&uiid_rctin(cur.mas.lioit,tot)=(7L185,0,25OT)bckts^bits)in=(221299,269844580),out=(201475,425337952+—MEMEER1016.24.1：D ACTIVE,UP(eur^mix”lLmitHtot)二仗?49^0,512)(pcktE.tits^in=(4O37G;46404392),out=G5961,67252334^+--NEMEERID16.24.￡0 ACTIVE,UP(cur」max,limit,tot)=(1^64^0,3S1)(pckts^bits]in=(962B3,12O42C04S^cut=?7791,194813660)+--MEMBER1016.243:0 ACTIVE,UP(curJitiwCjlimitjtot)=CZlj46j0,514)(pckts.bits^in=(&4921,&&L2T752),out=(50654,1092B6T84)+—NEMEEE10.16.24斗：D ACTIVE,UF(crn-jmas，limit」tot)-(1也包1，0,500)(pckts.bitsjin二塚荒巴34891663),out=②TOE巴53963104)SU51Ma3-l：>Ibvirtualshow檢查當(dāng)前virtualserver虛擬服務(wù)器的連接狀況SLB51M03-1:%bvirtualshowVIRTUAL >10.16.24S W.T1(cur,max,limitot^l=$3,135,0,2507)I (jcktSjlbits)in=(222103,270829656],out=C2022114270255633+ >PASSmIF：dibbledI+-一+—>VILOCAEDSERVICE ENABLEDhw_acceleratiflnncns(mr#max,limit,tot)=(53,185f0,250T)(pckt!ffeits)in=222106,270329656\out=202214,427025S&S)POOLBSR_P00LMEIBER101G.24.1:#UPtot)=(15,43,0;512)67491560)(cur,max,lim1(pckts,bits)in=(40514,43560560),out-(36030^HEMEER10.1624.2*UP(cWjmax*limitot)=（閔64,0」801)(pckts,bits)in=C9B730,121024256),曲=C0S231,195943624)MEMEZR10.16.24.3：*UF(curjE4M,limit,totj=g45.6514)(jsckts,Bits)in=(S5097,66329T44),out=(5D810f109563912)MEHIEER101624.4：*UP(ciiTjmax,limit,tot)二441,6600)_1-^4*(pckts7bits)m=C297G7,3491529G),out=(27093,54026472)bnodemonitorshow用于觀察Monitor對Node點的檢查狀態(tài)系統(tǒng)配置備份及恢復(fù)F5的設(shè)備配置可以保存為一個后綴為.ucs的文件，以便今后必要時進行系統(tǒng)恢復(fù)。該系統(tǒng)配置ucs文件是一個二進制文件，并不能閱讀，如果用戶只是想了解F5的配置內(nèi)容，可以通過閱讀/config目錄下的bigip_base.conf和bigip.conf兩個文件。其中，bigip_base.conf保存的是有關(guān)系統(tǒng)的網(wǎng)絡(luò)配置（二/三層配置），而bigip.conf保存的是有關(guān)系統(tǒng)的業(yè)務(wù)配置內(nèi)容（四/七層配置）。因此，為方便今后的維護，可以要求管理員同時備份當(dāng)前配置的ucs文件和bigip_base.confbigip.conf文件。具體操作步驟如下：（下文以負載均衡器SLB51MO3-1舉例，其ip為41）系統(tǒng)配置的備份命令行方式（推薦）首先采用SSH通過網(wǎng)絡(luò)連接BIG-IP和配置終端（管理員工作站需安裝FTP服務(wù)器），假設(shè)管理員的工作站的ip地址為。推薦在執(zhí)行本任務(wù)時采用BIG-IP的self-ip52而非share-ip54進行連接，以避免連接到另一臺BIG-IP上。具體操作如下：紅色為管理員輸入命令，黑色為系統(tǒng)顯示內(nèi)容SLB51MO3-1:?#確認連接到的是SLB51MO3-1這臺BIG-IP設(shè)備SLB51MO3-1:?# b config save備 份 當(dāng) 前 配 置 到SLB51M03-1_200302201025.ucsSLB51M03-1_200302201025.ucs這個文Savingactiveconfiguration...件中（文件名由管理員確定）CreatingUCSforconfigsaverequest...文件名推薦采用機器名—日期.ucs的形式SLB51MO3-1:~# cd/usr/local/ucs所有系統(tǒng)配置備份的 ucs文件均保存在SLB51MO3-1:/usr/local/ucs# ls/usr/local/ucs目錄下SLB51MO3-1_200302201025.ucscs_backup.ucs.1請再次確認上一步驟的確產(chǎn)生了cs_backup.ucsSLB51M03-1_200302201025.ucs這個文lastboot.ucs件SLB51MO3-1:/usr/local/ucs# ftp采用FTP連接到管理員的工作站（本例為Trying9.21...)Connectedto9.220raymondMicrosoftFTPService(Version5.0).Name(:root):ftp331Anonymousaccessallowed,sendidentity(e-mailname)aspassword.Password:230Anonymoususerloggedin.RemotesystemtypeisWindows_NT.采用二進制傳輸文件（BIN格式）ftp>bin200TypesettoI.ftp>hash顯示傳輸進程 （hash為on）Hashmarkprintingon(1024bytes/hashmark).ftp>putSLB51M03-1_200302201025.ucs傳送系統(tǒng)配置ucs文件到管理員工作站local: SLB51M03-1_200302201025.ucs remote:（前提是以進入本地的/usr/local/ucs目錄，SLB51M03-1_200302201025.ucs否則的話請先用led/usr/local/ucs切換到該227 Entering Passive Mode目錄再傳送）(SLB51M03-1_200302201025.ucs).125Dataconnectionalreadyopen;Transferstarting.

##############################################226Transfercomplete.274511bytessentin0.0194seconds(14139118bytes/s)ftp>led/configLocaldirectorynow/configftp> putbigip.confftp> putbigip_base.confftp>bye221SLB51MO3-1:/usr/local/ucs#從/usr/local/ucs目錄切換至U/config目錄備份bigip.conf文件備份bigip_base.conf文件退出ftp進程〕込？1pm寸［iftjI”審“.『F〕込？1pm寸［iftjI”審“.『F±JUW\f阿山\fSNMP\f恫if■臺廿筍曲 Adminiafifam\jMTinrttfaij&rt Mirngrmen*：：：?：：SystemtfsVirtualServers2Nodes潯Pools書RulesSystemtfsVirtualServers2Nodes潯Pools書RulesikNATsihProxiesi-Network申Fitters■Monitorsi"BiGpipeSstatistics9LogFilesmMindtermSBH當(dāng)SystemAdminIfnopathisspecified,fileswillbecreatedin/usMocal/uCs.Anext@nsionof_ucswillbeappendedtofilenamesthertdonotalreadyendwithitveCurrentuu.inqiiratiDnEnterPath:pi-BSiM03-i-2floq052JH23|atchDoJkIoovarwdie...RestoreaConfigurationK1ViewLogJad|)Dcre合 InferretR升劇皿越乍.JTelnet10CcnfioiiratioDr..■:BrQot@lO.16.2^....|ll.;23AMV?丨UJ如上圖，采用HTTPS方式連接BIG-IP和管理員工作站，在systemadminconfigurationmanagemetSaveCurrentConfiguration下輸入備份系統(tǒng)配置ucs文件并按保存即可然后，同上采用FTP方式傳送文件到管理員工作站。72系統(tǒng)配置的恢復(fù)命令行方式（推薦）同上，管理員工作站采用網(wǎng)絡(luò)連接到 BIG-IP上，同時管理員工作站必須配置有FTP服務(wù)器。具體操作如下：紅色為管理員輸入命令，黑色為系統(tǒng)顯示內(nèi)容SLB51MO3-1:?# 確認連接到的是SLB51MO3-1

這臺BIG-IP設(shè)備SLB51MO3-1:?#cd/var進入/var/tmp目錄以避免直接傳SLB51MO3-1:/var# cd/tmp送ucs文件到/usr/local/ucs目錄覆SLB51MO3-1:/var/tmp#蓋本地的系統(tǒng)ucs文件SLB51MO3-1:/var/tmp# ftp使用FTP連接管理員工作站Trying…Connectedto9.220raymondMicrosoftFTPService(Version5.0).Name(9:root):ftp331Anonymousaccessallowed,sendidentity(e-mailname)aspassword.Password:230Anonymoususerloggedin.RemotesystemtypeisWindows_NT.ftp>Is查看目錄并確認存在備份系統(tǒng)配227EnteringPassiveMode(9,4,55).置 ucs 文 件125Dataconnectionalreadyopen;Transferstarting.SLB51M03-1_200302201025.ucs02-19-04 10:24AM 274511SLB51M03-1_200302201025.ucs02-19-04 10:27AM 274482SLB51M03-1_200302200930.ucs采用二進制傳輸文件（BIN格式）226Transfercomplete.ftp>bin200TypesettoI.顯示傳輸進程 （hash為on）ftp>hashHashmarkprintingon(1024bytes/hashmark).從管理員工作站傳送系統(tǒng)配置 ucsftp>getSLB51M03-1_200302201025.ucs文件local: SLB51M03-1_200302201025.ucs remote:SLB51M03-1_200302201025.ucs227EnteringPassiveMode(172,168,10,99,4,56).125Dataconnectionalreadyopen;Transferstarting.#####################################################44-#226Transfercomplete.274511bytesreceivedin0.058seconds(4734744bytes/s)ftp>byeSLB51MO3-1:/var/tmp#ls確認已取到系統(tǒng)配置 ucs文件SLB51M03-1_200302201025.ucsfinish.logvi.recover/SLB51MO3-1:/tmp# b config install使 用SLB51M03-1_200302201025.ucsSLB51M03-1_200302201025.ucsInstallingfullconfigurationonhostSLB51MO3-1.恢復(fù)系統(tǒng)配置Savingactiveconfiguration...

CreatingUCSforconfigsaverequest...Passwordsrestored.Loadedbaseconfigurationfrom/config/bigip_base.conf.Loadingbasemonitorsfrom/etc/base_monitors.ha.Loadingthedefaultclassesfrom/etc/default_classes.txt.Loadedmainconfigurationfrom/config/bigip.conf.注意 管理員口令也同時恢復(fù)切記!!!！722.圖形界面方式首先，采用同上步驟一樣的方式，從管理員工作站上下載以前的系統(tǒng)配置ucs文件，仍然推薦下載到/var/tmp目錄下，當(dāng)然也可以直接下載到/usr/local/ucs目錄下。后者在圖形界面中可以直接從下拉框中選取下載的系統(tǒng)配置 ucs文件，而前者則必須輸入全路徑/var/tmp/SLB51M03-1_200302201025.ucs才可以石rn.1?.14?.?TPrn-iifi^ll峙rvfrrwnhIConflguratlmLttdllty_~MicrosoftInternetExplorer1二1列兇■CJEl蛙國◎00F自LinksCJCusteniiwIrikBC]PrwHQt?iltlrthdowstlWrxfa#*?h^tluElla申It型ewFarorttK.DiolstieIpi>\曲655|e)hstp57/io16.24241i-bkgpgul.iihgconf.cglSLB51MO3-1JcbcBcomxrif~Use? \f~陽L~\f~SNMP \fConllqufBlKjn\f~U阿呢 \ 嚴(yán)-JjAdnunislrwljon \fAdTunatrabonyMjinAgunenl Adminifilrafijcw\Ifnopathisspecifiiadl,fileswillbecireateidin/msMacal/iics.Anextsnsioinof.ucswillbeappendedtofilenamesthatdonotalreadyendwithirt?EnterPath:IBSIM03-1-2A0405231123.xnJUBnr<fLuration||SLa5iKi；：'3-1-2OD43B231123uc>.■"SystemifrIfnopathisspecifiiadl,fileswillbecireateidin/msMacal/iics.Anextsnsioinof.ucswillbeappendedtofilenamesthatdonotalreadyendwithirt?EnterPath:IBSIM03-1-2A0405231123.xnJUBnr<fLuration||SLa5iKi；：'3-1-2OD43B231123uc>.9Rules缶NATSAProxiesfNetwork*Filter琴MonitorseBIGpipeSStatistics■LogFile$mMindtermSSH眷SystemAdmin再次提醒，系統(tǒng)配置ucs文件是包涵系統(tǒng)用戶的口令一起備份的，所以當(dāng)系統(tǒng)恢復(fù)時聯(lián)系統(tǒng)用戶的口令一同恢復(fù)，很可能與現(xiàn)有用戶口令不同，切記！ ?。∪绻脩艨诹钣凶兏?，切記在logout當(dāng)前用戶前先使用config工具修改用戶口令！基本錯誤處理流程故障現(xiàn)象通常為VirtualServer無法訪問，此時可依次進行以下工作，基本判斷故障點，并排除故障，如果無法解決，則進入應(yīng)急處理流程。1、 通過圖形界面登陸B(tài)IGIP，觀察System-〉NetworkMap的狀態(tài)，是否其中有節(jié)點處于不正常狀態(tài)。如果存在節(jié)點旁的指示為向下的紅色箭頭，則表示BIGIP檢測該節(jié)點故障。此時應(yīng)當(dāng)首先檢查直接訪問節(jié)點服務(wù)器是否能正常訪問。2、 通過命令行界面登陸B(tài)IGIP，執(zhí)行以下命令：bvirtualshow觀察是否有節(jié)點故障bigtop觀察各節(jié)點當(dāng)前連接數(shù)狀態(tài)top觀察BIGIP內(nèi)存和CPU占用狀態(tài)ping和BIGIP直接相連的各臺網(wǎng)絡(luò)設(shè)備（包括服務(wù)器），判斷是否有網(wǎng)絡(luò)故障應(yīng)急處理故障現(xiàn)象：判斷應(yīng)急處理程序條件：從外網(wǎng)無法訪問VIP上的所有服務(wù)從外網(wǎng)無法ping通VIP或F5BIGIPVLANSelfIP無法Telnet其中一臺BIGIP系統(tǒng)訪問異常，但Telnet（ssh）或Console可以連接上F5Active設(shè)備步驟：1.如果telnet或Console能連接上F5Active設(shè)備，則依次執(zhí)行以下命令df—|tee/var/data/diskusage.txttop-d5|tee/var/data/topresult.txtbconn|tee/var/data/sessiondump.txtbnodemonitorshow|tee/var/data/nodemonitor.txtqkview/var/data/qkview.tech.out等待qkview執(zhí)行完成后?？梢栽?var/tmp目錄中發(fā)現(xiàn)一個.out文件，將該文件拷貝到/var/data目錄下。執(zhí)行以下命令：cp/var/tmp/*.out/var/data然后執(zhí)行命令bfailoverstandby。強制F5設(shè)備切換到另外一臺設(shè)備。根據(jù)實際情況，可以將本機關(guān)電或者移除其上的所有網(wǎng)線。將設(shè)備下線進行分析。通過console或telnet連接備份設(shè)備，執(zhí)