文档名称: F5 BIG-IP V9产品的常见问题处理手册
4.1. 如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog
服务器上?
要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下:
在命令行编辑/etc/syslog-ng/syslog-ng.conf文件, vi /etc/syslog-ng/syslog-ng.conf 在文件末尾增加以下内容:
filter notdebug { level(warning...emerg) and match(\destination loghost { udp(\log {
source(local); filter(notdebug); destination(loghost); };
其中192.168.10.168是syslog服务器, 514为syslog服务器监听端口。 level(warning...emerg) and match(\定义的要发送到syslog服务器的信息,match(\表示匹配Pool member (.*?):(.*?) monitor status down 中的member那一行,这样可以将其它与服务器监控无关的信息过滤掉。
编辑保存文件以后,运行/etc/init.d/syslog-ng restart, 输出以下信息:
Stopping syslog-ng: [OK ] Starting syslog-ng: [OK]
确认syslog运行正常即可。(注意:一定要确保syslog-ng.conf配置正确,使syslog能正常启动,否则会影响系统中其它依赖于syslog的进程)。
4.2. BIG-IP Syslog的事件类型有哪些?
BIG-IP Syslog的事件类型有以下几种:
2013-8-15
第18页, 共52页
文档名称: F5 BIG-IP V9产品的常见问题处理手册
? 系统事件(System events)
System event messages are based on Linux events, and are not specific to the BIG-IP system。这一类的事件一般记录在/var/log/messages中。
? ? 包过滤事件(Packet filter events)
Packet filter messages are those that result from the implementation of
packet filters and packet-filter rules. 这一类的事件一般记录在/var/log/pktfilter.
? ? 本地流量管理事件(Local traffic events)
Local-traffic event messages pertain specifically to the local traffic management system. 这一类的事件一般记录在/var/log/ltm.
Some of the specific types of events that the BIG-IP system displays on the Local Traffic logging screen are:
? Address Resolution Protocol (ARP) packet and ARP cache events ? bigdbTM database events (such as populating and persisting bigdb variables)
? HTTP protocol events ? HTTP compression events
? IP packet discard events due to exceptional circumstances or invalid parameters (such as a bad checksum)
? Layer 4 events (events related to TCP, UDP, and Fast L4 processing) ? MCP/TMM configuration events ? Monitor configuration events ? Network events (layers 1 and 2)
? Packet Velocity? ASIC (PVA) configuration events ? iRuleTM events related to run-time iRule processing ? SSL traffic processing events
? General TMM events such as TMM startup and shutdown
这些事件对应的级别如下:
2013-8-15
第19页, 共52页
文档名称: F5 BIG-IP V9产品的常见问题处理手册
? ? 审计事件(Audit events)
Audit event messagesare those that the BIG-IP system logs as a result of changes to the BIG-IP system configuration. Logging audit events is optional. 这一类的事件一般记录在
Audit logging is an optional feature that logs messages whenever a BIG-IP system object, such as a virtual server or a load balancing pool, is configured; that is, created, modified, or deleted. There are three ways that objects can be configured: ? By user action ? By system action
? By loading configuration data
The BIG-IP system logs the messages for these events in the file /var/log/ltm.
4.3. 如何设定BIG-IP Syslog的事件级别?
对于本地流量管理事件,你可以设置最小的记录级别。通过为不同的事件设定不同的日志级别,来控制哪些事件会被记录下来。你可以设定要SYSLOG记录别一级别的事件,目前的事件分为以下级别:
? Emergency ? Alert ? Critical ? Error
2013-8-15
第20页, 共52页
文档名称: F5 BIG-IP V9产品的常见问题处理手册
? Warning ? Notice ? Informational ? Debug
举例来说,如果你将bigdb事件的最小日志级别设定为Error,那BIG-IP只记录Error以上级别的事件。如果将最小日志级别设成缺省的级别,则BIG-IP将会记录除Debug信息以外的所有事件。
4.4. BIG-IP Syslog事件记录的格式是怎么样的?
BIG-IP Syslog的事件记录的格式的解释请参见下表:
例如:
2013-8-15
第21页, 共52页
文档名称: F5 BIG-IP V9产品的常见问题处理手册
4.5. 网络设备通常有收集系统信息的宏命令,F5有没有相应命令?
与华为路由器“display base-information”、华为交换机“display diagnostic-information”、思科“show tech-support”和NetScreen防火墙“get tech-support”命令类似,BIG-IP系统也有对应信息收集工具叫F5 Qkview Diagnostic Tool。在CLI界面中执行“qkview”,Qkview工具执行完成后将输出信息保存在文件/var/tmp/
在进行故障诊断和寻求高级技术支持,别忘了执行本命令。
可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来。 通过Qkview工具可以采集BIG-IP上的配置信息及日志信息,以供离线的故障诊断。
如果可以通过Web界面进行管理,则可由System?Support中
运行Qkview工具,运行过程如下:
Qkview运行过程大概会持续3至5分钟,执行结果如下:
2013-8-15
第22页, 共52页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库F5 BIGIP基本故障排除&;常见问题处理(5)在线全文阅读。
相关推荐: