F5常见故障处理办法.docx
《F5常见故障处理办法.docx》由会员分享,可在线阅读,更多相关《F5常见故障处理办法.docx(29页珍藏版)》请在冰点文库上搜索。
F5常见故障处理办法
F5BIG-IPV10版本
常见问题处理手册
F5Networks
1/19/2022
初始化设置相关问题处理说明
1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址?
通过LCD按键修改管理网口IP地址的方法如下:
1.按红色*按键进入Options选项;
2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Options->System->IPAddress/Netmask->mit
1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败?
如果通过LCD按键修改完IP地址以后,选择mit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。
出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。
警告:
在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进展其它配置更改时,都要保证网络管理口的网络连接完好。
否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会阻碍配置文件的加载。
1.3.申请License时出现以下错误提示如何处理?
错误提示为"Thislicensehasalreadybeenactivatedonadifferentunit.Pleasecontacttechnicalsupportforassistance.〞 原因是是因为本机的Registration Key与另外一台已经被激活的设备的RegistrationKey有冲突。
碰到这种情况,请联系F5的技术支持工程师协助处理。
1.4.BIG-IP系统如何进展配置备份和恢复?
可以通过以下WEB界面进展配置的备份与修改:
进入System→Archives,点击Create:
配置备份好后,点击设配置文件并下载到外部电脑上:
也可以在CLI使用"bconfigsave.ucs〞保存配置,使用"configinstall.ucs〞恢复配置。
如果不指定路径,默认保存在目录"/var/local/ucs〞中。
1.5.如何将BIG-IP的配置恢复到出厂设置?
如果是需要一个完全干净的系统,建议通过重装系统来恢复到出厂设置。
如果没方法重装系统,但需要将配置清空以重新进展配置,方法如下:
从管理网口用命令行登陆BIG-IP,然后执行以下命令:
bdballreset
breset
bsave
bbasereset
bselfallow{defaulttcpsshtcpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353}
bbasesave
最后运行config设置管理口IP,然后用reboot重启。
日常维护
2.1.如何操作BIG-IP前面板上的LCD按键?
通过操作LCD按键可以实现以下功能:
•在*个屏幕停留
•使用LCD菜单
•开机
•停机
•关电
•重启
Ø在*个屏幕停留
Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplayedontheLCDevery4seconds.
Ø使用LCD菜单
Pressingthe*buttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.
Ø开机
Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.
Ø停机
WeremendyouhalttheunitbeforeyoupoweritdownorrebootitusingtheLCDmenuoptions.
Tohalttheunit
1.Pressthe*button,thenusethearrowkeystonavigatetotheSystemmenu.
2.PressCheck.NavigatetotheHaltmenu.
3.PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.
4.Wait50secondsbeforepoweringthemachineofforrebootingit.
Ø关电
Holdthe*buttonfor4secondstopowerdowntheunit.Weremendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.
Ø去除告警事件
PresstheCheckbuttontoclearanyalertsontheLCDscreen.YoumustclearanyalertsonthescreenbeforeyoucanusetheLCD.
2.2.如何解读LED(设备关面板上的状态灯)显示的信息?
LED功能说明如下:
正常状态下,LED的显示情况:
出现告警时的LED状态:
2.3.如何与BIG-IP进展文件传输?
出于平安考虑,BIG-IP不允许用ftp登陆到BIG-IP上进展文件的上传与下载。
为了与BIG-IP进展文件传输,可以用SSHSecureShellClient工具带的平安文件传输工具进展文件传输。
2.4.如何实时监视BIG-IP的连接状态?
请使用"bconn〞命令,显示例如如下:
192.168.1.254:
46704<->any:
any<->192.168.1.1:
8icmp
192.168.4.33:
41622<->any:
any<->192.168.20.1:
8icmp
.10:
1354<->10.10.4.33:
ssh<->10.10.4.33:
sshtcp
127.1.1.1:
33880<->127.1.1.2:
nbp<->any6:
anyudp
192.168.4.33:
36599<->any:
any<->192.168.20.3:
8icmp
192.168.1.254:
35139<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35140<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35141<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35142<->any:
any<->192.168.1.1:
domainudp
192.168.1.254:
35143<->any:
any<->192.168.1.1:
domainudp
2.5.如何实时监视BIG-IP的流量情况?
请使用命令"bigtop–n–delay1”,显示例如如下:
|bitssince|bitsinprior|current
|Mar221:
17:
57|1seconds|time
BIG-IPACTIVE|---In----Out---Conn-|---In----Out---Conn-|23:
48:
08
bigip4.f5training.32.30G50.35G3.888M4324320
VIRTUALip:
port|---In----Out---Conn-|---In----Out---Conn-|-NodesUp--
.100:
802189841.499M510003
NODEip:
port|---In----Out---Conn-|---In----Out---Conn-|--State----
192.168.1.1:
5330.57G40.71G3.257M000UP
192.168.20.2:
80996241.395M6000UP
192.168.20.1:
801315281.006M29000UP
192.168.20.3:
80120081371841000UP
192.168.1.2:
53000000NODEDOWN
其中bitsinprior1second列出的InOut是各VirtualServer及Node上的流量情况。
2.6.如何监控BIG-IP的性能指标?
通过WEB界面的Overview→Perfrormance进展监控。
异常处理
3.1.当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?
在确保双机配置一致的前提下(通过日常巡检来保证),进展主备切换,看是否能恢复业务。
主备切换的方法有:
通过Web管理界面进展切换:
System→HighAvailability→Redundancy→ForceStandby。
当主备发生切换完后,看备机能否顺利接收业务。
3.2.如果修改配置以后,导致业务异常如何处理?
在修改配置之前,先作一次配置备份。
如果配置修改以后,业务出现异常,恢复配置进展回滚。
恢复配置的方法如下:
在System→Archive中选中之前备份的配置文件,点击进去后点选Restore即可。
3.3.故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP?
假设有console线,通过19200-8-N-1方式登录,输入用户名/密码,默认为:
root/default。
注:
Console线是NullModem线,〔如在电脑城购置,注意连接头是是否标注有NullModem字样〕线序如下:
DB9FtoDB9F
1,4---6
2-----3
3-----2
5-----5
6-----1,4
7-----8
8-----7
9open
open9
如果没有Console线,则用SSH命令登陆到BIG-IP管理网口的地址。
(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。
)
可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。
观察液晶面板上的管理口ip地址,如192.168.1.245。
假设有液晶板上有相应的ip地址,则请准备一个便携,配上相应网段的ip,通过SSH登录。
假设液晶板上无相应的ip地址,即为.0,则在液晶板上,按*键,进入system,依次设置IPAddress->Netmask->Gateway->mit,输入管理口地址,掩码,网关,最后mit,观察液晶面板上的管理地址是否生效。
然后通过便携登录管理口。
注:
SecureShellClient可以用以下下载:
。
putty的下载如下:
.f5../f5gz/tools/putty.zip
3.4.BIG-IP系统处于Inoperational状态如何处理?
BIG-IP刚开机时会处于Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态(双机中的另外一台处于主机的情况下)。
如果系统长时间处于Inoperational状态,一般有两种可能,一种可能是License没有被激活,另外一台可能是配置文件有问题无法被正常加载。
确认IG-IP系统Liese是否处于有效激活状态有两种方法:
一种是在WEB界面点击System→License,查看License信息是否有效。
一种方法是在命令行执行bversion命令。
如果系统License有效的话,bversion命令会给出下面类似的输出:
……
在EnabledFeatures下面会列出License所许可的所有功能模块。
如果License没有激活或已经到期,则EnableFeatures下而为空。
如果为空,则需要先激活License。
如果License正常,而系统还处理inoperational状态,可参看3.5的方法检查是否/config/bigip_base.conf有问题。
WEB与命令行管理
4.1.通过WEB界面修改配置时出现GeneralDatabaseError错误,如何处理?
如果条件允许,先将系统重启后再次修改配置,看问题是否依然存在。
如果问题依然存在,或者不允许重启系统,则需要用SSH客户端以命令行方式登陆BIG-IP。
注:
建议从管理网口用命令行登陆。
用SSH登陆命令行以后,看命令行提示符现示系统是否处于Inoperational状态。
如果是处于Inoperational状态,则可能是License没有激活或已经到期。
〔License到期的现象只发生在采用了临时License的测试设备上〕。
如果License已经处于有效激活状态,而系统处于Inoperaitonal状态,则有可能是配置文件有错误,导致配置文件无法被顺利加载。
如果命令行提示符提示系统处于Active状态或Standby状态,而通过WEB界面修改配置出现GeneralDatabaseError,则有可能是负责WEB管理的进程出现异常,可能采用bigstarttomcatrestart的方式看能否解决问题。
4.2.SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端?
常用的SSH客户端有:
ØSecureShellClient——下载.ssh./support/downloads/secureshellwks/non-mercial.html或.f5../f5gz/tools/SSHSecureShellClient-.e*e。
ØPutty ――下载.f5../f5gz/tools/putty.zip
ØTTSSH——.zip..au/~roca/ttssh.htmlTTSSH是公司标准软件TeraTerm的SSH扩展免费软件。
ØSecureCRT——.vandyke./本软件功能强大,评估版为免费软件。
4.3.为什么无法用Telnet登陆到BIG-IP的命令行?
出于平安考虑,BIG-IP不允许采用Telnet的方法登陆到BIG-IP。
PleaserefertothefollowingSOLfordetail.
tech.f5./home/bigip-ne*t/solutions/toolsscript/sol3848.html
4.4.BIG-IP系统Web管理员admin密码忘记了,如何恢复?
可以通过在命令行执行passwdadmin重新设置admin密码。
方法请参考tech.f5./home/solutions/sol3350.html--ChangingaccountpasswordsforthemandlineandConfigurationutility。
4.5.BIG-IP系统root密码忘记了,如何恢复?
如果Root密码丧失,但还可以进入Web管理界面,则可以在System->Platform界面重新设置Root密码。
如果Root密码丧失,且无法进入Web管理界面,则需要进入到单用户模式,重新设置Root密码。
方法请参考SolutionID:
SOL4178BootingBIG-IPinsingleusermode和SolutionID:
SOL3350ChangingaccountpasswordsforthemandlineandConfigurationutility。
4.6.默认的用户名和口令不平安,如何添加新用户或修改现有用户?
Web管理员的密码与命令行登陆root**的密码可以通过Web界面进展修改:
登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下:
点击左侧导航条的System→Platform,进入其属性页面:
在右侧的页面中,可以在UserAdministration中对这两个用户名的密码进展更改。
更改完毕后点击Update即可生效。
"root〞用户也可以通过CLI"passwd〞命令进展修改。
1.1如何将BIG-IP监控到的效劳器UP/DOWN信息发到外部Syslog效劳器上?
要将所监控的效劳器的状态信息通过syslog发送到外部的syslog效劳器的方法如下:
在命令行编辑/etc/syslog-ng/syslog-ng.conf文件,
vi/etc/syslog-ng/syslog-ng.conf
在文件末尾增加以下内容:
filternotdebug{level(warning...emerg)andmatch("member");};
destinationloghost{udp("192.168.10.168"port(514));};
log{
source(local);
filter(notdebug);
destination(loghost);
};
其中192.168.10.168是syslog效劳器,514为syslog效劳器监听端口。
level(warning...emerg)andmatch("member");定义的要发送到syslog效劳器的信息,match("member")表示匹配Poolmember(.*"):
(.*")monitorstatusdown中的member那一行,这样可以将其它与效劳器监控无关的信息过滤掉。
编辑保存文件以后,运行/etc/init.d/syslog-ngrestart,
输出以下信息:
Stoppingsyslog-ng:
[OK]
Startingsyslog-ng:
[OK]
确认syslog运行正常即可。
(注意:
一定要确保syslog-ng.conf配置正确,使syslog能正常启动,否则会影响系统中其它依赖于syslog的进程)。
1.2BIG-IP Syslog的事件类型有哪些?
BIG-IP Syslog的事件类型有以下几种:
Ø系统事件〔Systemevents〕
SystemeventmessagesarebasedonLinu*events,andarenotspecificto
theBIG-IPsystem。
这一类的事件一般记录在/var/log/messages中。
Ø•包过滤事件〔Packetfilterevents〕
Packetfiltermessagesarethosethatresultfromtheimplementationof
packetfiltersandpacket-filterrules. 这一类的事件一般记录在/var/log/pktfilter.
Ø•本地流量管理事件〔Localtrafficevents〕
Local-trafficeventmessagespertainspecificallytothelocaltrafficmanagementsystem.这一类的事件一般记录在/var/log/ltm.
SomeofthespecifictypesofeventsthattheBIG-IPsystemdisplaysonthe
LocalTrafficloggingscreenare:
•AddressResolutionProtocol(ARP)packetandARPcacheevents
•bigdbTMdatabaseevents(suchaspopulatingandpersistingbigdb
variables)
•protocolevents
•pressionevents
•IPpacketdiscardeventsduetoe*ceptionalcircumstancesorinvalid
parameters(suchasabadchecksum)
•Layer4events(eventsrelatedtoTCP,UDP,andFastL4processing)
•MCP/TMMconfigurationevents
•Monitorconfigurationevents
•Networkevents(layers1and2)
•PacketVelocity®ASIC(PVA)configurationevents
•iRuleTMeventsrelatedtorun-timeiRuleprocessing
•SSLtrafficprocessingevents
•GeneralTMMeventssuchasTMMstartupandshutdown
这些事件对应的级别如下:
Ø•审计事件〔Auditevents〕
AuditeventmessagesarethosethattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsisoptional.AuditloggingisanoptionalfeaturethatlogsmessageswheneveraBIG-IPsystemobject,suchasavirtualserveroraloadbalancingpool,iscon
升级会员 