ADC

Systembasisbetrieb

Mit den folgenden Konfigurationen können Sie Systembasisvorgänge auf einer NetScaler ADC-Appliance ausführen.

So zeigen Sie die NetScaler ADC-Konfiguration an, speichern und löschen

NetScaler ADC-Konfigurationen werden in der gespeichert /nsconfig/ns.conf directory. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

Anzeigen der laufenden Konfiguration mit der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

show ns runningConfig

Zeigen Sie die laufende Konfiguration über die GUI an

  1. Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfiguration ausführen.

Zeigen Sie den Unterschied zwischen den beiden Konfigurationsdateien über die Befehlszeilenschnittstelle an

Geben Sie in der Befehlszeile Folgendes ein:

diff ns config <configfile> <configfile2>

Zeigen Sie den Unterschied zwischen den beiden Konfigurationsdateien über die GUI an

  1. Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfigurationsdifferenz .

Speichern von NetScaler ADC Konfigurationen mit der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

save ns config

Speichern Sie NetScaler ADC-Konfigurationen über die GUI

  1. Klicken Sie auf der Registerkarte Konfiguration in der oberen rechten Ecke auf das Symbol Speichern .

Anzeigen gespeicherter Konfigurationen mit der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

show ns ns.conf

Gespeicherte Konfigurationen über die GUI anzeigen

Navigieren Sie zu System > Diagnose und klicken Sie in der Gruppe Konfiguration anzeigen auf Gespeicherte Konfiguration.

Löschen der NetScaler ADC Konfiguration mit der Befehlszeilenschnittstelle

Sie haben die folgenden drei Möglichkeiten, die NetScaler ADC-Konfiguration zu löschen.

Grundstufe. Wenn Sie Ihre Konfiguration auf der Basis-Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

  • Nsroot password
  • Zeitzone
  • NTP-Server
  • ADM-Server verbinden
  • Lizenz-Fie-Informationen
  • NSIP, MIP (s) und SNIP (s)
  • Netzwerkeinstellungen (Standardeinstellungen für Gateway, VLAN, RHI, NTP und DNS-Einstellungen)
  • Definitionen von HA-Knoten
  • Feature- und Moduseinstellungen
  • Standardadministratorkennwort (nsroot)

Erweiterte Ebene. Wenn Sie Ihre Konfiguration auf der erweiterten Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions

Feature- und Moduseinstellungen werden auf ihre Standardwerte zurückgesetzt.

Volles Level. Wenn Sie Ihre Konfiguration auf der vollen Ebene löschen, werden alle Einstellungen auf die werkseitigen Standardwerte zurückgesetzt. Das NSIP und das Standard-Gateway werden jedoch nicht geändert, da eine Änderung dazu führen kann, dass die Appliance die Netzwerkkonnektivität verliert.

Geben Sie in der Befehlszeile Folgendes ein:

clear ns config -force

Beispiel: Um die Grundkonfigurationen auf einer Appliance zwangsweise zu löschen.

clear ns config -force basic

Löschen Sie die NetScaler ADC-Konfiguration über die GUI

Navigieren Sie zu System > Diagnose, klicken Sie in der Gruppe Wartung auf Konfiguration löschen, und wählen Sie die Konfigurationsebene aus, die von der Appliance gelöscht werden soll.

So starten oder fahren Sie die Appliance für nicht gespeicherte NetScaler ADC-Konfigurationen neu

Die NetScaler ADC-Appliance kann von den verfügbaren Benutzeroberflächen aus der Ferne neu gestartet oder heruntergefahren werden. Wenn Sie eine eigenständige NetScaler ADC-Appliance neu starten oder herunterfahren, gehen die nicht gespeicherten Konfigurationen (Konfigurationen, die seit der letzten Ausgabe des Befehls save ns config ausgeführt wurden) verloren.

In einem Hochverfügbarkeitssetup, wenn die primäre Appliance neu gestartet oder heruntergefahren wird, übernimmt die sekundäre Appliance die Kontrolle und wird zur primären Appliance. Die ungespeicherten Konfigurationen aus dem alten Primärgerät sind auf dem neuen primären Gerät verfügbar.

Sie können die Appliance auch neu starten, indem Sie nur die NetScaler ADC-Software neu starten und das zugrunde liegende Betriebssystem nicht neu starten. Dies wird als warmer Neustart bezeichnet. Wenn Sie beispielsweise eine neue Lizenz hinzufügen oder die IP-Adresse ändern, können Sie die NetScaler ADC-Appliance neu starten, damit diese Änderungen vorgenommen werden.

Hinweis:

Sie können einen Warm-Neustart nur auf einer eigenständigen NetScaler ADC-Appliance durchführen.

Starten Sie die Appliance über die Befehlszeile neu

Geben Sie in der Befehlszeile Folgendes ein:

reboot [-warm]

Starten Sie eine NetScaler ADC-Appliance über die GUI neu

  1. Klicken Sie auf der Konfigurationsseite auf Reboot.
  2. Wenn Sie zum Neustart aufgefordert werden, wählen Sie Konfiguration speichern aus, um sicherzustellen, dass Sie keine Konfigurationen verlieren.

Hinweis:

Sie können einen warmen Neustart durchführen, indem Sie Warm reboot wählen.

Fahren Sie eine Appliance mit der Befehlszeilenschnittstelle herunter

Geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

  • shutdown –p now: Schaltet die Software herunter und schaltet den NetScaler ADC aus. Um NetScaler ADC MPX neu zu starten, drücken Sie den Wechselstromschalter. Um NetScaler ADC VPX neu zu starten, starten Sie die VPX-Instanz neu.
  • shutdown –h now: Schaltet die Software herunter und lässt den NetScaler ADC eingeschaltet. Drücken Sie eine beliebige Taste, um NetScaler ADC neu zu starten. Dieser Befehl schaltet den NetScaler ADC nicht aus. Schalten Sie daher die Wechselstromversorgung nicht aus oder entfernen Sie die Wechselstromkabel.

Hinweis:

Sie können eine Appliance nicht über die NetScaler ADC GUI herunterfahren.

So synchronisieren Sie die Systemuhr mit Servern im Netzwerk

Sie können Ihre NetScaler ADC-Appliance so konfigurieren, dass ihre lokale Uhr mit einem Network Time Protocol (NTP) -Server synchronisiert wird. Dadurch wird sichergestellt, dass die Uhr dieselben Datums- und Uhrzeiteinstellungen hat wie die anderen Server in Ihrem Netzwerk.

Sie können die Uhrsynchronisierung auf Ihrer Appliance konfigurieren, indem Sie NTP-Servereinträge entweder über die GUI oder die Befehlszeilenschnittstelle zur Datei ntp.conf hinzufügen oder die Datei ntp.conf manuell ändern und dann den NTP-Daemon (NTPD) starten. Die Konfiguration der Uhrsynchronisierung ändert sich nicht, wenn die Appliance neu gestartet, aktualisiert oder heruntergestuft wird. Die Konfiguration wird jedoch in einem Hochverfügbarkeitssetup nicht an den sekundären NetScaler ADC weitergegeben.

Mit der NetScaler ADC GUI können Sie die Zeitzone und die IP-Adresse des NTP-Servers konfigurieren, die für die Uhrsynchronisierung auf dem Bildschirm für den Erstbenutzer (FTU) erforderlich sind.

Hinweis:

Wenn Sie keinen lokalen NTP-Server haben, finden Sie eine Liste öffentlicher Open-Access-NTP-Server auf der offiziellen NTP-Site unter Public Time Server List. <http://www.ntp.org> Bevor Sie Ihren NetScaler ADC für die Verwendung eines öffentlichen NTP-Servers konfigurieren, lesen Sie unbedingt die Seite “Einsatzregeln” (Link auf allen Seiten von Public Time Server enthalten).

In NetScaler ADC Version 11 wurde die NTP-Version von 4.2.6p3 auf 4.2.8p2 aktualisiert.

Vorraussetzung

Um die Uhrsynchronisierung zu konfigurieren, müssen Sie die folgenden Entitäten konfigurieren:

  1. NTP-Server
  2. NTP-Synchronisierung.

Fügen Sie einen NTP-Server mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen NTP-Server hinzuzufügen und die Konfiguration zu überprüfen:

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Beispiel:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Hinzufügen eines NTP-Servers über die GUI

Navigieren Sie zu System > NTP-Server, und erstellen Sie den NTP-Server.

Aktivieren der NTP-Synchronisierung mit der Befehlszeilenschnittstelle

Wenn Sie die NTP-Synchronisierung aktivieren, startet NetScaler ADC den NTP-Daemon und verwendet die NTP-Servereinträge in der Datei ntp.conf, um seine Ortszeit zu synchronisieren. Wenn Sie die Appliance-Zeit nicht mit den anderen Servern im Netzwerk synchronisieren möchten, können Sie die NTP-Synchronisierung deaktivieren, wodurch der NTP-Daemon (NTPD) gestoppt wird.

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

enable ntp sync

Aktivieren Sie die NTP-Synchronisierung über die GUI

Navigieren Sie zu System > NTP-Server, klicken Sie auf Aktion und wählen Sie NTP-Synchronisierungaus.

Konfigurieren Sie die Uhrsynchronisierung, um eine ntp.conf-Datei über die GUI zu bearbeiten

  1. Melden Sie sich an der Befehlszeilenoberfläche an.
  2. Wechseln Sie zur Shell-Eingabeaufforderung.
  3. Kopieren Sie die Datei /etc/ntp.conf nach /nsconfig/ntp.conf, es sei denn, /nsconfig directory enthält bereits eine Datei ntp.conf.
  4. Für jeden NTP-Server, den Sie hinzufügen möchten, müssen Sie der/nsconfig/ntp.conf Datei die folgenden zwei Zeilen hinzufügen:

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

> Note:
>
> For security reasons, there should be a corresponding restrict entry for each server entry.

Example

In the following example, an administrator has inserted # characters to “comment out” an existing NTP entry, and then added an entry:

`#server 1.2.3.4 iburst`

`#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery`

`server 10.102.29.160 iburst`

`restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery`
  1. Wenn das Verzeichnis /nsconfig keine Datei mit dem Namen rc.netscaler enthält, erstellen Sie die Datei.

  2. Fügen Sie den folgenden Eintrag hinzu /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Dieser Eintrag startet den Dienst ntpd, prüft die Datei ntp.conf und protokolliert Meldungen im Verzeichnis /var/log.

    Dieser Prozess wird jedes Mal ausgeführt, wenn der NetScaler ADC neu gestartet wird.

  3. Starten Sie die NetScaler ADC-Appliance neu, um die Uhrsynchronisierung zu aktivieren. Oder geben Sie an der Shell-Eingabeaufforderung die folgenden Befehle ein, um die Uhrzeitsynchronisierung zu starten, ohne die Appliance neu zu starten:

  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

So konfigurieren Sie das Sitzungstimeout für Clientverbindungen im Leerlauf

Ein Sitzungstimeout-Intervall wird bereitgestellt, um die Zeitdauer einzuschränken, für die eine Sitzung (GUI, CLI oder API) aktiv bleibt, wenn sie nicht verwendet wird. Für den NetScaler ADC kann das Systemsitzungs-Timeout auf den folgenden Ebenen konfiguriert werden:

  • Zeitüberschreitung auf Benutzerebene. Gilt für den jeweiligen Benutzer.
Interface-Typ Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzerverwaltung > Benutzer, wählen Sie einen Benutzer aus und bearbeiten Sie die Timeout-Einstellung des Benutzers.
CLI Geben Sie an der Befehlszeile den folgenden Befehl ein: set system user <name> -timeout <secs>
  • Timeout auf Benutzergruppenebene. Gilt für alle Benutzer in der Gruppe.
Interface-Typ Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzerverwaltung > Gruppen, wählen Sie eine Gruppe aus und bearbeiten Sie die Timeout-Einstellung der Gruppe.
CLI Geben Sie an der Befehlszeile den folgenden Befehl ein: set system group <groupName> -timeout <secs>
  • Globales System-Timeout. Gilt für alle Benutzer und Benutzer aus Gruppen, für die kein Timeout konfiguriert ist.
Interface-Typ Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Einstellungen, klicken Sie auf Globale Systemeinstellungen ändern und aktualisieren Sie den Timeout-Wert nach Bedarf.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system parameter -timeout <secs>
The timeout value specified for a user has the highest priority. If timeout is not configured for the user, the timeout configured for a member group is considered. If timeout is not specified for a group (or the user does not belong to a group), the globally configured timeout value is considered. If timeout is not configured at any level, the default value of 900 seconds is set as the system session timeout.

Additionally, you can specify timeout durations for each of the interfaces you are accessing. However, the timeout value specified for a specific interface is restricted to the timeout value configured for the user that is accessing the interface. For example, let us consider an user "publicadmin" who has a timeout value of 20 minutes. Now, when accessing an interface, the user must specify a timeout value that is within 20 minutes.

> **Note:**
>
> You can choose to keep a check on the minimum and maximum timeout values by specifying the timeout as restricted (in CLI by specifying the *restrictedTimeout* parameter). This parameter is provided to account for previous Citrix ADC versions where the timeout value was not restricted.
  • Wenn diese Option aktiviert ist, beträgt der minimale konfigurierbare Timeoutwert 5 Minuten (300 Sekunden) und der maximale Wert 1 Tag (86400 Sekunden). Wenn der Timeoutwert bereits auf einen Wert von mehr als 1 Tag konfiguriert ist und dieser Parameter aktiviert ist, werden Sie aufgefordert, ihn zu ändern. Wenn Sie den Wert nicht ändern, wird der Timeoutwert beim nächsten Neustart automatisch auf die Standard-Timeout-Dauer von 15 Minuten (900 Sekunden) neu konfiguriert. Das Gleiche passiert, wenn der konfigurierte Timeoutwert weniger als 5 Minuten beträgt.
  • Wenn diese Option deaktiviert ist, werden die konfigurierten Timeout-Dauern berücksichtigt.

  • Timeout-Dauer an jeder Schnittstelle:
Interface-Typ Time-out-Konfiguration
CLI Geben Sie den Timeoutwert an der Eingabeaufforderung mithilfe des folgenden Befehls an: set cli mode -timeout <secs>
API Geben Sie den Timeoutwert in der Login-Nutzlast an.

So stellen Sie Systemdatum und -uhrzeit ein, um die Uhr mit einem Zeitserver zu synchronisieren

Um das Systemdatum und die Uhrzeit zu ändern, müssen Sie die Shell-Schnittstelle zum zugrunde liegenden FreeBSD-Betriebssystem verwenden. Um jedoch Datum und Uhrzeit des Systems anzuzeigen, können Sie die Befehlszeilenschnittstelle oder die GUI verwenden.

Zeigen Sie Systemdatum und -zeit über die Befehlszeile an

Geben Sie in der Befehlszeile Folgendes ein:

show ns config

Anzeigen von Systemdatum und -uhrzeit über die GUI

Navigieren Sie zu System und wählen Sie die Registerkarte Systeminformationen aus, um das Systemdatum anzuzeigen.

So konfigurieren Sie HTTP- und HTTPS-Management-Ports für interne Dienste

In einer Bereitstellung im Single-IP-Modus einer NetScaler ADC-Appliance wird eine einzelne IP-Adresse als NSIP-, SNIP- und VIP-Adressen verwendet. Diese einzelne IP-Adresse verwendet unterschiedliche Portnummern, um als NSIP-, SNIP- und VIP-Adressen zu fungieren.

Die Portnummern 80 und 443 sind bekannte Ports für HTTP- und HTTPS-Dienste. Früher waren Port 80 und 443 der NetScaler ADC IP-Adresse (NSIP) dedizierte Ports für interne HTTP- und HTTPS-Verwaltungsdienste. Da diese Ports für interne Dienste reserviert waren, können Sie diese bekannten Ports nicht für die Bereitstellung von HTTP- und HTTPS-Datendiensten von einer VIP-Adresse aus verwenden, die dieselbe Adresse wie die NSIP-Adresse in einer Bereitstellung im Einzel-IP-Modus hat.

Um diese Anforderung zu erfüllen, können Sie jetzt Ports für interne HTTP- und HTTPS-Verwaltungsdienste (der NSIP-Adresse) außer Port 80 und 443 konfigurieren.

Im Folgenden sind die Standardportnummern für interne HTTP- und HTTPS-Verwaltungsdienste in NetScaler ADC MPX-, VPX- und CPX-Appliances aufgeführt:

  • NetScaler ADC MPX- und VPX-Appliances: 80 (HTTP) und 443 (HTTPS)
  • NetScaler ADC CPX-Appliances: 9080 (HTTP) und 9443 (HTTPS)

Konfigurieren von HTTP- und HTTPS-Verwaltungs-Ports mithilfe der Befehlsschnittstelle

Sie können einen HTTP- und einen HTTPS-Port auf einen beliebigen Wert auf der NetScaler ADC-Appliance konfigurieren, um den HTTP- und HTTPS-Verwaltungsdienst zu unterstützen. Standardmäßig verwendet die NetScaler ADC-Appliance jedoch 80 und 443 Ports für die HTTP- und HTTPS-Verbindung.

Geben Sie in der Befehlszeile Folgendes ein:

set ns param –mgmtHttpPort<port>

Beispiel:

set ns param -mgmtHttpPort 2000

So konfigurieren Sie einen HTTPS-Port mit der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

set ns param –mgmtHttpsPort<port>

Beispiel:

set ns param -mgmtHttpsPort 3000

Konfigurieren von HTTP- und HTTPS-Management-Ports über die GUI

Befolgen Sie die unten angegebenen Schritte, um HTTP- und HTTPS-Portwerte zu konfigurieren:

  1. Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern.
  2. Legen Sie auf der Seite Globale Systemeinstellungen konfigurieren im Abschnitt Andere Einstellungen die folgenden Parameter fest.

    1. Management-HTTP-Port. Setzen Sie den Portwert auf 2000. Standardwert = 80, Min = 1, Max = 65534.
    2. Verwaltung HTTPS-Port. Setzen Sie den Portwert auf 3000. Standardwert = 443, Min = 1, Max = 65534.

So weisen Sie zusätzliche Management-CPU für die Datenverarbeitung und -überwachung zu

Wenn Sie eine bessere Leistung für die Konfiguration und Überwachung einer NetScaler ADC MPX-Appliance benötigen, können Sie eine zusätzliche Verwaltungs-CPU aus dem Paket-Engine-Pool der Appliance zuweisen. Diese Funktion wird bei bestimmten NetScaler ADC MPX-Modellen und allen VPX-Modellen mit Ausnahme der VPX-Instanzen unterstützt, die auf NetScaler ADC SDX-Appliances ausgeführt werden. Dies wirkt sich auf die Ausgabe der CPU- und Stat-Systembefehle des Statistiksystems aus.

Unterstützte NetScaler ADC MPX-Modelle:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Hinweis:

Für NetScaler ADC MPX 26xxx Modelle mit mehr als 20 Kernen ist die obligatorische zusätzliche Management-CPU-Funktion standardmäßig aktiviert. Für NetScaler ADC VPX-Modelle ist eine Lizenz erforderlich, die mindestens 12 vCPUs unterstützt, um diese Funktion zu aktivieren.

Weisen Sie eine zusätzliche Verwaltungs-CPU mit der Befehlszeilenschnittstelle zu

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable extramgmtcpu
  • disable extramgmtcpu

Hinweis:

Nachdem Sie diese Funktion aktiviert und deaktiviert haben, zeigt die NetScaler ADC-Appliance eine Warnung an, um die Appliance neu zu starten, damit die Änderungen wirksam werden.

Um den konfigurierten und effektiven Status einer zusätzlichen Management-CPU anzuzeigen.

Geben Sie in der Befehlszeile Folgendes ein:

`show extramgmtcpu`

Beispiel:

> show extramgmtcpu ConfiguredState: ENABLED EffectiveState: ENABLED

Hinweis:

In diesem Beispiel wird der Befehl show vor dem Neustart der Appliance eingegeben.

Weisen Sie über die GUI eine zusätzliche Management-CPU zu

Um über die GUI eine zusätzliche Management-CPU zuzuweisen, navigieren Sie zu System > Einstellungen und klicken Sie auf Zusätzliche Management-CPU konfigurieren. Wählen Sie im Dropdown-Menü Konfigurierter Status die Option Aktiviert aus und wählen Sie dann OKaus.

Um die CPU-Auslastung zu überprüfen, gehen Sie zu System > Einstellungen > Dashboard.

Konfigurieren Sie eine zusätzliche Management-CPU mithilfe der NITRO-API

Verwenden Sie die folgenden NITRO-Methoden und -Formate, um eine zusätzliche Verwaltungs-CPU zu aktivieren, zu deaktivieren und anzuzeigen.

So aktivieren Sie eine zusätzliche Management-CPU:

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'

Deaktivieren einer zusätzlichen Management-CPU

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'

So zeigen Sie eine zusätzliche Verwaltungs-CPU an

HTTP Method: GET

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu

Beispiel:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu

Statistik und Überwachung vor und nach dem Hinzufügen zusätzlicher Management-CPU

Die folgenden Beispiele zeigen die Unterschiede in der Ausgabe der CPU- und Stat-Systembefehle des Statistiksystems vor und nach dem Hinzufügen einer zusätzlichen Management-CPU.

stat system cpu

Dieser Befehl zeigt Statistiken von CPUs an.

Hier ist eine Beispielausgabe, bevor eine zusätzliche Management-CPU für eines der unterstützten Modelle hinzugefügt wird.

Beispiel

```
> stat system cpu

CPU statistics

ID         Usage

8              1

7              1

11             2

1              1

6              1

9              1

3              1

5              1

4              1

10             1

2              1
<!--NeedCopy--> ```

Hier ist die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance.

```
> stat system cpu

CPU statistics

ID         Usage

9              1

7              1

5              1

8              1

11             2

10             1

6              1

4              1

3              1

2              1
<!--NeedCopy--> ```

stat system

Dieser Befehl zeigt die CPU-Nutzung an. Im folgenden Beispiel lautet die Ausgabe vor dem Hinzufügen einer zusätzlichen Verwaltungs-CPU für eines der unterstützten Modelle:

Mgmt zusätzliche CPU-Auslastung (%) 0.00

Beispiel

```
> stat system

Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:17:54 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.30

Management CPU usage (%)            4.00

Mgmt CPU0 usage (%)                 4.00

Mgmt Additional-CPU  usage (%)      0.00

Memory usage (MB)                   2167

InUse Memory (%)                    5.76

/var Used (%)                          0
<!--NeedCopy--> ```

Im folgenden Beispiel lautet die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance:

Mgmt zusätzliche CPU-Auslastung (%) 0.80

```    > stat system

Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy--> ```

Backup und Wiederherstellen der Appliance, um verlorene Konfigurationen wiederherzustellen

Wenn Ihre Appliance beschädigt wird oder ein Upgrade benötigt, können Sie Ihre Systemkonfiguration sichern. Der Backupvorgang erfolgt entweder über die Citrix CLI- oder GUI-Schnittstelle. Mit der Appliance können Sie auch die Backupdatei von einer externen Quelle importieren. Sie können dies jedoch nur über die GUI-Schnittstelle tun und es gibt keine Unterstützung über die CLI-Schnittstelle.

Wichtige Punkte

Sie müssen sich an die folgenden Punkte erinnern, wenn Sie Ihre Appliance Backup und wiederherstellen.

  • Es muss eine Unterstützung für die Netzwerkkonfiguration auf einer neuen Plattform geben.
  • Der neue Plattform-Build muss mit der Backupdatei oder einer späteren Version identisch sein.

Sichern einer NetScaler ADC-Appliance

Abhängig von den Daten- und Sicherungsanforderungen können Sie ein “einfaches” Backup oder ein “vollständiges” Backup erstellen.

  • Grundlegende Backup. Sie können diese Art der Backup durchführen, wenn Sie Dateien sichern möchten, die sich ständig ändern. Die Dateien, die Sie sichern können, finden Sie in der folgenden Tabelle.

Informationen zu den grundlegenden Backup-Details finden Sie im Thema Tabelle .

  • Vollständiges Backup. Zusätzlich zu den Dateien, die durch eine Basissicherung gesichert werden, enthält eine vollständige Backup seltener aktualisierte Dateien. Die Dateien, die gesichert werden, wenn Sie die “vollständige” Backupoption verwenden, sind:
Verzeichnis Unterverzeichnis oder Dateien
nsconfig ssl, license, fips*
/var/ netscaler/ssl/, wi/java_home/jre/lib/security/cacerts/, wi/java_home/lib/security/cacerts/*

Die Backupdaten werden als komprimierte TAR-Datei im Verzeichnis /var/ns_sys_backup/ gespeichert. Um Probleme aufgrund der Nichtverfügbarkeit von Speicherplatz zu vermeiden, können Sie bis zu 50 Backupdateien in diesem Verzeichnis speichern. Mit dem Befehl rm system backup können Sie vorhandene Backupdateien löschen und weitere Backups erstellen.

Hinweis:

Führen Sie bei laufendem Backupvorgang keine Befehle aus, die sich auf die Konfiguration auswirken.

Wenn eine Datei, die gesichert werden muss, nicht verfügbar ist, überspringt der Vorgang diese Datei.

Sichern einer NetScaler ADC-Appliance über die Befehlszeilenschnittstelle

Befolgen Sie die nachstehenden Schritte, um eine NetScaler ADC-Appliance mithilfe der NetScaler ADC-Befehlszeilenschnittstelle zu sichern.

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Speichern Sie die NetScaler ADC-Konfigurationen.

save ns config

  1. Erstellen Sie die Backupdatei.

create system backup [<fileName>] -level <basic ¦ full> -comment <string>

Hinweis:

Wenn der Dateiname nicht angegeben wird, erstellt die Appliance eine TAR-Datei mit der folgenden Namenskonvention:backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Beispiel: Sichern der vollständigen Appliance mithilfe der Standardbenennungskonvention für die Backupdatei.

> create system backup -level full

  1. Stellen Sie sicher, dass die Backupdatei erstellt wurde.

show system backup

Mithilfe des Parameters fileName können Sie die Eigenschaften einer bestimmten Backupdatei anzeigen.

Wiederherstellen einer NetScaler ADC-Appliance mit der Befehlszeilenschnittstelle

Wichtig:

Sie können Ihre Appliance nicht erfolgreich wiederherstellen, wenn Sie Ihre Backupdatei umbenennen oder ändern.

Wenn Sie Ihre Appliance wiederherstellen, entfernt der Wiederherstellungsvorgang die Backupdatei aus dem Verzeichnis /var/ns_sys_backup/. Sobald die Dateien entkomprimiert sind, werden die Dateien in die jeweiligen Verzeichnisse kopiert.

Stellen Sie den NetScaler ADC aus einer lokalen Backupdatei über die Befehlszeile wieder her

Hinweis:

Citrix empfiehlt Ihnen, die aktuelle Konfiguration zu sichern, bevor Sie eine vorherige Konfiguration wiederherstellen. Wenn Sie jedoch nicht möchten, dass der Wiederherstellungsbefehl automatisch ein Backup der aktuellen Konfiguration erstellt, verwenden Sie den Parameter –skipBackup.

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Rufen Sie eine Liste der auf der Appliance verfügbaren Backupdateien ab.

    show system backup

  2. Stellen Sie die Appliance wieder her, indem Sie eine der Backupdateien angeben.

    restore system backup <filename> [-skipBackup]

    Beispiel: Wiederherstellen mit einem vollständigen Backup einer Appliance

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Starten Sie die Appliance neu.

    reboot

Backup und Wiederherstellen einer NetScaler ADC-Appliance über die GUI

  1. Navigieren Sie zu System > Backup und Wiederherstellen.

  2. Klicken Sie auf Backup/Import, um den Vorgang zu starten.
  3. Wählen Sie auf der Seite Backup/Import die Option Erstellen aus und legen Sie die folgenden Parameter fest.
    1. Dateiname. Name der Appliance-Backup-Datei.
    2. Niveau. Wählen Sie ein Backup-Level als Basic oder Full.
    3. Kommentar. Geben Sie eine kurze Beschreibung für das Backup an.
  4. Klicken Sie auf Backup.

  5. Wenn Sie ein Backup importieren möchten, müssen Sie Importieren auswählen.

  6. Sobald die Backup abgeschlossen ist, können Sie die Datei auswählen und auf Herunterladen klicken.
  7. Zum Wiederherstellen wählen Sie die Backupdatei aus und klicken Sie auf Wiederherstellen.

  8. Überprüfen Sie auf der Seite Wiederherstellen die Details der Backupdatei und klicken Sie auf Wiederherstellen.

  9. Nach dem Wiederherstellen müssen Sie die Appliance neu starten.

Weitere Informationen zum Backup und Wiederherstellen von NetScaler ADC-Instanzen finden Sie unter Backup und Wiederherstellen mit NetScaler ADM.

Weitere Informationen zum Backup und Wiederherstellen einer SDX-Appliance finden Sie unter Sichern und Wiederherstellen der SDX-Appliance

Informationen zu Vorgängen, die bei dem Systembackup ausgeführt werden, finden Sie unter Systembackup.

So erstellen Sie ein Paket für den technischen Support zur Lösung von Appliance-Problemen

Wenn Sie Hilfe bei der Analyse und Behebung von Problemen mit einer NetScaler ADC-Appliance benötigen, können Sie ein technisches Support-Paket auf der Appliance generieren und das Paket an den technischen Support von Citrix senden. Das Paket für den technischen Support von NetScaler ADC ist ein gezipptes TAR-Archiv mit Systemkonfigurationsdaten und -statistiken. Es sammelt die folgenden Daten von der NetScaler ADC-Appliance, auf der Sie das Bundle generieren:

  • Konfigurationsdateien. Alle Dateien im Verzeichnis /flash/nsconfig.
  • Newslog-Dateien. Der aktuell laufende newnslog und einige vorherige Dateien. Um die Größe der Archivdatei zu minimieren, ist die Sammlung newnslog auf 500 MB, 6 Dateien oder 7 Tage beschränkt, je nachdem, was zuerst eintritt. Wenn ältere Daten benötigt werden, ist möglicherweise eine manuelle Erfassung erforderlich.
  • Logdateien. Dateien in /var/log/messages , /var/log/ns.log und anderen Dateien unter /var/log und /var/nslog.
  • Kerndateien der Anwendung. Dateien, die in der letzten Woche im Verzeichnis /var/core erstellt wurden, falls vorhanden.
  • Ausgabe einiger CLI-Show-Befehle.
  • Ausgabe einiger CLI-Statbefehle.
  • Ausgabe von BSD-Shell-Befehlen.

Sie können einen einzigen Befehl verwenden, um das technische Support-Paket zu generieren und sicher auf den Citrix Technical Support-Server hochzuladen. Zum Hochladen müssen Sie Ihre Citrix Anmeldeinformationen angeben. Wenn Sie das Bundle generieren, können Sie die Fall- oder Serviceanforderungsnummer angeben, die Ihnen vom Citrix Technical Support zugewiesen wurde. Wenn Sie bereits ein Paket für technischen Support generiert haben, können Sie die vorhandene Archivdatei auf den Citrix Technical Support Server hochladen, indem Sie den Dateinamen mit dem vollständigen Pfad angeben.

Das technische Support-Paket wird auf der NetScaler ADC-Appliance in einem Archiv an folgendem Speicherort gespeichert:

/var/tmp/support/support.tgz

Der Pfad ist ein Symlink zum neuesten Collector für einfachen Zugriff. Der vollständige Dateiname variiert je nach Bereitstellungstopologie, folgt jedoch im Allgemeinen einem ähnlichen Format wie:

collector_<P/S>_<NS IP>_<DateTime>.tgz.

Wenn Ihre NetScaler ADC-Appliance keine direkte Internetverbindung hat, können Sie einen Proxyserver verwenden, um das technische Supportpaket direkt auf den Citrix Technical Support Server hochzuladen. Das Grundformat der Proxy-Zeichenfolge lautet:

proxy_IP:<proxy_port>

Wenn der Proxyserver eine Authentifizierung erfordert, lautet das Format:

username:password@proxsy_IP:<proxy_port>

Hinweis:

Für NetScaler ADC-Appliances in einem Hochverfügbarkeitspaar müssen Sie das technische Support-Paket auf jedem der beiden Knoten generieren.

Für NetScaler ADC-Appliances in einem Clustersetup können Sie das technische Support-Paket auf jedem Knoten einzeln generieren oder mithilfe der Cluster-IP-Adresse kleinere abgekürzte Archive für alle Knoten generieren.

Für NetScaler ADC-Administratorpartitionen müssen Sie das technische Support-Paket aus der Standard-Admin-Partition generieren. Um das technische Support-Paket für eine bestimmte Partition zu erhalten, müssen Sie den Namen der Partition angeben, für die Sie das technische Support-Paket generieren möchten. Wenn Sie den Namen der Partition nicht angeben, werden Daten aus allen Adminpartitionen gesammelt.

Generieren Sie das Paket für technischen Support von NetScaler ADC über die Befehlszeile

Geben Sie in der Befehlszeile Folgendes ein:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]

Sr. Nein Aufgabe Befehl
1 Generieren Sie das technische Support-Paket und laden Sie es auf den Citrix Technical Support Server hoch. show techsupport –upload –userName account1 –password xxxxxxx
2 Generieren Sie das technische Support-Paket und laden Sie es über einen Proxyserver auf den Citrix Technical Support Server hoch show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 Laden Sie ein vorhandenes Paket für technischen Support auf den Citrix Technical Support Server hoch. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 Generieren Sie kleine, abgekürzte Archive für alle Knoten in einem Clustersetup. Führen Sie diesen Befehl mit der Cluster-IP-Adresse aus show techsupport –scope CLUSTER
5 Generieren Sie ein technisches Support-Paket für eine Admin-Partition. Führen Sie diesen Befehl auf der Standard-Admin-Partition aus. show techsupport –scope PARTITION partition1

So sammeln Sie das technische Support-Paket von SDX- und VPX-Appliances für die Insight-Analyse

Eine NetScaler ADC-Appliance verfügt über einen integrierten Mechanismus zum Sammeln von Protokolldateien. Die Protokolldateien werden wiederum zur Analyse an Citrix Insight Services gesendet.

Hinweis:

Alle Verfahren gelten für die Softwareversion 9.2 oder höher.

Laden Sie das technische Support-Paket von NetScaler ADC MPX- und VPX-Appliances herunter

Um eine Collector-Datei über die NetScaler ADC GUI auszuführen, müssen Sie das folgende Verfahren ausführen:

Hinweis:

Das Verfahren ist für Softwareversion 9.2 oder höher anwendbar.

  1. Navigieren Sie zu System > Diagnose.
  2. Klicken Sie im Abschnitt Tools für den Technischen Support auf den Link Support-Datei generieren .
  3. Stellen Sie auf der Seite Tech Support die folgenden Parameter ein:

    1. Scope. Um Daten von einem oder mehreren Knoten zu sammeln.
    2. Partition. Name der Partition.
    3. Ladeoptionen für den technischen Support von Citrix. Stellen Sie alle Optionen wie Proxyserver, Servicefallnummer, Collector-Archivdateiname und eine kurze Beschreibung der Archivdatei zum Hochladen des technischen Support-Pakets ein.
    4. Citrix Konto. Geben Sie Ihre Citrix Anmeldeinformationen ein.
  4. Klicken Sie auf Ausführen.
  5. Das technische Support-Paket wird generiert.
  6. Klicken Sie auf Ja, um das Technical Support Bundle auf Ihren lokalen Desktop herunterzuladen.

Beziehen Sie das technische Support-Paket über die Befehlszeilenschnittstelle

  1. Laden Sie die Datei mit einem Dienstprogramm Secure FTP (SFTP) oder Secure Copy (SCP) von der Appliance herunter, z. B. WinSCP, und laden Sie sie zur Analyse in Citrix Insight Services hoch.

Hinweis:

In der NetScaler ADC-Softwareversion vor 9.0 muss das Collector-Skript separat heruntergeladen und ausgeführt werden.

> show techsupport -scope CLUSTER

  1. Dadurch werden Informationen zum technischen Support von allen Knoten im Cluster gesammelt und die Dateien in einem einzigen Archiv komprimiert.
  2. Nachdem die Appliance das Collector-Archiv generiert hat, wird der Speicherort der Datei angezeigt, wie im folgenden Screenshot gezeigt.

    Standort des Tech-Support-Pakets

Die Datei wird in /var/tmp/support gespeichert und Sie können sie überprüfen, indem Sie sich bei einer NetScaler ADC-Appliance anmelden und den folgenden Befehl über eine Shell-Eingabeaufforderung ausführen.

root@NS# cd /var/tmp/support/ root@NS# ls -l

Beziehen Sie das Diagnose-Paket von NetScaler ADC SDX über die GUI

  1. Öffnen Sie die Citrix SDX GUI.
  2. Erweitern Sie den Knoten Diagnose .
  3. Wählen Sie den Knoten Technischer Support .
  4. Klicken Sie auf Technical Support Datei generieren.
  5. Wählen Sie im Dropdown-Menü Appliance (einschließlich Instanzen) aus.
  6. Klicken Sie auf Hinzufügen.
  7. Wählen Sie eine oder mehrere Instanzen aus, die hinzugefügt werden sollen.
  8. Klicken Sie auf OK. Warten Sie, bis der Vorgang abgeschlossen ist.
  9. Wählen Sie den generierten Bundlenamen aus, und klicken Sie dann auf Herunterladen.
  10. Laden Sie die Paketdatei in Citrix Insight Serviceshoch.

Weitere Ressourcen

Sehen Sie sich ein Video an

Lies ein anderes Thema

Befehlsreferenzdokument