Citrix ADC

Systembasis-Betrieb

Die folgenden Konfigurationen ermöglichen es Ihnen, Systembasisvorgänge auf einer Citrix ADC Appliance durchzuführen.

So können Sie die Citrix ADC Konfiguration anzeigen, speichern und löschen

Citrix ADC Konfigurationen werden im gespeichert /nsconfig/ns.conf directory. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

Anzeigen der laufenden Konfiguration mit der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns runningConfig

Anzeigen der laufenden Konfiguration mit der GUI

  1. Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfiguration ausführen.

Zeigen Sie den Unterschied zwischen zwei Konfigurationsdateien mithilfe der Befehlsschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

diff ns config <configfile> <configfile2>

Zeigen Sie den Unterschied zwischen zwei Konfigurationsdateien über die GUI an

  1. Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfigurationsdifferenz .

Speichern von Citrix ADC Konfigurationen mit der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

save ns config

Speichern von Citrix ADC Konfigurationen mit der GUI

  1. Klicken Sie auf der Registerkarte Konfiguration in der oberen rechten Ecke auf das Symbol Speichern .

Anzeigen gespeicherter Konfigurationen mit der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns ns.conf

Anzeigen gespeicherter Konfigurationen mit der GUI

Navigieren Sie zu System > Diagnose und klicken Sie in der Gruppe Konfiguration anzeigen auf Gespeicherte Konfiguration.

Löschen der Citrix ADC Konfiguration mit der Befehlsschnittstelle

Sie haben die folgenden drei Optionen zum Löschen der Citrix ADC Konfiguration.

Grundstufe. Wenn Sie Ihre Konfiguration auf der Basis-Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions
  • Feature and mode settings
  • Default administrator password (nsroot)

Erweiterte Ebene. Wenn Sie Ihre Konfiguration auf der erweiterten Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions

Feature- und Moduseinstellungen werden auf ihre Standardwerte zurückgesetzt.

Voller Level. Wenn Sie Ihre Konfiguration auf der vollständigen Ebene löschen, werden alle Einstellungen auf die Werkseinstellungen zurückgesetzt. Das NSIP und das Standard-Gateway werden jedoch nicht geändert, da eine Änderung dazu führen kann, dass die Appliance die Netzwerkkonnektivität verliert.

Geben Sie an der Eingabeaufforderung Folgendes ein:

clear ns config -force

Beispiel: Um die grundlegenden Konfigurationen einer Appliance zwangsweise zu löschen.

clear ns config -force basic

Löschen der Citrix ADC Konfiguration mit der GUI

Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Wartung auf Konfiguration löschen, und wählen Sie die Konfigurationsebene aus, die von der Appliance gelöscht werden soll.

So starten Sie die Appliance für nicht gespeicherte Citrix ADC Konfigurationen neu oder herunterfahren

Die Citrix ADC Appliance kann über die verfügbaren Benutzeroberflächen remote neu gestartet oder heruntergefahren werden. Wenn Sie eine eigenständige Citrix ADC Appliance neu starten oder herunterfahren, gehen die nicht gespeicherten Konfigurationen (Konfigurationen, die seit dem letzten Befehl save ns config durchgeführt wurden) verloren.

In einem Hochverfügbarkeitssetup übernimmt die sekundäre Appliance beim Neustart oder Herunterfahren der primären Appliance und wird zur primären. Die nicht gespeicherten Konfigurationen des alten primären Geräts sind auf der neuen primären Appliance verfügbar.

Sie können die Appliance auch neu starten, indem Sie die Citrix ADC -Software nur neu starten und das zugrunde liegende Betriebssystem nicht neu starten. Dies wird als warmer Neustart bezeichnet. Wenn Sie beispielsweise eine neue Lizenz hinzufügen oder die IP-Adresse ändern, können Sie die Citrix ADC Appliance neu starten, damit diese Änderungen stattfinden.

Hinweis:

Sie können einen Warm-Neustart nur auf einer eigenständigen Citrix ADC Appliance durchführen.

Starten Sie die Appliance mithilfe der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

reboot [-warm]

Starten Sie eine Citrix ADC Appliance über die GUI neu

  1. Klicken Sie auf der Konfigurationsseite auf Reboot.
  2. Wenn Sie zum Neustart aufgefordert werden, wählen Sie Konfiguration speichern aus, um sicherzustellen, dass Sie keine Konfigurationen verlieren.

Hinweis:

Sie können einen warmen Neustart durchführen, indem Sie Warm reboot wählen.

Fahren Sie eine Appliance mit der Befehlsschnittstelle herunter

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • shutdown –p now: Schaltet die Software herunter und schaltet den Citrix ADC aus. Um Citrix ADC MPX neu zu starten, drücken Sie den Netzschalter. Um Citrix ADC VPX neu zu starten, starten Sie die VPX-Instanz neu.
  • shutdown –h now: Schaltet die Software aus und lässt den Citrix ADC eingeschaltet. Drücken Sie eine beliebige Taste, um den Citrix ADC neu zu starten. Dieser Befehl schaltet den Citrix ADC nicht aus. Schalten Sie daher die Netzspannung nicht aus oder entfernen Sie die Netzkabel.

Hinweis:

Sie können eine Appliance nicht über die Citrix ADC GUI herunterfahren.

So synchronisieren Sie die Systemuhr mit Servern im Netzwerk

Sie können Ihre Citrix ADC Appliance so konfigurieren, dass ihre lokale Uhr mit einem NTP-Server (Network Time Protocol) synchronisiert wird. Dadurch wird sichergestellt, dass die Uhr dieselben Datums- und Uhrzeiteinstellungen hat wie die anderen Server im Netzwerk.

Sie können die Uhrsynchronisierung auf Ihrer Appliance konfigurieren, indem Sie der Datei ntp.conf entweder über die GUI oder die Befehlszeilenschnittstelle NTP-Servereinträge hinzufügen oder die Datei ntp.conf manuell ändern und dann den NTP-Daemon (NTPD) starten. Die Konfiguration der Uhrsynchronisierung ändert sich nicht, wenn die Appliance neu gestartet, aktualisiert oder heruntergestuft wird. Die Konfiguration wird jedoch nicht an den sekundären Citrix ADC in einem Hochverfügbarkeitssetup weitergegeben.

Mit der Citrix ADC GUI können Sie die Zeitzone und die IP-Adresse des NTP-Servers konfigurieren, die für die Synchronisierung der Uhr auf dem Bildschirm des First-Time-Users (FTU) erforderlich sind.

Hinweis:

Wenn Sie keinen lokalen NTP-Server haben, finden Sie eine Liste der öffentlichen, offenen NTP-Server auf der offiziellen NTP-Website unter Public Time Servers List. <http://www.ntp.org> Bevor Sie Ihren Citrix ADC für die Verwendung eines öffentlichen NTP-Servers konfigurieren, lesen Sie unbedingt die Seite “Regeln des Engagements” (Link auf allen Seiten der öffentlichen Zeitserver).

In Citrix ADC Version 11 wurde die NTP-Version von 4.2.6p3 auf 4.2.8p2 aktualisiert.

Voraussetzung

Um die Uhrsynchronisierung zu konfigurieren, müssen Sie die folgenden Entitäten konfigurieren:

  1. NTP-Server
  2. NTP-Synchronisierung

Fügen Sie einen NTP-Server mit der Befehlsschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen NTP-Server hinzuzufügen und die Konfiguration zu überprüfen:

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Beispiel:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Fügen Sie einen NTP-Server über die GUI hinzu

Navigieren Sie zu System > NTP-Server, und erstellen Sie den NTP-Server.

Aktivieren der NTP-Synchronisierung mit der Befehlsschnittstelle

Wenn Sie die NTP-Synchronisierung aktivieren, startet Citrix ADC den NTP-Daemon und verwendet die NTP-Servereinträge in der Datei ntp.conf, um die lokale Zeiteinstellung zu synchronisieren. Wenn Sie die Appliance-Zeit nicht mit den anderen Servern im Netzwerk synchronisieren möchten, können Sie die NTP-Synchronisierung deaktivieren, wodurch der NTP-Daemon (NTPD) gestoppt wird.

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

enable ntp sync

Aktivieren der NTP-Synchronisierung mit der GUI

Navigieren Sie zu System > NTP Servers, klicken Sie auf Action und wählen Sie NTP Synchronizationaus.

Konfigurieren Sie die Clock-Synchronisierung, um eine ntp.conf-Datei mit der GUI zu bearbeiten

  1. Melden Sie sich an der Befehlszeilenschnittstelle an.
  2. Wechseln Sie zur Shell-Eingabeaufforderung.
  3. Kopieren Sie die/etc/ntp.conf Datei nach/nsconfig/ntp.conf, es sei denn, die enthält/nsconfig directory bereits einentp.conf Datei.
  4. Für jeden NTP-Server, den Sie hinzufügen möchten, müssen Sie der/nsconfig/ntp.conf Datei die folgenden zwei Zeilen hinzufügen:

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

> Hinweis:
>
> Aus Sicherheitsgründen sollte es für jeden Servereintrag einen entsprechenden einschränkenden Eintrag geben.

Beispiel

Im folgenden Beispiel hat ein Administrator # -Zeichen eingefügt, um einen bestehenden NTP-Eintrag auszukommentieren, und dann einen Eintrag hinzugefügt:

`#server 1.2.3.4 IBURST`

`#restrict 1.2.3.4 Maske 55.255.255.255 nomodifizieren notrap noquery`

`Server 10.102.29.160 IBurst"

`restrict 10.102.29.160 Maske 255.255.255.255 nomodifizieren notrap noquery`
  1. Wenn das /nsconfig Verzeichnis keine Datei mit dem Namen enthält rc.netscaler, erstellen Sie die Datei.

  2. Fügen Sie den folgenden Eintrag zu/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Dieser Eintrag startet den ntpd Dienst, überprüft die Datei ntp.conf und protokolliert Nachrichten im Verzeichnis /var/log.

    Dieser Prozess wird bei jedem Neustart des Citrix ADC ausgeführt.

  3. Starten Sie die Citrix ADC Appliance neu, um die Synchronisierung der Uhr zu aktivieren. Um den Zeitsynchronisierungsprozess zu starten, ohne die Appliance neu zu starten, geben Sie an der Shell-Eingabeaufforderung die folgenden Befehle ein:

  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

So konfigurieren Sie das Sitzungstimeout für inne Clientverbindungen

Ein Sitzungszeitüberschreitungsintervall wird bereitgestellt, um die Zeitdauer zu beschränken, für die eine Sitzung (GUI, CLI oder API) aktiv bleibt, wenn sie nicht verwendet wird. Für Citrix ADC kann das Systemsitzungstimeout auf den folgenden Ebenen konfiguriert werden:

  • Zeitüberschreitung auf Benutzerebene. Anwendbar für den spezifischen Benutzer.
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzeradministration > Benutzer, wählen Sie einen Benutzer aus und bearbeiten Sie die Timeout-Einstellung des Benutzers.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system user <name> -timeout <secs>|
  • Zeitüberschreitung auf Benutzergruppenebene. Gilt für alle Benutzer in der Gruppe.
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzeradministration > Gruppen, wählen Sie eine Gruppe aus und bearbeiten Sie die Timeout-Einstellung der Gruppe.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system group <groupName> -timeout <secs>|
  • Globales Systemtimeout. Gilt für alle Benutzer und Benutzer aus Gruppen, die kein Timeout konfiguriert haben.
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Einstellungen, klicken Sie auf Globale Systemeinstellungen ändern und aktualisieren Sie den Timeout-Wert nach Bedarf.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system parameter -timeout <secs>
Der für einen Benutzer angegebene Zeitüberschreitungswert hat die höchste Priorität. Wenn das Timeout für den Benutzer nicht konfiguriert ist, wird das für eine Mitgliedsgruppe konfigurierte Timeout berücksichtigt. Wenn für eine Gruppe kein Timeout angegeben wird (oder der Benutzer nicht zu einer Gruppe gehört), wird der global konfigurierte Timeout-Wert berücksichtigt. Wenn das Timeout auf keiner Ebene konfiguriert ist, wird der Standardwert von 900 Sekunden als Systemsitzungstimeout festgelegt.

Darüber hinaus können Sie Zeitüberschreitungsdauer für jede der Schnittstellen angeben, auf die Sie zugreifen. Der für eine bestimmte Schnittstelle angegebene Zeitüberschreitungswert ist jedoch auf den Zeitüberschreitungswert beschränkt, der für den Benutzer konfiguriert ist, der auf die Schnittstelle zugreift. Betrachten wir zum Beispiel einen Benutzer "publicadmin", der einen Timeout-Wert von 20 Minuten hat. Beim Zugriff auf eine Schnittstelle muss der Benutzer nun einen Timeout-Wert angeben, der innerhalb von 20 Minuten liegt.

> **Hinweis:**
>
> Sie können die minimalen und maximalen Timeoutwerte überprüfen, indem Sie den Timeout als eingeschränkt angeben (in CLI durch Angabe des *RestrictedTimeout*-Parameters). Dieser Parameter wird zur Berücksichtigung früherer Citrix ADC Versionen bereitgestellt, bei denen der Timeout-Wert nicht eingeschränkt wurde.
  • Wenn diese Option aktiviert ist, beträgt der minimale konfigurierbare Zeitüberschreitungswert 5 Minuten (300 Sekunden) und der maximale Wert 1 Tag (86400 Sekunden). Wenn der Zeitüberschreitungswert bereits auf einen Wert konfiguriert ist, der größer als 1 Tag ist, werden Sie aufgefordert, ihn zu ändern. Wenn Sie den Wert nicht ändern, wird der Timeout-Wert beim nächsten Neustart automatisch auf die Standard-Timeout-Dauer von 15 Minuten (900 Sekunden) neu konfiguriert. Das gleiche geschieht, wenn der konfigurierte Timeout-Wert weniger als 5 Minuten beträgt.
  • Wenn diese Option deaktiviert ist, werden die konfigurierten Zeitüberschreitungsdauer berücksichtigt.

  • Timeout-Dauer an jedem Interface:
Schnittstellentyp Time-Out-Konfiguration
CLI Geben Sie den Zeitüberschreitungswert an der Eingabeaufforderung mithilfe des folgenden Befehls an:set cli mode -timeout <secs>
API Geben Sie den Timeout-Wert in der Login-Nutzlast an.

So stellen Sie Systemdatum und -uhrzeit ein, um die Uhr mit einem Zeitserver zu synchronisieren

Um das Datum und die Uhrzeit des Systems zu ändern, müssen Sie die Shell-Schnittstelle zum zugrundeliegenden FreeBSD-Betriebssystem verwenden. Um das Datum und die Uhrzeit des Systems anzuzeigen, können Sie jedoch die Befehlszeilenschnittstelle oder die GUI verwenden.

Zeigen Sie Systemdatum und -zeit mithilfe der Befehlsschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns config

Zeigen Sie Systemdatum und -uhrzeit über die GUI an

Navigieren Sie zu System, und wählen Sie die Registerkarte Systeminformationen, um das Systemdatum anzuzeigen.

So konfigurieren Sie HTTP- und HTTPS-Management-Ports für interne Dienste

Bei einer Bereitstellung im Einzel-IP-Modus einer Citrix ADC Appliance wird eine einzelne IP-Adresse als NSIP-, SNIP- und VIP-Adressen verwendet. Diese einzelne IP-Adresse verwendet unterschiedliche Portnummern, um als NSIP-, SNIP- und VIP-Adressen zu fungieren.

Die Portnummern 80 und 443 sind bekannte Ports für HTTP- und HTTPS-Dienste. Zuvor waren Port 80 und 443 der Citrix ADC IP-Adresse (NSIP) dedizierte Ports für interne HTTP- und HTTPS-Verwaltungsdienste. Da diese Ports für interne Dienste reserviert waren, können Sie diese bekannten Ports nicht zum Bereitstellen von HTTP- und HTTPS-Datendiensten von einer VIP-Adresse verwenden, die dieselbe Adresse wie die NSIP-Adresse in einer Bereitstellung im Einzel-IP-Modus hat.

Um diese Anforderung zu erfüllen, können Sie nun Ports für interne HTTP- und HTTPS-Verwaltungsdienste (der NSIP-Adresse) außer Port 80 und 443 konfigurieren.

Im Folgenden werden die Standardportnummern für interne HTTP- und HTTPS-Verwaltungsdienste in Citrix ADC MPX-, VPX- und CPX-Appliances aufgeführt:

  • Citrix ADC MPX- und VPX-Appliances: 80 (HTTP) und 443 (HTTPS)
  • Citrix ADC CPX-Appliances: 9080 (HTTP) und 9443 (HTTPS)

Konfigurieren Sie HTTP- und HTTPS-Management-Ports über die Befehlsschnitt

Sie können einen HTTP- und einen HTTP-Port für einen beliebigen Wert auf der Citrix ADC Appliance konfigurieren, um den HTTP- und HTTPS-Verwaltungsdienst zu unterstützen. Standardmäßig verwendet die Citrix ADC Appliance jedoch 80- und 443-Ports für HTTP- und HTTPS-Verbindungen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns param –mgmtHttpPort<port>

Beispiel:

set ns param -mgmtHttpPort 2000

So konfigurieren Sie einen HTTPS-Port mit der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns param –mgmtHttpsPort<port>

Beispiel:

set ns param -mgmtHttpsPort 3000

Konfigurieren Sie HTTP- und HTTPS-Management-Ports mit der GUI

Führen Sie die folgenden Schritte aus, um HTTP- und HTTPS-Portwerte zu konfigurieren:

  1. Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern .
  2. Legen Sie auf der Seite “Parameter für globale Systemeinstellungen konfigurieren im Abschnitt Andere Einstellungen” die folgenden Parameter fest.

    1. Management HTTP Port. Legen Sie den Portwert auf 2000 fest. Standard = 80, Min = 1, Max = 65534.
    2. Verwaltung des HTTPS-Portes. setzt den Portwert auf 3000. Standard = 443, Min = 1, Max = 65534.

Konfigurieren des HTTP- und HTTPS-Verwaltungsports

So weisen Sie zusätzliche Verwaltungs-CPU für die Datenverarbeitung und -überwachung zu

Wenn Sie eine bessere Leistung für die Konfiguration und Überwachung einer Citrix ADC MPX-Appliance benötigen, können Sie eine zusätzliche Verwaltungs-CPU aus dem Paketmodul-Pool der Appliance zuweisen. Diese Funktion wird von bestimmten Citrix ADC MPX-Modellen und allen VPX-Modellen mit Ausnahme der VPX-Instanzen unterstützt, die auf Citrix ADC SDX-Appliances ausgeführt werden. Es wirkt sich auf die Ausgabe der CPU- und Stat-Systembefehle aus.

Unterstützte Citrix ADC MPX-Modelle:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Hinweis:

Bei Citrix ADC MPX 26xxx-Modellen mit mehr als 20 Kernen ist die obligatorische zusätzliche Management-CPU-Funktion standardmäßig aktiviert. Für Citrix ADC VPX Modelle ist eine Lizenz erforderlich, die mindestens 12 vCPUs unterstützt, um diese Funktion zu aktivieren.

Weisen Sie eine zusätzliche Verwaltungs-CPU mit der Befehlsschnittstelle zu

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable extramgmtcpu
  • disable extramgmtcpu

Hinweis:

Nachdem Sie diese Funktion aktiviert und deaktiviert haben, zeigt die Citrix ADC Appliance eine Warnung an, um die Appliance neu zu starten, damit die Änderungen wirksam werden.

Zeigt den konfigurierten und effektiven Status einer zusätzlichen Verwaltungs-CPU an.

Geben Sie an der Eingabeaufforderung Folgendes ein:

`show extramgmtcpu`

Beispiel:

> show extramgmtcpu ConfiguredState: ENABLED EffectiveState: ENABLED

Hinweis:

In diesem Beispiel wird vor dem Neustart der Appliance der Befehl show eingegeben.

Zuweisen einer zusätzlichen Verwaltungs-CPU mit der GUI

Um eine zusätzliche Verwaltungs-CPU mit der GUI zuzuweisen, navigieren Sie zu System > Einstellungen und klicken Sie auf Zusätzliche Verwaltungs-CPU konfigurieren. Wählen Sie im Dropdownmenü Konfigurierter Status die Option Aktiviert und dann OK aus.

Lokalisiertes Bild

Um die CPU-Auslastung zu überprüfen, gehen Sie zu System > Einstellungen > Dashboard.

Konfigurieren Sie eine zusätzliche Verwaltungs-CPU mit der NITRO API

Verwenden Sie die folgenden NITRO-Methoden und -Formate, um eine zusätzliche Verwaltungs-CPU zu aktivieren, zu deaktivieren und anzuzeigen.

So aktivieren Sie eine zusätzliche Verwaltungs-CPU:

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'

So deaktivieren Sie eine zusätzliche Verwaltungs-CPU

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable

`Payload: {“systemextramgmtcpu”:{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'

So zeigen Sie eine zusätzliche Verwaltungs-CPU an

HTTP Method: GET

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu

Beispiel:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu

Statistiken und Überwachung vor und nach dem Hinzufügen zusätzlicher Management-CPU

Die folgenden Beispiele zeigen die Unterschiede in der Ausgabe der CPU- und Stat-Systembefehle des Statistiksystems vor und nach dem Hinzufügen einer zusätzlichen Management-CPU.

stat system cpu

Dieser Befehl zeigt Statistiken der CPUs an.

Hier ist eine Beispielausgabe, bevor Sie eine zusätzliche Verwaltungs-CPU zu einem der unterstützten Modelle hinzufügen.

Beispiel

```
> stat system cpu

CPU statistics

        ID-Verwendung

8              1

7              1

11             2

1              1

6              1

9              1

3              1

5              1

4              1

10             1

2              1
```

Hier ist die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance.

```
> stat system cpu

CPU statistics

        ID-Verwendung

9              1

7              1

5              1

8              1

11             2

10             1

6              1

4              1

3              1

2              1
```

stat system

Dieser Befehl zeigt die CPU-Nutzung an. Im folgenden Beispiel lautet die Ausgabe vor dem Hinzufügen einer zusätzlichen Verwaltungs-CPU für eines der unterstützten Modelle:

Mgmt Zusätzliche-CPU-Auslastung (%) 0.00

Beispiel

```
> stat system

Citrix ADC Executive View

System Information:

Oben seit        Mi. Okt 11 11:17:54 2017

/flash Verwendet (%)                        0

Paket-CPU-Auslastung (%)                1,30

Management-CPU-Auslastung (%)            4,00

Mgmt CPU0-Nutzung (%)                 4,00

Mgmt  Zusätzliche-CPU-Auslastung (%)      0.00

Speichernutzung (MB)                   2167

InUse Speicher (%)                    5,76

/var Verwendet (%)                          0
```

Im folgenden Beispiel lautet die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance:

Mgmt Zusätzliche-CPU-Auslastung (%) 0,80

```    > stat system

Citrix ADC Executive View

System Information:

Oben seit        Mi Okt 11 11:55:56 2017

/flash Verwendet (%)                        0

Paket-CPU-Auslastung (%)                1,20

Management-CPU-Auslastung (%)            5,70

Mgmt CPU0-Nutzung (%)                10,60

Mgmt  Zusätzliche-CPU-Auslastung (%)      0,80

Speichernutzung (MB)                   1970

inUse Speicher (%)                    5,75

/var Verwendet (%)                          0

```

So sichern und stellen Sie Ihre Appliance wieder her, um verlorene Konfigurationen wiederherzustellen

Wenn Ihre Appliance beschädigt ist oder ein Upgrade erforderlich ist, können Sie Ihre Systemkonfiguration sichern. Der Backupvorgang erfolgt entweder über die Citrix CLI- oder GUI-Schnittstelle. Mit der Appliance können Sie die Backupdatei auch von einer externen Quelle importieren. Sie können dies jedoch nur über die GUI-Schnittstelle tun und es gibt keine Unterstützung über die CLI-Schnittstelle.

Wichtige Punkte

Sie müssen sich an die folgenden Punkte erinnern, wenn Sie Ihre Appliance sichern und wiederherstellen.

  • Es muss eine Unterstützung für die Netzwerkkonfiguration auf einer neuen Plattform geben.
  • Der neue Plattform-Build muss mit der Backupdatei oder einer höheren Version identisch sein.

Sichern einer Citrix ADC Appliance

Je nach Daten- und Backup-Anforderung können Sie ein einfaches Backup oder ein vollständiges Backup erstellen.

  • Basic Backup. Sie können diese Art des Backup durchführen, wenn Sie Dateien sichern möchten, die sich ständig ändern. Die Dateien, die Sie sichern können, finden Sie in der folgenden Tabelle.

Weitere Informationen zu den grundlegenden Backupdetails finden Sie unter Tabelle.

  • Vollständiges Backup. Zusätzlich zu den Dateien, die durch ein einfaches Backup gesichert werden, enthält ein vollständiges Backup weniger häufig aktualisierte Dateien. Die Dateien, die gesichert werden, wenn Sie die Option Vollständig verwenden, sind:
Verzeichnis Unterverzeichnis oder Dateien
nsconfig ssl*, license*, fips*
/var/ netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/*

Die gesicherten Daten werden als komprimierte TAR-Datei im /var/ns_sys_backup/ Verzeichnis gespeichert. Um Probleme aufgrund der Nichtverfügbarkeit von Speicherplatz zu vermeiden, können Sie bis zu 50 Backupdateien in diesem Verzeichnis speichern. Sie können den Befehl rm system backup verwenden, um vorhandene Backupdateien zu löschen und weitere Backups zu erstellen.

Hinweis:

Wenn der Sicherungsvorgang läuft, führen Sie keine Befehle aus, die sich auf die Konfiguration auswirken.

Wenn eine Datei, die gesichert werden muss, nicht verfügbar ist, überspringt der Vorgang diese Datei.

Sichern einer Citrix ADC Appliance über die Befehlsschnittstelle

Befolgen Sie die nachstehenden Schritte, um eine Citrix ADC Appliance mithilfe der Citrix ADC-Befehlsschnittstelle zu sichern.

Führen Sie an der Eingabeaufforderung die folgenden Schritte aus:

  1. Speichern Sie die Citrix ADC Konfigurationen.

save ns config

  1. Erstellen Sie die Backupdatei.

create system backup [<fileName>] -level <basic ¦ full> -comment <string>

Hinweis:

Wenn der Dateiname nicht angegeben ist, erstellt die Appliance eine TAR-Datei mit der folgenden Namenskonvention:backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Beispiel: Um die vollständige Appliance mit der Standardbenennungskonvention für die Backupdatei zu sichern.

> create system backup -level full

  1. Stellen Sie sicher, dass die Backupdatei erstellt wurde.

show system backup

Sie können die Eigenschaften einer bestimmten Sicherungsdatei mithilfe des fileName Parameters anzeigen.

Wiederherstellen einer Citrix ADC Appliance mit der Befehlsschnittstelle

Wichtig:

Sie können Ihre Appliance nicht erfolgreich wiederherstellen, wenn Sie Ihre Sicherungsdatei umbenennen oder ändern.

Wenn Sie Ihre Appliance wiederherstellen, wird die Backupdatei vom Wiederherstellungsvorgang aus dem Verzeichnis /var/ns_sys_backup/ entpackt. Sobald die Dateien aufgehoben sind, werden die Dateien in die jeweiligen Verzeichnisse kopiert.

Stellen Sie den Citrix ADC aus einer lokalen Sicherungsdatei mithilfe der Befehlsschnittstelle wieder her

Hinweis:

Citrix empfiehlt, dass Sie die aktuelle Konfiguration sichern, bevor Sie eine vorherige Konfiguration wiederherstellen. Wenn Sie jedoch nicht möchten, dass der Befehl restore automatisch ein Backup der aktuellen Konfiguration erstellt, verwenden Sie den Parameter –skipBackup.

Führen Sie an der Eingabeaufforderung die folgenden Schritte aus:

  1. Rufen Sie eine Liste der Systembackupdateien auf, die auf der Appliance verfügbar sind.

    show system backup

  2. Stellen Sie die Appliance wieder her, indem Sie eine der Systembackupdateien angeben.

    restore system backup <filename> [-skipBackup]

    Beispiel: So stellen Sie mit einem vollständigen Backup eine Appliance wieder her

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Starten Sie die Appliance neu.

    reboot

Sichern und Wiederherstellen einer Citrix ADC Appliance über die GUI

  1. Navigieren Sie zu System > Backup und Wiederherstellen.

    Seite mit Backup-Details

  2. Klicken Sie auf Backup/Import, um den Vorgang zu starten.
  3. Wählen Sie auf der Seite Backup/Import die Option Erstellen aus, und legen Sie die folgenden Parameter fest.
    1. Dateiname. Name der Appliance-Backupdatei.
    2. -Niveau. Wählen Sie eine Backup-Ebene als Basic oder Full aus.
    3. Kommentar. Geben Sie eine kurze Beschreibung für das Backup an.
  4. Klicken Sie auf Backup.

    Seite "System zurück Import"

  5. Wenn Sie ein Backup importieren möchten, müssen Sie Importierenauswählen.

    Seite importieren

  6. Sobald das Backup abgeschlossen ist, können Sie die Datei auswählen und auf Herunterladen klicken.
  7. Wählen Sie zum Wiederherstellen die Backupdatei aus und klicken Sie auf Wiederherstellen.

    Systemwiederherstellungsoption auf GUI

  8. Überprüfen Sie auf der Seite Wiederherstellen die Details der Backupdatei, und klicken Sie auf Wiederherstellen.

    Seite wiederherstellen

  9. Nach dem Wiederherstellen müssen Sie die Appliance neu starten.

Weitere Informationen zu Backups und Wiederherstellen von Citrix ADC Instanzen finden Sie unter Sichern und Wiederherstellen mit Citrix ADM.

Weitere Informationen zum Sichern und Wiederherstellen einer SDX-Appliance finden Sie unter Backup und Wiederherstellung der SDX-Appliance

Informationen zu den Vorgängen, die bei einem Systembackup ausgeführt werden, finden Sie unter Systembackup.

So erstellen Sie ein Paket für den technischen Support zur Lösung von Appliance-Problemen

Wenn Sie Hilfe bei der Analyse und Behebung von Problemen mit einer Citrix ADC Appliance benötigen, können Sie ein technisches Support-Paket auf der Appliance generieren und das Paket an den technischen Support von Citrix senden. Das Citrix ADC technische Support-Paket ist ein mit gzip erstellten tar-Archiv mit Systemkonfigurationsdaten und -statistiken. Es sammelt die folgenden Daten von der Citrix ADC Appliance, auf der Sie das Bundle generieren:

  • Konfigurationsdateien. Alle Dateien im Verzeichnis /flash/nsconfig.
  • Neuere Slog-Dateien. Der aktuell laufende newnslog und einige vorherige Dateien. Um die Archivdateigröße zu minimieren, ist newnslog-Sammlung auf 500 MB, 6 Dateien oder 7 Tage beschränkt, je nachdem, was zuerst eintritt. Wenn ältere Daten benötigt werden, ist möglicherweise eine manuelle Erfassung erforderlich.
  • Protokolldateien. Dateien in /var/log/messages, /var/log/ns.log und anderen Dateien unter /var/log und /var/nslog.
  • Anwendungskerndateien. Dateien, die in der letzten Woche im Verzeichnis /var/core erstellt wurden, sofern vorhanden.
  • Ausgabe einiger CLI zeigt Befehle.
  • Ausgabe einiger CLI-stat-Befehle.
  • Ausgabe von BSD Shell-Befehlen.

Sie können einen einzigen Befehl verwenden, um das technische Support-Paket zu generieren und es sicher auf den Citrix Technical Support-Server hochzuladen. Zum Hochladen müssen Sie Ihre Citrix Anmeldeinformationen angeben. Wenn Sie das Bundle generieren, können Sie die Kundenvorgangs- oder Serviceanforderungsnummer angeben, die Ihnen vom Technischen Support von Citrix zugewiesen wurde. Wenn Sie bereits ein technisches Support-Paket erstellt haben, können Sie die vorhandene Archivdatei auf den Citrix Technical Support Server hochladen, indem Sie den Dateinamen mit dem vollständigen Pfad angeben.

Das technische Support-Paket wird auf der Citrix ADC Appliance in einem Archiv an folgendem Speicherort gespeichert:

/var/tmp/support/support.tgz

Der obige Pfad ist ein Symlink zum neuesten Collector für einfachen Zugriff. Der vollständige Dateiname variiert je nach Bereitstellungstopologie, folgt jedoch im Allgemeinen einem Format ähnlich wie:

collector_<P/S>_<NS IP>_<DateTime>.tgz.

Wenn Ihre Citrix ADC Appliance keine direkte Internetverbindung hat, können Sie einen Proxyserver verwenden, um das technische Supportpaket direkt auf den Citrix Technical Support Server hochzuladen. Das Grundformat der Proxy-Zeichenfolge ist:

proxy_IP:<proxy_port>

Wenn der Proxyserver eine Authentifizierung erfordert, lautet das folgende Format:

username:password@proxsy_IP:<proxy_port>

Hinweis:

Für Citrix ADC Appliances in einem Hochverfügbarkeitspaar müssen Sie das technische Support-Paket auf jedem der beiden Knoten generieren.

Für Citrix ADC Appliances in einem Cluster-Setup können Sie das technische Supportpaket auf jedem Knoten einzeln generieren oder mithilfe der Cluster-IP-Adresse kleinere abgekürzte Archive für alle Knoten generieren.

Für Citrix ADC Admin-Partitionen müssen Sie das technische Supportpaket aus der Standard-Admin-Partition generieren. Um das technische Support-Paket für eine bestimmte Partition zu erhalten, müssen Sie den Namen der Partition angeben, für die Sie das technische Support-Paket generieren möchten. Wenn Sie den Namen der Partition nicht angeben, werden Daten aus allen Adminpartitionen gesammelt.

Generieren des technischen Supportpakets für Citrix ADC mithilfe der Befehlsschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]

Sr. Nein Aufgabe Befehl
1 Generieren Sie das technische Support-Paket und laden Sie es auf den Citrix Technical Support-Server hoch. show techsupport –upload –userName account1 –password xxxxxxx
2 Generieren und Hochladen des technischen Supportpakets über einen Proxyserver auf den Citrix Technical Support-Server show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 Laden Sie ein vorhandenes Support-Paket auf den Citrix Technical Support-Server hoch. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 Generieren Sie kleine, abgekürzte Archive für alle Knoten in einem Cluster-Setup. Führen Sie diesen Befehl mit der Cluster-IP-Adresse aus show techsupport –scope CLUSTER
5 Generieren Sie ein technisches Support-Paket, das für eine Admin-Partition spezifisch ist. Führen Sie diesen Befehl auf der Standard-Admin-Partition aus. show techsupport –scope PARTITION partition1

So sammeln Sie das technische Supportpaket von SDX- und VPX-Appliances zur Insight-Analyse

Eine Citrix ADC Appliance verfügt über einen integrierten Mechanismus zum Sammeln von Protokolldateien. Die Protokolldateien werden wiederum zur Analyse an Citrix Insight Services gesendet.

Hinweis:

Alle Verfahren gelten für die Softwareversion 9.2 oder höher.

Laden Sie das technische Support-Paket von Citrix ADC MPX- und VPX-Appliances herunter

Um eine Collector-Datei mit der Citrix ADC GUI auszuführen, müssen Sie das folgende Verfahren ausführen:

Hinweis:

Das Verfahren gilt für Softwareversion 9.2 oder höher.

  1. Navigieren Sie zu System > Diagnose .
  2. Klicken Sie im Abschnitt Technische Support-Tools auf Link Supportdatei generieren .
  3. Legen Sie auf der Seite Technischer Support die folgenden Parameter fest:

    1. Geltungsbereich. Um Daten von einem oder mehreren Knoten zu sammeln.
    2. Partitionieren. Name der Partition.
    3. Ladeoptionen für den technischen Support von Citrix Legen Sie alle Optionen wie Proxyserver, Service-Fallnummer, Name der Collector-Archivdatei und eine kurze Beschreibung der Archivdatei zum Hochladen des technischen Supportpakets fest.
    4. Citrix Konto Geben Sie Ihre Citrix Anmeldeinformationen ein.
  4. Klicken Sie auf Ausführen.
  5. Das technische Support-Paket wird generiert.
  6. Klicken Sie auf Ja, um das technische Support-Paket auf Ihren lokalen Desktop herunterzuladen.

Beziehen Sie das technische Support-Paket über die Befehlsschnittstelle

  1. Laden Sie die Datei mithilfe eines Secure FTP (SFTP) oder Secure Copy (SCP) Dienstprogramms (z. B. WinSCP) von der Appliance herunter, und laden Sie sie zur Analyse in Citrix Insight Services hoch.

Hinweis:

In der Citrix ADC -Softwareversion vor 9.0 muss das Collector-Skript separat heruntergeladen und ausgeführt werden.

> show techsupport -scope CLUSTER

  1. Dadurch werden Informationen zum technischen Support von allen Knoten im Cluster gesammelt und die Dateien in einem einzigen Archiv komprimiert.
  2. Nachdem die Appliance das Collector-Archiv generiert hat, wird der Speicherort der Datei angezeigt, wie im folgenden Screenshot gezeigt.

    Standort des technischen Support-Pakets

Die Datei wird in /var/tmp/support gespeichert und Sie können sie überprüfen, indem Sie sich bei einer Citrix ADC Appliance anmelden und den folgenden Befehl über eine Shell-Eingabeaufforderung ausführen.

root@NS# cd /var/tmp/support/ root@NS# ls -l

Beziehen Sie das Diagnosepaket von Citrix ADC SDX mit der GUI

  1. Öffnen Sie die Citrix SDX GUI.
  2. Erweitern Sie den Knoten Diagnose.
  3. Wählen Sie den Knoten Technischer Support.
  4. Klicken Sie auf Datei für technischen Support generieren.
  5. Wählen Sie Appliance (einschließlich Instanzen) aus dem Dropdownmenü.
  6. Klicken Sie auf Hinzufügen.
  7. Wählen Sie eine oder mehrere Instanzen aus, die hinzugefügt werden sollen.
  8. Klicken Sie auf OK. Warten Sie, bis der Vorgang abgeschlossen ist.
  9. Wählen Sie den generierten Bundlenamen aus, und klicken Sie dann auf Herunterladen.
  10. Laden Sie die Bundledatei auf Citrix Insight Services hoch.

Weitere Ressourcen

Video ansehen

Weiteren Artikel lesen

Befehlsreferenzdokument