Citrix ADC

Memoria

Las siguientes son algunas de las prácticas recomendadas a seguir cuando se encuentran con problemas relacionados con la memoria de uso de Web App Firewall:

uso del comando nsconmsg:

  • Busque estadísticas globales de memoria para determinar que hay suficiente memoria en el sistema y que no hay errores de asignación de memoria ejecutando el siguiente comando:

    * *- nsconmsg -d memstats

  • Observe los límites actuales de memoria asignados y máximos para appsecure, reputación IP, caché y compresión ejecutando el siguiente comando:

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • Compruebe appfw, DHT, contadores de actividad de reputación IP ejecutando el siguiente comando:

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • Compruebe todos los contadores de errores de Web App Firewall ejecutando el siguiente comando:

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • Compruebe todos los contadores de errores del sistema ejecutando el siguiente comando:

    nsconmsg -g err -d current

  • Inspeccione los contadores CPU, APTFWREQ, AS y DHT ejecutando el siguiente comando:

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • Compruebe la memoria caché configurada ejecutando el siguiente comando:

  • show cacheparameter

  • Compruebe la memoria configurada ejecutando el siguiente comando:

    nsconmsg -d memstats | egrep -i CACHE

  • Identificar la distribución de memoria en los componentes y objetos de Web App Firewall:

Display AS_OBJ_ memory:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

Display AS_COMPONENT_ memory:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

Compruebe el número de sesiones activas ejecutando el siguiente comando:

Supervisar/trazar recuentos de sesiones activas:

nsconmsg -g as_alive_sessions -d current

Supervisar/trazar el total de sesiones asignadas, gratuitas y actualizadas:

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

Si es necesario, reduzca el tiempo de espera de la sesión para asegurarse de que no se utilizan los límites de sesión ejecutando el siguiente comando:

set appfwsettings -sessionTimeout <300>

Si es necesario, establezca la duración máxima de la sesión ejecutando el siguiente comando:

set appfwsettings -sessionLifetime <7200>

Comprobación de la memoria asignada y usada

Para comprobar el total de la memoria asignada y la memoria usada:

  • Utilice el comando nsconmsg —d memstats. Observe el campo MEM_APPSECURE.
  • Utilice el comando stat appfw para obtener información de consumo de memoria.

Web App Firewall no elimina automáticamente los registros después de cierto período de tiempo o tamaño.

  • Archivo All AppFw logs are archived in the */var/log/ns.log*. El archivo ns.log realiza la tarea de sustitución.

Para obtener más información, consulte el siguiente enlace: <http://support.citrix.com/article/CTX121898>

Aumento de la memoria de Web App Firewall:

  • No hay ninguna opción CLI para aumentar la memoria de Web App Firewall. La memoria de Web App Firewall es específica de la plataforma.
  • Puede usar la opción nsapimgr para aumentar la memoria, pero no se recomienda.

La plataforma determina la memoria máxima permitida para Web App Firewall y la desactivación de IC no afecta a la asignación de memoria.

Memoria