ADC

Operaciones base del sistema

Las siguientes configuraciones permiten realizar operaciones básicas del sistema en un dispositivo NetScaler.

Cómo ver, guardar y borrar la configuración de NetScaler

Las configuraciones de NetScaler se almacenan en /nsconfig/ns.conf directory. Para que las configuraciones estén disponibles en todas las sesiones, debe guardar la configuración después de cada cambio de configuración.

Ver la configuración en ejecución mediante la interfaz de comandos

En la línea de comandos, escriba:

show ns runningConfig
<!--NeedCopy-->

Ver la configuración en ejecución mediante la interfaz gráfica de usuario

  1. Desplácese hasta Sistema > Diagnósticos y, en el grupo Ver configuración, haga clic en Ejecutar configuración.

Ver la diferencia entre los dos archivos de configuración mediante la interfaz de comandos

En la línea de comandos, escriba:

diff ns config <configfile> <configfile2>
<!--NeedCopy-->

Ver la diferencia entre los dos archivos de configuración mediante la GUI

  1. Vaya a Sistema > Diagnósticos y, en el grupo Ver configuración, haga clic en Diferencia de configuración.

Guardar configuraciones de NetScaler mediante la interfaz de comandos

En la línea de comandos, escriba:

save ns config
<!--NeedCopy-->

Guardar configuraciones de NetScaler mediante la interfaz gráfica de usuario

  1. En la ficha Configuración, en la esquina superior derecha, haga clic en el icono Guardar.

Visualización de configuraciones guardadas mediante la interfaz de comandos

En la línea de comandos, escriba:

show ns ns.conf
<!--NeedCopy-->

Ver configuraciones guardadas mediante la interfaz gráfica de usuario

Vaya a Sistema > Diagnóstico y, en el grupo Ver configuración, haga clic en Configuración guardada.

Borrar la configuración de NetScaler mediante la interfaz de comandos

Dispones de las tres opciones siguientes para borrar la configuración de NetScaler.

Nivel básico. Al borrar la configuración en el nivel básico, se borran todos los ajustes excepto los siguientes:

  • Nsroot contraseña
  • Zona horaria
  • Servidor NTP
  • Conexión de servidor ADM
  • Información del archivo de licencia
  • NSIP, MIP (s) y SNIP (s)
  • Configuración de red (configuración predeterminada de puerta de enlace, VLAN, RHI, NTP y DNS)
  • Definiciones de nodos HA
  • Configuración de funciones y modos
  • Contraseña de administrador predeterminada()nsroot

Nivel extendido. Al borrar la configuración en el nivel ampliado, se borran todos los ajustes excepto los siguientes:

  • NSIP y SNIP (s)
  • Configuración de red (configuración predeterminada de puerta de enlace, VLAN, RHI, NTP y DNS)
  • Definiciones de nodos HA

La configuración de función y modo vuelve a sus valores predeterminados.

Nivel completo. Al borrar la configuración en todo el nivel, se devuelven todos los ajustes a sus valores predeterminados de fábrica. Sin embargo, el NSIP y la puerta de enlace predeterminada no cambian, porque cambiarlos puede provocar que el dispositivo pierda conectividad de red.

En la línea de comandos, escriba:

clear ns config -force
<!--NeedCopy-->

Ejemplo: Para borrar con fuerza las configuraciones básicas de un dispositivo.

clear ns config -force basic
<!--NeedCopy-->

Borrar la configuración de NetScaler mediante la interfaz gráfica de usuario

Vaya a Sistema > Diagnóstico y, en el grupo Mantenimiento, haga clic en Borrar configuración y seleccione el nivel de configuración que quiere borrar del dispositivo.

Cómo reiniciar o apagar el dispositivo para configuraciones de NetScaler no guardadas

El dispositivo NetScaler se puede reiniciar o apagar de forma remota desde las interfaces de usuario disponibles. Al reiniciar o apagar un dispositivo NetScaler independiente, se pierden las configuraciones no guardadas (configuraciones realizadas desde que se emitió el último comando save ns config).

En una configuración de alta disponibilidad, cuando el dispositivo principal se reinicia o se apaga, el dispositivo secundario asume el control y se convierte en el principal. Las configuraciones no guardadas del antiguo dispositivo principal están disponibles en el nuevo dispositivo principal.

También puede reiniciar el dispositivo reiniciando únicamente el software NetScaler y no reiniciando el sistema operativo subyacente. Esto se denomina reinicio en caliente. Por ejemplo, cuando agrega una nueva licencia o cambia la dirección IP, puede reiniciar en caliente el dispositivo NetScaler para que se realicen estos cambios.

Nota:

Solo puede realizar un reinicio en caliente en un dispositivo NetScaler independiente.

Reinicie el dispositivo mediante la interfaz de comandos

En la línea de comandos, escriba:

reboot [-warm]
<!--NeedCopy-->

Reinicie un dispositivo NetScaler mediante la interfaz gráfica de usuario

  1. En la página de configuración, haga clic en Reiniciar.
  2. Cuando se le pida que reinicie, seleccione Guardar configuración para asegurarse de que no pierde ninguna configuración.

Nota:

Puede realizar un reinicio en caliente seleccionando Reinicio en caliente.

Apague un dispositivo mediante la interfaz de comandos

En el símbolo del shell, escriba:

  • shutdown –p now: Apaga el software y apaga el NetScaler. Para reiniciar NetScaler MPX, pulse el interruptor de alimentación de CA. Para reiniciar NetScaler VPX, reinicie la instancia VPX.
  • shutdown –h now: Cierra el software y deja el NetScaler activado. Pulse cualquier tecla para reiniciar NetScaler. Este comando no desactiva NetScaler. Por lo tanto, no apague la alimentación de CA ni retire los cables de alimentación de CA.

Nota:

No se puede apagar un dispositivo mediante la GUI de NetScaler.

Cómo sincronizar el reloj del sistema con los servidores de la red

Puede configurar el dispositivo NetScaler para que sincronice su reloj local con un servidor de Protocolo de hora de red (NTP). Esto garantiza que su reloj tenga la misma configuración de fecha y hora que los demás servidores de la red.

Puede configurar la sincronización del reloj en el dispositivo agregando entradas del servidor NTP al archivo ntp.conf desde la GUI o la interfaz de línea de comandos, o modificando manualmente el archivo ntp.conf y, a continuación, iniciando el daemon NTP (NTPD). La configuración de sincronización del reloj no cambia si el dispositivo se reinicia, actualiza o baja de categoría. Sin embargo, la configuración no se propaga al NetScaler secundario en una configuración de alta disponibilidad.

La GUI de NetScaler le permite configurar la zona horaria y la dirección IP del servidor NTP necesarias para la sincronización del reloj en la pantalla del primer usuario (FTU).

Nota:

Si no tiene un servidor NTP local, puede encontrar una lista de servidores NTP públicos de acceso abierto en el sitio oficial de NTP <http://www.ntp.org>, en Lista de servidores de tiempo públicos. Antes de configurar el de NetScaler para que use un servidor NTP público, asegúrese de leer la página Reglas de interacción (enlace incluido en todas las páginas Servidores de tiempo público).

En NetScaler versión 11, la versión NTP se ha actualizado de 4.2.6p3 a 4.2.8p2.

Requisito previo

Para configurar la sincronización del reloj, debe configurar las siguientes entidades:

  1. Servidores NTP
  2. Sincronización NTP.

Agregar un servidor NTP mediante la interfaz de comandos

En el símbolo del sistema, escriba los siguientes comandos para agregar un servidor NTP y compruebe la configuración:

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Ejemplo:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
<!--NeedCopy-->

Agregar un servidor NTP mediante la interfaz gráfica de usuario

Vaya a Sistema > Servidores NTPy cree el servidor NTP.

Habilitar la sincronización NTP mediante la interfaz de comandos

Al habilitar la sincronización NTP, NetScaler inicia el daemon NTP y utiliza las entradas del servidor NTP del archivo ntp.conf para sincronizar su configuración de hora local. Si no quiere sincronizar la hora del dispositivo con los demás servidores de la red, puede inhabilitar la sincronización NTP, lo que detiene el daemon NTP (NTPD).

En el símbolo del sistema, escriba uno de los siguientes comandos:

enable ntp sync
<!--NeedCopy-->

Habilitar la sincronización NTP mediante la interfaz gráfica de usuario

Vaya a Sistema > Servidores NTP, haga clic en Acción y seleccione Sincronización NTP.

Configurar la sincronización del reloj para modificar un archivo ntp.conf mediante la interfaz gráfica de usuario

  1. Inicie sesión en la interfaz de línea de comandos.
  2. Cambie a la solicitud del shell.
  3. Copie el archivo /etc/ntp.conf en /nsconfig/ntp.conf, a menos que /nsconfig directory ya contenga un archivo ntp.conf.
  4. Para cada servidor NTP que quiera agregar, debe agregar las dos líneas siguientes al/nsconfig/ntp.conf archivo:

    server <IP address for NTP server> iburst
    
    restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery
    <!--NeedCopy-->
    

    Nota:

    Por motivos de seguridad, debe haber una entrada restringida correspondiente para cada entrada del servidor.

    Ejemplo

    En el siguiente ejemplo, un administrador insertó caracteres # para “comentar” una entrada NTP existente y, a continuación, agregó una entrada:

    #server 1.2.3.4 iburst
    
    #restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery
    
    server 10.102.29.160 iburst
    
    restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery
    <!--NeedCopy-->
    
  5. Si el directorio /nsconfig no contiene un archivo denominado rc.netscaler, cree el archivo.

  6. Agregue la siguiente entrada a /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Esta entrada inicia el servicio ntpd, comprueba el archivo ntp.conf y registra los mensajes en el directorio /var/log.

    Este proceso se ejecuta cada vez que se reinicia NetScaler.

  7. Reinicie el dispositivo NetScaler para habilitar la sincronización del reloj. O bien, para iniciar el proceso de sincronización horaria sin reiniciar el dispositivo, introduzca los siguientes comandos en el símbolo del shell:
rm /etc/ntp.conf
ln -s /nsconfig/ntp.conf /etc/ntp.conf
/bin/sh /etc/ntpd_ctl full_start
<!--NeedCopy-->

Cómo configurar el tiempo de espera de sesión para conexiones de cliente inactivas

Se proporciona un intervalo de tiempo de espera de sesión para restringir el tiempo durante el que una sesión (GUI, CLI o API) permanece activa cuando no se está usando. Para NetScaler, el tiempo de espera de la sesión del sistema se puede configurar en los siguientes niveles:

  • Tiempo de espera a nivel de usuario. Aplicable al usuario específico.
Tipo de interfaz Configuración de tiempo de espera
Interfaz gráfica (GUI) Vaya a Sistema > Administración de usuarios > Usuarios, seleccione un usuario y modifique la configuración del tiempo de espera del usuario.
CLI En la solicitud de comando, escriba el siguiente comando: set system user <name> -timeout <secs>
  • Tiempo de espera a nivel de grupo de usuarios. Aplicable a todos los usuarios del grupo.
Tipo de interfaz Configuración de tiempo de espera
Interfaz gráfica (GUI) Vaya a Sistema > Administración de usuarios > Grupos, seleccione un grupo y modifique la configuración del tiempo de espera del grupo.
CLI En el símbolo del sistema, escriba el siguiente comando:set system group <groupName> -timeout <secs>
  • Tiempo de espera del sistema global. Aplicable a todos los usuarios y usuarios de grupos que no tienen configurado un tiempo de espera.

    Tipo de interfaz Configuración de tiempo de espera
    Interfaz gráfica (GUI) Vaya a Sistema > Configuración, haga clic en Cambiar la configuración global del sistema y actualice el valor del tiempo de espera según sea necesario.
    CLI En la solicitud de comando, escriba el siguiente comando: set system parameter -timeout <secs>

    El valor de tiempo de espera especificado para un usuario tiene la prioridad más alta. Si el tiempo de espera no está configurado para el usuario, se tiene en cuenta el tiempo de espera configurado para un grupo de miembros. Si no se especifica el tiempo de espera para un grupo (o el usuario no pertenece a un grupo), se tiene en cuenta el valor de tiempo de espera configurado globalmente. Si el tiempo de espera no se configura en ningún nivel, el valor predeterminado de 900 segundos se establece como el tiempo de espera de la sesión del sistema.

    Además, puede especificar la duración del tiempo de espera para cada una de las interfaces a las que accede. Sin embargo, el valor de tiempo de espera especificado para una interfaz específica está restringido al valor de tiempo de espera configurado para el usuario que está accediendo a la interfaz. Por ejemplo, consideremos un usuario “publicadmin” que tiene un valor de tiempo de espera de 20 minutos. Ahora, al acceder a una interfaz, el usuario debe especificar un valor de tiempo de espera que esté dentro de los 20 minutos.

    Nota:

    Puede elegir mantener una comprobación de los valores de tiempo de espera mínimo y máximo especificando el tiempo de espera como restringido (en la CLI especificando el parámetro restrictedTimeout). Este parámetro se proporciona para dar cuenta de versiones anteriores de NetScaler en las que el valor de tiempo de espera no estaba restringido.

  • Cuando está habilitado, el valor mínimo de tiempo de espera configurable es de 5 minutos (300 segundos) y el valor máximo es de 1 día (86400 segundos). Si el valor de tiempo de espera ya está configurado en un valor superior a 1 día, cuando este parámetro está habilitado, se le pedirá que lo cambie. Si no cambia el valor, el valor del tiempo de espera se reconfigurará automáticamente a la duración predeterminada del tiempo de espera de 15 minutos (900 segundos) en el próximo reinicio. Lo mismo sucederá si el valor de tiempo de espera configurado es inferior a 5 minutos.
  • Cuando se inhabilita, se tienen en cuenta las duraciones de tiempo de espera configuradas.

  • Duración del tiempo de espera en cada interfaz:
Tipo de interfaz Configuración de tiempo de espera
CLI Especifique el valor de tiempo de espera en el símbolo del sistema mediante el siguiente comando: set cli mode -timeout <secs>
API Especifique el valor de tiempo de espera en la carga útil de inicio de sesión.

Cómo configurar la fecha y la hora del sistema para sincronizar el reloj con un servidor horario

Para cambiar la fecha y la hora del sistema, debe utilizar la interfaz del shell para el SO FreeBSD subyacente. Sin embargo, para ver la fecha y la hora del sistema, puede utilizar la interfaz de línea de comandos o la GUI.

Ver la fecha y la hora del sistema mediante la interfaz de comandos

En la línea de comandos, escriba:

show ns config
<!--NeedCopy-->

Ver la fecha y la hora del sistema mediante la interfaz gráfica de usuario

Vaya a Sistema y seleccione la ficha Información del sistema para ver la fecha del sistema.

Cómo configurar los puertos de administración HTTP y HTTPS para servicios internos

En una implementación en modo de IP única de un dispositivo NetScaler, se utiliza una única dirección IP como direcciones NSIP, SNIP y VIP. Esta dirección IP única utiliza diferentes números de puerto para funcionar como direcciones NSIP, SNIP y VIP.

Los números de puerto 80 y 443 son puertos conocidos para los servicios HTTP y HTTPS. Anteriormente, los puertos 80 y 443 de la dirección IP de NetScaler (NSIP) eran puertos dedicados para los servicios de administración HTTP y HTTPS internos. Dado que estos puertos estaban reservados para servicios internos, no puede utilizar estos puertos conocidos para proporcionar servicios de datos HTTP y HTTPS desde una dirección VIP, que tiene la misma dirección que la dirección NSIP en una implementación en modo IP única.

Para satisfacer este requisito, ahora puede configurar puertos para los servicios de administración HTTP y HTTPS internos (de la dirección NSIP) distintos de los puertos 80 y 443.

A continuación se enumeran los números de puerto predeterminados para los servicios de administración HTTP y HTTPS internos de los dispositivos NetScaler MPX, VPX y CPX:

  • Dispositivos NetScaler MPX y VPX: 80 (HTTP) y 443 (HTTPS)
  • Dispositivos NetScaler CPX: 9080 (HTTP) y 9443 (HTTPS)

Configurar los puertos de administración HTTP y HTTPS mediante la interfaz de comandos

Puede configurar un puerto HTTP y HTTPS en cualquier valor del dispositivo NetScaler para admitir el servicio de administración HTTP y HTTPS. Sin embargo, de forma predeterminada, el dispositivo NetScaler utiliza los puertos 80 y 443 para la conexión HTTP y HTTPS.

En la línea de comandos, escriba:

set ns param –mgmtHttpPort<port>
<!--NeedCopy-->

Ejemplo:

set ns param -mgmtHttpPort 2000
<!--NeedCopy-->

Para configurar un puerto HTTPS mediante la interfaz de comandos

En la línea de comandos, escriba:

set ns param –mgmtHttpsPort<port>
<!--NeedCopy-->

Ejemplo:

set ns param -mgmtHttpsPort 3000
<!--NeedCopy-->

Configurar los puertos de administración HTTP y HTTPS mediante la interfaz gráfica de usuario

Siga los pasos que se indican a continuación para configurar los valores de los puertos HTTP y HTTPS:

  1. Vaya a Sistema > configuración > Cambiar la configuración global del sistema.
  2. En la página Configurar parámetros de configuración global del sistema, en la sección Otros ajustes, defina los siguientes parámetros.

    1. Puerto HTTP de administración. Establezca el valor del puerto en 2000. Predeterminado = 80, Mín = 1, Máx = 65534.
    2. Puerto HTTPS de administración. Establezca el valor del puerto en 3000. Predeterminado = 443, Mín = 1, Máx = 65534.

Configurar el servicio GUI HTTP interno mediante la GUI de NetScaler, la CLI de NetScaler o las API de NetScaler NITRO

En un dispositivo NetScaler, /etc/httpd.conf es el archivo de configuración para el servicio GUI HTTP interno que administra las conexiones a la GUI de NetScaler.

En lugar de usar el archivo httpd.conf para configurar el servicio GUI HTTP interno, ahora puede usar la GUI de NetScaler, la CLI de NetScaler o las API de NetScaler NITRO. Por ejemplo, puede usar la CLI de NetScaler para modificar la cantidad máxima de clientes que pueden conectarse al servicio GUI HTTP interno a la vez.

El servicio GUI HTTP interno tiene el siguiente formato de nombre: nshttpd-gui- -80<loop back IP address>

Use las operaciones de comandos del servicio NetScaler para configurar el servicio GUI HTTP interno.

Para modificar el servicio GUI HTTP interno mediante la CLI:

  • Use el comando set service. Para obtener más información, consulte set service.
  • Use el comando show service para verificar la configuración. Para obtener más información, consulte show service.

Ejemplo de configuración:

En la siguiente configuración de ejemplo, el parámetro maxClient se establece en 300 para el servicio GUI HTTP interno.

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP
                Last state change was at Wed Mar 16 20:16:16 2022
                Time since last state change: 0 days, 22:31:00.970
                Server Name: #ns-internal-127.0.0.1#
                Server ID : None               Monitor Threshold : 0
                Max Conn: 0       Max Req: 0          Max Bandwidth: 0 kbits
                Use Source IP: NO
                Client Keepalive(CKA): NO
                Monitoring Owner: 0
                Access Down Service: NO
                TCP Buffering(TCPB): NO
                HTTP Compression(CMP): NO
                Idle timeout: Client: 180 sec        Server: 360 sec
                Client IP: ENABLED cip-header
                Cacheable: NO
                SC: ???
                SP: OFF
                Down state flush: DISABLED
                Monitor Connection Close : NONE
                Appflow logging: DISABLED
                TCP profile name: nstcp_internal_apps
                HTTP profile name: nshttp_default_internal_apps
                Process Local: DISABLED
                Traffic Domain: 0

Done

> set service nshttpd-gui-127.0.0.1-80 -maxclient 300
Done

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP

                ...

                Max Conn: 300  Max Req: 0          Max Bandwidth: 0 kbits

                ...

Done

<!--NeedCopy-->

Activar la recuperación de memoria mediante la interfaz de comandos

Puede activar la recuperación de memoria desde la interfaz de línea de comandos.

En el símbolo del sistema, escriba el siguiente comando:

start ns memrecovery [-percentage <positive_integer>]

Ejemplo:

start nsmemrecovery -percentage 30

Para comprobar la cantidad real de memoria recuperada, utilice el siguiente comando en el símbolo del sistema:

stat system memory

Cómo asignar una CPU de administración adicional para el procesamiento y la supervisión de datos

Si necesita un mejor rendimiento para la configuración y supervisión de un dispositivo NetScaler MPX, puede asignar una CPU de administración adicional del grupo de motores de paquetes del dispositivo. Esta función se admite en determinados modelos NetScaler MPX y en todos los modelos VPX, excepto en las instancias VPX que se ejecutan en dispositivos NetScaler SDX. Afecta a la salida de los comandos stat system CPU y stat system.

Modelos NetScaler MPX compatibles:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Nota:

Para los modelos NetScaler MPX 26xxx con más de 20 núcleos, la función de CPU de administración adicional obligatoria está habilitada de forma predeterminada. Para los modelos NetScaler VPX, se necesita una licencia que admita al menos 12 vCPU para habilitar esta función.

Asignar una CPU de administración adicional mediante la interfaz de comandos

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • enable extramgmtcpu
  • disable extramgmtcpu

Nota:

Después de habilitar y inhabilitar esta función, el dispositivo NetScaler muestra una advertencia para que se reinicie el dispositivo para que los cambios surtan efecto.

Mostrar el estado configurado y efectivo de una CPU de administración adicional.

En la línea de comandos, escriba:

show extramgmtcpu
<!--NeedCopy-->

Ejemplo:

> show extramgmtcpu
ConfiguredState:  ENABLED EffectiveState:  ENABLED
<!--NeedCopy-->

Nota:

En este ejemplo, el comando show se introduce antes de reiniciar el dispositivo.

Asignar una CPU de administración adicional mediante la interfaz gráfica de usuario

Para asignar una CPU de administración adicional mediante la GUI, vaya a Sistema > Configuración y haga clic en Configurar CPU de administración adicional. En el menú desplegable Estado configurado, seleccione Habilitado y, a continuación, Aceptar.

Para comprobar el uso de la CPU, vaya a Sistema > Configuración > Panel de control.

Configurar una CPU de administración adicional mediante la API de NITRO

Utilice los siguientes métodos y formatos NITRO para habilitar, inhabilitar y mostrar una CPU de administración adicional.

Para habilitar una CPU de administración adicional:

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

Para inhabilitar una CPU de administración adicional

HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

Para mostrar una CPU de administración adicional

HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Ejemplo:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Estadísticas y supervisión antes y después de agregar CPU de administración adicional

Los siguientes ejemplos muestran las diferencias en el resultado de los comandos stat system CPU y stat system antes y después de agregar una CPU de administración adicional.

stat system cpu
<!--NeedCopy-->

Este comando muestra estadísticas de las CPU.

A continuación se muestra un ejemplo de salida antes de agregar una CPU de administración adicional en uno de los modelos compatibles.

Ejemplo

> stat system cpu

    CPU statistics

    ID         Usage

    8              1

    7              1

    11             2

    1              1

    6              1

    9              1

    3              1

    5              1

    4              1

    10             1

    2              1
<!--NeedCopy-->

A continuación se muestra el resultado después de agregar una CPU de administración adicional en el mismo dispositivo MPX.


    > stat system cpu

    CPU statistics

    ID         Usage

    9              1

    7              1

    5              1

    8              1

    11             2

    10             1

    6              1

    4              1

    3              1

    2              1
<!--NeedCopy-->
stat system
<!--NeedCopy-->

Este comando muestra el uso de CPU. En el siguiente ejemplo, el resultado antes de agregar una CPU de administración adicional en uno de los modelos compatibles es:

Administración Uso adicional de CPU (%) 0.00

Ejemplo

    > stat system

    NetScaler Executive View

    System Information:

    Up since        Wed Oct 11 11:17:54 2017

    /flash Used (%)                        0

    Packet CPU usage (%)                1.30

    Management CPU usage (%)            4.00

    Mgmt CPU0 usage (%)                 4.00

    Mgmt Additional-CPU  usage (%)      0.00

    Memory usage (MB)                   2167

    InUse Memory (%)                    5.76

    /var Used (%)                          0
<!--NeedCopy-->

En el ejemplo siguiente, el resultado después de agregar una CPU de administración adicional en el mismo dispositivo MPX es:

Administración Uso adicional de CPU (%) 0,80

> stat system


NetScaler Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy-->

Cómo realizar copias de seguridad y restaurar el dispositivo para recuperar la configuración perdida

Si el dispositivo se daña o necesita una actualización, puede hacer una copia de seguridad de la configuración del sistema. El procedimiento de copia de seguridad se realiza a través de la interfaz CLI o GUI. El dispositivo también permite importar el archivo de copia de seguridad de un origen externo. Sin embargo, solo puede hacerlo a través de la interfaz GUI y no se puede hacer a través de la interfaz CLI.

Puntos que tener en cuenta

Debe recordar los siguientes puntos al realizar la copia de seguridad y restaurar el dispositivo.

  • Debe haber configuración de red en una nueva plataforma.
  • La nueva compilación de la plataforma debe ser la misma que la del archivo de copia de seguridad o una versión posterior.

Crear una copia de reserva de un dispositivo NetScaler

Según los requisitos de datos y reserva, puede crear una copia de seguridad “básica” o una copia de seguridad “completa”.

  • Backup básico. Puede realizar este tipo de copia de seguridad si quiere hacer una copia de seguridad de los archivos que cambian constantemente. Los archivos de los que puede realizar una copia de seguridad se encuentran en la tabla siguiente.

Para obtener información sobre los detalles básicos de la copia de seguridad, consulte el tema Tabla.

  • Copia de seguridad completa. Además de los archivos de los que se creó una copia de seguridad básica, una copia de seguridad completa contiene archivos que se actualizan con menos frecuencia. Los archivos de los que se realiza una copia de seguridad cuando se utiliza la opción de copia de seguridad “Completa” son:
Directorio Subdirectorio o archivos
nsconfig ssl, licencia, fips*
/var/ netscaler/ssl/, wi/java_home/jre/lib/security/cacerts/, wi/java_home/lib/security/cacerts/*

Los datos de la copia de seguridad se almacenan como un archivo TAR comprimido en el directorio /var/ns_sys_backup/. Para evitar problemas debido a la falta de disponibilidad de espacio en disco, puede almacenar hasta 50 archivos de copia de seguridad en este directorio. Puede utilizar el comando rm system backup para eliminar los archivos de copia de seguridad existentes y crear más copias de seguridad.

Nota:

Cuando la operación de copia de seguridad esté en curso, no ejecute comandos que afecten a la configuración.

Si un archivo del que es necesario realizar una copia de seguridad no está disponible, la operación omite ese archivo.

Crear una copia de reserva de un dispositivo NetScaler mediante la interfaz de comandos

Siga el procedimiento que se indica a continuación para hacer una copia de seguridad de un dispositivo NetScaler mediante la interfaz de comandos de NetScaler.

En el símbolo del sistema, haga lo siguiente:

  1. Guarde las configuraciones de NetScaler.
save ns config
<!--NeedCopy-->
  1. Cree el archivo de copia de seguridad.
create system backup [<fileName>] -level <basic | full> -comment <string>
<!--NeedCopy-->

Nota:

Si no se especifica el nombre de archivo, el dispositivo crea un archivo TAR con la siguiente convención de nomenclatura:backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Ejemplo: Para hacer una copia de seguridad de todo el dispositivo mediante la convención de nomenclatura predeterminada del archivo de copia de seguridad.

> create system backup -level full
<!--NeedCopy-->
  1. Compruebe que se ha creado el archivo de copia de seguridad.
show system backup
<!--NeedCopy-->

Puede ver las propiedades de un archivo de copia de seguridad específico mediante el parámetro fileName.

Restaurar un dispositivo NetScaler mediante la interfaz de comandos

Importante:

No se puede restaurar correctamente el dispositivo si cambia el nombre o modifica el archivo de copia de seguridad.

Al restaurar el dispositivo, la operación de restauración desactiva el archivo de copia de seguridad del directorio /var/ns_sys_backup/. Una vez que los archivos están desbloqueados, los archivos se copian en los directorios respectivos.

Restaurar NetScaler desde un archivo de copia de seguridad local mediante la interfaz de comandos

Nota:

Citrix recomienda hacer una copia de seguridad de la configuración actual antes de restaurar una configuración anterior. Sin embargo, si no quiere que el comando restore cree automáticamente una copia de seguridad de la configuración actual, utilice el parámetro –skipBackup.

En el símbolo del sistema, haga lo siguiente:

  1. Obtenga una lista de los archivos de copia de seguridad disponibles en el dispositivo.

    show system backup
    <!--NeedCopy-->
    
  2. Restaure el dispositivo especificando uno de los archivos de copia de seguridad.

    restore system backup <filename> [-skipBackup]

    Ejemplo: Para restaurar mediante una copia de seguridad completa de un dispositivo

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Reinicie el dispositivo.

    reboot

Copia de seguridad y restauración de un dispositivo NetScaler mediante la interfaz gráfica de usuario

  1. Navegue hasta Sistema > Respaldar y restaurar.

  2. Haga clic en Copia de seguridad/importación para iniciar el proceso.
  3. En la página Copia de seguridad/importación, seleccione Crear y defina los siguientes parámetros.
    1. Nombre del archivo. Nombre del archivo de copia de seguridad del dispositivo.
    2. Nivel. Seleccione un nivel de copia de seguridad como básico o completo.
    3. Comentario. Proporcione una breve descripción de la copia de seguridad.
  4. Haga clic en Copia de seguridad.

  5. Si quieres importar una copia de seguridad, debes seleccionar Importar.

  6. Una vez completada la copia de seguridad, puede seleccionar el archivo y hacer clic en Descargar.
  7. Para restaurar, seleccione el archivo de copia de seguridad y haga clic en Restaurar.

  8. En la página Restaurar, compruebe los detalles del archivo de reserva y haga clic en Restaurar.

  9. Después de restaurar, debe reiniciar el dispositivo.

Para obtener más información sobre cómo realizar copias de seguridad y restaurar instancias de NetScaler, consulte el tema Respaldo y restauración mediante NetScaler Console.

Para obtener más información sobre cómo hacer copias de seguridad y restaurar un dispositivo SDX, consulte Copia de seguridad y restauración del dispositivo SDX.

Para obtener información sobre las operaciones realizadas en el backup del sistema, consulte el tema Copia de seguridad del sistema.

Cómo generar un paquete de asistencia técnica para resolver problemas de dispositivos

Para obtener ayuda para analizar y resolver cualquier problema con un dispositivo NetScaler, puede generar un paquete de soporte técnico en el dispositivo y enviarlo al soporte técnico de Citrix. El paquete de asistencia técnica de NetScaler es un archivo tar comprimido de datos y estadísticas de configuración del sistema. Recopila los siguientes datos del NetScaler en el que se genera el paquete:

  • Archivos de configuración. Todos los archivos del directorio /flash/nsconfig.
  • Archivos Newnslog. El newnslog actualmente en ejecución y algunos archivos anteriores. Para minimizar el tamaño del archivo, la recopilación newnslog está restringida a 500 MB, 6 archivos o 7 días, lo que ocurra primero. Si se necesitan datos antiguos, es posible que requiera la recopilación manual.
  • Archivos de registro. Archivos en /var/log/messages, /var/log/ns.log y otros archivos en /var/log y /var/nslog.
  • Archivos principales de la aplicación. Archivos creados en el directorio /var/core durante la última semana, si los hubiera.
  • Resultado de algunos comandos show de la CLI.
  • Salida de algunos comandos de estadística de la CLI.
  • Salida de los comandos de shell de BSD.

El paquete de asistencia técnica se guarda en el dispositivo NetScaler en un archivo en la siguiente ubicación:

/var/tmp/support/support.tgz
<!--NeedCopy-->

La ruta es un enlace simbólico al recopilador más reciente para facilitar el acceso. El nombre completo del archivo varía en función de la topología de implementación, pero generalmente sigue un formato similar a:

collector_<P/S>_<NS IP>_<DateTime>.tgz.
<!--NeedCopy-->

Puede utilizar un solo comando para generar el paquete de soporte técnico y cargarlo de forma segura en el servidor de soporte técnico de Citrix. A partir de la versión 14.1-8.x de NetScaler, debe generar un token de autenticación antes de cargar el paquete de soporte técnico. Anteriormente, utilizaba el nombre de usuario y la contraseña de Citrix para cargar el paquete de soporte técnico.

Para generar el token de autenticación:

  1. Inicie un navegador e introduzca la siguiente URL: https://cis.citrix.com/auth/api/create_identity_v2/?expiration=3600
  2. Inicie sesión con la autenticación multifactor.

    Nota:

    Para obtener información sobre cómo inscribirse para la autenticación multifactor, consulte https://support.citrix.com/article/CTX461297/how-to-enroll-into-multi-factor-authentication-mfa.

  3. Haga clic en Copiar para copiar el token de autenticación que aparece en la pantalla. El token es válido durante 3600 segundos (1 hora). La longitud máxima permitida para el token es de 1023 caracteres.

Después de copiar el token de autenticación, utilice la CLI o la GUI para cargar el archivo.

Para cargar el paquete de soporte técnico mediante la CLI, ejecute el siguiente comando:

showtechsupport -upload -file <string> -description <string> -authtoken <string>
<!--NeedCopy-->

Ejemplo:

showtechsupport -upload -file /var/tmp/support/callhome/collector_callhome_P_10.102.168.52_14Mar2022_12_50.tar.gz -description "test upload" -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N*******
<!--NeedCopy-->

Para cargar el paquete de soporte técnico mediante la GUI:

  1. Vaya a Configuración > Sistema > Diagnóstico.
  2. En la sección Herramientas de soporte técnico, haga clic en Generar archivo de soporte.
  3. Use la opción Alcance para especificar si desea recopilar datos en el nodo actual, en todos los nodos del clúster o para las particiones especificadas.
  4. Seleccione Cargar el archivo recopilador.
  5. En la sección Mi cuenta de Citrix, introduzca el token de autenticación en el campo Token de autenticación de Citrix.

Si el dispositivo NetScaler no tiene conectividad directa a Internet, puede utilizar un servidor proxy para cargar directamente el paquete de asistencia técnica en el servidor de asistencia técnica de Citrix. El formato básico de la cadena proxy es:

proxy_IP:<proxy_port>
<!--NeedCopy-->

Si el servidor proxy requiere autenticación, el formato es:

username:password@proxsy_IP:<proxy_port>
<!--NeedCopy-->

Nota:

Para los dispositivos NetScaler en un par de alta disponibilidad, debe generar el paquete de asistencia técnica en cada uno de los dos nodos.

Para los dispositivos NetScaler en una configuración de clúster, puede generar el paquete de asistencia técnica en cada nodo de forma individual o puede generar archivos abreviados más pequeños para todos los nodos mediante la dirección IP del clúster.

Para las particiones de administración de NetScaler, debe generar el paquete de asistencia técnica a partir de la partición de administración predeterminada. Para obtener el paquete de asistencia técnica para una partición específica, debe especificar el nombre de la partición para la que quiere generar el paquete de asistencia técnica. Si no especifica el nombre de la partición, los datos se recopilan de todas las particiones administrativas.

Genere el paquete de asistencia técnica de NetScaler mediante la interfaz de comandos

En la línea de comandos, escriba:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-authtoken <string>]]
<!--NeedCopy-->

Nota:

A partir de la versión 14.1, compilación 8.x de NetScaler, se eliminan los parámetros de nombre de usuario y contraseña utilizados para cargar el paquete de soporte técnico. Debe usar el parámetro authtoken para cargar el paquete de soporte técnico.

Sr. No Tarea Comando
1 Genere y cargue el paquete de soporte técnico en el servidor de soporte técnico de Citrix. show techsupport –upload -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N***
2 Genere y cargue el paquete de soporte técnico en el servidor de soporte técnico de Citrix a través de un servidor proxy show techsupport –upload –proxy 1.1.1.1:80 -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N***
3 Cargue un paquete de soporte técnico existente al servidor de soporte técnico de Citrix. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N***
4 Generar archivos pequeños y abreviados para todos los nodos de una configuración de clúster. Utilice la dirección IP del clúster para ejecutar este comando. show techsupport –scope CLUSTER
5 Genere un paquete de asistencia técnica específico para una partición de administración. Ejecute este comando en la partición de administración predeterminada. show techsupport –scope PARTITION partition1

Cómo recopilar el paquete de asistencia técnica de los dispositivos SDX y VPX para el análisis de conocimientos

Un dispositivo NetScaler tiene un mecanismo integrado para recopilar archivos de registro. Los archivos de registro se envían a su vez a Citrix Insight Services para su análisis.

Nota:

Todos los procedimientos son aplicables a la versión 9.2 o posterior del software.

Descargue el paquete de asistencia técnica de los dispositivos NetScaler MPX y VPX

Para ejecutar un archivo recopilador mediante la GUI de NetScaler, debe completar el siguiente procedimiento:

Nota:

El procedimiento se aplica a la versión 9.2 o posterior del software.

  1. Vaya a Sistema > Diagnóstico.
  2. En la sección Herramientas de asistencia técnica, haga clic en el enlace Generar archivo de asistencia.
  3. En la página Asistencia técnica, defina los siguientes parámetros:

    1. Alcance. Recopilar datos de uno o varios nodos.
    2. Partición. Nombre de la partición.
    3. Opciones de carga del soporte técnico de Citrix. Defina todas las opciones, como el servidor proxy, el número de caso de servicio, el nombre del archivo del recopilador y una breve descripción del archivo archivador para cargar el paquete de asistencia técnica.
    4. Cuenta Citrix. Introduzca sus credenciales de Citrix.
  4. Haga clic en Ejecutar.
  5. Se genera el paquete de asistencia técnica.
  6. Haga clic en para descargar el paquete de asistencia técnica en su escritorio local.

Obtenga el paquete de asistencia técnica mediante la interfaz de comandos

  1. Descargue el archivo del dispositivo mediante una utilidad FTP segura (SFTP) o Secure Copy (SCP), como WinSCP, y cárguelo en Citrix Insight Services para su análisis.

Nota:

En la versión del software NetScaler anterior a la 9.0, el script recopilador debe descargarse por separado y ejecutarse.

> show techsupport -scope CLUSTER
<!--NeedCopy-->
  1. El show techsupport -scope CLUSTER comando recopila la información de soporte técnico de todos los nodos del clúster y comprime los archivos en un único archivo.
  2. Una vez que el dispositivo genera el archivo recopilador, la ubicación del archivo se muestra como se muestra en la siguiente captura de pantalla.

    Ubicación del paquete de asistencia técnica

El archivo se almacena en /var/tmp/support y puede comprobarlo iniciando sesión en un dispositivo NetScaler y ejecutando el siguiente comando desde un símbolo del shell.

root@NS# cd /var/tmp/support/
root@NS# ls -l
<!--NeedCopy-->

Obtener paquete de diagnóstico de NetScaler SDX mediante la interfaz gráfica de usuario

  1. Abra la GUI de NetScaler SDX.
  2. Expanda el nodo Diagnóstico.
  3. Seleccione el nodo Asistencia técnica.
  4. Haga clic en Generar archivo de soporte técnico.
  5. Seleccione Equipo (incluidas instancias) en el menú desplegable.
  6. Haga clic en Agregar.
  7. Seleccione una o varias instancias para agregarlas.
  8. Haga clic en Aceptar. Espera a que se complete el proceso.
  9. Seleccione el nombre del paquete que se generó y, a continuación, haga clic en Descargar
  10. Cargue el archivo de paquete en Citrix Insight Services.

Más recursos

Vea un vídeo

Leer otro tema

Documento de referencia de comandos