Citrix ADC

Memory

Voici quelques-unes des meilleures pratiques à suivre en cas de problèmes liés à la mémoire d’utilisation du Web App Firewall :

nsconmsg, commande utilisation :

  • Recherchez des statistiques de mémoire globales pour vérifier qu’il y a suffisamment de mémoire dans le système et qu’il n’y a pas d’échecs d’allocation de mémoire en exécutant la commande suivante :

    * *- nsconmsg -d memstats

  • Observez les limites de mémoire allouées et maximales actuelles pour appsecure, la réputation IP, le cache et la compression en exécutant la commande suivante :

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • Vérifiez les compteurs d’activité appfw, DHT, IP réputation en exécutant la commande suivante :

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • Vérifiez tous les compteurs d’erreur du Web App Firewall en exécutant la commande suivante :

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • Vérifiez tous les compteurs d’erreurs système en exécutant la commande suivante :

    nsconmsg -g err -d current

  • Inspectez les compteurs CPU, APPFWREQ, AS et DHT en exécutant la commande suivante :

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • Vérifiez la mémoire cache configurée en exécutant la commande suivante :

  • show cacheparameter

  • Vérifiez la mémoire configurée en exécutant la commande suivante :

    nsconmsg -d memstats | egrep -i CACHE

  • Identifier la distribution de la mémoire dans les composants et objets du Web App Firewall :

Afficher la mémoire AS_OBJ_ :

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

Afficher la mémoire AS_COMPONENT_ :

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

Vérifiez le nombre de sessions actives en exécutant la commande suivante :

Nombre desessions actives de moniteur/tracé :

nsconmsg -g as_alive_sessions -d current

Moniteur/tracé total alloué, gratuit, sessions mises à jour :

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

Si nécessaire, réduisez le délai d’expiration de session pour vous assurer que les limites de session ne sont pas utilisées en exécutant la commande suivante :

set appfwsettings -sessionTimeout <300>

Si nécessaire, définissez la durée de vie maximale de la session en exécutant la commande suivante :

set appfwsettings -sessionLifetime <7200>

Vérification de la mémoire allouée et utilisée

Pour vérifier la mémoire totale allouée et la mémoire utilisée :

  • Utilisez la commande nsconmsg —d memstats. Observez le champ MEM_APPSECURE.
  • Utilisez la commande stat appfw pour obtenir des informations sur la consommation de mémoire.

Le Web App Firewall ne supprime pas automatiquement les journaux après une certaine période de temps ou de taille.

  • All AppFw logs are archived in the */var/log/ns.log* fichier valide. Le fichier ns.log effectue la tâche de survol.

Pour plus d’informations, consultez le lien suivant :<http://support.citrix.com/article/CTX121898>

Augmentation de la mémoire de Web App Firewall :

  • Il n’y a pas d’option CLI pour augmenter la mémoire du Web App Firewall. La mémoire de Web App Firewall est spécifique à la plate-forme.
  • Vous pouvez utiliser l’option nsapimgr pour augmenter la mémoire, mais ce n’est pas recommandé.

La mémoire maximale autorisée pour le Web App Firewall est déterminée par la plate-forme et la désactivation de l’IC n’affecte pas l’allocation de mémoire.

Memory