Citrix ADC

メモリ

以下は、Web App Firewall の使用メモリ関連の問題が発生した場合に従うべきベストプラクティスの一部です。

nsconmsg コマンドの使用方法:

  • 次のコマンドを実行して、システム内に十分なメモリがあり、メモリ割り当てに失敗していないことを確認するために、グローバルメモリ統計情報を調べます。

    * *- nsconmsg -d memstats

  • 次のコマンドを実行して、appsecure、IP レピュテーション、キャッシュ、および圧縮の現在割り当てられているメモリ制限と最大メモリ制限を確認します。

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • 次のコマンドを実行して、appfw、DHT、IP レピュテーションアクティビティカウンタを確認します。

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • 次のコマンドを実行して、すべての Web App Firewall エラーカウンタを確認します。

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • 次のコマンドを実行して、すべてのシステムエラーカウンタをチェックします。

    nsconmsg -g err -d current

  • 次のコマンドを実行して、CPU、APPFWREQ、AS、および DHT カウンタを調べます。

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • 次のコマンドを実行して、設定済みのキャッシュメモリを確認します。

  • show cacheparameter

  • 次のコマンドを実行して、設定されたメモリを確認します。

    nsconmsg -d memstats | egrep -i CACHE

  • Web App Firewall コンポーネントとオブジェクトでのメモリの分散を特定します。

Display AS_OBJ_ memory:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

Display AS_COMPONENT_ memory:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

次のコマンドを実行して、アライブセッション数を確認します。

アクティブセッション数をモニタ/プロット:

nsconmsg -g as_alive_sessions -d current

割り当てられたセッションの合計、空き時間、更新されたセッションの監視/プロット:

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

必要に応じて、次のコマンドを実行して、セッションのタイムアウトを減らし、セッション制限が使用されないようにします。

set appfwsettings -sessionTimeout <300>

必要に応じて、次のコマンドを実行して、セッションの最大有効期間を設定します。

set appfwsettings -sessionLifetime <7200>

割り当て済みメモリと使用済みメモリの確認

割り当て済みメモリと使用済みメモリの合計を確認するには、次の手順に従います。

  • nsconmsg —d memstats コマンドを使用します。[MEM_APPSECURE] フィールドを確認します。
  • stat appfw コマンドを使用して、消費量の情報を取得します。

Web App Firewall は、一定期間またはサイズが経過してもログを自動的に削除しません。

  • All AppFw logs are archived in the */var/log/ns.log* ファイルを選択してください。ns.log ファイルは、ロールオーバータスクを実行します。

詳細については、次のリンクを参照してください。<http://support.citrix.com/article/CTX121898>

Web App Firewall メモリを増やす:

  • Web App Firewall メモリを増やすための CLI オプションはありません。Web App Firewall メモリは、プラットフォーム固有です。
  • nsapimgr オプションを使用してメモリを増やすことはできますが、推奨しません。

Web App Firewall の最大許容メモリはプラットフォームによって決まり、IC を無効にしてもメモリ割り当てには影響しません。

メモリ