内存

以下是遇到 Web App Firewall 使用内存相关问题时应遵循的一些最佳实践:

nsconmsg 命令使用:

  • 通过执行以下命令,查找全局内存统计信息以确定系统中是否有足够的内存,并且没有内存分配失败:

    * *- nsconmsg -d memstats

  • 通过执行以下命令,观察应用程序安全、IP 信誉、缓存和压缩的当前分配和最大内存限制:

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • 通过执行以下命令检查 appfw、DHT、IP 信誉活动计数器:

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • 通过执行以下命令检查所有 Web App Firewall 错误计数器:

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • 通过执行以下命令检查所有系统错误计数器:

    nsconmsg -g err -d current

  • 通过执行以下命令检查 CPU、APPFWREQ、AS 和 DHT 计数器:

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • 通过执行以下命令检查已配置的缓存内存:

  • show cacheparameter

  • 通过执行以下命令检查已配置的内存:

    nsconmsg -d memstats | egrep -i CACHE

  • 识别 Web App Firewall 组件和对象中的内存分布:

Display AS_OBJ_ memory:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

Display AS_COMPONENT_ memory:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

通过执行以下命令检查活动会话的数量:

监视/绘制活动会话计数

nsconmsg -g as_alive_sessions -d current

监视/绘图总分配,免费,更新的会话

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

如果需要,通过执行以下命令,减少会话超时以确保不会使用会话限制:

set appfwsettings -sessionTimeout <300>

如果需要,请通过执行以下命令来设置会话的最大生命周期:

set appfwsettings -sessionLifetime <7200>

检查已分配和已使用的内存

要检查分配的内存总量和使用的内存:

  • 使用 Nsconmsg —d 记忆统计 命令。观察 MEM_ 应用程序安全 字段。
  • 使用统 计 appfw 命令可以获取微型消耗信息。

Web App Firewall 不会在一定时间或大小后自动删除日志。

  • All AppFw logs are archived in the */var/log/ns.log* 文件.ns.log 文件执行翻转任务。

有关更多信息,请参阅以下链接:<http://support.citrix.com/article/CTX121898>

增加 Web App Firewall 内存

  • 没有 CLI 选项来增加 Web App Firewall 内存。Web App Firewall 内存特定于平台。
  • 您可以使用 nsapimgr 选项来增加内存,但不建议使用此选项。

Web App Firewall 允许的最大内存由平台决定,禁用 IC 不会影响内存分配。