Citrix ADC

管理分区

在哪里可以获取分区的 Citrix ADC 配置文件?

默认分区的配置文件 (ns.conf) 在 /nsconfig目录中可用。对于管理分区,该文件在 /nsconfig/partitions/<partitionName> 目录中可用。

如何在分区的 Citrix ADC 设备中配置集成缓存?

注意: 从 NetScaler 11.0 开始支持管理分区中的集成缓存。

要在分区的 Citrix ADC 上配置集成缓存 (IC),在默认分区上定义 IC 内存后,超级用户可以在每个管理分区上配置 IC 内存,使分配给所有管理分区的总 IC 内存不超过默认分区上定义的 IC 内存。未为管理分区配置的内存仍然可用于默认分区。

例如,如果具有两个管理分区的 Citrix ADC 设备将 10 GB 的 IC 内存分配给默认分区,并且两个管理分区的 IC 内存分配如下所示:

  • 分区 1:4 GB
  • 分区 2:3 GB

然后,默认分区具有 10-(4 + 3) = 3 GB 的 IC 内存可供使用。

注意: 如果管理分区使用了所有的 IC 内存,则默认分区没有可用的 IC 内存。

管理分区中 L2 和 L3 参数的范围是什么?

注意: 从 NetScaler 11.0 开始适用。

在分区的 Citrix ADC 设备上,更新 L2 和 L3 参数的范围如下:

  • 对于通过使用“set L2Param”命令设置的 L2 参数,以下参数只能从默认分区更新,并且它们的值适用于所有管理分区:

    maxBridgeCollision、bdgSetting、garpOnVridIntf、garpReply、proxyArp、resetInterfaceOnHAfailover 和 skip_proxying_bsd_traffic。

    其他 L2 参数可以在特定的管理分区中更新,它们的值是这些分区的本地值。

  • 对于通过使用“set L3Param”命令设置的 L3 参数,可以在特定的管理分区中更新所有参数,并且它们的值是这些分区的本地值。同样,默认分区中更新的值仅适用于默认分区。

如何在管理分区中启用动态路由?

注意: 从 NetScaler 11.0 开始,支持管理分区中的动态路由。

虽然动态路由(OSPF、RIP、BGP、ISIS、BGP+)在默认分区上默认启用,但在管理分区中,必须使用以下命令启用动态路由:

\> **set L3Param** -dynamicRouting ENABLED

注意: 最多 63 个分区可以运操作态路由(62 个管理分区和 1 个默认分区)。

在管理分区上启用动态路由时,将创建虚拟路由器 (VR)。

  • 每个 VR 都维护自己的 vlan0,将显示为 vlan0_ <partition-name>。
  • 暴露于 ZebOS 的所有未绑定的 IP 地址都绑定到 vlan0。
  • 默认 VR(默认分区)显示已配置的所有 VR。
  • 默认 VR 显示绑定到这些 VR 的 VLAN(默认 VLAN 除外)。

在哪里可以找到分区的日志?

Citrix ADC 日志不是特定于分区的。所有分区的日志条目必须存储在 /var/log/ 目录中。

我怎样才能获得管理分区的审核日志?

在分区的 Citrix ADC 中,您不能为特定分区设置特定日志服务器。在默认分区中定义的服务器适用于所有管理分区。因此,要查看特定分区的审核日志,您必须使用“显示审核消息”命令。

注意: 管理分区的用户无权访问 shell,因此无法访问日志文件。

如何获取管理分区的 Web 日志?

您可以获取管理分区的 Web 日志,如下所示:

  • 适用于 NetScaler 11.0 及更高版本

    必须在每个需要 Web 日志记录的分区上启用 Web 日志记录功能。使用 Citrix ADC Web 日志记录 (NSWL) 客户端,Citrix ADC 检索与用户关联的所有分区的 Web 日志。

  • 适用于 NetScaler 11.0 之前的版本

    Web 日志只能通过 nsroot 和其他超级用户获取。此外,即使在默认分区上启用了 Web 日志记录,Citrix ADC Web 日志记录 (NSWL) 客户端也会获取所有分区的 Web 日志。

要查看每个日志条目的分区,请自定义日志格式以包含 %P 选项。然后,您可以筛选日志以查看特定分区的日志。

我怎样才能获得管理分区的跟踪?

您可以获取管理分区的跟踪,如下所示:

  • 适用于 NetScaler 11.0 及更高版本

    在分区的 Citrix ADC 设备中,可以在各个管理分区上执行 nstrace 操作。跟踪文件存储在 */var/partitions/<partitionName>/nstrace/* 目录中。

    注意: 您无法通过使用 GUI 获取管理分区的跟踪。您必须使用 CLI。

  • 适用于 NetScaler 11.0 之前的版本

    nstrace 操作只能在默认分区上执行。因此,数据包捕获可用于整个 Citrix ADC 系统。要获取特定于分区的数据包捕获,请使用基于 VLAN-ID 的筛选器。

如何获取特定于管理分区的技术支持包?

要获取特定分区的技术支持包,您必须从默认分区执行以下命令:

\> **show techsupport** -**scope** partition -**partitionname** \<string>

注意: 此命令还提供系统特定的信息。