Citrix ADC

管理分区

在哪里可以获取分区的 Citrix ADC 配置文件?

默认分区的配置文件 (ns.conf) 在 /nsconfig目录中可用。对于管理分区,该文件在 /nsconfig/partitions/<partitionName> 目录中可用。

如何在分区的 Citrix ADC 设备中配置集成缓存?

注意

NetScaler 11.0 以后支持管理分区中的集成缓存。

要在分区的 Citrix ADC 上配置集成缓存 (IC),在默认分区上定义 IC 内存后,超级用户可以在每个管理分区上配置 IC 内存,使分配给所有管理分区的总 IC 内存不超过默认分区上定义的 IC 内存。未为管理分区配置的内存仍然可用于默认分区。

例如,如果具有两个管理分区的 Citrix ADC 设备将 10 GB IC 内存分配给默认分区,并且两个管理分区的 IC 内存分配如下:

  • 分区 1:4 GB
  • 分区 2:3 GB

然后,默认分区具有 10-(4 + 3) = 3 GB 的 IC 内存可供使用。

注意

如果管理分区使用了所有 IC 内存,则默认分区没有可用的 IC 内存。

管理分区中 L2 和 L3 参数的范围是什么?

注意

  • 从 NetScaler 11.0 开始适用。

  • 要使 ARP 在非默认分区中工作,必须在 “set l2param” 命令中启用 “ProxYarp” 参数。

在分区的 Citrix ADC 设备上,更新 L2 和 L3 参数的范围如下:

  • 对于通过使用“set L2Param”命令设置的 L2 参数,以下参数只能从默认分区更新,并且它们的值适用于所有管理分区:

    maxBridgeCollision、bdgSetting、garpOnVridIntf、garpReply、proxyArp、resetInterfaceOnHAfailover 和 skip_proxying_bsd_traffic。

    其他 L2 参数可以在特定的管理分区中更新,它们的值是这些分区的本地值。

  • 对于通过使用“set L3Param”命令设置的 L3 参数,可以在特定的管理分区中更新所有参数,并且它们的值是这些分区的本地值。同样,默认分区中更新的值仅适用于默认分区。

如何在管理分区中启用动态路由?

注意

NetScaler 11.0 以后支持管理分区中的动态路由。

虽然动态路由(OSPF、RIP、BGP、ISIS、BGP+)在默认分区上默认启用,但在管理分区中,必须使用以下命令启用动态路由:

> set L3Param -dynamicRouting ENABLED

注意

最多可以运行动态路由的 63 个分区(62 个管理分区和 1 个默认分区)。

在管理分区上启用动态路由时,将创建虚拟路由器 (VR)。

  • 每个 VR 都维护自己的 vlan0,将显示为 vlan0_ <partition-name>。
  • 暴露于 ZebOS 的所有未绑定的 IP 地址都绑定到 vlan0。
  • 默认 VR(默认分区)显示已配置的所有 VR。
  • 默认 VR 显示绑定到这些 VR 的 VLAN(默认 VLAN 除外)。

在哪里可以找到分区的日志?

Citrix ADC 日志不是特定于分区的。所有分区的日志条目必须存储在 /var/log/ 目录中。

如何获取管理员分区的审核日志

在分区的 Citrix ADC 中,您不能为特定分区设置特定日志服务器。在默认分区中定义的服务器适用于所有管理分区。因此,要查看特定分区的审核日志,必须使用 “显示审计消息” 命令。

注意

管理分区的用户无权访问 shell,因此无法访问日志文件。

如何获取管理分区的 Web 日志?

您可以获取管理分区的 Web 日志,如下所示:

  • 适用于 NetScaler 11.0 及更高版本

    必须在每个需要 Web 日志记录的分区上启用 Web 日志记录功能。使用 Citrix ADC Web 日志记录 (NSWL) 客户端,Citrix ADC 检索与用户关联的所有分区的 Web 日志。

  • 适用于 NetScaler 11.0 之前的版本

    Web 日志只能由 nsroot 其他超级用户获取。此外,即使在默认分区上启用了 Web 日志记录,Citrix ADC Web 日志记录 (NSWL) 客户端也会获取所有分区的 Web 日志。

要查看每个日志条目的分区,请自定义日志格式以包含 %P 选项。然后,您可以筛选日志以查看特定分区的日志。

我怎样才能获得管理分区的跟踪?

您可以获取管理分区的跟踪,如下所示:

  • 适用于 NetScaler 11.0 及更高版本

    在分区的 Citrix ADC 设备中,可以在单个管理分区上执行 nstrace 操作。跟踪文件存储在 */var/partitions/<partitionName>/nstrace/* 目录中。

    注意: 您无法通过使用 GUI 获取管理分区的跟踪。您必须使用 CLI。

  • 适用于 NetScaler 11.0 之前的版本

    nstrace 操作只能在默认分区上执行。因此,数据包捕获可用于整个 Citrix ADC 系统。要获取特定于分区的数据包捕获,请使用基于 VLAN-ID 的筛选器。

如何获取特定于管理分区的技术支持包?

要获取特定分区的技术支持包,您必须从默认分区运行以下命令:

> show techsupport -scope partition -partitionname <string>

注意: 此命令还提供系统特定的信息。