Citrix ADC

管理分区

我可以从何处获取分区的 Citrix ADC 配置文件?

默认分区的配置文件 (ns.conf) 位于 /nsconfig 目录中。对于管理分区,该文件位于 /nsconfig/partitions/<partitionName> 目录中。

我可以如何在分区的 Citrix ADC 设备中配置集成缓存?

注意

自 NetScaler 11.0 起,支持管理分区中的集成缓存。

要在分区的 Citrix ADC 上配置集成缓存 (IC),在默认分区上定义 IC 内存后,超级用户可以在每个管理分区上配置 IC 内存,使分配给所有管理分区的 IC 内存总量不超过在默认分区上定义的 IC 内存。未为管理分区配置的内存仍可用于默认分区。

例如,如果具有两个管理分区的 Citrix ADC 设备将 10 GB 的 IC 内存分配给默认分区,则两个管理分区的 IC 内存分配如下所示:

  • 分区 1:4 GB
  • 分区 2:3 GB

然后,默认分区有 10 - (4 + 3) = 3 GB 的 IC 内存可供使用。

注意

如果管理分区使用了所有 IC 内存,则没有可用于默认分区的 IC 内存。

管理分区中 L2 和 L3 参数的作用域是什么?

注意

  • 自 NetScaler 11.0 起适用。

  • 要使 ARP 在非默认分区中运行,必须在“set l2param”命令中启用“proxyArp”参数。

在已分区的 Citrix ADC 设备上,更新 L2 和 L3 参数的范围如下:

  • 对于使用“set L2Param”命令设置的 L2 参数,以下参数只能从默认分区更新,其值适用于所有管理分区:

    maxBridgeCollision、bdgSetting、garpOnVridIntf、garpReply、proxyArp、resetInterfaceOnHAfailover 和 skip_proxying_bsd_traffic。

    其他 L2 参数可以在特定的管理分区中更新,其值是这些分区的本地值。

  • 对于使用“set L3Param”命令设置的 L3 参数,所有参数都可以在特定的管理分区中更新,其值是这些分区的本地值。同样,在默认分区中更新的值仅适用于默认分区。

如何在管理分区中启用动态路由?

注意

自 NetScaler 11.0 起支持管理分区中的动态路由。

默认情况下,在默认分区上启用动态路由(OSPF、RIP、BGP、ISIS、BGP+),但在管理分区中,必须使用以下命令将其启用:

> set L3Param -dynamicRouting ENABLED

注意

最多可以有 63 个分区运行动态路由(62 个管理分区和 1 个默认分区)。

在管理分区上启用动态路由后,将创建虚拟路由器 (VR)。

  • 每个 VR 都有自己的 vlan0,它将显示为 vlan0_<partition-name>。
  • 所有向 ZebOS 公开的未绑定 IP 地址都绑定到 vlan0。
  • 默认(默认分区的)VR 显示所有已配置的 VR。
  • 默认 VR 显示绑定到这些 VR 的 VLAN(默认 VLAN 除外)。

我可以从何处找到分区的日志?

Citrix ADC 日志不是分区特有的。所有分区的日志条目都必须存储在 /var/log/ 目录中。

我如何才能获取管理分区的审核日志?

在已分区的 Citrix ADC 中,您不能为特定分区设置特定的日志服务器。在默认分区中定义的服务器适用于所有管理分区。因此,要查看特定分区的审核日志,必须使用“show audit messages”命令。

注意

管理分区的用户无权访问 shell,因此无法访问日志文件。

我如何才能获取管理分区的 Web 日志?

您可以按如下所示获取管理分区的 Web 日志:

  • 对于 NetScaler 11.0 及更高版本

    必须在需要 Web 日志记录的每个分区上启用 Web 日志记录功能。使用 Citrix ADC Web Logging (NSWL) 客户端时,Citrix ADC 将检索与用户关联的所有分区的网络日志。

  • 对于 NetScaler 11.0 之前的版本

    Web 日志只能由 nsroot 和其他超级用户获取。此外,即使在默认分区上启用了 Web 日志记录,Citrix ADC Web Logging (NSWL) 客户端仍会获取所有分区的 Web 日志。

要查看每个日志条目的分区,请自定义日志格式以包含 %P 选项。然后,您可以筛选日志以查看特定分区的日志。

我如何才能获得管理分区的跟踪信息?

您可以按如下所示获取管理分区的跟踪信息:

  • 对于 NetScaler 11.0 及更高版本

    在已分区的 Citrix ADC 设备中,可以在单个管理分区上执行 nstrace 操作。跟踪文件存储在 */var/partitions/<partitionName>/nstrace/* 目录中。

    注意: 使用 GUI 无法获取管理分区的跟踪信息。您必须使用 CLI。

  • 对于 NetScaler 11.0 之前的版本

    nstrace 操作只能在默认分区上执行。因此,数据包捕获适用于整个 Citrix ADC 系统。要获取分区特定的数据包捕获,请使用基于 VLAN-ID 的过滤器。

我如何才能获得特定于管理分区的技术支持包?

要获取特定分区的技术支持包,必须从默认分区运行以下命令:

> show techsupport -scope partition -partitionname <string>

注意: 此命令还提供系统特定的信息。