基础结构分析
网络管理员的一个关键目标是监视 Citrix ADC 实例。ADC 实例提供了有关通过它访问的应用程序和桌面的使用情况和性能的有趣见解。管理员必须监视 ADC 实例并分析每个 ADC 实例处理的应用程序流。管理员还必须能够修复配置、设置、连接、证书方面的任何可能问题以及对应用程序使用或性能的其他影响。例如,应用程序流量模式的突然变化可能是由于 SSL 配置的更改(例如禁用 SSL 协议)造成的。管理员必须能够快速识别这些数据点之间的关联,以确保以下几点:
-
应用程序可用性处于最佳状态
-
不存在资源消耗、硬件、容量或配置更改问题
-
没有未使用的库存
-
没有过期的证书
基础结构分析功能通过关联多个数据源并量化为定义实例运行状况的可衡量分数,简化了数据分析流程。借助此功能,管理员可以通过单一接触点了解问题、问题的根源以及他们可以采取的可能的补救措施。
Citrix ADM 中的基础结构分析
基础设施分析功能整理从 Citrix ADC 实例收集的所有数据,并将其量化为定义 实例运行状况的实例分数 。实例分数通过表格视图或以圆形包可视化形式进行汇总。基础结构分析功能可帮助您可视化导致或可能导致实例问题的因素。此可视化还可以帮助您确定为防止问题及其再次出现而必须执行的操作。
实例分数
实例分数表示 ADC 实例的运行状况。分数为 100 表示实例运行状况良好,没有任何问题。实例分数可捕捉实例上不同级别的潜在问题。它是实例运行状况的可量化衡量标准,多个“运行状况指标”为分数做出了贡献。
运行状况指标 是实例分数的基石,在实例分数中,根据在该时间窗口内检测到的所有指标,定期计算预定义的“监视周期”的分数。目前,基础设施分析根据从实例收集的数据每小时计算一次实例分数。 指标可以定义为属于实例上以下类别之一的任何活动(事件或问题)。
-
系统资源指示器
-
关键事件指标
-
SSL 配置指示器
-
配置偏差指示器
运行状况指标解释
-
系统资源指标
以下是 Citrix ADC 实例上可能出现并由 Citrix ADM 监视的关键系统资源问题。
-
CPU 使用率高。在 Citrix ADC 实例中,CPU 使用率已超过较高的阈值。
-
内存使用率高。在 Citrix ADC 实例中,内存使用量已超过较高的阈值。
-
磁盘使用率高。在 Citrix ADC 实例中,磁盘使用量已超过较高的阈值。
-
磁盘错误。安装了 ADC 实例的虚拟机管理程序上的硬盘 0 或硬盘 1 出现错误。
-
电源故障。电源出现故障或与 ADC 实例断开连接。
-
SSL 卡出现故障。安装在实例上的 SSL 卡出现故障。
-
闪存错误。在 Citrix ADC 实例上看到紧凑型闪存错误。
-
网卡丢弃。NIC 卡丢弃的数据包已跨越 Citrix ADC 实例中较高的阈值。
-
有关这些系统资源错误的更多信息,请参阅 实例控制面板。
-
关键事件指标
以下关键事件由 Citrix ADM 事件管理功能下的事件标识,这些事件配置为严重性严重。
-
HA 同步失败。在辅助服务器上,处于高可用性状态的 ADC 实例之间的配置同步失败。
-
哈哈没有心跳。一对高可用性 ADC 实例中的主服务器未接收来自辅助服务器的心跳。
-
HA 次要状态不正确。一对高可用性 ADC 实例中的辅助服务器处于“关闭”、“未知”或“保持辅助状态”。
-
HA 版本不匹配。安装在一对 ADC 实例上的高可用性的 ADC 软件映像版本不匹配。
-
群集同步失败。群集模式下 ADC 实例之间的配置同步失败。
-
群集版本不匹配。群集模式下安装在 ADC 实例上的 ADC 软件映像版本不匹配。
-
群集传播失败。向群集中的所有实例传播配置已失败。
注意
您可以通过更改事件的严重性级别来获得关键 SNMP 事件的列表。有关如何更改严重性级别的更多信息,请参阅 修改 Citrix ADC 实例上发生的事件的报告严重性。
有关 Citrix ADM 中事件的更多信息,请参阅 事件。
-
-
SSL 配置指示器
-
不推荐密钥强度。SSL 证书的密钥强度不符合 Citrix 标准
-
不推荐发行人。Citrix 不建议使用 SSL 证书的颁发者。
-
SSL 证书已过期。安装在 ADC 实例中的 SSL 证书已过期。
-
SSL 证书到期。安装在 ADC 实例中的 SSL 证书将在接下来的一周内到期。
-
不推荐算法。ADC 实例中安装的 SSL 证书的签名算法不符合 Citrix 标准。
-
有关 SSL 证书的更多信息,请参阅 SSL 控制面板。
-
配置偏差指示器
-
配置漂移模板。您使用要对某些实例进行审核的特定配置创建的审核模板存在配置偏差(未保存的更改)。
-
配置偏移默认。默认配置文件中的配置存在偏移(未保存的更改)。
-
有关配置偏差以及如何运行审核报告以检查配置偏差的更多信息,请参阅 查看审核报告。。
查看 ADC 容量问题
当 ADC 实例消耗了其大部分可用容量时,可能会在处理客户端流量时发生数据包丢失。通过了解此类ADC容量问题,您可以主动分配额外的许可证以稳定ADC性能。有关更多信息,请参阅 查看 ADC 实例中的容量问题。
运行状况指标的价值
这些指标根据以下价值分为高优先指标和低优先指标:
同一组指标中的运行状况指标具有不同的权重。一个指标可能比另一个指标更能降低实例分数。例如,高内存使用率比高磁盘使用率、高 CPU 使用率和 NIC 丢弃更能降低实例分数。如果在实例上检测到的指标数量较多,则实例分数越低。
指标的值是根据以下规则计算的。据说该指标可以通过以下三种方式之一进行检测:
-
基于某项活动。例如,每当实例出现电源故障时,系统资源指示器就会触发,该指示器会降低实例分数的值。当指标被清除时,惩罚被清除,实例分数增加。
-
根据阈值突破情况而定。例如,当 NIC 卡丢弃数据包并且超过阈值级别时,会触发系统资源指示器。
-
基于低阈值和高阈值突破情况。在这里,可以通过两种方式触发指标:
-
当指标的值介于低阈值和高阈值之间时,将对实例分数征收部分罚款。
-
当该值超过上限阈值时,将对实例分数征收全额罚款。
-
如果该值降至低阈值以下,则不会对实例分数征收任何罚款。
-
例如,CPU 使用率是当使用率值超过低阈值时触发的系统资源指示器,也是在该值超过高阈值时触发的系统资源指标。
基础设施分析控制板
导航到 基础结构 > 基础结构分析。
基础设施分析可以通过 圆形包 格式或 表格格 式查看。您可以在两种格式之间切换。
- 在“表格”视图中,您可以通过在搜索栏中键入主机名或 IP 地址来搜索实例。
- 默认情况下,基础设施分析页面在页面的右侧显示摘要面板。
- 单击“设置”图标以显示“设置”面板。
- 在这两种视图格式中,摘要面板显示网络中所有实例的详细信息。
圈子包视图
圆形包装图将实例组显示为组织严密的圆圈。它们通常显示层次结构,其中较小的实例组要么颜色与同一类别中的其他实例组相似,要么嵌套在较大的组中。圆包表示分层数据集,并显示层次结构中的不同级别以及它们之间的交互方式。
实例圆
颜色。每个实例在 Circle Pack 中都表示为彩色圆圈。圆圈的颜色表示该实例的运行状况。
- 绿色 -实例分数介于 100 和 80 之间。该实例运行正常。
- 黄色 -实例分数介于 80 到 50 之间。已经注意到一些问题,需要审查。
- 红色 -实例分数低于 50。该实例处于关键阶段,因为在该实例上发现了多个问题。
大小。这些彩色圆圈的大小表示在该实例上配置的虚拟服务器的数量。圆圈越大,表示虚拟服务器的数量越多。
您可以将鼠标指针悬停在每个实例圆圈(彩色圆圈)上以查看摘要。悬停工具提示显示实例的主机名、活动虚拟服务器的数量和在该实例上配置的应用程序数量。
分组实例圆
Circle Pack 从一开始就由实例圈组成,这些圈子根据以下标准分组、嵌套或打包在另一个圈子中:
- 部署它们的站点
- 部署的实例类型-VPX、MPX、SDX 和 CPX
- ADC 实例的虚拟或物理模型
- 安装在实例上的 ADC 镜像版本
下图显示了 Circle Pack,其中实例首先按部署实例的站点或数据中心进行分组,然后根据实例的类型 VPX 和 MPX 进一步分组。
所有这些嵌套圆圈都由两个最外面的圆圈界限。外面的两个圆圈表示 Citrix ADM 监视的四类事件(系统资源、关键事件、SSL 配置和配置偏差)以及相关的运行状况指标。
群集实例圈
Citrix ADM 监视许多实例。为了简化对这些实例的监视和维护,基础设施分析允许您将它们分为两个级别。也就是说,实例分组可以嵌套在另一个分组中。
例如,BLR 数据中心有两种类型的 ADC 实例-VPX 和 MPX,部署在其中。您可以先按类型对 ADC 实例进行分组,然后按分组的站点对所有实例进行分组。现在,您可以轻松识别在您管理的站点中部署了多少类型的实例。
两级聚类的其他几个示例如下:
地点和型号:
类型和版本:
站点和版本:
如何使用 Circle Pack
单击每个彩色圆圈以突出显示该实例。
根据在这种情况下发生的事件,只有这些运行状况指标在外圈突出显示。例如,以下两个 Circle Pack 图像显示不同的风险指标集,尽管这两个实例都处于严重状态。
您还可以单击运行状况指标以获取有关报告该风险指标的实例数量的更多详细信息。例如,单击 Not recommended Algo 查看该风险指标的摘要报告。
表格视图
表格视图以表格格式显示实例和这些实例的详细信息。有关更多信息,请参阅 实例详情
搜索栏
将鼠标光标置于搜索栏上,然后选择以下搜索属性以筛选结果:
-
主机名
-
IP 地址
-
类型
-
版本
-
站点
搜索结果适用于圆视图和表格视图。
如何使用摘要面板
摘要面板 可帮助您高效、快速地专注于需要审核或关键状态的实例。该面板分为三个选项卡-概述、实例信息和流量概况。您在此面板中所做的更改会修改圆形包和表格视图格式的显示。以下各节更详细地描述了这些选项卡。以下部分中的示例可帮助您有效地使用不同的选择标准来分析实例报告的问题。
概述:
概览 选项卡允许您根据硬件错误、使用情况、过期证书和实例中可能出现的类似指标来监视实例。您可以在此处监视的指标如下:
-
CPU 使用率
-
内存使用率
-
磁盘使用情况
-
系统故障
-
关键事件
-
SSL 证书到期
有关这些指标的更多信息,请参阅 Citrix ADC 实例中的运行状况指标。
以下示例说明了如何与 Overview 面板交互以隔离那些报告错误的实例。
示例 1:查看处于审阅状态的实例:
选中“查 看”复选框以仅查看那些未报告严重错误但仍需要注意的实例。
概览 面板中的直方图表示基于高 CPU 使用率、高内存使用率和高磁盘使用率事件的实例聚合数。直方图的分级分别为 10%、20%、30%、40%、50%、60%、70%、80%、90% 和 100%。将鼠标指针悬停在其中一个条形图上。图表底部的图例显示使用范围和该范围内的实例数。您也可以单击条形图以显示该范围内的所有实例。
示例 2:查看消耗分配内存的 10% 到 20% 的实例:
在内存使用情况部分中,单击条形图。图例显示所选范围为 10-20%,该范围内有 29 个实例在运行。
您也可以在这些直方图中选择多个范围。
示例 3:查看在多个范围内消耗磁盘空间的实例:
要查看消耗内存在 0% 到 10% 磁盘空间之间的实例,请将鼠标指针拖到两个范围上,如下图所示。
注意
单击“X”可删除选择。您也可以单击“重置”以删除多个选择。
概述 面板中的水平条形图表示报告系统错误、严重事件和 SSL 证书到期状态的实例数量。选中该复选框可查看这些实例。
示例 4:查看过期 SSL 证书的实例:
在 SSL 证书到期 部分中,选中“已过期”复选框以查看这三个实例。
1 -单击 筛选器 列表。
2 -在 SSL 证书到期 部分,选中“已过期”复选框以查看实例。
实例信息
实例信息 面板允许您根据部署类型、实例类型、模型和软件版本查看实例。您可以选中多个复选框来缩小选择范围。
示例 5:查看具有特定版本号的 ADC VPX 实例:
选择要查看的版本。
流量配置文件
Traffic p ro file 面板中的直方图表示基于实例的许可吞吐量、请求数量、连接数和实例处理的事务的实例聚合数。选择条形图以查看该范围内的实例。
示例 6:查看支持 TCP 连接的实例:
下图显示了支持 23 到 40 之间的 TCP 连接以及每秒最多处理 100 个 SSL 事务的实例数量。
如何使用设置面板
设置 面板允许您:
-
设置基础设施分析的默认视图。
-
为高 CPU 使用率、高磁盘使用率和高内存使用率设置低阈值和高阈值。
-
选择实例指标,配置阈值并为这些指标分配权重以计算实例分数
-
选择所需的问题,针对超过配置阈值的问题启用通知,并仅接收选定问题的通知。
查看
-
默认视图。选择 圆形包 或表格格式作为分析页面上的默认视图。您选择的格式就是您在 Citrix ADM 中访问页面时看到的格式。
-
圆形包装-实例大小。允许实例圈的大小乘以虚拟服务器的数量或活动虚拟服务器的数量。
-
Circle Pack-聚类依据。确定实例圆的两级聚类。有关实例群集的更多信息,请参阅 群集实例圈。
选择指标并自定义权重以进行例如分数计算
您可以选择实例指标、配置阈值并为这些指标分配权重以计算实例得分。默认情况下,选择所有指标,并为每个指标分配默认权重。您可以根据自己的要求选择指标并分配合适的权重来确定实例分数的计算。
单击“设置”图标并选择“分数指示器设置”选项卡以:
-
选择所需的指标并添加阈值
-
为指标分配权重。
配置阈值并分配权重后,单击“保存”。实例分数仅根据所选指标及其权重进行更新。
配置通知
您可以选择所需的问题,为超过配置阈值的问题启用通知,并仅接收选定问题的通知。此增强功能使您能够仅接收有关要监视的选定问题的通知。
注意
默认情况下,会选择所有类别下的议题。您只能为可以配置阈值的问题启用通知。
-
单击“设置”图标并选择“分数指示器设置”选项卡。
-
选择您想要接收通知的问题。
-
对于“系统资源”和“容量”类别下的问题,启用 通知。
-
单击保存。
注意
必须确保在“通知”选项卡中配置至少一个配置文件。
如何在控制板上可视化数据
使用基础结构分析,网络管理员现在可以在几秒钟内识别需要最多关注的实例。为了更详细地了解这一点,让我们来看看 ExampleCompany 的网络管理员 Chris 的案例。
克里斯在他的组织中维护着许多 Citrix ADC 实例。一些实例处理高流量,他需要密切监视它们。他注意到一些高流量实例不再处理通过它们的全部流量。为了分析这种减少,早些时候,他不得不阅读来自不同来源的多份数据报告。Chris 不得不花更多的时间尝试手动关联数据,找出哪些实例未处于最佳状态,需要注意。他使用基础设施分析功能直观地查看所有实例的运行状况。
以下两个示例说明了基础结构分析如何帮助 Chris 进行维护活动:
示例 1-监视 SSL 流量:
Chris 在 Circle Pack 上注意到,一个实例的实例分数较低,并且该实例处于“严重”状态。他点击实例看看问题出在哪里。实例摘要显示该实例上存在 SSL 卡故障,因此该实例无法处理 SSL 流量(SSL 流量已减少)。Chris 提取这些信息,并向团队发送一份报告,以便立即调查问题。
示例 2-监视配置更改:
Chris 还注意到另一个实例处于“审查”状态,并且最近出现了配置偏差。当他点击配置偏差风险指示器时,他注意到已经进行了与 RC4 Cipher、SSL v3、TLS 1.0 和 TLS 1.1 相关的配置更改,这可能是出于安全考虑。他还注意到此实例的 SSL 事务流量配置文件已关闭。他导出此报告并将其发送给管理员进一步查询。