Citrix Application Delivery Management 服务

排查池容量许可证问题

本节介绍如何分析常见的池容量问题并对其进行故障排除。

查看许可证状态

ADM 充当 ADC 池容量许可证的许可服务器。您可以使用 ADM GUI 来检查许可证的状态。导航到 网络 > 许可证 > 池容量 > 许可证使用

了解许可证状态

下表列出了许可证状态的类型及其含义

状态 这意味着什么
已分配 许可证状态没问题。
已分配:未应用于 ADC 如果许可证已从 ADC 签出或签出,Citrix ADC 可能需要重新启动,但 Citrix ADC 尚未重新启动。
未分配 许可证未在 ADC 实例中分配。
格蕾丝 Citrix ADC 实例在许可证宽限期内为 30 天
正在同步 Citrix ADM 每隔 2 分钟从 Citrix ADC 获取信息。在 Citrix ADM 和 Citrix ADC 之间同步许可证可能需要长达 15 分钟的时间。Citrix ADM 可能已重新启动或触发 ADM HAS 故障转移。
部分拨款项 Citrix ADC 无法接受分配的容量,因为它可能在最大分配的情况下运行。例如,Citrix ADC 运行时的许可证池容量为 10 Gbps。ADC 重新启动时,10 Gbps 将签回 ADM 许可证服务器。当 Citrix ADC 重新联机时,它会尝试自动检出之前分配的 10 Gbps。同时,其他 ADC 实例可能已检出该带宽。如果许可证池没有足够的容量来分配全部 10 Gbps 或者甚至部分容量给此 ADC,则会显示部分已分配。
不受管理 Citrix ADC 没有添加到 ADM 以实现可管理性。这不会影响 Citrix ADC 许可,但会影响 ADM 的许可证监视。
不受管理 Citrix ADC 没有添加到 ADM 以实现可管理性。这不会影响 Citrix ADC 许可,但会影响 ADM 的许可证监视。
连接已断开 出于可管理性,无法从 ADM 访问 Citrix ADC。例如,存在网络连接问题、NITRO 无法正常工作或 Citrix ADC 密码不匹配。如果 NITRO 无法正常工作或 Citrix ADC 密码不匹配,则不会影响 Citrix ADC 许可。但是,它可能会影响 ADM 的许可证监视。

检查服务器状态

本节介绍常见的服务器状态问题以及可能的原因和修复方法。

问题:ADC 将许可证服务器显示为无法访问并且许可证状态更改为宽限。

  • 与许可证服务器(ADM 或 ADM 服务代理)的连接已断开 15 分钟以上。验证许可证服务器是否已启动并可访问。

  • ADC 处于宽限模式。

问题:ADC 将许可证服务器状态显示为可访问,但用户尝试更改分配无效。单击 “ 更改分配 ” 返回 0 0。此值可能会使配置的容量看起来已丢失。

  • 与许可证服务器的连接最近已中断,但 ADC 仍然没有错过第二个心跳。因此,它不在格雷斯中(还)。验证许可证服务器是否已启动并可访问。

问题:ADC 显示容量和实例计数,但许可证服务 器为可访问/无法访问。单击 “ 更改分配 ” 将返回一些数字,但不考虑配置的容量。

  • 与许可证服务器的连接已恢复,但 ADC 仍然无法错过第二个心跳或发送重新连接探测。

问题:ADC 表示使用 ADM 服务配置池许可时无法连接到许可证服务器

  • 检查防火墙规则以确保端口 27000 和 7279 处于打开状态。
  • 代理商尚未注册。有关详细信息,请参阅入门
  • ADM 服务没有上传许可证文件。有关详细信息,请参阅配置 Citrix ADC 池容量
  • ADM 有错误的许可证文件文件。

查看许可证的使用报告

在 ADM GUI 中的 “ 网络” > “许可证” > “池容量” > “许可证使用情况 ” 下,您可以看到许可证使用量的月度峰值。您可以使用此报告增加许可证使用量或计划购买额外许可证。

以下是如何生成和使用报告的一些详细信息。

轮询:每 15 分钟从 ADC 实例轮询许可证数据。

维持每小时峰值:ADM 仅在一小时内维持每台设备的最大许可证使用量。

告:您可以在特定时间范围内为每个实例生成 GUI 报告。

:您可以以 CSV 格式或 XLS 格式导出报告。

清除:ADM 在每月第一天上午 12:10 清除数据。清除期间是可配置的(默认期间为两个月)。

集合容量许可的计数器和统计数据

以下计数器、日志和命令公开 Citrix ADC 池许可指标,这些指标表明了池许可模式下 ADM 和 ADC 实例的行为。

  • SNMP 陷阱:从 ADC 版本 13.xx 中获得。
  • NSCONMSG 计数器用于速率限制:从 ADC 版本 12.1 57.xx 提供。
  • CitrixADC 云服务中提供 ADM 计数器 ADM 命令操作。

SNMP 陷阱

您可以配置以下 SNMP 陷阱 v.13 池许可证警报

  • POOLED-LICENSE-CHECKOUT-FAILURE
  • POOLED-LICENSE-ONGRACE
  • Configure POOLED-LICENSE-PARTIAL

有关这些警报的更多信息,请参阅 Citrix ADC SNMP OID 参考

NSCONMSG 计数器

检查以下 NCCONMSG 计数器及其含义:

  • allnic_err_rl_cpu_pkt_drops:达到 CPU 限制后聚合(所有 NIC)数据包丢弃
  • allnic_err_rl_pps_pkt_drops:在 pps 限制之后,整个系统内的数据包丢弃
  • allnic_err_rl_rate_pkt_drops:整个系统内的总利率下降
  • allnic_err_rl_pkt_drops:由于速率、点数和 CPU 导致的累计速率限制下降
  • rl_tot_ssl_rl_enforced:SSL RL 的应用次数(在新的 SSL 连接上)
  • rl_tot_ssl_rl_data_limited:达到 SSL 吞吐量限制的次数
  • rl_tot_ssl_rl_sess_limited:达到 SSL TPS 限制的次数

ADM 计数器

选择 “ 运行命令操作 ” 事件操作时,可以为符合特定筛选条件的事件创建可在 Citrix ADM 上运行的命令或脚本。 您还可以为 运行命令操作 脚本设置以下参数:

参数 说明
$source 此参数对应于接收的事件的源 IP 地址。
$category 此参数对应于筛选器类别下定义的陷阱类型。
$entity 此参数对应于已为其生成事件的实体实例或计数器。它可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、所有证书相关事件的证书名称。
$severity 此参数对应于事件的严重性。
$failureobj 失败对象影响事件的处理方式,并确保失败对象反映通知的确切问题。这可以用于快速追查问题以及确定失败的原因,而不是仅仅报告原始事件。

注意

在命令执行过程中,这些参数将替换为实际值。

排查池容量许可证问题