※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

保守ベンダーに調査を依頼するときに取得する情報です。

  • qkview
  • tcpdump
  • UCSファイル
  • /var/log配下ファイル


■qkview


BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドがあります。

sol12878: Generating BIG-IP diagnostic data using the qkview utility (10.x - 11.x)
https://support.f5.com/kb/en-us/solutions/public/12000/800/sol12878.html

以前は、qkview-liteというコマンドもありましたが、v10.2.2から無くなりました。

sol13103: The qkview-lite script has been removed
https://support.f5.com/kb/en-us/solutions/public/13000/100/sol13103.html

実行例

[root@bigip1:Active] config # nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/bigip1.local.tgz
Please send this file to F5 support.
[root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz
  • rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz



qkviewは、/usr/bin配下にあります。
qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。



■tcpdump


特定のインターフェースのパケットキャプチャ取得コマンドです。

tcpdumpの使い方は、以下のSOLに記載されています。
sol411: Overview of packet tracing with the tcpdump utility
http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html


実行例

[root@bigip1:Active] config # cd /var/tmp
[root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600
tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes

7 packets captured
7 packets received by filter
0 packets dropped by kernel


あと、インターフェースのオプションで、0.0を指定すると
全てのVLANsのキャプチャが取得できるようです。
また、:nnnをつけるとより詳細な情報がとれるようです。

合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。
この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと
出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、
BIG-IPの処理に時間がかかっているかどうかを確認することができます。

詳細は、以下のSOLに記載されています。

sol6546: Recommended methods and limitations for running tcpdump on a BIG-IP system
http://support.f5.com/kb/en-us/solutions/public/6000/500/sol6546.html

sol13637: Capturing internal TMM information with tcpdump
http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13637.html



■UCSファイル


UCSファイルは、コンフィグファイルを圧縮したバックアップファイルで、
機器交換などでリストアするときに利用します。

UCSファイルについては、以下のSOLに記載されています。
sol4423: Overview of UCS archives
https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4423.html


実行例

【bigpipeの場合(v10)】
[root@bigip1:Active] config # bigpipe config save `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130654-bigip1.ucs

【tmshの場合】
[root@bigip1:Active] config # tmsh save sys ucs `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130657-bigip1.ucs


UCSファイルは、/var/local/ucs配下に作成されます。
UCSファイルを作成するときに同じファイル名で作成すると上書きしてしまいますので、
都度ファイル名が変わるように変数やコマンド出力を利用するとユニークなファイル名を作ることができます。


また、/usr/libdata/configsync/cs.datファイルを編集することで、
UCSファイルに含むファイルを変更することができます。

書式は以下に記載されています。
sol4422: Viewing and modifying the files that are configured for inclusion in a UCS archive
https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4422.html


v10.1.0から、/usrが read only でマウントされていますので、
cs.datファイルを編集するには、以下のコマンドを実行してread writeで
リマウントしてから編集します。

# mount -o remount,rw /usr

詳細は以下に記載されています。
sol11302: The /usr file system is mounted in read-only mode
https://support.f5.com/kb/en-us/solutions/public/11000/300/sol11302.html


また、この/usrを起動時からread writeでマウントするように変更することができないようです。
もしcs.datファイルを編集して、/usr配下のファイルをUCSファイルに含めるようにしておくと、
冗長構成で設定の同期を行うとエラーがおきます。

設定同期の流れは、UCSファイルを作成して、peerに送り、peerでUCSファイルを展開します。
/usrは read only でマウントされているので、UCSファイルに/usr配下のファイルがある場合は、
peerでUCSファイルの展開時に書き込めずエラーになります。

sol7024: Overview of the ConfigSync process (9.x - 10.x)
https://support.f5.com/kb/en-us/solutions/public/7000/000/sol7024.html


どうしても /usr配下のファイルをUCSファイルに含めたい場合は、おすすめはしませんが、
read write でリマウントしてそのままの状態にして稼働させておけば同期することは可能です。
ただ、再起動すると read only でマウントされてしまいますので、再起動するたびに
read writeでリマウントしなければなりません。


v11だと同期の方法が異なるみたいですので、詳細は確認後にアップデートします。
sol13946: Troubleshooting ConfigSync and device service clustering issues (11.x)
https://support.f5.com/kb/en-us/solutions/public/13000/900/sol13946.html



■/var/log配下ファイル


保守ベンダーに調査を依頼するときに/var/log配下のログファイルを送ります。
/var/log配下のファイルをすべて圧縮するコマンドが以下になります。

# tar -cvzpf /var/tmp/`date +%Y%m%d%H%M`-$HOSTNAME-varlog.tgz /var/log

ファイル名に変数やコマンド出力を利用するとユニークなファイル名を作ることができます。
また、圧縮したファイルの中身を確認するときは以下のコマンドを使います。

# tar -tvf /var/tmp/<ファイル名>