保守ベンダーに調査を依頼するときに取得するコマンドです。

■qkview

qkviewには、BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドと
情報取得コマンドを実行してファイルに記述するqkview-liteコマンドがあります。
(おそらくv10以降はこうなっていたと思います。v9ではqkview-liteはなく、
qkviewが今のqkview-liteと同じ動作をしていました。)

  • 実行例


[root@bigip1:Active] config # nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/bigip1.local.tgz
Please send this file to F5 support.
[root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz
  • rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz



qkviewは、/usr/bin配下にあります。
qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。



[root@bigip1:Active] config # nice -n 19 qkview-lite
[root@bigip1:Active] config # ls -l /var/log/bigip1.local*
  • rw-r--r-- 1 root root 163014 Jan 26 22:36 /var/log/bigip1.local.20130126223635.tech.out



qkview-liteは、/usr/bin配下にあります。
qkview-liteを実行すると、/var/log配下に上記のファイルが出来上がります。


■tcpdump

特定のインターフェースのパケットキャプチャ取得コマンドです。

tcpdumpの使い方は、以下のSOLに記載されています。
sol411: Overview of packet tracing with the tcpdump utility
http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html


  • 実行例


[root@bigip1:Active] config # cd /var/tmp
[root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600
tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes

7 packets captured
7 packets received by filter
0 packets dropped by kernel



あと、インターフェースのオプションで、0.0を指定すると
全てのVLANsのキャプチャが取得できるようです。
また、:nnnをつけるとより詳細な情報がとれるようです。

合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。
この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと
出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、
BIG-IPの処理に時間がかかっているかどうかを確認することができます。

詳細は、以下のSOLに記載されています。

sol6546: Recommended methods and limitations for running tcpdump on a BIG-IP system
http://support.f5.com/kb/en-us/solutions/public/6000/500/sol6546.html

sol13637: Capturing internal TMM information with tcpdump
http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13637.html