保守ベンダーに調査を依頼するときに取得する情報です。
- qkview
- tcpdump
- UCSファイル
- /var/log配下ファイル
■qkview
BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドがあります。
以前は、qkview-liteというコマンドもありましたが、v10.2.2から無くなりました。
実行例
[root@bigip1:Active] config # nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/bigip1.local.tgz
Please send this file to F5 support.
[root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz
- rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz
qkviewは、/usr/bin配下にあります。
qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。
■tcpdump
特定のインターフェースのパケットキャプチャ取得コマンドです。
実行例
[root@bigip1:Active] config # cd /var/tmp
[root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600
tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes
7 packets captured
7 packets received by filter
0 packets dropped by kernel
あと、インターフェースのオプションで、0.0を指定すると
全てのVLANsのキャプチャが取得できるようです。
また、:nnnをつけるとより詳細な情報がとれるようです。
合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。
この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと
出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、
BIG-IPの処理に時間がかかっているかどうかを確認することができます。
詳細は、以下のSOLに記載されています。
■UCSファイル
UCSファイルは、コンフィグファイルを圧縮したバックアップファイルで、
機器交換などでリストアするときに利用します。
実行例
【bigpipeの場合(v10)】
[root@bigip1:Active] config # bigpipe config save `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130654-bigip1.ucs
【tmshの場合】
[root@bigip1:Active] config # tmsh save sys ucs `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130657-bigip1.ucs
UCSファイルは、/var/local/ucs配下に作成されます。
UCSファイルを作成するときに同じファイル名で作成すると上書きしてしまいますので、
都度ファイル名が変わるように変数やコマンド出力を利用するとユニークなファイル名を作ることができます。
また、/usr/libdata/configsync/cs.datファイルを編集することで、
UCSファイルに含むファイルを変更することができます。
v10.1.0から、/usrが read only でマウントされていますので、
cs.datファイルを編集するには、以下のコマンドを実行してread writeで
リマウントしてから編集します。
# mount -o remount,rw /usr
また、この/usrを起動時からread writeでマウントするように変更することができないようです。
もしcs.datファイルを編集して、/usr配下のファイルをUCSファイルに含めるようにしておくと、
冗長構成で設定の同期を行うとエラーがおきます。
設定同期の流れは、UCSファイルを作成して、peerに送り、peerでUCSファイルを展開します。
/usrは read only でマウントされているので、UCSファイルに/usr配下のファイルがある場合は、
peerでUCSファイルの展開時に書き込めずエラーになります。
どうしても /usr配下のファイルをUCSファイルに含めたい場合は、おすすめはしませんが、
read write でリマウントしてそのままの状態にして稼働させておけば同期することは可能です。
ただ、再起動すると read only でマウントされてしまいますので、再起動するたびに
read writeでリマウントしなければなりません。
■/var/log配下ファイル
保守ベンダーに調査を依頼するときに/var/log配下のログファイルを送ります。
/var/log配下のファイルをすべて圧縮するコマンドが以下になります。
# tar -cvzpf /var/tmp/`date +%Y%m%d%H%M`-$HOSTNAME-varlog.tgz /var/log
ファイル名に変数やコマンド出力を利用するとユニークなファイル名を作ることができます。
また、圧縮したファイルの中身を確認するときは以下のコマンドを使います。
# tar -tvf /var/tmp/<ファイル名>
最終更新:2015年04月17日 12:17