BIG-IP @ wiki
BIG-IP @ wiki

「情報取得コマンド」の編集履歴(バックアップ)一覧はこちら

情報取得コマンド」(2015/04/17 (金) 12:17:46) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

保守ベンダーに調査を依頼するときに取得するコマンドです。 *&bold(){■qkview} BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドがあります。 sol12878: Generating BIG-IP diagnostic data using the qkview utility (10.x - 11.x) https://support.f5.com/kb/en-us/solutions/public/12000/800/sol12878.html 以前は、qkview-liteというコマンドもありましたが、v10.2.2から無くなりました。 sol13103: The qkview-lite script has been removed https://support.f5.com/kb/en-us/solutions/public/13000/100/sol13103.html 実行例 ---- [root@bigip1:Active] config # nice -n 19 qkview Gathering System Diagnostics: Please wait ... Diagnostic information has been saved in: /var/tmp/bigip1.local.tgz Please send this file to F5 support. [root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz -rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz ---- qkviewは、/usr/bin配下にあります。 qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。 *&bold(){■tcpdump} 特定のインターフェースのパケットキャプチャ取得コマンドです。 tcpdumpの使い方は、以下のSOLに記載されています。 sol411: Overview of packet tracing with the tcpdump utility http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html 実行例 ---- [root@bigip1:Active] config # cd /var/tmp [root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600 tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes 7 packets captured 7 packets received by filter 0 packets dropped by kernel ---- あと、インターフェースのオプションで、0.0を指定すると 全てのVLANsのキャプチャが取得できるようです。 また、:nnnをつけるとより詳細な情報がとれるようです。 合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。 この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと 出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、 BIG-IPの処理に時間がかかっているかどうかを確認することができます。 詳細は、以下のSOLに記載されています。 sol6546: Recommended methods and limitations for running tcpdump on a BIG-IP system http://support.f5.com/kb/en-us/solutions/public/6000/500/sol6546.html sol13637: Capturing internal TMM information with tcpdump http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13637.html *&bold(){■UCSファイル} UCSファイルは、コンフィグファイルを圧縮したバックアップファイルで、 機器交換などでリストアするときに利用します。 UCSファイルについては、以下のSOLに記載されています。 sol4423: Overview of UCS archives https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4423.html 実行例 ---- 【bigpipeの場合(v10)】 [root@bigip1:Active] config # bigpipe config save `date +%Y%m%d%H%M`-$HOSTNAME.ucs [root@bigip1:Active] config # cd /var/local/ucs [root@bigip1:Active] ucs # ls 201504130654-bigip1.ucs 【tmshの場合】 [root@bigip1:Active] config # tmsh save sys ucs `date +%Y%m%d%H%M`-$HOSTNAME.ucs [root@bigip1:Active] config # cd /var/local/ucs [root@bigip1:Active] ucs # ls 201504130657-bigip1.ucs ---- UCSファイルは、/var/local/ucs配下に作成されます。 UCSファイルを作成するときに同じファイル名で作成すると上書きしてしまいますので、 都度ファイル名が変わるように変数やコマンド出力を利用するとユニークなファイル名を作ることができます。 また、/usr/libdata/configsync/cs.datファイルを編集することで、 UCSファイルに含むファイルを変更することができます。 書式は以下に記載されています。 sol4422: Viewing and modifying the files that are configured for inclusion in a UCS archive https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4422.html v10.1.0から、/usrが read only でマウントされていますので、 cs.datファイルを編集するには、以下のコマンドを実行してread writeで リマウントしてから編集します。 # mount -o remount,rw /usr 詳細は以下に記載されています。 sol11302: The /usr file system is mounted in read-only mode https://support.f5.com/kb/en-us/solutions/public/11000/300/sol11302.html また、この/usrを起動時からread writeでマウントするように変更することができないようです。 もしcs.datファイルを編集して、/usr配下のファイルをUCSファイルに含めるようにしておくと、 冗長構成で設定の同期を行うとエラーがおきます。 設定同期の流れは、UCSファイルを作成して、peerに送り、peerでUCSファイルを展開します。 /usrは read only でマウントされているので、UCSファイルに/usr配下のファイルがある場合は、 peerでUCSファイルの展開時に書き込めずエラーになります。 sol7024: Overview of the ConfigSync process (9.x - 10.x) https://support.f5.com/kb/en-us/solutions/public/7000/000/sol7024.html どうしても /usr配下のファイルをUCSファイルに含めたい場合は、おすすめはしませんが、 read write でリマウントしてそのままの状態にして稼働させておけば同期することは可能です。 ただ、再起動すると read only でマウントされてしまいますので、再起動するたびに read writeでリマウントしなければなりません。 v11だと同期の方法が異なるみたいですので、詳細は確認後にアップデートします。 sol13946: Troubleshooting ConfigSync and device service clustering issues (11.x) https://support.f5.com/kb/en-us/solutions/public/13000/900/sol13946.html *&bold(){■/var/log配下ファイル} 保守ベンダーに調査を依頼するときに/var/log配下のログファイルを送ります。 /var/log配下のファイルをすべて圧縮するコマンドが以下になります。 # tar -cvzpf /var/tmp/`date +%Y%m%d%H%M`-$HOSTNAME-varlog.tgz /var/log ファイル名に変数やコマンド出力を利用するとユニークなファイル名を作ることができます。 また、圧縮したファイルの中身を確認するときは以下のコマンドを使います。 # tar -tvf /var/tmp/<ファイル名>
保守ベンダーに調査を依頼するときに取得する情報です。 - qkview - tcpdump - UCSファイル - /var/log配下ファイル *&bold(){■qkview} BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドがあります。 sol12878: Generating BIG-IP diagnostic data using the qkview utility (10.x - 11.x) https://support.f5.com/kb/en-us/solutions/public/12000/800/sol12878.html 以前は、qkview-liteというコマンドもありましたが、v10.2.2から無くなりました。 sol13103: The qkview-lite script has been removed https://support.f5.com/kb/en-us/solutions/public/13000/100/sol13103.html 実行例 ---- [root@bigip1:Active] config # nice -n 19 qkview Gathering System Diagnostics: Please wait ... Diagnostic information has been saved in: /var/tmp/bigip1.local.tgz Please send this file to F5 support. [root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz -rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz ---- qkviewは、/usr/bin配下にあります。 qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。 *&bold(){■tcpdump} 特定のインターフェースのパケットキャプチャ取得コマンドです。 tcpdumpの使い方は、以下のSOLに記載されています。 sol411: Overview of packet tracing with the tcpdump utility http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html 実行例 ---- [root@bigip1:Active] config # cd /var/tmp [root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600 tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes 7 packets captured 7 packets received by filter 0 packets dropped by kernel ---- あと、インターフェースのオプションで、0.0を指定すると 全てのVLANsのキャプチャが取得できるようです。 また、:nnnをつけるとより詳細な情報がとれるようです。 合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。 この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと 出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、 BIG-IPの処理に時間がかかっているかどうかを確認することができます。 詳細は、以下のSOLに記載されています。 sol6546: Recommended methods and limitations for running tcpdump on a BIG-IP system http://support.f5.com/kb/en-us/solutions/public/6000/500/sol6546.html sol13637: Capturing internal TMM information with tcpdump http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13637.html *&bold(){■UCSファイル} UCSファイルは、コンフィグファイルを圧縮したバックアップファイルで、 機器交換などでリストアするときに利用します。 UCSファイルについては、以下のSOLに記載されています。 sol4423: Overview of UCS archives https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4423.html 実行例 ---- 【bigpipeの場合(v10)】 [root@bigip1:Active] config # bigpipe config save `date +%Y%m%d%H%M`-$HOSTNAME.ucs [root@bigip1:Active] config # cd /var/local/ucs [root@bigip1:Active] ucs # ls 201504130654-bigip1.ucs 【tmshの場合】 [root@bigip1:Active] config # tmsh save sys ucs `date +%Y%m%d%H%M`-$HOSTNAME.ucs [root@bigip1:Active] config # cd /var/local/ucs [root@bigip1:Active] ucs # ls 201504130657-bigip1.ucs ---- UCSファイルは、/var/local/ucs配下に作成されます。 UCSファイルを作成するときに同じファイル名で作成すると上書きしてしまいますので、 都度ファイル名が変わるように変数やコマンド出力を利用するとユニークなファイル名を作ることができます。 また、/usr/libdata/configsync/cs.datファイルを編集することで、 UCSファイルに含むファイルを変更することができます。 書式は以下に記載されています。 sol4422: Viewing and modifying the files that are configured for inclusion in a UCS archive https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4422.html v10.1.0から、/usrが read only でマウントされていますので、 cs.datファイルを編集するには、以下のコマンドを実行してread writeで リマウントしてから編集します。 # mount -o remount,rw /usr 詳細は以下に記載されています。 sol11302: The /usr file system is mounted in read-only mode https://support.f5.com/kb/en-us/solutions/public/11000/300/sol11302.html また、この/usrを起動時からread writeでマウントするように変更することができないようです。 もしcs.datファイルを編集して、/usr配下のファイルをUCSファイルに含めるようにしておくと、 冗長構成で設定の同期を行うとエラーがおきます。 設定同期の流れは、UCSファイルを作成して、peerに送り、peerでUCSファイルを展開します。 /usrは read only でマウントされているので、UCSファイルに/usr配下のファイルがある場合は、 peerでUCSファイルの展開時に書き込めずエラーになります。 sol7024: Overview of the ConfigSync process (9.x - 10.x) https://support.f5.com/kb/en-us/solutions/public/7000/000/sol7024.html どうしても /usr配下のファイルをUCSファイルに含めたい場合は、おすすめはしませんが、 read write でリマウントしてそのままの状態にして稼働させておけば同期することは可能です。 ただ、再起動すると read only でマウントされてしまいますので、再起動するたびに read writeでリマウントしなければなりません。 v11だと同期の方法が異なるみたいですので、詳細は確認後にアップデートします。 sol13946: Troubleshooting ConfigSync and device service clustering issues (11.x) https://support.f5.com/kb/en-us/solutions/public/13000/900/sol13946.html *&bold(){■/var/log配下ファイル} 保守ベンダーに調査を依頼するときに/var/log配下のログファイルを送ります。 /var/log配下のファイルをすべて圧縮するコマンドが以下になります。 # tar -cvzpf /var/tmp/`date +%Y%m%d%H%M`-$HOSTNAME-varlog.tgz /var/log ファイル名に変数やコマンド出力を利用するとユニークなファイル名を作ることができます。 また、圧縮したファイルの中身を確認するときは以下のコマンドを使います。 # tar -tvf /var/tmp/<ファイル名>

表示オプション

横に並べて表示:
変化行の前後のみ表示: