tracepath

tmsh show ltm pool all-properties  ##表示在非tmsh模式下显示ltm模块所有pool配置
(tmsh.ltm)#show /gtm pool show  ##表示在ltm模块下显示gtm所有pool运行配置

bigtop
-----------------------------------------------
bigtop -n -delay 1 ##查看流量和并发

b memory show
b memory输出含义v9与v10是不同的,需要注意区分,可通过结合查看/proc/meminfo和 b provision输出来辅助查看
b provision
b provision是V10版本中用来显示各个功能模块的内存分配情况的命令

b route 
  ##输出tmm路由表
b mgmt route 
  ##输出管理口路由表。F5管理口和tmm拥有独立的路由表,相互不干扰。
b platform
  ##该命令输出机器platform相关信息,例如序列号、产品型号、当前机箱内温度及chassis 或 cpu 风扇温度
b version

b db命令输出或配置当前系统的bigdb 数据库。修改完毕后,建议使用 b save all 保存

top
top命令是linux中重要的系统运行状态查看命令,通过它可以查看系统的CPU,内存,虚拟内存,负载及各个进程情况。
在支持CMP架构F5设备下,在top动态输出时按数字1可同时显示所有cpu 核,按f键进入设置状态,可选择p显示各个进程最后运行在哪个cpu核上。

top –cbn 2 –d 1 >> /var/tmp/top.txt
输出两次top,每次间隔一秒到文件top.txt中。

failover
-----------------------------------------------
b failover ##可以用来检查或配置HA,例如
b failover show ##显示当前机器是active或standby
b failover standby ##将active机器切换为standby
b failover unit show ##显示当前机器unit id号
b ha table show
输出系统高可用性表,命令将输出在HA环境下各个进程的功能以及如果被触发后系统将会执行的动作,同时还可以通过该表发现是否有进程触发了HA动作。

b software
------------------------------------------------
b software 是v10.1以后的重要系统版本补丁维护命令
b software show  ##查看当前机器系统的版本及补丁状态
b software images show  ##查看当前机器中/shared/images下可用的系统镜像及相关详细信息
b software hotfixes show  ##查看当前机器中/shared/images下可用的补丁及相关详细信息
b software volumes  ##查看当前机器卷信息
b software desired HD1.2 product BIG-IP version 10.0.0 build 5401.0  ##在HD1.2上安装BIG-IP LTM 10.0.0 build 5401版本系统
b software desired HD1.2 product BIG-IP version 10.2.0 build 1789.0  ##当目标系统已存在10.2.0但build号不同于命令中指定的build号时,表示安装补丁
b software status show  ##在安装过程中,可以用status子命令查看安装进度,当然还可结合linux的watch命令实现动态查看
bigpipe software desired HD1.2 active enable  ##设置hd1.2为缺省启动分区,系统会立即重启

b config
---------------------------------------------------
b config save ##备份当前系统完整配置,保存为 ucs 文件,默认保存在/var/local/ucs下
b config install ##恢复某个指定的ucs文件到系统中
b config support save ##产生一个提供给support center的ucs文件,该文件不含证书 私钥等相关文件

b list 和b base list
##用来显示当前系统实际运行的BIG-IP LTM.conf和BIG-IP LTM_base.conf配置,注意此名利输出的是系统实际正在运行的而不是磁盘上保存的。
b list all ,b base list all 则显示完整的运行配置,包括缺省配置
b save all 同步运行配置到磁盘文件中
b base load 同步BIG-IP LTM_base.conf ,BIG-IP LTM_sys.conf文件到运行配置中
b load 同步所有重要的配置文件到运行配置中

syslog
----------------------------------------------------
b syslog remote server server1 host 192.168.192.90 server2 host 192.168.192.91
##此命令将所有日志发送到192.168.192.90和192.168.192.91两台syslog server上,同时F5本地依然保存日志。
sb syslog remote server server1 remote port 5114
##此命令指定远程server1的端口为5114

bigstart stauts 输出当前系统缺省进程的运行状态
bigstart [startup|shutdown|restart|status] servicename,对指定的服务执行相关指定的动作,如重启关闭等
bigstart servicename,增加或删除系统启动时要运行的服务,加—default选项表示设置缺省服务
bigstart list 输出服务是否是缺省服务,是否启动时自动启动
bigstart memstat 输出各个进程内存的分配限制及当前内存分配

tpcdump
--------------------------------------------------------
由于F5需要将这些数据复制到tmm上来,存在一个速率限制问题,因此如果在物理接口上抓取数据有可能会导致抓包不全,
因此建议使用vlan名称或0.0接口

tpcdump –ni 0.0 –s 0 host 1.1.1.1 –w /var/tmp/mytcpdump.cap
抓取源地址或目的地址为1.1.1.1的数据包,通过0.0接口可以同时抓取到进入和离开F5的数据包,
使用-w参数可以将抓取到的包保存到二进制文件中,从而可以通过wireshark等工具分析

tpcdump –ni 0.0 –s 0 host 1.1.1.1 and port 80 –w /var/tmp/mytcpdump.cap
抓取源或目的IP为1.1.1.1 且源或目的端口为80的数据
tcpdump -ni0.0 -s0 src host 1.1.1.1 or \(dst host 2.2.2.2 and src port 123\)
抓取源IP为1.1.1.1 或 (目的ip为2.2.2.2且源端口是123)的数据包

tcpdump -ni –s 0 eth0 tcp[13]==2
抓取管理口上的syn包,注意上述命令使用了 tcp[13]这是tcpdump命令提供另一种表示方法,可以指定某个协议指定字节处的数据。
当然上述这个命令也可以用tcp[tcpflags]=tcp-syn 这种格式来写,后面的值可以为tcp-fin, tcp-syn, tcp-rst, tcppush,
tcp-ack, tcp-urg任意一种。
tcpdump –ni vlan external –s 0 tcp[tcpflags]=tcp-rst
抓取external vlan上的reset包

使用-f参数可以自定义文件输出位置,例如 qkview –f /tmp/myqkview.tar.gz
如果系统中的的日志大于5M,那么需要使用-s参数确保qkview能够包含完整的日志信息,例如 qkview –s 10M+

很多情况下我们需要将整个/var/log目录下的所有日志文件打包为一个文件,以便备份或发送给F5 support,此时可以使用tar命令来实现文件的打包和压缩
产生一个log tarball tar –czvf /var/tmp/log.tar.gz /var/log/*
解开一个log tarball tar –xzvf mylogtarball.tar.gz