F5的LTM设备进行http层的负载均衡时,会将用户浏览过的页面在自己的内存中进行缓存,功能类似squid,用户浏览页面很多时候都是浏览F5上的缓存,这个缓存的生命周期由F5的会话保持时间确定。如果这个时间没有过,除非你发起的用户请求IP在F5的会话表中不存在,否则总是浏览旧页面。
F5交换机的日志查看:(用ssh登录)
[root@test:Active] ~ # cd /var/log
[root@test:Active] log # more ltm------查看日志 可以使用tftp命令下载到本地
b conn server 219.238.178.1------查看目标地址状态
系统维护相关命令
password admin----改admin用户的密码
halt--------------关机
将操作系统考到var目录下的tmp目录里
cd 跳向上一级目录
cd /var/tmp 进入var/tmp目录
ls 查看目录内的文件
im local-install-9.1.2.40.6.im 安装文件
rm -rfbigip.conf*
rm -rfbigip_base.conf
rm -rfbigip_local.conf
b load 重新上载bigip的配置
switchboot更改默认的操作系统
vi 进入文件编辑模式
I 编辑
:X 退出并保存
bigstartrestrart重新bigip进程
/var/log
/var/local/ucs
在根目录下的/home里记录了用户的信息
b conn [
如果只键入b conn,则显示所有的当前联接
b conn dump mirror则显示从Active设备同步过来的所有connection信息
b conn
删除指定IP和端口的连接信息
b conn all delete
删除所有的当前连接
b persist all delete
删除所有会话保持
b conn show all
b persist show all
b failover standby
强制当前设备切换为备份设备
b failover [show]
显示当前设备的主备状态
b interface show
显示所有的端口信息
b maint
将BIGIP设置为maintanence状态,此时BIGIP将维护现有的用户连接,而拒绝所有的新用户连接。主要用于系统停机维护。
b monitor show
显示所有的monitor检查信息。
b node show
显示所有的Node节点信息
b pool show
显示所有的pool信息
b self show
显示所有的SelfIP信息
b virtual show
显示所有的Virtual Server信息
b vlan show
显示所有的Vlan信息
bigtop
显示所有Virtual Server和Node的连接和流量统计信息
top
显示系统当前的CPU、内存和进程运行信息
ifconfig –a
显示系统所有的ip配置信息
tcpdump –i edu
在某interface上抓取数据信息
bigpipe profile http http-wan-optimized-compression-caching ramcache entry all show 看cache 状态
bigpipe profile http http-wan-optimized-compression-caching ramcache entry all delete 把cache的清空 从新抓
CPU占用率获取
命令行:
tmstat
内存占用率的获取
命令行:
b memory
系统总连接数:
命令行参数:
b global show
系统新建连接数
命令行指令:
bigtop
VS流量获取:
命令行参数:
b vs show
F5终端常用的命令:
b conn show ;查看连接数
bigstart restart ;启动所有进程
bigstart restart gtmd ;启动gtm进程
bigtop –n –delay 1 ;查看实时流量
tmstat ;查看实时状态
tcpdump –ni 1.1 ;接口1.1的数据流向分析
tcpdump –nivlan_name ;某vlan下的流向分析
tcpdump –nivlan_name host ip ;某vlan下指定某个IP的数据流向分析
tcpdump –nivlan_name host ip and port 80 ;某vlan下指定某个IP的80端口的数据流向分析
tcpdump –nivlan_name host ip and icmp ;某vlan下指定某个IP有ICMP数据流向分析
physmem –m
显示所有安装的物理内存。TMM只给Kernel 留380M的空间。
b memory show
显示TMM的内存分配情况。注意,这部分和top看到的内存加起来正好应该等于物理内存。
b platform
显示设备的序列号,板卡序列号等。还包含CPU温度、各监测点的温度、风扇、电源的状况等。
tmstat
动态显示TMM的CPU占用率、内存占用情况、连接建立情况等。
bigtop
动态显示系统的吞吐率、VS、Member的连接数量等。
在命令行下看TMM CPU占用率:
tmstat
在命令行下看TMM的其他状态
tmsctl -a
在命令行下看带宽控制的实时状态
b rate class show
切换BIGIP的启动分区
switchboot命令即可,详情请参阅BIGIP 9.02的Release Notes。
启用:b global ipforwarding enable
禁用:b global ipforwarding disable
F5_V11 TMSH命令操作手册
查看当前系统配置:
show running-config
show running-config /net interface
show running-config /ltm pool 保存base内容:
save /sys base-config load base内容:
load /sys base-config 保存系统配置:
save /sys config load系统配置:
load /sys config
tmsh load sys config default ## V11恢复出厂配置
date -s "2017-02-20 09:56:00" 系统时间
clock -w 将当前系统时间写入CMOS中去
hwclock --systohc 时间同步到硬件
先同步时间,再获取证书
SSL Cipher查看方法
tmm --clientciphers DEFAULT
!LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:
查看网络配置信息:
list /net vlan
list /net interface
list /net arp
list /net route
list /net self
list /net self-allow
list /net trunk
list /ltm pool 查看Pool配置信息
list /ltm pool [http-pool] 查看vs配置信息
list /ltm virtual
list /ltm virtual-address
查看/sys配置信息:
list /sys db
list /sys httpd allow
list /sys management-ip(查看设备管理口地址)
list /sys management-route(查看设备管理口路由)
list /sys ntp(查看ntp配置信息)
list /sys provision(查看设备模块激活状态)
list /sys service(查看服务开启状态)
list /sys snmp(查看snmp配置信息)
list /sys syslog(查看syslog配置信息)
show /net命令:
show /cli history(查看命令行历史记录)
show /net arp(查看arp映射信息)
show /net interface(查看各个接口统计流量信息)
show /net route(查看路由表)
show /net vlan(查看各个vlan流量统计信息)
show /net vlan-group
show /net trunk(查看trunk流量统计信息)
show /sys命令:
show /sys config-sync(查看系统配置同步状态信息)
show /sys connection
show /sys connection | grep 1026 #查看HA状态,成对为正常
### 1.1.1.2:53527 1.1.1.1:1026 1.1.1.2:53527 1.1.1.1:1026 udp 0 (tmm: 1) none
### 1.1.1.1:48582 1.1.1.2:1026 1.1.1.1:4538 1.1.1.2:1026 udp 0 (tmm: 0) none
show /sys console(查看系统串口调试速率)
show /sys cpu
show /sys hardware(查看系统硬件信息)
show /sys host-info
show /sys raid(查看硬盘raid状态)
show /sys performance system(查看系统总体性能)
show /sys software(查看系统总体软件信息)
show /sys ip-address(查看系统ip地址,包括所有的vs、pool地址信息)
show /sys ip-address all-properties(查看系统地址信息,包括地址属性)
show /sys license(查看系统license摘要信息)
show /sys license detail
show /sys log ltm(查看系统log信息)
show /sys mac-address(查看系统中所有的mac地址信息)
show /sys mcp-state(查看mcp运行状态)
show /sys memory(查看系统内存统计信息)
show /sys ucs(查看保存的ucs文件名称)
show /sys version(查看系统软件版本信息)
show /sys software(查看系统软件版本信息)
#############################################
SNAT Pool中添加地址
tmsh
ltm-->snat
create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }
#############################################
导配置
tmsh save sys ucs test.ucs
/var/local/ucs (ucs目录)
tmsh load /sys ucs xxxx.ucs no-license(导入配置V11)
load /sys ucs xxxx.ucs rma (v10-这里面有个技巧输入rma是不会恢复证书的因此不需要重新激活)
save /sys config
tmsh load sys ucs [ucs file name] no-platform-check no-license
save /sys config
(tmos.ltm)##show persistence persist-records all-properties (查看会话保持表)
##tmsh show ltm persistence persist-records | grep 8.32 (查看会话保持表)
(tmos.ltm)#delete persistence persist-records (删除会话保持)
帮助命令的使用:
help /net
help /net vlan
快捷键的使用:
Ctrl + C(放弃当前正在输入的命令)
Ctrl + A(将光标移到最开始)
在tmsh模式下使用相关的测试命令:
run util ping 1.1.1.1(执行ping操作)
run util tcpdump(执行tcpdump抓包分析)
run util tracepath 1.1.1.1(执行tracepath操作)
创建和删除pool: # create /ltm pool [abc] # delete /ltm pool [abc]
修改irules内容: # edit /ltm rule [replace-302] 安装操作系统和
##################################################################################
##################################################################################
上传系统到/shared/images
安装系统补丁:
install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2
install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1
查看安装进度。。
root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit
[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status
##################################################################################
##################################################################################
重置pool、vs的统计信息:
reset-stats /ltm pool
reset-stats /ltm pool [http-pool]
reset-stats /ltm virtual
reset-stats /ltm virtual [vs-test-80]
启动、停止、重启系统中某个服务:
start /sys service [snmpd]
stop /sys service [snmpd]
restart /sys service [snmpd]
bigstart status snmpd:查看进程运行状态
定义和删除别名:
create /cli alias [xx] command ["save /sys config"]
delete /cli alias [xx] 创建pool
并添加pool-member:
create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http } 对创建的
pool增加健康检查方式:
modify /ltm pool [abc] monitor http
modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none 创建vs,使用源地址会话保持,并指定缺省的pool
create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr } pool a
quit:退出tmos
ifconfig 查看所有IP
CRT---SFTP
sftp> cd /var/log #cd目录
sftp> lcd c:\ #lcd本地目的
sftp> get ltm #获取ltm的log
tcpdump -i eth1 -w /tmp/xxx.cap
修改syslog
modify syslog remote-servers delte XX
命令行登录设备,
输入:tmsh
输入:edit sys syslog all-properties
将include none改为
include "
filter f_remote_loghost {
level(notice..emerg);
};
destination d_remote_loghost {
udp(\"145.0.132.11\" port(514));
udp(\"145.0.131.11\" port(514));
udp(\"145.0.133.11\" port(514));
};
log {
source(s_syslog_pipe);
filter(f_remote_loghost);
destination(d_remote_loghost);
};
"
本机:172.18.126.104
证书目录:(下载证书)
1./config/filestore/files_d/Common_d/certificate_d
2./config/filestore/files_d/Common_d/certificate_key_d
Qkview工具可以采集BIG-IP上的配置信息及日志信息,以供离线的故障诊断
1.方法1:在命令行执行#qkview,输出文件保存在/var/tmp/
2.方法2:通过Web界面进行管理,则可由System-->>Support-->>Qkview
full_box_reboot:升级重启
switchboot
-s snaplen snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。
-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
tcpdump -ni0.0 -s0 -w /var/tmp/test.cap host 146.240.31.148 -vvv
ssldump -i 1.1 host 145.255.248.82
配置文件在config目录下
cp syslog-ng.conf syslog-ng.conf.default //备份原有syslog-ng的配置文件;老版本
show persistence persist-records all-properties
more /var/log/ltm
show sys connection ss-server-addr 192.168.1.1 ss-server-port 90
U盘引导装系统
image2disk --instslot=HD1.3
############################################
############################################
更改系统端口显示为数字
list cli global-setting service
modify cli global-setting service number
create net route 10.0.0.0/24 gw 10.128.10.1