内存
以下是遇到Web应用程序防火墙使用内存相关问题时应遵循的一些最佳实践:
nsconmsg命令用法:
通过执行以下命令,查找全局内存统计信息,以确定系统中有足够的内存,并且没有内存分配失败:
* *- nsconmsg -d memstats . txt
通过执行以下命令观察appsecure、IP声誉、缓存和压缩的当前分配和最大内存限制:
nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP
执行如下命令检查appfw、DHT、IP信誉活动计数器:
Nsconmsg -g as -g appfwreq_ -g iprep -d current
执行以下命令检查所有Web应用防火墙错误计数器:
Nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err
执行如下命令检查所有系统错误计数器:
Nsconmsg -g err -d current
执行如下命令检查CPU、APPFWREQ、AS和DHT计数器。
Nsconmsg -g cc_cpu_use -g appfwreq -g as -g DHT -d current
执行如下命令检查配置的Cache内存:
显示cacheparameter
执行如下命令检查配置的内存:
nsconmsg -d memstats | egrep -i CACHE
识别Web应用程序防火墙组件和对象中的内存分布:
显示AS_OBJ_记忆:
nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3 . nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep
显示AS_COMPONENT_记忆:
nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort -k3 . nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep
通过执行以下命令检查活动会话的数量:
监控/绘制活动会话计数:
Nsconmsg -g as_alive_sessions -d current
监控/plot总分配,免费,更新的会议:
Nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
Nsconmsg -g as_tot_update_sessions -d current
如果需要,请执行以下命令减少会话超时时间,以确保会话限制不被使用:
设置appfwsettings -sessionTimeout <300>
如果需要,可以执行以下命令设置会话的最大生存时间:
设置appfwsettings -sessionLifetime <7200>
检查已分配和使用的内存
检查总共分配的内存和使用的内存:
- 使用nsconmsg - d memstats命令。观察MEM_APPSECURE字段。
- 使用stat appfw命令获取内存消耗信息。
Web应用防火墙不会在一段时间后自动删除日志,也不会自动删除日志大小。
所有的AppFw日志都归档在“*/var/log/ns.log*”目录下
文件。的ns.log文件执行滚动任务。
欲了解更多信息,请参考以下链接:< http://support.citrix.com/article/CTX121898 >
增加Web应用程序防火墙内存:
- 没有CLI选项来增加Web应用程序防火墙内存。Web应用防火墙内存是特定于平台的。
- 你可以使用nsapimgr选项增加内存,但不推荐。
Web应用防火墙允许的最大内存由平台决定,禁用IC不会影响内存分配。