打电话回家
由于软件或硬件问题,设备有时可能无法正常运行。在这种情况下,Citrix需要在客户站点发生潜在影响之前收集数据并执行问题解决。通过在Citrix ADC设备上启用Call Home,您可以自动执行错误通知过程。在支持团队解决问题之前,您不仅可以避免呼叫Citrix支持、提出服务请求和上传系统数据,而且支持可以在问题发生之前识别并解决问题。Call Home定期监控设备,并自动将数据上传到Citrix技术支持服务器。此外,传入Call Home数据提供了有关Citrix ADC使用情况的见解。Citrix内部的多个团队可以使用这些数据来更好地设计、支持和实现Citrix ADC。
默认情况下,Call Home在所有平台和所有风格的Citrix ADC (MPX, VPX, SDX)上启用。通过启用此功能,您可以让Citrix收集Citrix ADC部署和遥测数据,以便更好地实现和支持服务。
请注意
你也可以看到Call Home常见问题解答页的信息有关的Call Home。
好处
Call Home提供以下好处。
- 监控硬件和软件错误情况。有关详细信息,请参见监视严重错误条件一节。
- 通知影响网络的关键事件。
- 将性能数据和系统使用详情发送给Citrix,以便:
- 分析和改进产品质量。
- 提供实时故障排除信息,以便主动识别问题,并更快地解决问题。
平台支持
所有思杰ADC平台和所有设备型号(MPX、VPX和SDX)都支持Call Home功能。
- Citrix ADC MPX:所有MPX型号。
- Citrix ADC VPX:所有VPX型号,包括从外部或中央许可池获取许可的VPX设备。
- Citrix ADC SDX:监视磁盘驱动器和分配的SSL芯片的任何错误或失败。但是,VPX实例不能访问电源供应单元(PSU),因此不监视它们的状态。在SDX平台中,您可以直接在单个实例上配置Call Home,也可以通过SVM配置Call Home。
先决条件
要使用Call Home, Citrix ADC设备必须具备以下条件:
- 互联网连接。Call Home需要互联网连接,以便Citrix ADC连接到Citrix支持服务器,以上传数据存档。
Call Home如何工作
下图显示了部署在客户站点的Citrix ADC设备中Call Home的基本工作流程。
以下是Call Home的工作流程:
1.设置互联网连接。要让Call Home上传系统数据,您的设备必须具有互联网连接。如果没有,您可以配置代理服务器配置来提供internet连接。有关详细信息,请参见配置Call Home部分。
2.启用Call Home。当通过Citrix ADC命令界面或GUI将设备升级到最新软件时,默认启用Call Home,系统将延迟24小时注册过程。在此期间,您可以选择手动禁用该功能,但Citrix建议您启用该功能。
请注意
如果你要从一个明确禁用Call Home的旧版本升级设备,系统仍然默认启用该功能,并在你第一次登录时显示一条通知消息。
此外,如果您正在对互联网连接进行任何配置更改,您必须禁用和启用Call Home。它使Call Home能够向Citrix Insight Services (CIS)服务器注册,而不会出现任何失败错误。
3.在Citrix Support Server上注册Citrix ADC设备。当Call Home向Citrix Support服务器注册设备时,服务器将检查数据库中设备序列号的有效性。如果序列号有效,服务器为Call Home服务注册设备,并发送成功的注册响应。否则,服务器将返回注册失败消息。系统的基本信息作为单独的消息发送。数据包括内存和CPU使用细节以及吞吐量数字。默认情况下,每7天作为心跳消息的一部分周期性发送数据。但是,不建议小于5天,因为频繁上传是没有用的。
4.监控关键错误情况。注册后,Call Home开始监控设备。下表列出了Call Home可以在设备上监视的条件。
临界错误条件 | 描述 | Call Home监控间隔 | 对应SNMP告警名称 |
---|---|---|---|
闪存驱动器错误 | 设备上的紧凑型闪存驱动器遇到读取或写入失败。 | 24小时 | COMPACT-FLASH-ERRORS |
硬盘驱动器错误 | 设备上的硬盘驱动器遇到读或写失败。 | 24小时 | HARD-DISK-DRIVE-ERRORS |
电源单元故障 | Citrix ADC设备上的一个电源单元发生故障。 | 7秒 | 电源故障 |
SSL卡故障 | Citrix ADC设备上的一个SSL卡失败了。 | 7秒 | SSL-CARD-FAILED |
热重启 | 设备由于系统进程失败而热重启。 | 每次重新启动Citrix ADC设备后。 | WARM-RESTART-EVENT |
内存异常错误 | 内存利用率逐渐超过正常限制并超过阈值。 | 1天 | 无SNMP告警 |
速率限制丢包 | 达到吞吐量限制或每秒包数限制。 | 7秒 | PF-RL-PPS-PKTS-DROPPED, PF-RL-RATE-PKTS-DROPPED |
5.上传Call Home数据。如果在设备上识别出上述任何一种关键情况,Call Home功能将自动通知Citrix支持人员。将支持归档文件上传到Citrix支持服务器。此外,还可以配置CALLHOME-UPLOAD-EVENT SNMP告警,以便在Call Home上传发生时生成SNMP警报。SNMP告警通知本地管理员发生了关键事件。
请注意
Call Home创建Call Home tar文件,并将其上传到Citrix技术支持服务器,仅在上次重新启动后第一次出现特定错误情况时使用。如果希望设备在每次发生特定错误情况时发送警报,请为错误情况配置相应的SNMP警报。
6.创建服务请求。Call Home自动为所有关键硬件相关事件创建服务请求。这些事件被分类为;电源故障、SSL卡故障、硬盘驱动器错误、紧凑型闪存错误。对于其他错误,在查看系统日志后,您可以联系Citrix支持团队提出服务请求以进行调查。
配置Call Home
要配置Call Home,请验证设备上的互联网连接,并确保配置了DNS名称服务器。如果没有互联网连接,请配置代理服务器或服务。然后,在设备上启用Call Home,并在Citrix支持服务器上验证设备的注册状态。一旦注册,Call Home就可以监控和上传数据。此外,您还可以配置SNMP告警通知客户端管理员。
要配置Call Home,您可以使用Citrix ADC命令界面或GUI执行以下任务:
- 启用Call Home。
- 为可选代理服务器参数配置Call Home。
- 验证Call Home注册状态。
- 查看错误和时间戳详细信息。
- 配置SNMP告警
使用Citrix ADC命令接口配置Call Home
Citrix ADC命令接口允许您执行以下操作:
启用Call Home
在命令提示符下,输入:
启用ns feature callhome
为可选代理服务器参数配置Call Home
Call Home使您能够为互联网连接配置可选的代理服务器。您可以配置带有IP地址和端口的代理服务器,也可以配置带有单向或双向身份验证的代理身份验证服务。
配置可选代理服务器的IP地址和端口
在命令提示符下,输入:
set callhome -proxyMode (YES | NO) [-IPAddress
set callhome -proxyMode YES -IPAddress 10.102.167.33 -port 80
请注意
当“proxy-mode”参数设置为“YES”时,Call Home才会使用代理服务器。如果将其设置为NO,则代理功能不起作用,即使配置了IP地址和端口。该端口号必须为HTTP服务,而不是HTTPS服务。
配置可选代理认证服务
该模式提供单向和双向两种安全认证方式。要设置这两种类型,必须配置SSL服务。有关更多信息,请参见配置SSL服务的话题。
在单向身份验证中,只有Citrix ADC设备对代理服务器进行身份验证。在双向身份验证中,Citrix ADC设备对代理服务器进行身份验证,代理服务器反过来对设备进行身份验证。
配置代理认证服务
在命令提示符下,输入:
set callhome -proxyMode (YES | NO) [-proxyAuthService
set callhome -proxyMode YES -proxyAuthService callhome_proxy
配置单向代理服务器认证
执行以下任务配置单向代理服务器身份验证。
- 创建SSL服务。
- 为服务绑定CA证书。
- 将HTTPS监视器绑定到服务。
- 配置Call Home以使用SSL服务。
配置代理服务器双向认证
请执行以下任务配置双向代理服务器身份验证。
- 创建SSL服务
- 为服务绑定CA证书。
- 绑定客户端证书
- 将HTTPS监视器绑定到服务。
- 配置Call Home以使用SSL服务。
验证Call Home注册状态
在命令提示符下,输入:
show callhome show callhome向Citrix上传服务器注册成功模式:默认联系邮箱:exampleadmin@example.com心跳自定义周期(天):7代理模式:是代理IP地址:10.102.29.200代理鉴权服务:代理端口:80触发事件状态首次发生最近一次发生------------- ----- ---------------- ----------------- 1)热启动启用- ..2) Compact flash错误启用.. ..3)硬盘驱动器错误启用.. ..4) SSL卡故障-否-否5)供电单元故障-否-否6)限速丢包启用.. ..7)内存异常启用.. ..做< !——NeedCopy >
请注意
如果Call Home无法向CIS注册,设备将显示一条错误消息。
启用SNMP告警
Citrix ADC设备提供了一组错误条件实体SNMP警报。当SNMP告警中的错误条件得到满足时,设备生成SNMP trap消息,并将其发送到配置的trap侦听器。例如,当SSL-CARD-FAILED告警使能时,会产生一条trap信息,并发送到trap侦听器。每当设备上出现SSL卡故障时,就发送trap消息。有关更多信息,请参见SNMP。
在命令提示符下,输入:
enable snmp alarm
show snmp alarm
通过GUI配置Call Home
验证Call Home特性是否在GUI中默认启用
- 导航到配置>系统>设置。
- 在细节窗格中,单击配置高级特性链接。
- 在配置高级特性页面,打电话回家选项必须显示为已启用。
通过GUI启用Call Home
- 导航到配置>系统>设置。
- 在细节窗格中,单击配置高级特性链接并选择Callhome选择。
使用GUI将Call Home配置为可选的代理模式身份验证
- 您可以使用以下两种方式中的任何一种进入Call Home页面:
- 导航到系统>系统信息。
- 导航到系统>诊断。
- 在详细信息窗格中,在技术支持工具中,选择打电话回家。
- 在配置Call Home界面,设置如下参数。
- 模式。Call Home操作模式。可能的类型:默认部署、Citrix CSP部署。
请注意
此选项不是用户可配置的。该模式根据Citrix ADC的部署类型自动确定和设置。
- 电子邮件地址。客户局点联系管理员的邮箱地址。
- CallHome心跳间隔(天)。Call Home心跳的监测间隔(以天为单位)。最小值=1,最大值=7。
- 启用Call Home。启用或禁用Call Home特性以查看Citrix支持服务器上的设备注册状态。
- 代理模式。如果没有网络连接,请开启代理模式,并设置可选代理参数。
- 代理服务器。通过代理服务器设置代理方式时,需要指定代理服务器的IP地址。
- 代理服务。通过代理服务设置代理方式时,需要指定服务名称。
- IP地址。代理服务器IP地址。
- 港口。代理服务器端口号。
- 代理身份验证SSL服务。提供代理模式身份验证的代理服务的名称。
- 模式。Call Home操作模式。可能的类型:默认部署、Citrix CSP部署。
- 点击好吧和完成。
使用GUI配置代理服务器身份验证的SSL服务
有关使用GUI配置SSL服务的信息,请参见配置SSL服务的话题。
通过使用GUI验证Call Home注册状态
- 您可以使用两种方法中的任何一种来访问打电话回家页面:
- 导航到系统>系统信息。
- 导航到系统>诊断。
- 在详细信息窗格中,在技术支持工具中,选择打电话回家。
- 在配置Call Home页面,注册Citrix上传服务器字段显示注册状态。
配置SNMP告警
- 导航到系统>SNMP>警报。
- 在详细信息窗格中,选择某条告警并配置相关参数。
- 点击好吧和关闭。
Citrix CSP (Service Provider)部署支持
在Citrix Service Provider (CSP)环境中,Citrix ADC服务部署在VPX实例上,Call Home可以监控和跟踪特定于许可证的信息,并将信息安全地发送给Citrix Insight services (CIS)。然后,CIS将信息发送到许可证使用情况洞察(LUI)门户,用于会计目的,并供CSP客户查看其许可证使用情况。目前,CSP环境仅支持VPX实例上的Citrix ADC服务,而不支持MPX或SDX设备。VPX实例可以以独立或高可用性模式部署。