内存
以下是遇到Web应用防火墙使用内存相关问题时应遵循的一些最佳实践:
Nsconmsg命令使用:
通过执行以下命令,查找全局内存统计信息以确定系统中是否有足够的内存,并且没有内存分配失败:
* *- nsconmsg -d memstats通过执行以下命令,观察应用程序安全,ip信誉,缓存和压缩的当前分配和最大内存限制:
nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP通过执行以下命令检查appfw, DHT, IP信誉活动计数器:
Nsconmsg -g as -g appfreq_ -g iprep -d current通过执行以下命令检查所有Web应用防火墙错误计数器:
Nsconmsg -g as_ -g appfreq_ -g ipprep_ -d stats | grep err .使用实例通过执行以下命令检查所有系统错误计数器:
Nsconmsg -g err -d current通过执行以下命令检查cpu, appfwreq,作为和DHT计数器:
Nsconmsg -g cc_cpu_use -g appfreq -g as -g DHT -d current通过执行以下命令检查已配置的缓存内存:
显示cacheparameter通过执行以下命令检查已配置的内存:
nsconmsg -d memstats | egrep -i CACHE识别Web应用防火墙组件和对象中的内存分布:
显示AS_OBJ_记忆:
nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3
显示AS_COMPONENT_记忆:
nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort -k3 . nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep
通过执行以下命令检查活动会话的数量:
监视/绘制活动会话计数:
Nsconmsg -g as_alive_sessions -d current
监视/绘图总分配,免费,更新的会话:
Nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d currentNsconmsg -g as_tot_update_sessions -d current
如果需要,通过执行以下命令,减少会话超时以确保不会使用会话限制:
设置appfwsettings -sessionTimeout <300>
如果需要,请通过执行以下命令来设置会话的最大生命周期:
设置appfwsettings -sessionLifetime <7200>
检查已分配和已使用的内存
要检查分配的内存总量和使用的内存:
- 使用Nsconmsg -d记忆统计命令。观察MEM_APPSECURE字段。
- 使用stat appfw命令可以获取微型消耗信息。
Web应用程序防火墙不会在一定时间或大小后自动删除日志。
AppFw的所有日志都存档在*/var/log/ns.log*中文件。ns.log文件执行翻转任务。
有关更多信息,请参阅以下链接:< http://support.citrix.com/article/CTX121898 >
增加Web应用防火墙内存:
- 没有CLI选项来增加Web应用防火墙内存。Web应用程序防火墙内存特定于平台。
- 您可以使用nsapimgr选项来增加内存,但不建议使用此选项。
Web应用防火墙允许的最大内存由平台决定,集成电路禁用。