了解用户监视器
用途仪器〖自定义〗。
图 1.用户监视器
用词仪器需要下组件。
调度员。设备上侦听监视请求的进程。调度程序可以位于环回IP地址(127.0.0.1)和端口3013上。调度员也称为内部调度员。调度程序也可以是支持通用网关接口(CGI)的Web服务器。此类调度员也称为外部调度员。它们用于不在FreeBSD环境中运行的自定义脚本,例如。net脚本。
。
在 哈设置中,调度程序在主 Citrix ADC设备和辅助设备上运行。调度程序在辅助设备上保持非活动状态。
剧本。该脚本是一个程序,它将自定义仪发出到负载平等仪器,并将响应代码返回调度序脚将向调度序返回值值,但如果探测成,脚但探测成,脚本必须0(0)的值。调度员将任何其他值值视探测。
Citrix ADC设备与常用协议的示例脚本捆绑在一起。脚本存在于/ nsconfig /监控目录中。如果要添加脚本,请将其添加到那里。要自定义现有脚本,请使用新名称创建副本并对其进行修改。
重要:
从 Citrix ADC 13.0版本构建 41.20开始,您可以使用
nsntlm-lwp.pl脚本创建监视器来监视安全的 NTLM服务器。从版本10.1版本122.17开始,用户监视器的脚本文件位于新位置。
如果将MPX或VPX虚拟设备升级到版本10.1版本122.17或更高版本,则更改如下所示:
- 在/ nsconfig / monitors /中间一天名为冲突的新目录,并将之词版本的没有内置脚本血液运动到目录。
- 所有新的内置脚本都可以在 /netscaler/监视器/目录中使用。所有自定义脚本都可以在 /nsconfig/监视器/目录中使用。
- 在/ nsconfig / monitors /目录中保存一个新的。
- 升级完成后,如果创建自定义脚本并将其保存在/ nsconfig /监控/目录中,名称与内置脚本相同,则/ netscaler /监控/目录中的脚本将优先。自定义脚本无法运行。
如果您使用版本10.1版本122.17或更高版本配置虚拟设备,则更改如下所示:
- 所有内置脚本都可以在/ netscaler /监控/目录中使用。
- / nsconfig /监控/目录为空。
- 如果您创建自定义脚本,则必须将其保存在 /nsconfig/监视器/目录中。
要使本本正常职业:
- 脚本名称中的最大字符数不得超过 63。
- 可提供给脚本的最大脚本参数数不得超过 512。
- 参数脚本参数中可提供的最大字符数不得超过 639。
要调试脚本,您必须使用 CLI中的 nsumon-debug.pl脚本来运行它。您可以使用脚本名称(及其参数)、知识产权地址和端口作为 nsumon-debug.pl脚本的参数。用户必须使用 nsumon-debug.pl脚本的脚本名称、知识产权地址、端口、超时和脚本参数。
在Cli中,键入:
nsumon-debug.pl[scriptarguments][is_secure]<!--NeedCopy--> 重要提示:从版本 10.5开始,版本 57.x和用户监视器的 11脚本文件支持 IPv6地址,并包含以下更改:
对于以下协议,对于IPv6支持,
pm文件已包括新的协议。- 半径
- NNTP
- POP3.
- SMTP
/netscaler/监视器/中的以下示例脚本已更新为 IPv6支持:
nsbmradius.pl.
nsldap.pl
nsnntp.pl
nspop3 nssf.pl
nssnmp.pl
nswi.pl
nstftp.pl
nssmtp.pl
nsrdp.pl.
nsntlm-lwp.pl
nsftp.pl
nsappc.pl
升级到10.5版本版本57。x或11.0版后,如果要将现有的自定义脚本与IPv6服务结合使用,请确保使用/ netscaler /监控/中更新的示例脚本中提供的更改来更新现有的自定义脚本。
注意:示例脚本nsmysql.pl不支持ipv6地址。
以下磅监视器类型已更新为支持IPv6地址:
用户
SMTP
NNTP
LDAP
SNMP.
POP3.
FTP_EXTENDED
店面
APPC
CITRIX_WI_扩展
如果要创建使用这些 磅监视器类型之一的自定义脚本,请确保在自定义脚本中包含 IPv6支持。有关您必须在 IPv6支持的自定义脚本中进行的更改,请参阅 /netscaler/监视器/中的关联示例脚本。
要跟踪服务器的状态,监视器会向配置的调度程序发送HTTP POST请求。此职位请求包含服务器的IP地址和端口以及必须运行的脚本。调度程序使用用户定义的参数(如果有)作为子进程运行脚本。然后,脚本将探测发送到服务器。脚本将探测的状态(响应代码)发送给调度程序。调度程序将响应代码转换为HTTP响应并将其发送到监视器。根据HTTP响应,监视器将服务标记为向上或向下。
用品仪器探测失败时,Citrix ADC设备会将将消息到到/ var/nslog/nsumond.log文库中。这些详细的错误消息显示在GUI中,以及显示服务/服务组命令的CLI中。
下表列出了用户监视器和可能的失败原因。
| 用户监视器类型 | 探测失败原因 |
|---|---|
| SMTP | 监视器无法建立到服务器的连接。 |
| NNTP | 监视器无法建立到服务器的连接。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 监视器无法找到 NNTP组。 | |
| LDAP | 监视器无法建立到服务器的连接。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 电器无法绑定到LDAP输送器。 | |
| 监视器无法在 LDAP服务器中找到目标实体的条目。 | |
| FTP. | 与服务器的连接超时。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 登录失败。 | |
| 监视器无法在服务器上找到该文件。 | |
| POP3. | 监视器无法建立到数据库的连接。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 登录失败。 | |
| POP3. | 监视器无法建立到数据库的连接。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 登录失败。 | |
| SQL查询的准备失败。 | |
| SQL查询的执行失败。 | |
| SNMP. | 监视器无法建立到数据库的连接。 |
| 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 | |
| 登录失败。 | |
| 监视器无法创建SNMP会话。 | |
| 监视器无法找到对象标识符。 | |
| 监视器阈值设置大于或等于监视器的实际阈值。 | |
| RDP (Windows终端服务器) | 缺少缺少无效的基本数量,其中可包含无效数量的幂位数格数格数。 |
| 监视器无法创建套接字。 | |
| 版本不匹配。 | |
| 监视料法确认连接。 |
您可以使用以下命令从 CLI查看日志文件,这些命令打开 BSD外壳,在屏幕上显示日志文件,然后关闭 BSD外壳并返回到 CLI:
> shell root @ ns#cat /var/nslog/nsumond.log根@ ns#exit> <! - caltcopy - >在Citrix ADC 13.0版本52。X之前,显示服务/服务组命令显示一条通用错误消息,指出“探测失败”作为用户监视器探测失败的原因。
示例:
show service ftp Monitor Name: mon2 State: UNKNOWN Weight: 1 Passive: 0 Probes: 3 Failed [Total: 0 Current: 0] Last response: Failure - Probe Failed .输出说明响应时间:1071.838毫秒从Citrix ADC 13.0版本52。X开始,显示服务/服务组命令将显示用户监视器探测器故障的实际原因。
示例:
Show Service FTP监视器名称:MON2状态:下号:1被动:0探头:729失败[总:726当前:726]最后响应:失败 - 登录失败。响应时间:8000.0 millisec <! - caltcopy - >用户监视器还具有超时值和探测故障的重试计数。您可以将用户监视器与非用户监视器一起使用。在高 中央处理器利用率期间,非用户监视器可以更快地检测服务器故障。
如果用户监视器探测器在高CPU使用率期间超时,服务状态保持不变。
注意: 对于可编写脚本的监视器,响应超时必须配置为等于预期超时 + 1 秒的值。
例如,如果您预计超时为 4.秒,请将响应超时配置为 5.秒。
示例命令:
添加LB监视器 user-scriptname -resptimout 5秒<! - caltcopy - >