排查池容量许可证问题
本节介绍如何分析常见的池容量问题并对其进行故障排除。
查看许可证状态
NetScaler ADM 充当您的 ADC 池容量许可证的许可服务器。您可以使用 NetScaler ADM GUI 来检查许可证的状态。导航到基础结构 > 池化许可 > 池容量 > 许可证使用情况。
下表列出了许可证状态的类型及其含义
| 状态 | 这意味着什么 |
|---|---|
| 已分配 | 许可证状态没问题。 |
| 已分配:未应用于 ADC | 如果许可证已从 ADC 签出或签出,NetScaler 可能需要重新启动,但 NetScaler 尚未重新启动。 |
| 未分配 | 许可证未在 ADC 实例中分配。 |
| 格蕾丝 | NetScaler 实例在许可证宽限期内为 30 天 |
| 正在同步 | NetScaler ADM 每隔 2 分钟从 NetScaler 获取信息。在 NetScaler ADM 和 NetScaler 之间同步许可证可能需要长达 15 分钟的时间。NetScaler ADM 可能已重新启动,或者触发了 NetScaler ADM HAS 故障转移。 |
| 部分拨款项 | NetScaler 无法接受分配的容量,因为它可能在最大分配的情况下运行。例如,NetScaler 运行时的许可证池容量为 10 Gbps。当 ADC 重新启动时,10 Gbps 将签回 NetScaler ADM 许可证服务器。当 NetScaler 重新联机时,它会尝试自动检出之前分配的 10 Gbps。同时,其他 ADC 实例可能已检出该带宽。如果许可证池没有足够的容量为此 ADC 分配完整 10 Gbps 甚至部分容量,则会显示“部分分配”。 |
| 不受管理 | 出于可管理性考虑,NetScaler 未添加到 NetScaler ADM。这不会影响 NetScaler 许可,但会影响 NetScaler ADM 的许可证监视。 |
| 不受管理 | 出于可管理性考虑,NetScaler 未添加到 NetScaler ADM。这不会影响 NetScaler 许可,但会影响 NetScaler ADM 的许可证监视。 |
| 连接已断开 | 出于可管理性考虑,无法从 NetScaler ADM 访问 NetScaler。例如,存在网络连接问题、NITRO 无法正常工作或 NetScaler 密码不匹配。如果 NITRO 无法正常工作或 NetScaler 密码不匹配,则不会影响 NetScaler 许可。但是,它可能会影响 NetScaler ADM 的许可证监视。 |
检查服务器状态
本节介绍常见的服务器状态问题以及可能的原因和修复方法。
问题:ADC 将许可证服务器显示为无法访问并且许可证状态更改为宽限。
与许可证服务器(NetScaler ADM 或 NetScaler ADM Agent)的连接已中断超过 15 分钟。验证许可证服务器是否已启动并可访问。
ADC 处于宽限模式。
问题:ADC 将许可证服务器状态显示为可访问,但用户尝试更改分配无效。单击“更改分配”返回 0 0。此值可能会使配置的容量看起来已丢失。
- 与许可证服务器的连接最近已中断,但 ADC 仍然没有错过第二个心跳。因此,它不在格雷斯中(还)。验证许可证服务器是否已启动并可访问。
问题:ADC 显示容量和实例计数,但许可证服务器为可访问/无法访问。单击“更改分配”将返回一些数字,但不考虑配置的容量。
- 与许可证服务器的连接已恢复,但 ADC 仍然无法错过第二个心跳或发送重新连接探测。
问题:使用 NetScaler ADM 配置池许可时 ADC 显示无法连接到许可证服务器
- 检查防火墙规则以确保端口 27000 和 7279 处于打开状态。
- 代理商尚未注册。有关更多信息,请参阅入门。
- NetScaler ADM 没有上载许可证文件。有关详细信息,请参阅配置 NetScaler 池容量
- NetScaler ADM 有错误的许可证文件文件。
查看许可证的使用报告
在 NetScaler ADM GUI 中的基础结构 > 池化许可 > 池容量 > 许可证使用情况下,您可以看到许可证使用量的每月峰值。您可以使用此报告增加许可证使用量或计划购买额外许可证。
以下是如何生成和使用报告的一些详细信息。
轮询:每 15 分钟从 ADC 实例轮询许可证数据。
保持每小时峰值:NetScaler ADM 仅保持每台设备一小时内的最大许可证使用量。
报告:您可以在特定时间范围内为每个实例生成 GUI 报告。
导出:您可以以 CSV 格式或 XLS 格式导出报告。
清除: NetScaler ADM在每月第一天凌晨12:10 清除数据。清除周期是可配置的(默认周期为两个月)。
集合容量许可的计数器和统计数据
以下计数器、日志和命令显示了 NetScaler 池化许可指标,这些指标表明 NetScaler ADM 和 ADC 实例在池化许可模式下的行为。
- SNMP 陷阱:从 ADC 版本 13.xx 中获得。
- NSCONMSG 计数器用于速率限制:从 ADC 版本 12.1 57.xx 提供。
- NetScaler ADM 计数器NetScaler ADM 命令操作在 NetScaler 云服务中可用。
SNMP 陷阱
您可以配置以下 SNMP 陷阱 v.13 池许可证警报
POOLED-LICENSE-CHECKOUT-FAILUREPOOLED-LICENSE-ONGRACEConfigure POOLED-LICENSE-PARTIAL
有关这些警报的更多信息,请参阅NetScaler SNMP OID 参考。
NSCONMSG 计数器
检查以下NCCONMSG计数器及其含义:
allnic_err_rl_cpu_pkt_drops:达到 CPU 限制后聚合(所有 NIC)数据包丢弃allnic_err_rl_pps_pkt_drops:在 pps 限制之后,整个系统内的数据包丢弃allnic_err_rl_rate_pkt_drops:整个系统内的总利率下降allnic_err_rl_pkt_drops:由于速率、点数和 CPU 导致的累计速率限制下降rl_tot_ssl_rl_enforced:SSL RL 的应用次数(在新的 SSL 连接上)rl_tot_ssl_rl_data_limited:达到 SSL 吞吐量限制的次数rl_tot_ssl_rl_sess_limited:达到 SSL TPS 限制的次数
NetScaler ADM 计数器
选择“运行命令操作”事件操作时,可以创建可在 NetScaler ADM 上针对匹配特定筛选条件的事件运行的命令或脚本。 您还可以为“运行命令操作”脚本设置以下参数:
| 参数 | 说明 |
|---|---|
| $source | 此参数对应于接收的事件的源 IP 地址。 |
| $category | 此参数对应于筛选器类别下定义的陷阱类型。 |
| $entity | 此参数对应于已为其生成事件的实体实例或计数器。它可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、所有证书相关事件的证书名称。 |
| $severity | 此参数对应于事件的严重性。 |
| $failureobj | 失败对象影响事件的处理方式,并确保失败对象反映通知的确切问题。这可以用于快速追查问题以及确定失败的原因,而不是仅仅报告原始事件。 |
注意
在命令执行过程中,这些参数将替换为实际值。