ADC

Memoria

A continuación se indican algunas de las prácticas recomendadas que se deben seguir cuando surjan problemas relacionados con el uso de la memoria del Web App Firewall:

Uso del comando nsconmsg:

  • Busque las estadísticas de memoria globales para comprobar que hay suficiente memoria en el sistema y que no hay errores de asignación de memoria ejecutando el siguiente comando:

    * *- nsconmsg -d memstats

  • Observe los límites de memoria actuales asignados y máximos para appsecure, la reputación de IP, la caché y la compresión ejecutando el siguiente comando:

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • Compruebe los contadores de actividad de reputación IP, DHT y appfw ejecutando el siguiente comando:

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • Compruebe todos los contadores de errores de Web App Firewall ejecutando el siguiente comando:

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • Compruebe todos los contadores de errores del sistema ejecutando el siguiente comando:

    nsconmsg -g err -d current

  • Inspeccione los contadores de CPU, APPFWREQ, AS y DHT ejecutando el siguiente comando:

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • Compruebe la memoria caché configurada ejecutando el siguiente comando:

  • show cacheparameter

  • Compruebe la memoria configurada ejecutando el siguiente comando:

    nsconmsg -d memstats | egrep -i CACHE

  • Identifique la distribución de la memoria en los componentes y objetos de Web App Firewall:

Mostrar memoria AS_OBJ_:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

Mostrar memoria AS_COMPONENT_:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

Compruebe el número de sesiones activas ejecutando el siguiente comando:

Supervise o trace el recuento de sesiones activas:

nsconmsg -g as_alive_sessions -d current

Supervise o trace el total de sesiones asignadas, gratuitas y actualizadas:

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

Si es necesario, reduzca el tiempo de espera de la sesión para garantizar que no se utilicen los límites de sesión ejecutando el siguiente comando:

set appfwsettings -sessionTimeout <300>

Si es necesario, defina la duración máxima de la sesión ejecutando el siguiente comando:

set appfwsettings -sessionLifetime <7200>

Comprobar la memoria asignada y usada

Para comprobar el total de memoria asignada y la memoria utilizada:

  • Utilice el comando nsconmsg —d memstats. Observe el campo MEM_APPSECURE.
  • Utilice el comando stat appfw para obtener información sobre el consumo de memoria.

Web App Firewall no elimina automáticamente los registros después de un cierto período de tiempo o tamaño.

  • All AppFw logs are archived in the */var/log/ns.log* expediente. El archivo ns.log realiza la tarea de transferencia.

Para obtener más información, consulte el siguiente enlace: <http://support.citrix.com/article/CTX121898>

Aumentar la memoria del Web App Firewall:

  • No hay ninguna opción de CLI para aumentar la memoria del Web App Firewall. La memoria del Web App Firewall es específica de la plataforma.
  • Puede usar la opción nsapimgr para aumentar la memoria, pero no se recomienda.

La plataforma determina la memoria máxima permitida para Web App Firewall y la desactivación de IC no afecta a la asignación de memoria.

Memoria