Indicateurs de performance pour l’analyse des applications
Vous pouvez consulter les indicateurs de performance, ainsi que leurs catégories, qui apparaissent dans les applications Web NetScaler. Pour afficher ces indicateurs, vous devez vous assurer d’activer le collecteur d’analyses et de métriques sur l’instance NetScaler :
Après avoir activé le collecteur d’analyses et de mesures, vous pouvez afficher les indicateurs suivants en accédant à Applications > Tableau de bord, en sélectionnant une application et en faisant défiler jusqu’à la section Problèmes :
Temps de réponse
Ce problème détecte lorsque le temps de réponse de l’application aux demandes des clients s’écarte de la valeur seuil configurée. Cliquez sur l’onglet Temps de réponse pour afficher les détails du problème.
Dans les actions recommandées, cliquez pour afficher les journaux de transactions qui indiquent l’application avec un temps de réponse supérieur à 500 ms.
Sous Détails, vous pouvez afficher :
-
Le graphique indiquant le nombre total d’événements pour la période sélectionnée. Cliquez pour appliquer le filtre et afficher les détails
-
Lorsque le problème est survenu
-
Le nombre total d’occurrences pour la période sélectionnée
-
La gravité du problème, par exemple faible, moyen et élevé
-
Le message de détection indiquant le temps de réponse total de la transaction dépassant la valeur seuil configurée.
Services actifs
Ce problème est détecté lorsque le % de services actifs liés au serveur virtuel est inférieur à la valeur seuil configurée. Cliquez sur l’onglet Services actifs pour afficher les détails du problème.
Dans les Actions recommandées, cliquez pour afficher les détails des services liés au serveur virtuel.
Sous Détails, vous pouvez afficher :
-
Le graphique indiquant le nombre total d’événements pour la durée sélectionnée. Cliquez pour appliquer le filtre et afficher les détails
-
Lorsque le problème est survenu
-
Le nombre total d’occurrences pour la durée sélectionnée
-
La gravité du problème, par exemple faible, moyen et élevé
-
Message de détection indiquant le % de sessions de service actives et la valeur seuil configurée.
Utilisation moyenne du processeur
Ce problème détecte lorsque l’utilisation du processeur NetScaler pour cette application dépasse la valeur seuil configurée. Cliquez sur l’onglet Utilisation moyenne du processeur pour afficher les détails du problème.
Sous Détails, vous pouvez afficher :
-
Le graphique indiquant le nombre total d’événements pour la durée sélectionnée. Cliquez pour appliquer le filtre et afficher les détails
-
Lorsque le problème est survenu
-
Le nombre total d’occurrences pour la durée sélectionnée
-
La gravité du problème, par exemple faible, moyen et élevé
-
Message de détection indiquant le % d’utilisation moyenne du processeur par NetScaler et la valeur de seuil configurée.
Utilisation moyenne du processeur de l’application
Ce problème détecte lorsque l’utilisation du processeur de l’application dépasse la valeur de seuil configurée. Cliquez sur l’onglet Utilisation du processeur de l’application pour afficher les détails du problème.
Sous Détails, vous pouvez afficher :
Le graphique indiquant le nombre total d’événements pour la durée sélectionnée. Cliquez pour appliquer le filtre et afficher les détails
-
Lorsque le problème est survenu
-
Le nombre total d’occurrences pour la durée sélectionnée
-
La gravité du problème, par exemple faible, moyen et élevé
-
Message de détection indiquant le pourcentage d’utilisation moyenne du processeur de l’application et la valeur de seuil configurée
Utilisation de la mémoire
Ce problème détecte lorsque l’utilisation de la mémoire de NetScaler pour cette application dépasse la valeur seuil configurée. Cliquez sur l’onglet Utilisation de la mémoire pour afficher les détails du problème.
Sous Détails, vous pouvez afficher :
-
Le graphique indiquant le nombre total d’événements pour la durée sélectionnée. Cliquez pour appliquer le filtre et afficher les détails
-
Lorsque le problème est survenu
-
Le nombre total d’occurrences pour la durée sélectionnée
-
La gravité du problème, par exemple faible, moyen et élevé
-
Message de détection indiquant le % d’utilisation moyenne de la mémoire par NetScaler et la valeur de seuil configurée.
Les cartes NIC sont rejetées
Un rejet de paquet peut se produire lorsque :
-
Un paquet reçu a quelques erreurs de format
-
Un périphérique récepteur ne dispose pas d’un espace de stockage suffisant pour les paquets
À l’aide de l’indicateur Supports de carte réseau, vous pouvez afficher le total des paquets rejetés de la carte réseau. Cliquez sur l’onglet Supprimer la carte réseau pour afficher les détails.
Sous Détails, vous pouvez afficher :
-
L’heure qui s’est produite l’anomalie
-
Le message indiquant le nombre total de paquets rejetés de la carte réseau
Bagotement du service
En tant qu’administrateur réseau, vous devez vous assurer de la disponibilité optimale de l’application. En cas de problèmes de réseau ou de configuration, l’état et la disponibilité d’un serveur d’applications peuvent avoir un impact sur les performances globales.
À l’aide des événements de bagotement du service, vous pouvez identifier l’application qui présente des problèmes. Les événements de bagotement du service vous aident également à :
-
Déterminer quel service est en panne pendant une durée spécifique
-
Découvrez combien de services sont en mode UP ou DOWN pendant une durée spécifique
Cliquez sur l’onglet Service Flaps pour afficher les détails de bagotement du service.
Dans les Actions recommandées, cliquez pour afficher les détails des services liés au serveur virtuel.
Vous pouvez consulter des détails tels que le nombre d’occurrences et l’heure de la dernière occurrence.
Sous Détails, vous pouvez afficher :
-
L’heure à laquelle s’est produite l’anomalie du volet de service
-
Le nom du service/groupe de services
-
Adresse IP du service
-
L’état actuel du service
Réutilisation de session faible
Les instances NetScaler traitent les transactions SSL en déchargeant le processus d’établissement de connexion SSL du serveur. À la réception de la réponse du serveur, l’instance NetScaler termine la transaction sécurisée avec le client. À l’aide des paramètres de session mis en cache, l’instance NetScaler termine le processus d’établissement de connexion SSL pour les demandes consécutives.
Si ces sessions ne sont pas réutilisées, elles constituent une surcharge pour les instances NetScaler. À l’aide de l’indicateur de faible réutilisation des sessions, vous pouvez déterminer si le nombre réel de sessions réutilisées est inférieur.
Cliquez sur l’onglet Low Session Reuse pour afficher les détails du problème.
L’action recommandée pour résoudre le problème consiste à désactiver la réutilisation de la session ou à réduire le délai d’expiration de la session. Pour plus d’informations, consultez la section Réutilisation de session.
Sous Détails, vous pouvez afficher :
-
Nombre total d’applications ayant une faible réutilisation des sessions
-
L’heure à laquelle s’est produite l’anomalie de réutilisation de session faible
-
Total des occurrences
-
La gravité de l’anomalie, telle que élevée, faible et moyenne
-
Le message de détection indiquant que seuls % des sessions configurées sont réutilisées
Type de persistance incorrect
Vous devez configurer la persistance sur un serveur virtuel si vous souhaitez conserver les états des connexions sur les serveurs représentés par ce serveur virtuel (par exemple, les connexions utilisées dans le commerce électronique). L’appliance utilise ensuite la méthode d’équilibrage de charge configurée pour la sélection initiale d’un serveur, mais transmet à ce même serveur toutes les demandes ultérieures du même client.
La persistance est efficace lorsque les sessions existantes sont réutilisées pour répondre aux demandes ultérieures. Si la réutilisation des sessions de persistance est faible, les sessions créées sur NetScaler ne sont qu’une surcharge.
À l’aide de l’indicateur de type de persistance incorrect, vous pouvez déterminer si l’utilisation de la persistance sur un serveur virtuel est faible. Cliquez sur l’onglet Type de persistance incorrecte pour afficher les détails du problème.
L’action recommandée pour résoudre le problème consiste à vérifier le type de persistance ou à désactiver la persistance. Pour plus d’informations, consultez la section Paramètres de persistance.
Sous Détails, vous pouvez afficher :
-
L’heure qui s’est produite l’anomalie
-
Total des occurrences
-
La gravité de l’anomalie, telle que élevée, faible et moyenne
-
Le message de détection indiquant le % de sessions non utilisées
Serveur instable
Dans certains scénarios, le serveur Web répond par des codes d’état lorsqu’il n’est pas en mesure de traiter les demandes pour des raisons telles que des demandes non valides, une surcharge temporaire ou une maintenance du serveur. Ces erreurs sont affichées avec des codes d’erreur, qui définissent différents scénarios d’erreurs. Par exemple,
-
502 Passerelle incorrecte Le serveur agit en tant que passerelle ou proxy et a reçu une réponse non valide du serveur en amont.
-
503 Service non disponible Le serveur n’est pas disponible. Les serveurs sont peut-être surchargés ou indisponibles pour des raisons de maintenance.
-
504 Délai d’expiration de la passerelle Le serveur agit en tant que passerelle ou proxy et n’a pas reçu de réponse en temps voulu du serveur en amont.
Ces conditions peuvent être temporaires, mais vous devez parfois mettre en œuvre une mesure corrective sur les serveurs Web pour rendre les pages Web disponibles.
À l’aide de l’indicateur de serveur instable, vous pouvez visualiser ces défaillances et prendre des décisions concernant les mesures correctives à prendre pour résoudre les problèmes et garantir que les demandes des clients sont satisfaites et que les pages Web sont toujours disponibles.
Sélectionnez l’onglet Serveur instable pour afficher les détails du problème.
Dans les actions recommandées, cliquez pour afficher les journaux de transactions qui affichent l’application avec le code de réponse d’erreur 5xx.
Vous pouvez également essayer les méthodes de résolution des problèmes suivantes :
-
Configurez les moniteurs L7 avec les paramètres appropriés pour le serveur qui répond par des erreurs 5xx. Un moniteur est une entité qui suit l’état du service. L’appliance sonde régulièrement les serveurs à l’aide du moniteur lié à chaque service. Si un serveur ne répond pas dans un délai de réponse spécifié et que les sondes spécifiées échouent, le service est marqué comme INACTIF. L’appliance effectue ensuite l’équilibrage de la charge entre les services restants. Pour plus d’informations sur la configuration d’un moniteur, voir Moniteurs personnalisés
-
Dépannage du serveur
Sous Détails, vous pouvez afficher :
-
Heure à laquelle s’est produite l’anomalie du serveur instable
-
Le nom du service/groupe de services
-
Total des occurrences
-
La gravité de l’anomalie, telle que élevée, faible et moyenne
-
Message de détection indiquant le pourcentage des réponses de ce service signalant des erreurs 5xx
Pour plus d’informations sur la transaction Web d’erreur de serveur, voir Analyse des transactions Web pour les erreurs de serveur
Trafic SSL en temps réel
Dans l’instance NetScaler, vous pouvez utiliser un profil SSL pour traiter le trafic SSL. Le profil SSL comprend certains paramètres SSL pour les serveurs virtuels, les services et les groupes de services. L’indicateur de trafic en temps réel SSL analyse le trafic SSL pour identifier le trafic en temps réel et suggère des paramètres de configuration optimaux pour améliorer la latence.
Cliquez sur l’onglet SSL Real Time Traffic pour afficher les détails du problème.
L’action recommandée pour résoudre le problème consiste à améliorer la latence réseau en mettant à jour les paramètres SSL. Pour plus d’informations, consultez Paramètres SSL globaux.
Sous Détails, vous pouvez afficher :
-
L’heure qui s’est produite l’anomalie
-
Le nom du service/groupe de services
-
La gravité de l’anomalie, telle que faible, moyenne et élevée
-
Le message de détection avec le réglage actuel de l’application
Paquets HTTP exceptionnellement volumineux
Une transaction HTTP utilise des messages de requête-réponse entre le client et le serveur. Dans les messages de requête et de réponse, les en-têtes HTTP sont les valeurs affichées dans le protocole HTTP. Vous pouvez configurer la longueur d’en-tête HTTP dans un serveur virtuel, un service ou un groupe de services pour éviter les erreurs 4xx.
Lorsqu’une requête/réponse HTTP dépasse la longueur maximale d’en-tête, il peut s’agir d’une attaque possible. À l’aide de l’indicateur de paquets HTTP anormalement volumineux, vous pouvez voir les occurrences où les messages HTTP dont la taille d’en-tête HTTP dépasse les valeurs configurées.
Cliquez sur l’onglet Paquets HTTP anormalement volumineux pour afficher les détails du problème.
Les actions recommandées pour résoudre le problème sont les suivantes :
-
Passez en revue le trafic pour déterminer si la taille de l’en-tête est authentique. Si la taille de l’en-tête est authentique, mettez à jour la valeur de l’en-tête sur le profil HTTP. Pour plus d’informations, consultez la section Vérification du débordement de tampon
-
Si la taille de l’en-tête n’est pas authentique, ajoutez la source à la liste de blocage pour éviter les attaques.
Sous Détails, vous pouvez afficher :
-
L’heure qui s’est produite l’anomalie
-
Total des occurrences
-
La gravité de l’anomalie, telle que élevée, faible et moyenne
-
Le message de détection indiquant la longueur d’en-tête HTTP actuelle configurée sur le serveur virtuel, le serveur ou le groupe de services
Limites de file d’attente de réassemblage TCP
TCP maintient une file d’attente hors ordre pour conserver les paquets OOO dans la communication TCP. Ce paramètre a un impact sur la mémoire NetScaler si la taille de la file d’attente est longue car les paquets doivent être conservés dans la mémoire d’exécution.
Cela doit être maintenu à un niveau optimisé en fonction du type de caractéristiques du réseau et des applications.
À l’aide de l’indicateur d’accès de TCP reassemble queue limit hits, vous pouvez voir si les paquets hors commande d’une connexion TCP dépassent la taille de file d’attente de paquets hors commande configurée.
Cliquez sur l’onglet TCP reassemble queue limit hits d’attente pour afficher les détails du problème.
Les actions recommandées pour résoudre le problème sont les suivantes :
-
Vérifiez le trafic et ajoutez la source à la liste de blocage s’il s’agit d’une attaque
-
S’il s’agit d’un comportement réseau attendu, mettez à jour la valeur de taille des paquets hors ordre sur le profil TCP. Pour plus d’informations, consultez Optimisation TCP
-
S’il s’agit simplement d’un problème de réseau temporaire, aucune autre action n’est requise
Sous Détails, vous pouvez afficher :
-
L’heure qui s’est produite l’anomalie
-
Total des occurrences
-
La gravité de l’anomalie, telle que faible, moyenne et élevée
-
Le message de détection indiquant le profil TCP actuel et les paramètres OOOQSize
Accumulation dans la file d’attente de surtension
Lorsqu’un serveur reçoit une vague de demandes, il met du temps à répondre aux clients. Souvent, la surcharge provoque également les clients à recevoir des pages d’erreur. Un serveur virtuel doit disposer d’un nombre suffisant de serveurs back-end configurés pour gérer les demandes entrantes.
À l’aide de l’indicateur d’accumulation de files d’attente de surtension, vous pouvez afficher les serveurs virtuels qui ont accumulé de la file d’attente de surtension. Cliquez sur l’onglet Surge Queue Buildup pour afficher les détails du problème.
Les actions recommandées pour résoudre le problème sont les suivantes :
-
Augmentez la limite du nombre de connexions client. Pour plus d’informations, consultez Définir une limite sur le nombre de connexions client
-
Augmenter les serveurs back-end pour répondre aux demandes d’application
Sous Détails, vous pouvez afficher :
-
Heure à laquelle s’est produite l’anomalie d’accumulation de files d’attente de surtension
-
Total des occurrences
-
La gravité de l’anomalie, telle que élevée, faible et moyenne
-
Le message de détection indiquant l’accumulation de files d’attente de surtension sur le serveur virtuel
Cote SSL
Lorsqu’une application n’a pas la note SSL A+, le score de l’application est affecté. À l’aide de l’indicateur d’ évaluation SSL non A+, vous pouvez analyser les raisons pour lesquelles l’application n’a pas obtenu la note SSL A+. Cliquez sur l’onglet Évaluation SSL non A+ pour afficher les détails du problème.
L’ action recommandée pour résoudre le problème consiste à le mettre à niveau vers la classe SSL A+. Pour plus d’informations, voir Passer à la classification SSL A+.
Sous Détails, vous pouvez consulter les détails du problème, tels que la catégorie du problème, le problème et la recommandation.
Dans cet article
- Temps de réponse
- Services actifs
- Utilisation moyenne du processeur
- Utilisation moyenne du processeur de l’application
- Utilisation de la mémoire
- Les cartes NIC sont rejetées
- Bagotement du service
- Réutilisation de session faible
- Type de persistance incorrect
- Serveur instable
- Trafic SSL en temps réel
- Paquets HTTP exceptionnellement volumineux
- Limites de file d’attente de réassemblage TCP
- Accumulation dans la file d’attente de surtension
- Cote SSL