メモリ

August 15, 2023

寄稿者:

Web App Firewall の使用メモリ関連の問題が発生した場合に従うべきベストプラクティスをいくつか次に示します。

nsconmsg コマンドの使用方法:

次のコマンドを実行して、グローバルメモリ統計を調べて、システムに十分なメモリがあり、メモリ割り当てに失敗していないことを確認します。

* *- nsconmsg -d memstats
次のコマンドを実行して、appsecure、IP レピュテーション、キャッシュ、および圧縮の現在の割り当てメモリ制限と最大メモリ制限を確認してください。

nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP
次のコマンドを実行して、appfw、DHT、IP レピュテーションアクティビティカウンタを確認します。

nsconmsg -g as -g appfwreq_ -g iprep -d current
次のコマンドを実行して、すべての Web App Firewall エラーカウンタを確認します。

nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err
以下のコマンドを実行して、すべてのシステムエラーカウンタを確認します。

nsconmsg -g err -d current
次のコマンドを実行して、CPU、APPFWREQ、AS、および DHT のカウンタを確認します。

nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current
次のコマンドを実行して、設定されているキャッシュメモリを確認します。
show cacheparameter
次のコマンドを実行して、設定したメモリを確認します。

nsconmsg -d memstats | egrep -i CACHE
Web App Firewall のコンポーネントとオブジェクトのメモリ分布を特定します。

AS_OBJ_ メモリを表示:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

AS_COMPONENT_ メモリを表示:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

次のコマンドを実行して、アクティブなセッションの数を確認します。

アクティブセッション数の監視/プロット:

nsconmsg -g as_alive_sessions -d current

割り当てられたセッション、空いているセッション、更新されたセッションの合計を監視/プロット:

nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
nsconmsg -g as_tot_update_sessions -d current

必要に応じて、次のコマンドを実行してセッションタイムアウトを減らし、セッション制限が使用されないようにします。

set appfwsettings -sessionTimeout <300>

必要に応じて、次のコマンドを実行してセッションの最大有効期間を設定します。

set appfwsettings -sessionLifetime <7200>

割り当て済みメモリと使用済みメモリの確認

割り当てられたメモリと使用中のメモリの合計を確認するには:

nsconmsg —d memstats コマンドを使用してください。 MEM_APPSECURE フィールドを確認してください 。
stat appfw コマンドを使用して、メモリ消費量情報を取得します。

Web App Firewall は、特定の期間またはサイズを過ぎてもログを自動的に削除しません。

All AppFw logs are archived in the */var/log/ns.log* ファイル。 ns.log ファイルはロールオーバータスクを実行します。

詳細については、次のリンクを参照してください。<http://support.citrix.com/article/CTX121898>

Web App Firewall メモリの増加:

Web App Firewall のメモリを増やすための CLI オプションはありません。 Web App Firewall のメモリはプラットフォームによって異なります。
nsapimgr オプションを使用してメモリを増やすこともできますが、お勧めしません。

Web App Firewall の最大許容メモリはプラットフォームによって決まり、IC を無効にしてもメモリ割り当てには影響しません。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

メモリ

August 15, 2023

寄稿者:

August 15, 2023

寄稿者:

この記事の概要

割り当て済みメモリと使用済みメモリの確認