ADC

システムベースのオペレーション

次の構成では、NetScalerアプライアンスでシステムベースの操作を実行できます。

NetScaler構成を表示、保存、およびクリアする方法

NetScaler 構成は、/nsconfig/ns.conf directoryに格納されます。セッション間で構成を使用できるようにするには、構成を変更するたびに構成を保存する必要があります。

コマンドインターフェイスを使用して実行構成を表示する

コマンドプロンプトで入力します:

show ns runningConfig
<!--NeedCopy-->

GUI を使用した実行構成の表示

  1. [システム] > [診断] に移動し、[構成の表示] グループで [実行構成] をクリックします。

コマンドインターフェイスを使用して、2 つの構成ファイルの違いを表示します

コマンドプロンプトで入力します:

diff ns config <configfile> <configfile2>
<!--NeedCopy-->

GUI を使用して 2 つの設定ファイルの違いを表示します

  1. [システム] > [診断] に移動し、[構成の表示] グループ で [構成の違い] をクリックします。

コマンドインターフェイスを使用してNetScaler構成を保存します

コマンドプロンプトで入力します:

save ns config
<!--NeedCopy-->

GUIを使用してNetScaler構成を保存する

  1. [ 構成 ] タブの右上隅にある [ 保存 ] アイコンをクリックします。

コマンドインターフェイスを使用した保存済み設定の表示

コマンドプロンプトで入力します:

show ns ns.conf
<!--NeedCopy-->

GUI を使用した保存済み設定の表示

[ システム ] > [ 診断 ] に移動し、[ 構成の表示 ] グループで [ 保存された構成] をクリックします。

コマンドインターフェイスを使用してNetScaler構成をクリアします

NetScaler構成をクリアするには、次の3つのオプションがあります。

基本レベル。基本レベルで設定をクリアすると、次の設定を除くすべての設定がクリアされます。

  • Nsroot:パスワード
  • タイムゾーン
  • NTPサーバー
  • ADM サーバー接続
  • ライセンスファイル情報
  • NSIP、MIP、およびSNIP
  • ネットワーク設定(デフォルトゲートウェイ、VLAN、RHI、NTP、および DNS 設定)
  • HA ノード定義
  • 機能およびモードの設定
  • デフォルトの管理者パスワード (nsroot)

拡張レベル。拡張レベルで設定をクリアすると、次の設定を除くすべての設定がクリアされます。

  • NSIP とSNIP
  • ネットワーク設定(デフォルトゲートウェイ、VLAN、RHI、NTP、および DNS 設定)
  • HA ノード定義

機能およびモードの設定は、デフォルト値に戻ります。

フルレベル。設定をフルレベルでクリアすると、すべての設定が工場出荷時のデフォルト値に戻ります。ただし、NSIP とデフォルトゲートウェイを変更すると、アプライアンスのネットワーク接続が失われる可能性があるため、変更されません。

コマンドプロンプトで入力します:

clear ns config -force
<!--NeedCopy-->

例: アプライアンスの基本設定を強制的にクリアする場合。

clear ns config -force basic
<!--NeedCopy-->

GUIを使用してNetScaler構成をクリアします

[ システム ] > [ 診断 ] に移動し、[メンテナンス] グループで [ 設定のクリア ] をクリックし、アプライアンスからクリアする設定レベルを選択します。

保存されていないNetScaler構成のアプライアンスを再起動またはシャットダウンする方法

NetScalerアプライアンスは、使用可能なユーザーインターフェイスからリモートで再起動またはシャットダウンできます。スタンドアロンのNetScalerアプライアンスを再起動またはシャットダウンすると、保存されていない構成( 最後のsave ns configコマンドが発行されてから実行された構成)は失われます。

高可用性設定では、プライマリアプライアンスがリブートまたはシャットダウンされると、セカンダリアプライアンスが引き継ぎ、プライマリになります。古いプライマリの未保存の設定は、新しいプライマリアプライアンスで使用できます。

また、NetScalerソフトウェアを再起動するだけで、基盤となるオペレーティングシステムを再起動しないで、アプライアンスを再起動することもできます。これはウォームリブートと呼ばれます。たとえば、新しいライセンスを追加したり、IPアドレスを変更したりすると、NetScalerアプライアンスをウォームリブートしてこれらの変更を行うことができます。

注:

ウォームリブートは、スタンドアロンのNetScalerアプライアンスでのみ実行できます。

コマンドインターフェイスを使用してアプライアンスを再起動します

コマンドプロンプトで入力します:

reboot [-warm]
<!--NeedCopy-->

GUIを使用してNetScalerアプライアンスを再起動します

  1. 設定ページで、[ Reboot] をクリックします。
  2. 再起動を促すメッセージが表示されたら、[ 設定の保存(Save configuration )] を選択して、設定が失われないようにします。

注:

ウォームリブートを選択すると、ウォームリブートを実行できます。

コマンドインターフェイスを使用してアプライアンスをシャットダウンする

シェルプロンプトで、次のように入力します:

  • shutdown –p now: ソフトウェアをシャットダウンし、NetScalerをオフにします。NetScaler MPXを再起動するには、AC電源スイッチを押します。NetScaler VPXを再起動するには、VPXインスタンスを再起動します。
  • shutdown –h now: ソフトウェアをシャットダウンし、NetScaler スイッチを入れたままにします。任意のキーを押してNetScalerを再起動します。このコマンドは、NetScaler をオフにしません。したがって、AC 電源をオフにしたり、AC 電源ケーブルを取り外したりしないでください。

注:

NetScaler GUIを使用してアプライアンスをシャットダウンすることはできません。

システムクロックをネットワーク上のサーバーと同期させる方法

NetScalerアプライアンスを設定して、ローカルの時刻を、NTP(Network Time Protocol:ネットワークタイムプロトコル)サーバーの時刻と同期することができます。これにより、NetScalerのクロックの設定は、ネットワーク上のほかのサーバーと同じ日付と時刻になります。

アプライアンスでクロック同期を設定するには、GUI またはコマンドラインインターフェイスから NTP サーバエントリを ntp.conf ファイルに追加するか、または ntp.conf ファイルを手動で変更してから NTP デーモン(NTPD)を起動します。アプライアンスが再起動、アップグレード、またはダウングレードされても、クロック同期の設定は変更されません。ただし、高可用性セットアップでは、構成はセカンダリNetScalerに伝播されません。

NetScaler GUIを使用すると、初回ユーザー(FTU)画面でクロック同期に必要なタイムゾーンとNTPサーバーのIPアドレスを構成できます。

注:

ローカル NTP サーバを持っていない場合は、公式 NTP サイト<http://www.ntp.org>の Public Time Servers List の下に、パブリック、オープンアクセス 、NTP サーバのリストがあります。パブリックNTPサーバーを使用するようにNetScalerを構成する前に、「契約ルール」ページ(すべてのパブリックタイムサーバーページに含まれるリンク)を必ずお読みください。

NetScalerリリース11では、NTPバージョンが4.2.6p3から4.2.8p2に更新されました。

前提要件

クロック同期を設定するには、次のエンティティを設定する必要があります。

  1. NTPサーバ
  2. NTP 同期。

コマンドインターフェイスを使用して NTP サーバを追加する

コマンドプロンプトで次のコマンドを入力して、NTP サーバを追加し、構成を確認します。

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

例:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
<!--NeedCopy-->

GUI を使用して NTP サーバを追加する

[ システム ] > [ NTP サーバ] に移動し、NTP サーバを作成します。

コマンドインターフェイスを使用した NTP 同期の有効化

NTP同期を有効にすると、NetScalerはNTPデーモンを起動し、ntp.confファイルのNTPサーバーエントリを使用してローカル時刻設定を同期します。アプライアンスの時刻をネットワーク内の他のサーバと同期させたくない場合は、NTP 同期を無効にして、NTP デーモン(NTPD)を停止できます。

コマンドプロンプトで、次のコマンドのいずれかを入力します:

enable ntp sync
<!--NeedCopy-->

GUI を使用した NTP 同期の有効化

[ システム ] > [ NTP サーバ] に移動し、[ アクション ] をクリックして [ NTP 同期] を選択します。

GUI を使用して ntp.conf ファイルを編集するようにクロック同期を構成する

  1. コマンドラインインターフェイスにログオンします。
  2. シェルプロンプトに切り替えます。
  3. /nsconfig directoryにすでにntp.confファイルが含まれている場合を除き 、 /etc/ntp.confファイルを/nsconfig/ntp.confにコピーします。
  4. 追加する NTP サーバごとに、次の 2 行を/nsconfig/ntp.conf ファイルに追加する必要があります。

    server <IP address for NTP server> iburst
    
    restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery
    <!--NeedCopy-->
    

    注:

    セキュリティ上の理由から、サーバエントリごとに対応する restrict エントリがあるはずです。

    次の例では、管理者が既存の NTP エントリを「コメントアウト」するために # 文字を挿入し、エントリを追加しています。

    #server 1.2.3.4 iburst
    
    #restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery
    
    server 10.102.29.160 iburst
    
    restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery
    <!--NeedCopy-->
    
  5. /nsconfigディレクトリにrc.netscalerという名前のファイルがない場合は、ファイルを作成します。

  6. 次のエントリを/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_startに追加

    このエントリは、 ntpd サービスを開始し、ntp.conf ファイルをチェックし、メッセージを /var/log ディレクトリに記録します。

    このプロセスは、NetScalerが再起動されるたびに実行されます。

  7. NetScalerアプライアンスを再起動して、クロック同期を有効にします。または、アプライアンスを再起動せずに時刻同期プロセスを開始するには、シェルプロンプトで次のコマンドを入力します。
rm /etc/ntp.conf
ln -s /nsconfig/ntp.conf /etc/ntp.conf
/bin/sh /etc/ntpd_ctl full_start
<!--NeedCopy-->

アイドル状態のクライアント接続のセッションタイムアウトを構成する方法

セッションタイムアウト間隔は、セッション(GUI、CLI、または API)が使用されていないときにアクティブのままになる時間を制限するために提供されます。NetScalerの場合、システムセッションタイムアウトは次のレベルで構成できます。

  • ユーザーレベルのタイムアウト。特定のユーザーに適用されます。
インターフェースタイプ タイムアウト設定
GUI [ システム] > [ユーザ管理] > [ユーザ] に移動し、ユーザを選択して、ユーザのタイムアウト設定を編集します。
CLI コマンドプロンプトで、次のコマンドを入力します。set system user <name> -timeout <secs>
  • ユーザーグループレベルのタイムアウト。グループ内のすべてのユーザーに適用されます。
インターフェースタイプ タイムアウト設定
GUI [ システム] > [ユーザー管理] > [グループ] に移動し、グループを選択して、グループのタイムアウト設定を編集します。
CLI コマンドプロンプトで、次のコマンドを入力します。set system group <groupName> -timeout <secs>
  • グローバルシステムタイムアウト。タイムアウトが設定されていないグループのすべてのユーザおよびユーザに適用されます。

    インターフェースタイプ タイムアウト設定
    GUI [ システム] > [設定] に移動し、[ グローバルシステム設定の変更 ] をクリックして、必要に応じてタイムアウト値を更新します。
    CLI コマンドプロンプトで、次のコマンドを入力します。set system parameter -timeout <secs>

    ユーザに指定されたタイムアウト値は、最も優先度が高くなります。ユーザに対してタイムアウトが設定されていない場合は、メンバグループに設定されたタイムアウトが考慮されます。グループに対してタイムアウトが指定されていない(またはユーザがグループに属していない)場合は、グローバルに設定されたタイムアウト値が考慮されます。timeout がどのレベルでも設定されていない場合、デフォルト値の 900 秒がシステムセッションタイムアウトとして設定されます。

    また、アクセスするインターフェイスごとにタイムアウト期間を指定することもできます。ただし、特定のインターフェイスに指定されたタイムアウト値は、インターフェイスにアクセスしているユーザに設定されたタイムアウト値に制限されます。たとえば、タイムアウト値が 20 分のユーザー「publicadmin」について考えてみましょう。インターフェイスにアクセスする場合、ユーザは 20 分以内のタイムアウト値を指定する必要があります。

    注:

    タイムアウトを制限として指定することで(CLI で restrictedTimeout パラメータを指定して)タイムアウトの最小値と最大値を常にチェックするように選択できます。このパラメーターは、タイムアウト値が制限されなかった以前のNetScalerバージョンを考慮して提供されます。

  • 有効の場合、設定可能な最小タイムアウト値は 5 分(300 秒)で、最大値は 1 日(86400 秒)です。タイムアウト値がすでに 1 日より大きい値に設定されている場合、このパラメータを有効にすると、変更を求めるプロンプトが表示されます。値を変更しない場合、タイムアウト値は次回の再起動時にデフォルトのタイムアウト期間である 15 分(900 秒)に自動的に再構成されます。設定したタイムアウト値が 5 分未満の場合も同じことが起こります。
  • 無効にすると、設定されたタイムアウト期間が考慮されます。

  • 各インターフェイスのタイムアウト時間:
インターフェースタイプ タイムアウト設定
CLI 次のコマンドを使用して、コマンドプロンプトでタイムアウト値を指定します。 set cli mode -timeout <secs>
API ログインペイロードにタイムアウト値を指定します。

システムの日付と時刻を設定して時計をタイムサーバと同期させる方法

システムの日付と時刻を変更するには、基盤となる FreeBSD OS へのシェルインターフェースを使用する必要があります。ただし、システムの日付と時刻を表示するには、コマンドラインインターフェイスまたは GUI を使用できます。

コマンドインターフェイスを使用してシステムの日付と時刻を表示する

コマンドプロンプトで入力します:

show ns config
<!--NeedCopy-->

GUI を使用してシステムの日付と時刻を表示する

[ システム ] に移動し、[ システム情報 ] タブを選択してシステム日付を表示します。

内部サービス用の HTTP および HTTPS 管理ポートの設定方法

NetScalerアプライアンスのシングルIPモードの展開では、単一のIPアドレスがNSIP、SNIP、およびVIPアドレスとして使用されます。この単一の IP アドレスは、異なるポート番号を使用して、NSIP、SNIP、および VIP アドレスとして機能します。

ポート番号 80 と 443 は、HTTP および HTTPS サービスの既知のポートです。以前は、NetScaler IPアドレス(NSIP)のポート80および443は、内部HTTPおよびHTTPS管理サービスの専用ポートでした。これらのポートは内部サービス用に予約されているため、VIP アドレスから HTTP および HTTPS データサービスを提供するために、これらの既知のポートを使用することはできません。VIP アドレスは、シングル IP モード展開の NSIP アドレスと同じアドレスを持っています。

この要件に対処するために、ポート 80 と 443 以外の(NSIP アドレスの)内部 HTTP および HTTPS 管理サービスのポートを構成できるようになりました。

NetScaler MPX、VPX、およびCPXアプライアンスの内部HTTPおよびHTTPS管理サービスのデフォルトのポート番号を以下に示します。

  • NetScaler MPXおよびVPXアプライアンス:80(HTTP)および443(HTTPS)アプライアンス
  • NetScaler CPXアプライアンス:9080(HTTP)および9443(HTTPS)

コマンドインターフェイスを使用して HTTP および HTTPS 管理ポートを設定します

HTTPおよびHTTPS管理サービスをサポートするために、NetScalerアプライアンスでHTTPおよびHTTPSポートを任意の値に構成できます。ただし、デフォルトでは、NetScalerアプライアンスはHTTPおよびHTTPS接続に80ポートと443ポートを使用します。

コマンドプロンプトで入力します:

set ns param –mgmtHttpPort<port>
<!--NeedCopy-->

例:

set ns param -mgmtHttpPort 2000
<!--NeedCopy-->

コマンドインターフェイスを使用して HTTPS ポートを設定するには

コマンドプロンプトで入力します:

set ns param –mgmtHttpsPort<port>
<!--NeedCopy-->

例:

set ns param -mgmtHttpsPort 3000
<!--NeedCopy-->

GUI を使用して HTTP および HTTPS 管理ポートを設定します

HTTP および HTTPS ポート値を設定するには、以下の手順に従います。

  1. [ システム ] > [ 設定] > [グローバルシステム設定の変更] に移動します。
  2. グローバルシステム設定の構成パラメータページの [ その他の設定] セクションで、次のパラメータを設定します。

    1. 管理 HTTP ポート。ポート値を 2000 に設定します。デフォルト = 80、最小 = 1、最大 = 65534。
    2. 管理 HTTPS ポート。ポート値を 3000 に設定します。デフォルト = 443、最小 = 1、最大 = 65534。

NetScaler GUI、NetScaler CLI、またはNetScaler NITRO APIを使用して、内部HTTP GUIサービスを構成します

NetScalerアプライアンスでは 、/etc/httpd.conf はNetScaler GUIへの接続を管理する内部HTTP GUIサービスの構成ファイルです。

httpd.confファイルを使用して内部HTTP GUIサービスを構成する代わりに、NetScaler GUI、NetScaler CLI、またはNetScaler NITRO APIを使用できるようになりました。たとえば、NetScaler CLIを使用して、内部HTTP GUIサービスに一度に接続できるクライアントの最大数を変更できます。

内部 HTTP GUI サービスの名前形式は次のとおりです。 nshttpd-gui–80<loop back IP address>

NetScalerサービスコマンド操作を使用して、内部HTTP GUIサービスを構成します。

CLI を使用して内部 HTTP GUI サービスを変更するには、次の手順を実行します

  • set service コマンドを使用します。詳細については、「 set service」を参照してください。
  • show service コマンドを使用して、設定を確認します。詳細については、 show serviceを参照してください。

設定例:

次の設定例では、内部 HTTP GUIサービスのmaxClientパラメータは 300 に設定されています。

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP
                Last state change was at Wed Mar 16 20:16:16 2022
                Time since last state change: 0 days, 22:31:00.970
                Server Name: #ns-internal-127.0.0.1#
                Server ID : None               Monitor Threshold : 0
                Max Conn: 0       Max Req: 0          Max Bandwidth: 0 kbits
                Use Source IP: NO
                Client Keepalive(CKA): NO
                Monitoring Owner: 0
                Access Down Service: NO
                TCP Buffering(TCPB): NO
                HTTP Compression(CMP): NO
                Idle timeout: Client: 180 sec        Server: 360 sec
                Client IP: ENABLED cip-header
                Cacheable: NO
                SC: ???
                SP: OFF
                Down state flush: DISABLED
                Monitor Connection Close : NONE
                Appflow logging: DISABLED
                TCP profile name: nstcp_internal_apps
                HTTP profile name: nshttp_default_internal_apps
                Process Local: DISABLED
                Traffic Domain: 0

Done

> set service nshttpd-gui-127.0.0.1-80 -maxclient 300
Done

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP

                ...

                Max Conn: 300  Max Req: 0          Max Bandwidth: 0 kbits

                ...

Done

<!--NeedCopy-->

コマンドインターフェイスを使用してメモリ回復をトリガーする

コマンドラインインターフェイスからメモリ回復をトリガーできます。

コマンドプロンプトで、次のコマンドを入力します:

start ns memrecovery [-percentage <positive_integer>]

例:

start nsmemrecovery -percentage 30

実際にリカバリされたメモリ量を確認するには、コマンドプロンプトで次のコマンドを使用します。

stat system memory

データ処理と監視のために追加の管理 CPU を割り当てる方法

NetScaler MPXアプライアンスの構成と監視のパフォーマンスを向上させる必要がある場合は、アプライアンスのパケットエンジンプールから追加の管理CPUを割り当てることができます。この機能は、特定のNetScaler MPXモデルと、NetScaler SDXアプライアンスで実行されるVPXインスタンスを除くすべてのVPXモデルでサポートされています。これは、統計システム CPU および stat システムコマンドの出力に影響します。

サポートされているNetScaler MPXモデル:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

注:

20コアを超えるNetScaler MPX 26xxxモデルの場合、必須の追加管理CPU機能がデフォルトで有効になっています。NetScaler VPXモデルの場合、この機能を有効にするには、少なくとも12のvCPUをサポートするライセンスが必要です。

コマンドインターフェイスを使用して追加の管理 CPU を割り当てる

コマンドプロンプトで、次のコマンドのいずれかを入力します:

  • enable extramgmtcpu
  • disable extramgmtcpu

注:

この機能を有効または無効にすると、NetScalerアプライアンスは、変更を有効にするためにアプライアンスを再起動するように警告を表示します。

追加の管理 CPU の設定済みおよび有効な状態を表示します。

コマンドプロンプトで入力します:

show extramgmtcpu
<!--NeedCopy-->

例:

> show extramgmtcpu
ConfiguredState:  ENABLED EffectiveState:  ENABLED
<!--NeedCopy-->

注:

この例では、アプライアンスを再起動する前に show コマンドを入力します。

GUI を使用して追加の管理 CPU を割り当てる

GUI を使用して追加の管理 CPU を割り当てるには、[ システム ] > [ 設定 ] に移動し、[ 追加管理 CPU の設定] をクリックします。[ 構成済みの状態 ]ドロップダウンメニューから[ 有効 ]を選択し、[ OK]を選択します。

CPU 使用率を確認するには、[ システム] > [設定] > [ダッシュボード] に移動します。

NITRO API を使用して追加の管理 CPU を構成する

次の NITRO 方式と形式を使用して、追加の管理 CPU を有効化、無効化、および表示します。

追加の管理 CPU を有効にするには、次の手順を実行します。

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

追加の管理 CPU を無効にするには

HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

追加の管理 CPU を表示するには

HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

例:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

管理 CPU の追加前と後の統計とモニタリング

次の例は、追加の管理 CPU を追加する前と後の stat system CPU コマンドと stat system コマンドの出力の違いを示しています。

stat system cpu
<!--NeedCopy-->

このコマンドは、CPU の統計情報を表示します。

次に、サポートされているモデルのいずれかで追加の管理 CPU を追加する前の出力例を示します。

> stat system cpu

    CPU statistics

    ID         Usage

    8              1

    7              1

    11             2

    1              1

    6              1

    9              1

    3              1

    5              1

    4              1

    10             1

    2              1
<!--NeedCopy-->

次に、同じ MPX アプライアンスで管理用 CPU を追加した後の出力を示します。


    > stat system cpu

    CPU statistics

    ID         Usage

    9              1

    7              1

    5              1

    8              1

    11             2

    10             1

    6              1

    4              1

    3              1

    2              1
<!--NeedCopy-->
stat system
<!--NeedCopy-->

このコマンドは CPU 使用率を表示します。次の例では、サポートされているモデルのいずれかで追加の管理 CPU を追加する前の出力は次のようになります。

Mgmt Additional-CPU usage (%) 0.00

    > stat system

    NetScaler Executive View

    System Information:

    Up since        Wed Oct 11 11:17:54 2017

    /flash Used (%)                        0

    Packet CPU usage (%)                1.30

    Management CPU usage (%)            4.00

    Mgmt CPU0 usage (%)                 4.00

    Mgmt Additional-CPU  usage (%)      0.00

    Memory usage (MB)                   2167

    InUse Memory (%)                    5.76

    /var Used (%)                          0
<!--NeedCopy-->

次の例では、同じ MPX アプライアンスで管理用 CPU を追加した後の出力は次のようになります。

Mgmt Additional-CPU usage (%) 0.80

> stat system


NetScaler Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy-->

失われた構成を回復するためにアプライアンスをバックアップおよび復元する方法

アプライアンスが破損した場合やアップグレードが必要な場合は、システム設定をバックアップできます。バックアップ手順は、CLI または GUI インターフェイスのいずれかを使用して実行されます。アプライアンスでは、外部ソースからバックアップファイルをインポートすることもできます。ただし、これは GUI インターフェイスを介してのみ実行でき、CLI インターフェイスによるサポートはありません。

確認事項

アプライアンスをバックアップおよび復元するときは、次の点を覚えておく必要があります。

  • 新しいプラットフォームでのネットワーク構成のサポートが必要です。
  • 新しいプラットフォームビルドは、バックアップファイルまたはそれ以降のバージョンと同じである必要があります。

NetScalerアプライアンスをバックアップする

データとバックアップの要件に応じて、「基本」バックアップまたは「フル」バックアップを作成できます。

  • 基本バックアップ。この種類のバックアップは、常に変化するファイルをバックアップする場合に行うことができます。バックアップできるファイルを次の表に示します。

基本的なバックアップの詳細については、「 」のトピックを参照してください。

  • フルバックアップ基本バックアップでバックアップされるファイルに加えて、完全バックアップではファイルの更新頻度は低くなります。「フル」バックアップオプションを使用したときにバックアップされるファイルは次のとおりです。
ディレクトリ サブディレクトリまたはファイル
nsconfig ssl, license, fips*
/var/ netscaler/ssl/、wi/java_home/jre/lib/security/cacerts/、wi/java_home/lib/security/cacerts/*

バックアップされたデータは、圧縮されたTARファイルとして/var/ns_sys_backup/ディレクトリに格納されます。ディスク領域が利用できないことによる問題を回避するために、このディレクトリには最大 50 個のバックアップファイルを保存できます。rm system backupコマンドを使用して、既存のバックアップファイルを削除し、さらにバックアップを作成できます。

注:

バックアップ操作が進行中の場合は、設定に影響を与えるコマンドを実行しないでください。

バックアップが必要なファイルが使用できない場合、そのファイルはスキップされます。

コマンドインターフェイスを使用してNetScalerアプライアンスをバックアップする

NetScalerコマンドインターフェイスを使用してNetScalerアプライアンスをバックアップするには、以下の手順に従います。

コマンドプロンプトで、次の操作を行います:

  1. NetScaler構成を保存します。
save ns config
<!--NeedCopy-->
  1. バックアップファイルを作成します。
create system backup [<fileName>] -level <basic | full> -comment <string>
<!--NeedCopy-->

注:

ファイル名が指定されていない場合、アプライアンスは次の命名規則で TAR ファイルを作成します。backup_<level>_<nsip_address>_<date-timestamp>.tgz

例: バックアップファイルのデフォルトの命名規則を使用して、完全なアプライアンスをバックアップする場合。

> create system backup -level full
<!--NeedCopy-->
  1. バックアップファイルが作成されたことを確認します。
show system backup
<!--NeedCopy-->

fileName パラメータを使用すると、特定のバックアップファイルのプロパティを表示できます。

コマンドインターフェイスを使用してNetScalerアプライアンスを復元する

重要:

バックアップファイルの名前を変更または変更すると、アプライアンスを正常に復元できません。

アプライアンスを復元すると、復元操作によって/var/ns_sys_backup/ディレクトリからバックアップファイルが解凍されます。ファイルが解凍されると、ファイルはそれぞれのディレクトリにコピーされます。

コマンドインターフェイスを使用して、ローカルバックアップファイルからNetScalerを復元します

注:

以前の構成を復元する前に、現在の構成をバックアップすることをお勧めします。ただし、restore コマンドで現在の設定のバックアップを自動的に作成しない場合は、 –skipBackup パラメータを使用します。

コマンドプロンプトで、次の操作を行います:

  1. アプライアンスで使用可能なバックアップファイルのリストを取得します。

    show system backup
    <!--NeedCopy-->
    
  2. バックアップファイルの 1 つを指定して、アプライアンスを復元します。

    restore system backup <filename> [-skipBackup]

    例: アプライアンスの完全バックアップを使用して復元するには

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. アプライアンスを再起動します。

    reboot

GUIを使用してNetScalerアプライアンスをバックアップおよび復元する

  1. [ システム ] > [ バックアップと復元] に移動します。

  2. [バックアップ/インポート] をクリックして、プロセスを開始します。
  3. [ バックアップ/インポート ] ページで、[ 作成 ] を選択し、次のパラメータを設定します。
    1. ファイル名。アプライアンスのバックアップファイルの名前。
    2. [レベル]。バックアップレベルとして「基本」または「フル」を選択します。
    3. [コメント]。バックアップの簡単な説明を入力します。
  4. [バックアップ] をクリックします。

  5. バックアップをインポートする場合は、[ インポート] を選択する必要があります。

  6. バックアップが完了したら、ファイルを選択して [ ダウンロード] をクリックします。
  7. 復元するには、バックアップファイルを選択して [ 復元] をクリックします。

  8. [ 復元 ] ページで、バックアップファイルの詳細を確認し、[ 復元] をクリックします。

  9. 復元した後、アプライアンスを再起動する必要があります。

NetScalerインスタンスをバックアップおよび復元する方法について詳しくは、「NetScaler Consoleを使用したバックアップと復元」トピックを参照してください

SDX アプライアンスのバックアップと復元方法の詳細については、SDX アプライアンスのバックアップと復元を参照してください

システムバックアップで実行される操作の詳細については、「 システムバックアップ 」トピックを参照してください。

アプライアンスの問題を解決するためのテクニカルサポートバンドルを生成する方法

NetScalerアプライアンスに関する問題の分析と解決に役立つように、アプライアンスでテクニカルサポートバンドルを生成し、そのバンドルをCitrix のテクニカルサポートに送信できます。NetScalerテクニカルサポートバンドルは、システム構成データと統計情報の圧縮されたtarアーカイブです。バンドルを生成するNetScalerアプライアンスから次のデータを収集します。

  • 設定ファイル。/flash/nsconfig ディレクトリ内のすべてのファイル。
  • Newnslog ファイル。現在実行中の newnslog といくつかの以前のファイル。アーカイブファイルのサイズを最小化するために、 newnslogコレクションは 500 MB、6 ファイル、7 日のいずれか早い方に制限されます。古いデータが必要な場合は、手動で収集する必要があります。
  • ログファイル。/var/log/messages 、/var/log/ns.log 内のファイル、および /var/log および /var/nslog の下のその他のファイル。
  • アプリケーションコアファイル。先週以内に /var/core ディレクトリに作成されたファイル (存在する場合)。
  • いくつかの CLI の show コマンドの出力
  • いくつかの CLI 統計コマンドの出力
  • BSD シェルコマンドの出力

テクニカルサポートバンドルは、NetScalerアプライアンスの次の場所にアーカイブに保存されます。

/var/tmp/support/support.tgz
<!--NeedCopy-->

このパスは、簡単にアクセスできるように最新のコレクターへのシンボリックリンクです。完全なファイル名は、デプロイメントトポロジによって異なりますが、一般的に次のような形式になります。

collector_<P/S>_<NS IP>_<DateTime>.tgz.
<!--NeedCopy-->

1つのコマンドでテクニカルサポートバンドルを生成し、それをCitrixテクニカルサポートサーバーに安全にアップロードできます。NetScaler 13.1-50.xリリース以降、テクニカルサポートバンドルをアップロードする前に認証トークンを生成する必要があります。以前は、Citrixのユーザー名とパスワードを使用してテクニカルサポートバンドルをアップロードしていました。

認証トークンを生成するには:

  1. ブラウザを起動し、次の URL ( https://cis.citrix.com/auth/api/create_identity_v2/?expiration=3600) を入力します。

  2. 多要素認証を使用してログインします。

    注:

    多要素認証への登録方法については、https://support.citrix.com/article/CTX461297/how-to-enroll-into-multi-factor-authentication-mfa を参照してください

  3. コピー 」をクリックして、画面に表示されている認証トークンをコピーします。トークンは3600秒 (1時間) 有効です。トークンの最大許容長は 1023 文字です。

  4. 認証トークンをコピーしたら、CLI または GUI を使用してファイルをアップロードします。

CLI を使用してテクニカルサポートバンドルをアップロードするには、次のコマンドを実行します。

showtechsupport -upload -file <string> -description <string> -authtoken <string>
<!--NeedCopy-->

例:

showtechsupport -upload -file /var/tmp/support/callhome/collector_callhome_P_10.102.168.52_14Mar2022_12_50.tar.gz -description "test upload" -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N*******
<!--NeedCopy-->

GUI を使用してテクニカルサポートバンドルをアップロードするには:

  1. [ 設定] > [システム] > [診断] に移動します。
  2. 「テクニカルサポートツール」セクションで、「 サポートファイルを生成」をクリックします。
  3. Scope オプションを使用して、現在のノード、すべてのクラスターノード、または指定されたパーティションのデータを収集するかどうかを指定します。
  4. コレクターアーカイブをアップロード」を選択します。
  5. マイCitrix アカウント]セクションの[Citrix認証トークン]フィールドに認証トークンを入力します

NetScalerアプライアンスに直接インターネット接続がない場合は、プロキシサーバーを使用して、テクニカルサポートバンドルをCitrixテクニカルサポートサーバーに直接アップロードできます。プロキシ文字列の基本的な形式は次のとおりです。

proxy_IP:<proxy_port>
<!--NeedCopy-->

プロキシサーバーが認証を必要とする場合、形式は次のとおりです。

username:password@proxsy_IP:<proxy_port>
<!--NeedCopy-->

注:

高可用性ペアのNetScalerアプライアンスの場合は、2つのノードのそれぞれでテクニカルサポートバンドルを生成する必要があります。

クラスタセットアップのNetScalerアプライアンスの場合、各ノードで個別にテクニカルサポートバンドルを生成することも、クラスタIPアドレスを使用してすべてのノードに対してより小さな省略アーカイブを生成することもできます。

NetScaler管理パーティションの場合は、デフォルトの管理パーティションからテクニカルサポートバンドルを生成する必要があります。特定のパーティションのテクニカルサポートバンドルを取得するには、テクニカルサポートバンドルを生成するパーティションの名前を指定する必要があります。パーティションの名前を指定しない場合、データはすべての管理パーティションから収集されます。

コマンドインターフェイスを使用してNetScalerテクニカルサポートバンドルを生成する

コマンドプロンプトで入力します:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]
<!--NeedCopy-->
シニアいいえ タスク コマンド
1 テクニカルサポートバンドルを生成して、Citrix のテクニカルサポートサーバーにアップロードします。 show techsupport –upload –userName account1 –password xxxxxxx
2 テクニカルサポートバンドルを生成し、プロキシサーバー経由でCitrix のテクニカルサポートサーバーにアップロードします show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 既存のテクニカルサポートバンドルをCitrix のテクニカルサポートサーバーにアップロードします。 show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 クラスタ設定のすべてのノードに対して、小さくて省略されたアーカイブを生成します。クラスター IP アドレスを使用してこのコマンドを実行します。 show techsupport –scope CLUSTER
5 管理者パーティションに固有のテクニカルサポートバンドルを生成します。このコマンドをデフォルトの admin パーティションで実行します。 show techsupport –scope PARTITION partition1

洞察分析のためにSDXおよびVPXアプライアンスからテクニカルサポートバンドルを収集する方法

NetScalerアプライアンスには、ログファイルを収集するメカニズムが組み込まれています。ログファイルは、分析のためにCitrix Insight Services に送信されます。

注:

すべての手順は、ソフトウェアリリース 9.2 以降に適用されます。

NetScaler MPXおよびVPXアプライアンスからテクニカルサポートバンドルをダウンロードする

NetScaler GUIを使用してコレクタファイルを実行するには、次の手順を完了する必要があります。

注:

この手順は、ソフトウェアリリース 9.2 以降に適用されます。

  1. [ システム ] > [ 診断] に移動します。
  2. [ テクニカルサポートツール ] セクションで、[ サポートファイルを生成 ] リンクをクリックします。
  3. [ テクニカルサポート(Tech Support)] ページで、次のパラメータを設定します。

    1. スコープ。1 つ以上のノードからデータを収集します。
    2. パーティション。パーティションの名前。
    3. Citrix のテクニカルサポートロードオプション。プロキシサーバ、サービスケース番号、コレクタアーカイブファイル名、テクニカルサポートバンドルをアップロードするためのアーカイブファイルの簡単な説明など、すべてのオプションを設定します。
    4. Citrix アカウント。Citrix 資格情報を入力します。
  4. [実行] をクリックします。
  5. テクニカルサポートバンドルが生成されます。
  6. [ はい ] をクリックして、テクニカルサポートバンドルをローカルデスクトップにダウンロードします。

コマンドインターフェイスを使用してテクニカルサポートバンドルを入手する

  1. WinSCPなどのセキュアFTP(SFTP)またはセキュアコピー(SCP)ユーティリティを使用してアプライアンスからファイルをダウンロードし、分析のためにCitrix Insight Servicesにアップロードします。

注:

9.0より前のNetScalerソフトウェアリリースでは、コレクタースクリプトを個別にダウンロードして実行する必要があります。

> show techsupport -scope CLUSTER
<!--NeedCopy-->
  1. これにより、クラスター内のすべてのノードから表示テクニカルサポート情報が収集され、ファイルが1つのアーカイブに圧縮されます。
  2. アプライアンスがコレクタアーカイブを生成すると、次のスクリーンショットのようにファイルの場所が表示されます。

    テクニカルサポートバンドルの場所

ファイルは/var/tmp/supportに保存され、NetScalerアプライアンスにログインし、シェルプロンプトから次のコマンドを実行することで確認できます。

root@NS# cd /var/tmp/support/
root@NS# ls -l
<!--NeedCopy-->

GUIを使用してNetScaler SDXから診断バンドルを取得します

  1. NetScaler SDX GUIを開きます。
  2. [ 診断 ] ノードを展開します。
  3. [ テクニカルサポート ] ノードを選択します。
  4. 「 テクニカルサポートファイルを生成」をクリックします。
  5. ドロップダウンメニューから [ アプライアンス (インスタンスを含む)] を選択します。
  6. [追加] をクリックします。
  7. 追加するインスタンスを 1 つ以上選択します。
  8. [OK] をクリックします。プロセスが完了するのを待ちます。
  9. 生成されたバンドル名を選択し、[ダウンロード] をクリックします。
  10. バンドルファイルをCitrix Insight Servicesアップロードします。

その他のリソース

ビデオを見る

別のトピックを読む

コマンドリファレンスドキュメント

システムベースのオペレーション