ADC

内存

以下是遇到 Web App Firewall 使用内存相关问题时应遵循的一些最佳实践:

nsconmsg 命令的用法:

  • 通过执行以下命令,查找全局内存统计信息,以确定系统中有足够的内存并且没有内存分配失败:

    * *- nsconmsg -d memstats

  • 执行以下命令,观察 appsecure、IP 信誉、缓存和压缩的当前分配内存限制和最大内存限制:

    nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP

  • 执行以下命令检查 appfw、DHT、IP 信誉活动计数器:

    nsconmsg -g as -g appfwreq_ -g iprep -d current

  • 通过执行以下命令检查所有 Web App Firewall 错误计数器:

    nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err

  • 通过执行以下命令检查所有系统错误计数器:

    nsconmsg -g err -d current

  • 执行以下命令检查 CPU、APPFWREQ、AS 和 DHT 计数器:

    nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current

  • 通过执行以下命令检查配置的缓存内存:

  • show cacheparameter

  • 通过执行以下命令检查已配置的内存:

    nsconmsg -d memstats | egrep -i CACHE

  • 识别 Web App Firewall 组件和对象中的内存分布:

Display AS_OBJ_ memory:

nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3

显示 AS_COMPONENT_内存:

nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3

通过执行以下命令检查活动会话的数量:

监视/绘制活动会话计数

nsconmsg -g as_alive_sessions -d current

监视/绘图总分配,免费,更新的会话

  • nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
  • nsconmsg -g as_tot_update_sessions -d current

如果需要,可通过执行以下命令减少会话超时以确保不使用会话限制:

set appfwsettings -sessionTimeout <300>

如果需要,可通过执行以下命令来设置会话的最大生命周期:

set appfwsettings -sessionLifetime <7200>

检查已分配和已用内存

要检查分配的内存总量和已用内存量,请执行以下操作:

  • 使用 nsconmsg —d memstats 命令 。观察 MEM_APPSECURE 字段。
  • 使用 stat appfw 命令获取内存消耗信息。

Web App Firewall 不会在一定时间或大小后自动删除日志。

  • All AppFw logs are archived in the */var/log/ns.log* 文件。 ns.log 文件执行翻转任务。

有关更多信息,请参阅以下链接: <http://support.citrix.com/article/CTX121898>

增加 Web App Firewall 内存

  • 没有 CLI 选项可以增加 Web App Firewall 内存。 Web App Firewall 内存是特定于平台的。
  • 您可以使用 nsapimgr 选项来增加内存,但不建议这样做。

Web App Firewall 允许的最大内存由平台决定,禁用 IC 不会影响内存分配。

内存