This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
内存
以下是遇到 Web App Firewall 使用内存相关问题时应遵循的一些最佳实践:
nsconmsg 命令的用法:
-
通过执行以下命令,查找全局内存统计信息,以确定系统中有足够的内存并且没有内存分配失败:
* *- nsconmsg -d memstats
-
执行以下命令,观察 appsecure、IP 信誉、缓存和压缩的当前分配内存限制和最大内存限制:
nsconmsg -d memstats | egrep -i APPSECURE|IPREP|CACHE|CMP
-
执行以下命令检查 appfw、DHT、IP 信誉活动计数器:
nsconmsg -g as -g appfwreq_ -g iprep -d current
-
通过执行以下命令检查所有 Web App Firewall 错误计数器:
nsconmsg -g as_ -g appfwreq_ -g iprep_ -d stats | grep err
-
通过执行以下命令检查所有系统错误计数器:
nsconmsg -g err -d current
-
执行以下命令检查 CPU、APPFWREQ、AS 和 DHT 计数器:
nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -d current
-
通过执行以下命令检查配置的缓存内存:
-
show cacheparameter
-
通过执行以下命令检查已配置的内存:
nsconmsg -d memstats | egrep -i CACHE
-
识别 Web App Firewall 组件和对象中的内存分布:
Display AS_OBJ_ memory:
nsconmsg -K newnslog -d stats | grep AS_OBJ | egrep -v AppFW_cpu0|total | sort -k3
显示 AS_COMPONENT_内存:
nsconmsg -K newnslog -d stats | grep AS_COMPONENT | egrep -v AppFW_cpu0|total | sort –k3
通过执行以下命令检查活动会话的数量:
监视/绘制活动会话计数:
nsconmsg -g as_alive_sessions -d current
监视/绘图总分配,免费,更新的会话:
nsconmsg -g as_tot_alloc_sessions -g as_tot_free_sessions -d current
nsconmsg -g as_tot_update_sessions -d current
如果需要,可通过执行以下命令减少会话超时以确保不使用会话限制:
set appfwsettings -sessionTimeout <300>
如果需要,可通过执行以下命令来设置会话的最大生命周期:
set appfwsettings -sessionLifetime <7200>
检查已分配和已用内存
要检查分配的内存总量和已用内存量,请执行以下操作:
- 使用 nsconmsg —d memstats 命令 。观察 MEM_APPSECURE 字段。
- 使用 stat appfw 命令获取内存消耗信息。
Web App Firewall 不会在一定时间或大小后自动删除日志。
-
All AppFw logs are archived in the */var/log/ns.log*
文件。 ns.log 文件执行翻转任务。
有关更多信息,请参阅以下链接: <http://support.citrix.com/article/CTX121898>
增加 Web App Firewall 内存:
- 没有 CLI 选项可以增加 Web App Firewall 内存。 Web App Firewall 内存是特定于平台的。
- 您可以使用 nsapimgr 选项来增加内存,但不建议这样做。
Web App Firewall 允许的最大内存由平台决定,禁用 IC 不会影响内存分配。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.