ADC

系统基础操作

以下配置使您能够在 NetScaler 设备上执行系统基于系统的操作。

如何查看、保存和清除 NetScaler 配置

NetScaler 配置存储在中 /nsconfig/ns.conf directory。要使配置跨会话可用,必须在每次配置更改后保存配置。

使用命令界面查看运行配置

在命令提示符下,键入:

show ns runningConfig
<!--NeedCopy-->

使用 GUI 查看运行配置

  1. 导航到“系统”>“诊断”,然后在“视图配置”组 中单击“运行配置”。

使用命令界面查看两个配置文件之间的区别

在命令提示符下,键入:

diff ns config <configfile> <configfile2>
<!--NeedCopy-->

使用 GUI 查看两个配置文件之间的区别

  1. 导航到“系统”>“诊断”,然后在“视图配置”组中单击“配置差异”。

使用命令界面保存 NetScaler 配置

在命令提示符下,键入:

save ns config
<!--NeedCopy-->

使用图形用户界面保存 NetScaler 配置

  1. 配置 选项卡的右上角,单击保 图标。

使用命令界面查看保存的配置

在命令提示符下,键入:

show ns ns.conf
<!--NeedCopy-->

使用 GUI 查看保存的配置

导航到 系统 > 诊断 ,然后在查 看配置 组中单击 保存的配置

使用命令界面清除 NetScaler 配置

您可以使用以下三个选项来清除 NetScaler 配置。

基本级别。在基本级别清除配置会清除除以下设置之外的所有设置:

  • Nsroot 密码
  • 时区
  • NTP 服务器
  • ADM 服务器连接
  • 许可证文件信息
  • NSIP、MIP 和 SNIP
  • 网络设置(默认网关、VLAN、RHI、NTP 和 DNS 设置)
  • HA 节点定义
  • 功能和模式设置
  • 默认管理员密码 (nsroot)

扩展级别。在扩展级别清除配置将清除除以下设置之外的所有设置:

  • NSIP 和 SNIP
  • 网络设置(默认网关、VLAN、RHI、NTP 和 DNS 设置)
  • HA 节点定义

功能和模式设置还原为默认值。

完整级别。在完整级别清除配置将使所有设置恢复为出厂默认值。但是,NSIP 和默认网关不会更改,因为更改它们可能会导致设备失去网络连接。

在命令提示符下,键入:

clear ns config -force
<!--NeedCopy-->

示例: 强制清除设备上的基本配置。

clear ns config -force basic
<!--NeedCopy-->

使用图形用户界面清除 NetScaler 配置

导航到“系统”>“诊断”,然后在“维护”组中单击“清除配置”,然后选择要从设备中清除的配置级别。

如何为未保存的 NetScaler 配置重新启动或关闭设备

可以从可用的用户界面远程重新启动或关闭 NetScaler 设备。当您重新启动或关闭独立 NetScaler 设备时,未保存的配置(自上次发出 save ns config 命令以来执行的配置)将丢失。

在高可用性设置中,当主设备重新启动或关闭时,辅助设备将接管并成为主设备。旧主设备中未保存的配置在新的主设备上可用。

您还可以通过仅重新启动 NetScaler 软件而不重新启动底层操作系统来重新启动设备。这称为热重启。例如,添加新许可证或更改 IP 地址时,可以热重启 NetScaler 设备以进行这些更改。

注意:

您只能在独立的 NetScaler 设备上执行热重启。

使用命令界面重新启动设备

在命令提示符下,键入:

reboot [-warm]
<!--NeedCopy-->

使用 GUI 重新启动 NetScaler 设备

  1. 在配置页面中,单击 重启
  2. 当系统提示重新启动时,选择 保存配置 以确保不会丢失任何配置。

注意:

您可以通过选择“热重启”来执行热重启。

使用命令界面关闭设备

在 shell 提示符下,键入:

  • shutdown –p now: 关闭软件并关闭 NetScaler。要重新启动 NetScaler MPX,请按交流电源开关。要重新启动 NetScaler VPX,请重新启动 VPX 实例。
  • shutdown –h now: 关闭软件并使 NetScaler 保持打开状态。按任意键重新启动 NetScaler。此命令不会关闭 NetScaler。因此,请勿关闭交流电源或拔下交流电源线。

注意:

您无法通过 NetScaler GUI 关闭设备。

如何将系统时钟与网络上的服务器同步

您可以对 NetScaler 设备进行配置,使其本机时钟与网络时间协议 (NTP) 服务器同步。这样可以确保其时钟与网络中的其他服务器具有相同的日期和时间设置。

您可以在设备上配置时钟同步,方法是从 GUI 或命令行界面将 NTP 服务器条目添加到 ntp.conf 文件中,或者手动修改 ntp.conf 文件然后启动 NTP 守护程序 (NTPD)。如果重新启动、升级或降级设备,时钟同步配置不会更改。但是,在高可用性设置中,配置不会传播到辅助 NetScaler。

NetScaler GUI 允许您在首次使用者 (FTU) 屏幕上配置时钟同步所需的时区和 NTP 服务器 IP 地址。

注意:

如果您没有本地 NTP 服务器,则可以在 NTP 官方网站的“公共时间服务器列表”下找到公共 <http://www.ntp.org>、开放访问的 NTP 服务器列表。在将 NetScaler 配置为使用公共 NTP 服务器之前,请务必阅读“接洽规则”页面(所有公共时间服务器页面上都包含链接)。

在 NetScaler 版本 11 中,NTP 版本已从 4.2.6p3 更新到 4.2.8p2。

必备条件

要配置时钟同步,必须配置以下实体:

  1. NTP 服务器
  2. NTP 同步。

使用命令界面添加 NTP 服务器

在命令提示符下,键入以下命令以添加 NTP 服务器并验证配置:

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

示例:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
<!--NeedCopy-->

使用 GUI 添加 NTP 服务器

导航到“系统”>“NTP 服务器”,然后创建 NTP 服务器。

使用命令界面启用 NTP 同步

启用 NTP 同步时,NetScaler 将启动 NTP 守护程序,并使用 ntp.conf 文件中的 NTP 服务器条目同步其本地时间设置。如果不想将设备时间与网络中的其他服务器同步,则可以禁用 NTP 同步,从而停止 NTP 守护程序 (NTPD)。

在命令提示符下,键入以下命令之一:

enable ntp sync
<!--NeedCopy-->

使用 GUI 启用 NTP 同步

导航到 系统 > NTP 服务器,单击 操作 ,然后选择 NTP 同步

使用 GUI 配置时钟同步以编辑 ntp.conf 文件

  1. 登录命令行界面。
  2. 切换到 shell 提示符。
  3. 将文 /etc/ntp.conf 件复制到 /nsconfig/ntp.conf,除非 /nsconfig directory 已包含文 ntp.conf 件。
  4. 对于要添加的每个 NTP 服务器,必须将以下两行添加到 /nsconfig/ntp.conf 文件中:

    server <IP address for NTP server> iburst
    
    restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery
    <!--NeedCopy-->
    

    注意:

    出于安全考虑,每个服务器条目都应该有一个对应的 restrict 条目。

    示例

    在以下示例中,管理员插入了 # 个字符来“注释”现有 NTP 条目,然后添加了一个条目:

    #server 1.2.3.4 iburst
    
    #restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery
    
    server 10.102.29.160 iburst
    
    restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery
    <!--NeedCopy-->
    
  5. 如果目 /nsconfig 录不包含名为的文件 rc.netscaler,请创建该文件。

  6. 将以下条目添加到 /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    此条目启动 ntpd 服务,检查 ntp.conf 文件,并在 /var/log 目录中记录消息。

    每次重新启动 NetScaler 时,此过程都会运行。

  7. 重新启动 NetScaler 设备以启用时钟同步。或者,要在不重新启动设备的情况下启动时间同步过程,请在 shell 提示符下输入以下命令:
rm /etc/ntp.conf
ln -s /nsconfig/ntp.conf /etc/ntp.conf
/bin/sh /etc/ntpd_ctl full_start
<!--NeedCopy-->

如何为空闲的客户端连接配置会话超时

提供会话超时间隔以限制会话(GUI、CLI 或 API)在不使用时保持活动状态的持续时间。对于 NetScaler,可以在以下级别配置系统会话超时:

  • 用户级别超时。适用于特定用户。
接口类型 超时配置
GUI 导航到“系统”>“用户管理”>“用户”,选择一个用户,然后编辑用户的超时设置。
CLI 在命令提示窗口中,输入以下命令: set system user <name> -timeout <secs>
  • 用户组级别超时。适用于组中的所有用户。
接口类型 超时配置
GUI 导航到“系统”>“用户管理”>“组”,选择一个组,然后编辑组的超时设置。
CLI 在命令提示符处,输入以下命令:set system group <groupName> -timeout <secs>
  • 全局系统超时。适用于未配置超时的所有用户和组中的用户。

    接口类型 超时配置
    GUI 导航到“系统”>“设置”,单击“更改全局系统设置”,然后根据需要更新超时值。
    CLI 在命令提示窗口中,输入以下命令: set system parameter -timeout <secs>

    为用户指定的超时值具有最高优先级。如果未为用户配置超时,则会考虑为成员组配置的超时时间。如果没有为组指定超时(或者用户不属于某个组),则会考虑全局配置的超时值。如果未在任何级别配置超时,则将默认值 900 秒设置为系统会话超时。

    此外,您还可以为正在访问的每个接口指定超时持续时间。但是,为特定接口指定的超时值仅限于为访问该接口的用户配置的超时值。例如,让我们考虑一个超时值为 20 分钟的用户“publicadmin”。现在,在访问接口时,用户必须指定一个在 20 分钟内的超时值。

    注意:

    您可以通过将超时指定为受限制(在 CLI 中通过指定 restrictedTimeout 参数)来选择检查最小和最大超时值。提供此参数是为了说明超时值不受限制的先前 NetScaler 版本。

  • 启用后,最小可配置超时值为 5 分钟(300 秒),最大值为 1 天(86400 秒)。如果超时值已配置为大于 1 天的值,则启用此参数时,系统会提示您更改它。如果不更改该值,则在下次重新启动时,超时值将自动重新配置为默认的超时持续时间 15 分钟(900 秒)。如果配置的超时值小于 5 分钟,也会发生同样的情况。
  • 禁用时,将考虑配置的超时持续时间。

  • 每个接口的超时持续时间:
接口类型 超时配置
CLI 使用以下命令在命令提示符下指定超时值: set cli mode -timeout <secs>
API 在登录负载中指定超时值。

如何设置系统日期和时间以将时钟与时间服务器同步

要更改系统日期和时间,必须使用底层 FreeBSD 操作系统的 shell 接口。但是,要查看系统日期和时间,可以使用命令行界面或 GUI。

使用命令界面查看系统日期和时间

在命令提示符下,键入:

show ns config
<!--NeedCopy-->

使用 GUI 查看系统日期和时间

导航到“系统”,然后选择“系统信息”选项卡以查看系统日期。

如何为内部服务配置 HTTP 和 HTTPS 管理端口

在 NetScaler 设备的单 IP 模式部署中,单个 IP 地址用作 NSIP、SNIP 和 VIP 地址。此单个 IP 地址使用不同的端口号作为 NSIP、SNIP 和 VIP 地址。

端口号 80 和 443 是 HTTP 和 HTTPS 服务的众所周知的端口。此前,NetScaler IP 地址 (NSIP) 的端口 80 和 443 是用于内部 HTTP 和 HTTPS 管理服务的专用端口。由于这些端口是为内部服务保留的,因此您不能使用这些已知端口从 VIP 地址提供 HTTP 和 HTTPS 数据服务,该地址与单 IP 模式部署中的 NSIP 地址相同。

为了满足此要求,您现在可以为端口 80 和 443 以外的内部 HTTP 和 HTTPS 管理服务(NSIP 地址)配置端口。

以下列出了 NetScaler MPX、VPX 和 CPX 设备中内部 HTTP 和 HTTPS 管理服务的默认端口号:

  • NetScaler MPX 和 VPX 设备:80(HTTP)和 443(HTTPS)
  • NetScaler CPX 设备:9080 (HTTP) 和 9443 (HTTPS)

使用命令界面配置 HTTP 和 HTTPS 管理端口

您可以将 HTTP 和 HTTPS 端口配置为 NetScaler 设备上的任何值,以支持 HTTP 和 HTTPS 管理服务。但是,默认情况下,NetScaler 设备使用 80 和 443 个端口进行 HTTP 和 HTTPS 连接。

在命令提示符下,键入:

set ns param –mgmtHttpPort<port>
<!--NeedCopy-->

示例:

set ns param -mgmtHttpPort 2000
<!--NeedCopy-->

使用命令界面配置 HTTPS 端口

在命令提示符下,键入:

set ns param –mgmtHttpsPort<port>
<!--NeedCopy-->

示例:

set ns param -mgmtHttpsPort 3000
<!--NeedCopy-->

使用 GUI 配置 HTTP 和 HTTPS 管理端口

按照下面给出的步骤配置 HTTP 和 HTTPS 端口值:

  1. 导航到 系统 > 设置 > 更改全局系统设置
  2. 在“配置全局系统设置参数”页的“其他设置”部分下,设置以下参数。

    1. 管理 HTTP 端口。将端口值设置为 2000。默认值 = 80,最小值 = 1,最大值 = 65534。
    2. 管理 HTTPS 端口。将端口值设置为 3000。默认值 = 443,最小值 = 1,最大值 = 65534。

使用 NetScaler GUI、NetScaler CLI 或 NetScaler NITRO API 配置内部 HTTP GUI 服务

在 NetScaler 设备上, /etc/httpd.conf 是内部 HTTP GUI 服务的配置文件,用于管理与 NetScaler GUI 的连接。

现在,您可以使用 NetScaler GUI、NetScaler CLI 或 NetScaler NITRO API,而不是使用该 httpd.conf 文件来配置内部 HTTP GUI 服务。例如,您可以使用 NetScaler CLI 修改一次可以连接到内部 HTTP GUI 服务的客户端的最大数量。

内部 HTTP GUI 服务具有以下名称格式: nshttpd-gui–80<loop back IP address>

使用 NetScaler 服务命令操作配置内部 HTTP GUI 服务。

要使用 CLI 修改内部 HTTP GUI 服务,请执行以下操作

  • 使用 set service 命令。有关详细信息,请参阅 设置服务
  • 使用 show service 命令验证配置。有关详细信息,请参阅 显示服务

配置示例

在以下示例配置中,内部 HTTP GUI 服务的 maxClient 参数设置为 300。

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP
                Last state change was at Wed Mar 16 20:16:16 2022
                Time since last state change: 0 days, 22:31:00.970
                Server Name: #ns-internal-127.0.0.1#
                Server ID : None               Monitor Threshold : 0
                Max Conn: 0       Max Req: 0          Max Bandwidth: 0 kbits
                Use Source IP: NO
                Client Keepalive(CKA): NO
                Monitoring Owner: 0
                Access Down Service: NO
                TCP Buffering(TCPB): NO
                HTTP Compression(CMP): NO
                Idle timeout: Client: 180 sec        Server: 360 sec
                Client IP: ENABLED cip-header
                Cacheable: NO
                SC: ???
                SP: OFF
                Down state flush: DISABLED
                Monitor Connection Close : NONE
                Appflow logging: DISABLED
                TCP profile name: nstcp_internal_apps
                HTTP profile name: nshttp_default_internal_apps
                Process Local: DISABLED
                Traffic Domain: 0

Done

> set service nshttpd-gui-127.0.0.1-80 -maxclient 300
Done

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP

                ...

                Max Conn: 300  Max Req: 0          Max Bandwidth: 0 kbits

                ...

Done

<!--NeedCopy-->

使用命令界面触发内存恢复

您可以从命令行界面触发内存恢复。

在命令提示符下,键入以下命令:

start ns memrecovery [-percentage <positive_integer>]

示例:

start nsmemrecovery -percentage 30

要检查恢复的实际内存量,请在命令提示符下使用以下命令:

stat system memory

如何为数据处理和监视分配额外的管理 CPU

如果您需要更好的性能来配置和监视 NetScaler MPX 设备,则可以从设备的数据包引擎池中分配一个额外的管理 CPU。某些 NetScaler MPX 型号和所有 VPX 型号均支持此功能,但在 NetScaler SDX 设备上运行的 VPX 实例除外。它会影响统计系统 CPU 和 stat 系统命令的输出。

支持的 NetScaler MPX 型号:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

注意:

对于具有 20 个以上内核的 NetScaler MPX 26xxx 型号,默认情况下启用强制的额外管理 CPU 功能。对于 NetScaler VPX 型号,需要支持至少 12 个 vCPU 的许可证才能启用此功能。

使用命令界面分配额外的管理 CPU

在命令提示符下,键入以下命令之一:

  • enable extramgmtcpu
  • disable extramgmtcpu

注意:

启用和禁用此功能后,NetScaler 设备将显示重新启动设备的警告,以使更改生效。

显示额外管理 CPU 的已配置和有效状态。

在命令提示符下,键入:

show extramgmtcpu
<!--NeedCopy-->

示例:

> show extramgmtcpu
ConfiguredState:  ENABLED EffectiveState:  ENABLED
<!--NeedCopy-->

注意:

在本示例中,在重新启动设备之前输入 show 命令。

使用 GUI 分配额外的管理 CPU

要使用 GUI 分配额外的管理 CPU,请导航到“系统”>“ 置”,然后单击“配置额外管理 CPU”。从已 配置状态 下拉菜单中,选择 已启用 ,然后选择 确定

要检查 CPU 使用情况,请转到 系统 > 设置 > 控制板

使用 NITRO API 配置额外的管理 CPU

使用以下 NITRO 方法和格式启用、禁用和显示额外的管理 CPU。

要启用额外的管理 CPU

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

禁用额外的管理 CPU

HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

显示额外的管理 CPU

HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

示例:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

添加额外管理 CPU 之前和之后的统计和监视

以下示例显示了在添加额外管理 CPU 之前和之后统计系统 CPU 和 stat 系统命令输出的差异。

stat system cpu
<!--NeedCopy-->

此命令显示 CPU 的统计信息。

以下是在其中一个受支持的型号上添加额外管理 CPU 之前的示例输出。

示例

> stat system cpu

    CPU statistics

    ID         Usage

    8              1

    7              1

    11             2

    1              1

    6              1

    9              1

    3              1

    5              1

    4              1

    10             1

    2              1
<!--NeedCopy-->

以下是在同一 MPX 设备上添加额外的管理 CPU 后的输出。


    > stat system cpu

    CPU statistics

    ID         Usage

    9              1

    7              1

    5              1

    8              1

    11             2

    10             1

    6              1

    4              1

    3              1

    2              1
<!--NeedCopy-->
stat system
<!--NeedCopy-->

此命令显示 CPU 使用情况。在以下示例中,在其中一个受支持的型号上添加额外管理 CPU 之前的输出为:

管理额外 CPU 使用率 (%) 0.00

示例

    > stat system

    NetScaler Executive View

    System Information:

    Up since        Wed Oct 11 11:17:54 2017

    /flash Used (%)                        0

    Packet CPU usage (%)                1.30

    Management CPU usage (%)            4.00

    Mgmt CPU0 usage (%)                 4.00

    Mgmt Additional-CPU  usage (%)      0.00

    Memory usage (MB)                   2167

    InUse Memory (%)                    5.76

    /var Used (%)                          0
<!--NeedCopy-->

在以下示例中,在同一 MPX 设备上添加额外的管理 CPU 后,输出为:

管理额外 CPU 使用率 (%) 0.80

> stat system


NetScaler Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy-->

如何备份和还原设备以恢复丢失的配置

当设备损坏或需要升级时,您可以备份系统配置。备份过程通过 CLI 或 GUI 界面完成。该设备还允许您从外部源导入备份文件。但是,您只能通过 GUI 界面执行此操作,并且 CLI 界面不提供支持。

需要记住的几个要点

备份和还原设备时,必须记住以下几点。

  • 在新平台上必须支持网络配置。
  • 新的平台版本必须与备份文件或更高版本相同。

备份 NetScaler 设备

根据数据和备份要求,您可以创建“基本”备份或“完整”备份。

  • 基本备份。如果要备份不断变化的文件,可以执行这种类型的备份。您可以备份的文件位于下表中。

有关基本备份详细信息的信息,请参阅主题。

  • 完整备份。除了通过基本备份备份备份的文件外,完全备份的文件更新频率较低。使用“完整”备份选项时备份的文件包括:
目录 子目录或文件
nsconfig ssl、许可证 *、fips
/var/ netscaler/ssl/、wi/java_home/jre/lib/security/cacerts/、wi/java_home/lib/security/cacerts/*

备份的数据作为压缩的 TAR 文件存储在目 /var/ns_sys_backup/ 录中。为避免由于磁盘空间不可用而出现问题,您最多可以在此目录中存储 50 个备份文件。您可以使用命 rm system backup 令删除现有备份文件并创建更多备份。

注意:

备份操作正在进行时,请勿运行影响配置的命令。

如果需要备份的文件不可用,则该操作会跳过该文件。

使用命令界面备份 NetScaler 设备

请按照以下给出的过程使用 NetScaler 命令界面备份 NetScaler 设备。

在命令提示窗口中执行以下操作:

  1. 保存 NetScaler 配置。
save ns config
<!--NeedCopy-->
  1. 创建备份文件。
create system backup [<fileName>] -level <basic | full> -comment <string>
<!--NeedCopy-->

注意:

如果未指定文件名,设备将使用以下命名约定创建 TAR 文件:backup_<level>_<nsip_address>_<date-timestamp>.tgz

示例: 使用备份文件的默认命名约定备份整个设备。

> create system backup -level full
<!--NeedCopy-->
  1. 验证备份文件是否已创建。
show system backup
<!--NeedCopy-->

您可以使用 fileName 参数查看特定备份文件的属性。

使用命令界面还原 NetScaler 设备

重要提示:

如果重命名或修改备份文件,则无法成功还原设备。

恢复设备时,还原操作将取消 /var/ns_sys_backup/ 目录中的备份文件。文件解除限制后,文件将复制到相应的目录中。

使用命令界面从本地备份文件还原 NetScaler

注意:

我们建议您在恢复先前的配置之前备份当前配置。但是,如果您不希望恢复命令自动创建当前配置的备份,请使用 –skipBackup 参数。

在命令提示窗口中执行以下操作:

  1. 获取设备上可用的备份文件列表。

    show system backup
    <!--NeedCopy-->
    
  2. 通过指定其中一个备份文件来恢复设备。

    restore system backup <filename> [-skipBackup]

    示例: 使用设备的完全备份进行还原

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. 重新启动设备。

    reboot

使用 GUI 备份和还原 NetScaler 设备

  1. 导航到“系统”>“备份和恢复”

  2. 单击备份/导入以启动该过程。
  3. 在“备份/导入”页面中,选择 创建 并设置以下参数。
    1. 文件名。设备备份文件的名称。
    2. 级别。选择基本备份级别或完全备份级别。
    3. 评论。提供备份的简要说明。
  4. 单击备份

  5. 如果要导入备份,则必须选择 导入

  6. 备份完成后,您可以选择文件并单击“下载”。
  7. 要还原,请选择备份文件,然后单击 还原

  8. 还原 页面中,验证备份文件的详细信息,然后单击 还原

  9. 恢复后,必须重新启动设备。

有关如何备份和恢复 NetScaler 实例的详细信息,请参阅使用 NetScaler 控制台进行备份和还原主题。

有关如何备份和还原 SDX 设备的详细信息,请参阅 备份和还原 SDX 设备

有关对系统备份执行的操作的信息,请参阅系统备份主题。

如何生成用于解决设备问题的技术支持包

要帮助分析和解决 NetScaler 设备的任何问题,可以在该设备上生成技术支持包并将该包发送给 Citrix 技术支持部门。NetScaler 技术支持包是系统配置数据和统计信息的压缩 tar 存档。它从生成捆绑包的 NetScaler 设备收集以下数据:

  • 配置文件。/flash/nsconfig 目录中的所有文件。
  • Newnslog 文件。当前正在运行的 newnslog 和以前的一些文件。为了尽量减少存档文件的大小, newnslog 收集限制在 500 MB、6 个文件或 7 天内,以先发生者为准。如果需要较旧的数据,则可能需要手动收集。
  • 日志文件。/var/log/messages 、/var/log/ns.log 中的文件以及 /var/log 和 /var/nslog 下的其他文件。
  • 应用程序核心文件。上周在 /var/core 目录中创建的文件(如果有)。
  • 某些 CLI 的输出显示命令
  • 一些 CLI stat 命令的输出
  • BSD shell 命令的输出

技术支持包保存在 NetScaler 设备上,位于以下位置的存档中:

/var/tmp/support/support.tgz
<!--NeedCopy-->

该路径是指向最新收集器的符号链接,以方便访问。完整的文件名因部署拓扑而异,但通常遵循类似于以下格式:

collector_<P/S>_<NS IP>_<DateTime>.tgz.
<!--NeedCopy-->

您可以使用单个命令生成技术支持包并将其安全地上载到 Citrix 技术支持服务器。从 NetScaler 13.1-50.x 版本开始,在上载技术支持包之前,您必须生成身份验证令牌。以前,您使用 Citrix 用户名和密码上载技术支持包。

要生成身份验证令牌,请执行以下操作:

  1. 启动浏览器并输入以下 URL- https://cis.citrix.com/auth/api/create_identity_v2/?expiration=3600

  2. 使用多因素身份验证登录。

    注意:

    有关如何注册多因素身份验证的信息,请参阅 https://support.citrix.com/article/CTX461297/how-to-enroll-into-multi-factor-authentication-mfa

  3. 单击“ 制”复制屏幕上显示的身份验证令牌。该令牌的有效期为 3600 秒(1 小时)。令牌允许的最大长度为 1023 个字符。

  4. 复制身份验证令牌后,使用 CLI 或 GUI 上载文件。

要使用 CLI 上载技术支持包,请运行以下命令:

showtechsupport -upload -file <string> -description <string> -authtoken <string>
<!--NeedCopy-->

示例:

showtechsupport -upload -file /var/tmp/support/callhome/collector_callhome_P_10.102.168.52_14Mar2022_12_50.tar.gz -description "test upload" -authtoken eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJDSVMiLCJpc3MiOiJidHMuY2lzLmNpdHJpeC5jb20iLCJqdGkiOiJkNDI4N*******
<!--NeedCopy-->

要使用 GUI 上载技术支持包,请执行以下操作:

  1. 导航到 配置 > 系统 > 诊断
  2. 在“技术支持工具”部分,单击“生成支持文件”。
  3. 使用作用域选项来指定是要收集当前节点、所有群集节点上的数据,还是要收集指定分区的数据。
  4. 选择“上载收集器档案”。
  5. 在“My Citrix 帐户”部分,在 Citrix 身份验证令牌字段中输入身份验证令牌。

如果 NetScaler 设备没有直接 Internet 连接,则可以使用代理服务器将技术支持包直接上载到 Citrix 技术支持服务器。代理字符串的基本格式为:

proxy_IP:<proxy_port>
<!--NeedCopy-->

如果代理服务器需要身份验证,则格式为:

username:password@proxsy_IP:<proxy_port>
<!--NeedCopy-->

注意:

对于高可用性对中的 NetScaler 设备,必须在两个节点中的每个节点上生成技术支持包。

对于群集设置中的 NetScaler 设备,您可以在每个节点上单独生成技术支持包,也可以使用群集 IP 地址为所有节点生成较小的缩写存档。

对于 NetScaler 管理分区,必须从默认管理分区生成技术支持包。要获取特定分区的技术支持包,必须指定要为其生成技术支持包的分区的名称。如果未指定分区的名称,则会从所有管理分区收集数据。

使用命令界面生成 NetScaler 技术支持包

在命令提示符下,键入:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]
<!--NeedCopy-->
Sr. 否 任务 命令
1 生成技术支持包并将其上载到 Citrix 技术支持服务器。 show techsupport –upload –userName account1 –password xxxxxxx
2 生成技术支持包并通过代理服务器上载到 Citrix 技术支持服务器 show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 将现有的技术支持包上载到 Citrix 技术支持服务器。 show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 为群集设置中的所有节点生成小型、缩写档案。使用群集 IP 地址运行此命令 show techsupport –scope CLUSTER
5 生成特定于管理分区的技术支持包。在默认管理分区上运行此命令。 show techsupport –scope PARTITION partition1

如何从 SDX 和 VPX 设备收集技术支持包以进行洞察分析

NetScaler 设备具有用于收集日志文件的内置机制。然后,日志文件将发送到 Citrix Insight Services 进行分析。

注意:

所有过程均适用于 9.2 版或更高版本的软件。

从 NetScaler MPX 和 VPX 设备下载技术支持包

要使用 NetScaler GUI 运行收集器文件,必须完成以下过程:

注意:

该过程适用于软件版本 9.2 或更高版本。

  1. 导航到“系统”>“诊断”。
  2. 在“技术支持工具”部分中,单击“生成支持文件”链接。
  3. 在“技术支持”页面中,设置以下参数:

    1. 范围。从一个或多个节点收集数据。
    2. 分区。分区的名称。
    3. Citrix 技术支持加载选项。设置所有选项,例如代理服务器、服务案例编号、收集器存档文件名以及用于上载技术支持包的存档文件的简要说明。
    4. Citrix 帐户。输入您的 Citrix 凭据。
  4. 单击运行
  5. 将生成技术支持捆绑包。
  6. 单击“”将技术支持包下载到本地桌面。

使用命令界面获取技术支持包

  1. 使用安全 FTP (SFTP) 或安全复制 (SCP) 实用程序(例如 WinSCP)从设备下载文件,然后将其上载到 Citrix Insight Services 进行分析。

注意:

在 9.0 之前的 NetScaler 软件版本中,必须单独下载并运行收集器脚本。

> show techsupport -scope CLUSTER
<!--NeedCopy-->
  1. 这将收集来自群集中所有节点的显示技术支持信息,并将文件压缩到单个存档中。
  2. 设备生成收集器存档后,将显示文件的位置,如以下屏幕截图所示。

    技术支持捆绑包的位置

该文件存储在中 /var/tmp/support ,您可以通过登录 NetScaler 设备并在 shell 提示符下运行以下命令来对其进行验证。

root@NS# cd /var/tmp/support/
root@NS# ls -l
<!--NeedCopy-->

使用 GUI 从 NetScaler SDX 获取诊断包

  1. 打开 NetScaler SDX GUI。
  2. 展开“诊断”节点。
  3. 选择“技术支持”节点。
  4. 单击“生成技术支持文件”。
  5. 从下拉菜单中选择 设备 (包括实例)。
  6. 单击添加
  7. 选择一个或多个要添加的实例。
  8. 单击确定。等待该过程完成。
  9. 选择生成的捆绑名称,然后单击“下载
  10. 将捆绑文件上载到 Citrix Insight Services

更多资源

观看视频

阅读另一个话题

命令参考文档