![\"big0\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2016\/03\/big0.png\" "\\"big0\\"")
<\/a><\/p>\nWidok og\u00f3lny pokazuje b\u0142\u0119dy w dost\u0119pie do BIG-IP, b\u0142\u0119dy procesu tmm i inne (przewa\u017cnie jest pusty). Nast\u0119pny jest widok og\u00f3lny statusu poszczeg\u00f3lnych cz\u0142onk\u00f3w puli. Jest to bardzo ciekawa informacja kt\u00f3rej wprost nie uzyskamy z AVR. Cz\u0119sto wypadni\u0119cie cz\u0142onka z puli mo\u017ce oznacza\u0107 problemy sieciowe lub z samym serwerem i warto im si\u0119 przyjrze\u0107 bli\u017cej.<\/p>\n
Kolejnym ciekawym widokiem jest Web Access \u2013 Traffic By Request. Ten widok pozwoli wy\u0142apa\u0107 najbardziej obci\u0105\u017conych cz\u0142onk\u00f3w puli oraz sprawdzi\u0107 kt\u00f3ry z VIP jest najbardziej \u201cgadatliwy\u201d. Dodatkowo mo\u017cemy sprawdzi\u0107 kt\u00f3ry z klient\u00f3w w danym czasie wykona\u0142 najwi\u0119cej zapyta\u0144, w trybie \u201cInteractive Analytics\u201d mo\u017cemy dok\u0142adnie sprawdzi\u0107 jakie pliki by\u0142y pobierane.<\/p>\n W widoku Web Access \u2013 Traffic By Response Time mo\u017cemy sprawdzi\u0107 czasy odpowiedzi w podziale na serwer, aplikacje, klienta i wielko\u015b\u0107 odpowiedzi.<\/p>\n Przy ka\u017cdej informacji mo\u017cemy przechodzi\u0107 w tryb analizy i sprawdza\u0107 co dok\u0142adnie dzia\u0142o si\u0119 w danym czasie z wybranym obiektem.<\/p>\n Pozosta\u0142e widoki to statystyka modu\u0142u AVR oraz statystyka DNS i widok operacji na serwerze DNS. Niestety nie posiadam aktywnego modu\u0142u GTM wi\u0119c nie poka\u017c\u0119 tych informacji tutaj.\u00a0 Mi osobi\u015bcie najbardziej brakuje informacji statystycznych z ASM, mam nadziej\u0119, \u017ce w kolejnych wersjach Management Pack pojawi\u0105 si\u0119 te\u017c Dashboardy pokazuj\u0105ce ataki na poszczeg\u00f3lne VIP. Instalacja BIG-IP F5 Management Pack po stronie VMware Log Insight jest standardowa i nie wymaga dodatkowej konfiguracji. Po stronie BIG-IP musimy spe\u0142ni\u0107 szereg warunk\u00f3w i wykona\u0107 kilka krok\u00f3w. Zaczynamy od stworzenia puli kt\u00f3rej cz\u0142onkiem jest Log Insight:<\/p>\n Je\u017celi u\u017cywamy klastra Log Insight to powinni\u015bmy poda\u0107 adres IP wsp\u00f3lny dla ca\u0142ego klastra.<\/p>\n Nast\u0119pnie w sekcji System\u2014>Logs\u2014>Configuration\u2014>Remote Logging dodajemy Log Insight jako serwer syslog.<\/p>\n W Log Destination tworzymy dwie konfiguracje, jedna to Remote HSL (High Speed Logging) wskazuj\u0105ca na pul\u0119 kt\u00f3r\u0105 stworzyli\u015bmy wcze\u015bniej.<\/p>\n Druga to standardowy syslog ze wskazaniem na stworzyny przez nas HSL.<\/p>\n Nast\u0119pnie tworzymy nowy Log Publisher kt\u00f3ry b\u0119dzie wysy\u0142a\u0142 logi na stworzony przez nas Log Destination (syslog).<\/p>\n Wysy\u0142anie log\u00f3w z VIP nie odbywa si\u0119 globalnie, dla ka\u017cdego serwera kt\u00f3ry nas interesuje musimy stworzy\u0107 oddzieln\u0105 konfiguracj\u0119. Jak ju\u017c wspomnia\u0142em, modu\u0142 AVR jest wymagany, zaczynamy zatem od stworzenia (lub skonfigurowania istniej\u0105cego) profilu analitycznego. W profilu tym musimy zaznaczy\u0107 Logging Type jako External i wybra\u0107 stworzony przez nas Publisher. Profil podpinamy pod interesuj\u0105cy nas Virtual Server.<\/p>\n To nie koniec konfiguracji, wraz z BIG-IP Management Pack dostarczana jest iRule kt\u00f3r\u0105 musimy podpi\u0105\u0107 pod Virtual Server. Wbrew temu co pisz\u0105 w dokumentacji, nazwa iRule i nazwa puli oraz noda mog\u0105 by\u0107 dowolne, wa\u017cne aby w iRule by\u0142a podana prawid\u0142owa nazwa puli. iRule wygl\u0105da tak:<\/p>\n <\/p>\n W moim przypadku nazwa\u0142em j\u0105 SendToLogInsight i podpi\u0105\u0142em j\u0105 po interesuj\u0105cy mnie serwer.<\/p>\n Je\u017celi dysponujemy wszystkimi potrzebnymi komponentami to warto zainstalowa\u0107 i skonfigurowa\u0107 ca\u0142y zestaw. Dostarcza on naprawd\u0119 ciekawych informacji i mo\u017cliwo\u015bci ich analizy, skorzystaj\u0105 z niego tak\u00a0 Administratorzy BIG-IP jak i VMware lub Ci kt\u00f3rzy s\u0105 odpowiedzialni za poszczeg\u00f3lne aplikacje.<\/p>\n Ca\u0142kiem niedawno pojawi\u0142 si\u0119 BIG-IP F5 Management Pack dla VMware Log Insight, modu\u0142 ten mo\u017ce da\u0107 wgl\u0105d w ruch na serwerach VIP osobom (Administratorom) kt\u00f3re normalnie nie maj\u0105 dost\u0119pu do interfejsu BIG-IP. Jak wiemy BIG-IP zawiera w sobie modu\u0142 analityczny … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n# =============================\r\n# iRule: logInsight_iRule_http START\r\n# ==============================\r\n\r\nwhen CLIENT_ACCEPTED {\r\n set client [IP::client_addr] \r\n set client_req_start_time [clock clicks -milliseconds] \r\n}\r\n\r\nwhen SERVER_CONNECTED\r\n{\r\n set server_req_start_time [clock clicks -milliseconds] \r\n}\r\n\r\nwhen HTTP_REQUEST_SEND\r\n{\r\n set http_req_send_start_time [clock clicks -milliseconds]\r\n set node_elapsed_time [expr {$http_req_send_start_time - $server_req_start_time}]\r\n \r\n}\r\n\r\nwhen HTTP_REQUEST {\r\n \r\n set client_latency [expr {[clock clicks -milliseconds] - $client_req_start_time} ]\r\n set vhost [HTTP::host]:[TCP::local_port]\r\n set url [HTTP::uri]\r\n set method [HTTP::method]\r\n set http_version [HTTP::version]\r\n set user_agent [HTTP::header \"User-Agent\"<\/span>]\r\n set tcp_start_time [clock clicks -milliseconds]\r\n set req_start_time [clock format [clock seconds] -format \"%Y\/%m\/%d %H:%M:%S\"<\/span>]\r\n set req_elapsed_time 0\r\n set virtual_server [LB::server]\r\n\r\n if<\/span> { [HTTP::header Content-Length] > 0 } then {\r\n set req_length [HTTP::header \"Content-Length\"<\/span>]\r\n if<\/span> {$req_length > 4000000} then {\r\n set req_length 4000000\r\n }\r\n HTTP::collect $req_length\r\n } else<\/span> {\r\n set req_length 0\r\n }\r\n\r\n if<\/span> { [HTTP::header \"Referer\"<\/span>] ne \"\"<\/span> } then {\r\n set referer [HTTP::header \"Referer\"<\/span>]\r\n } else<\/span> {\r\n set referer -\r\n }\r\n}\r\n\r\n\r\nwhen HTTP_RESPONSE {\r\n\r\n set hsl [HSL::open -proto TCP -pool Syslog-LogInsight]\r\n set resp_start_time [clock format [clock seconds] -format \"%Y\/%m\/%d %H:%M:%S\"<\/span>]\r\n set node [IP::server_addr]:[TCP::server_port]\r\n set status [HTTP::status]\r\n set req_elapsed_time [expr {[clock clicks -milliseconds] - $tcp_start_time}]\r\n set server_latency [expr {[clock clicks -milliseconds] - $server_req_start_time} ]\r\n \r\n if<\/span> { [HTTP::header Content-Length] > 0 } then {\r\n set response_length [HTTP::header \"Content-Length\"<\/span>]\r\n } else<\/span> {\r\n set response_length 0\r\n }\r\n\r\n HSL::send $hsl \"<190>f5_web_access_info|$vhost|$virtual_server|$client|$method|\\\"$url\\\"|HTTP\/$http_version|$req_start_time|$req_length|$req_elapsed_time|$node|$status|$resp_start_time|$response_length|$user_agent|$client_latency|$server_latency|\\\"$referer\\\"\\r\\n\"<\/span>\r\n}<\/pre>\n<\/a><\/p>\n<\/a><\/p>\n