Neste Tech Tip descreverei o funcionamento de um script desenvolvido por mim Renato Diniz Marigo e pelo Rafael Casado. Este script que desenvolvemos destina-se ao balanceador de carga BIG-IP da F5 Networks que estejam com a versão 11.x, este script está na 1ª versão e em fase de testes.
Caso queiram ver outros artigos nossos por favor acessem:
Renato Diniz Marigo:
http://techcenter.agilitynetworks.com.br/index.php?option=com_content&view=author&Itemid=466&id=553.
Rafael Casado:
http://techcenter.agilitynetworks.com.br/index.php?option=com_content&view=author&Itemid=466&id=696.
A nossa ideia foi criar um script não intrusivo, ou seja, a execução dele não deve de forma alguma impactar no ambiente, este script executa funções e comandos que são usados em uma rotina de um analista que trabalha com balanceador de carga BIG-IP da F5 Networks, mas como este script está em homologação não nos responsabilizamos por qualquer indisponibilidade.
Em resumo ele faz rotinas simples de verificação do principais erros de LOGs do LTM, faz a consulta que desejar nos logs, verifica se o equipamento gerou algum core dump, faz o backup do ambiente, gera o qkview e envia as informações geradas para um servidor de SFTP ou de FTP.
Logo abaixo explicarei com detalhes o funcionamento do script.
Caso queira testar o script você pode fazer o download em:
https://www.dropbox.com/s/gnck1eolve85fni/analise_bigip.sh?dl=0
Agora descreverei como o script trabalha, vou detalhar todas as suas funções e telas.
Requisitos
Para que o script funcione em sua totalidade, você precisa:
Ter acesso a console do BIG-IP e acessar com um usuário que tenha permissões que possam executar o script;
Fazer o download do arquivo: https://www.dropbox.com/s/gnck1eolve85fni/analise_bigip.sh?dl=0;
Copiar o script de seu computador em um diretório de sua preferência dentro do BIG-IP;
Obs: Para realizar o passo acima você pode utilizar um software free chamado WINSCP, este software auxilia na copia de arquivos entre máquinas Windows x Linux utilizando o protocolo SSH para esta finalidade.
Você pode fazer o donwload do software em: https://winscp.net/eng/download.php;
Colocando em prática
Agora que já possui todos os requisitos e já copiou o script em um diretório dentro do BIG-IP, precisamos dar permissão de execução ao arquivo, para que ele efetivamente vire um script executável.
Passo a Passo
Abaixo descrevo a sequência de comandos que você deve executar:
No meu caso eu escolhi o diretório /root/script.
Criando o diretório # mkdir /root/script
Copiando o script via WINSCP:
Transformando em um script executável:
# chmod +x analise_bigip.sh:
Execute o script:
#./analise_bigip
A seguir mostrarei a tela principal do script de análise, nela será exibido todos os itens que o script se propõe a fazer. Irei detalhar cada passo do script.
Tela Principal
Tela principal:
A primeira função do script é verificar se existe o diretório /var/log/analise, caso não exista o script criará o diretório.
Itens do script
1 – VERIFICAR erros conhecidos nos LOGs do LTM
Este menu faz uma varredura de erros conhecidos nos LOGs do LTM – Local Traffic Manager.Ao escolher esta opção ele irá lhe mostrar um relatório dos erros gerados
Nesta tela você pode ver quantas ocorrências foram encontradas dos erros conhecidos, caso queira visualizar estes LOGs você pode digitar um número do menu de erros.
Neste caso escolhi a opção 1.
Para desligar a visualização deste LOG pressione a tecla “q”.
2 – Digitar algo a ser verificado nos arquivos de LOG
Este menu serve para pesquisar algum valor que queria consultar nos LOGs do LTM.
Obs: Pode ser qualquer informação, na consulta é indiferente letras maiúsculas e minúsculas e também pode conter espaços entre as palavras.
Na tela a seguir será mostrada quantas ocorrências foram encontradas da palavra consultada e se você quiser pode exibir este conteúdo:
Para sair pressione a tecla “q”.
3 – VERIFICAR se o BIGIP gerou Core Dump
Neste menu será verificado se o BIG-IP gerou core dump.
Quando o BIG IP encontra um problema o sistema pode fornecer um sinal para o processo afetado que termina o processo e grava um arquivo de dump de memória que contém uma imagem da memória do processo, no momento da rescisão.
Este arquivo é muito importante para nós e é um arquivo necessário também para abrirmos chamados na F5 Networks em nível 3, se necessário.
Ao executar este menu o script irá verificar a existência do diretório /var/log/analise/core/, caso não exista ele cria.
Depois ele faz um filtro no diretório /var/core localizando arquivos mais recentes do que 7 dias, copia estes arquivos para o diretório /var/log/analise/core/ e faz uma checagem de checksum para verificar a integridade.
4 – Realizar o Backup do BIGIP
Este menu verifica a existência do diretório /var/log/analise/backup, caso não exista o diretório será criado.Executa o processo de backup do BIG-IP, definindo o nome do backup como hostname do BIG-IP seguido da data corrente.Move o backup gerado para o diretório /var/log/analise/backup e checa a integridade do arquivo de backup.
5 – Gerar o Qkview do BIGIP
Este menu gera um arquivo de qkview.
O Qkview é um utilitário da F5 Networks que gera um arquivo .xml com dados de diagnósticos do BIG IP, este é um arquivo único e comprimido que deve ser analisado em outra ferramenta chamada IHealth, que os analistas podem utilizar para verificação de possíveis problemas no ambiente.
Mais detalhes sobre o iHeath podem ser encontrados em: https://f5.com/support/tools/ihealth e para analisar este tipo de arquivo é necessário um login no site da F5 Networks.
O QkView é gerado com um comando em prioridade mais baixapara não onerar o desempenho do equipamento.
6 – Enviar os arquivos gerados para um servidor de SFTP.
Este menu compacta todos os arquivos gerados pelo script e envia a um servidor de SFTP. Este arquivo é salvo com o hostname do BIG-IP e com a data corrente.
7 – Enviar os arquivos gerados para um servidor de FTP
Este menu faz o trabalho semelhante ao item 6 com a diferença de enviar os arquivos gerados pelo script para um servidor de FTP. Este arquivo é salvo com o hostname do BIG-IP e com a data corrente.
Neste Tech Tip, descrevi o desenvolvimento de um script em shell que auxilia na análise de um ambiente com o BIG IP versão 11.x da F5 Networks. Ainda pretendemos adicionar funcionalidades a este script, e futuramente publicarei novas versões. Espero ter ajudado!