Ciscoでいうところの「show tech-support」をBig-IPで取得する方法。
nice -n 19 qkview を実行する(nice -n 20 qkview でない理由は、ロードバランサの負荷を考えて、ログ取得の優先度を下げているため)/var/tmp/.tgz にログがあるので、SCPで取得する。GUIでやる場合は。
以上。
Cisco ASA 5512-xのインターフェースサマリを見ていたところ、overrunというカウンタがあった。そのカウンタの値が増えていた。
増えていたのは、input error とoverrunのカウンタで、両方とも同じ値だった。
エラーカウンタのoverunは、ネットワークインターフェースでパケットが受信されたが、インターフェースFIFOキューにパケットを保存するための使用スペースがなかったときにカウントアップ(階数が増える)する。
ASAの場合は、Firewallという特性から、パケットの処理に時間がかかり、処理速度以上にパケットが送られてくると、簡単にたまってしまい、あふれる(負荷がかかっているのはCPU)。そうすると、`overrun`のエラーカウンタが増える。
状況を把握するためには、パケット着信時のCPUの状況(CPU-HOG)を調べるためのコマンドを実行し、状況を確認する。
コマンド: show proc cpu-hog
ciscoasa# show interface summary
Interface GigabitEthernet0/0 "Outside", is up, line protocol is up
Hardware is i82574L rev00, BW 1000 Mbps, DLY 10 usec
Auto-Duplex(Full-duplex), Auto-Speed(1000 Mbps)
Input flow control is unsupported, output flow control is off
MAC address 6073.5c68.fd67, MTU 1454
IP address 219.163.xxx.xxx, subnet mask 255.255.255.255
5961524560 packets input, 6341231636630 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
1740 input errors, 0 CRC, 0 frame, 1740 overrun, 0 ignored, 0 abort
0 pause input, 0 resume input
0 L2 decode drops
3655881367 packets output, 1089584429139 bytes, 0 underruns
0 pause output, 0 resume output
0 output errors, 0 collisions, 1 interface resets
0 late collisions, 0 deferred
0 input reset drops, 0 output reset drops
input queue (blocks free curr/low): hardware (478/362)
output queue (blocks free curr/low): hardware (464/346)
Traffic Statistics for "Outside":
11921162403 packets input, 12420084859214 bytes
3655881367 packets output, 1023723468517 bytes
28612147 packets dropped
1 minute input rate 318 pkts/sec, 61380 bytes/sec
1 minute output rate 241 pkts/sec, 97037 bytes/sec
1 minute drop rate, 0 pkts/sec
5 minute input rate 616 pkts/sec, 343904 bytes/sec
5 minute output rate 359 pkts/sec, 104433 bytes/sec
5 minute drop rate, 0 pkts/sec
FIFOキュー
FIFO = First In First Out。 つまり、パケットを処理するための普通のキュー。
参考
Catalyst 3650でスマートコールホームのテストインベントリを送るには、Enableモードで、下記のコマンドを実施する。 事前に、スイッチに設定したcallhomeのプロファイル名を`show config`で調べておく。
call-home test profile [プロファイル名を指定]
これで、Cisco側に送信される。 プロファイル名が間違っているときは、送信を試みたあとに、エラーメッセージが表示されるので、ちゃんと読む。
Nexus 3524x のログを見ていたところ、`%DAEMON-3-SYSTEM_MSG: error:` が記録されていた。調べたところ、SSH接続が切られただけのようだ。LAN内部なら、多発していなければ放置でよさそうだ。
2018 Feb 4 11:55:34 hostname %DAEMON-3-SYSTEM_MSG: error: Received disconnect from 192.168.0.159: 2: disconnected by server request - dcos_sshd[7433]
Gmailのバックアップを使用としたときに、以下の警告が出た時の対処方法。
あなたのアカウントまたは組織のデータのダウンロードは、ドメイン管理者によって無効にされています。
管理者での対処方法
あとは、ユーザアカウント側で、ログオフして、ログインしなおせば、有効になっているはず。
(最大で24時間程度かかる可能性はある)
MSのサイトのURL
MXエンドポイントを調べ、そこにアクセスすることで対象のドメインのみ、25番ポートでのメール送信が可能になる。
一般的なOffice365のSMTPサーバの場合は、ユーザ認証が必要になる。
Apacheのログに下記のようなローカルアドレスから、internal dummy connection のログが記録される。 このログは何か。
127.0.0.1 - - [21/Jul/2017:09:39:57 +0900] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) PHP/5.4.16 (internal dummy connection)"
答えは、Apache 2.2系から追加されたサーバの子プロセスを完全にシャットダウンする機能によって、 dummy connectionが行われて、ここで待ち状態のときに子プロセスが死んでいく、ということのようだ。
◆参考にしたページ
ちょっと急ぎの用があって、CentOS7を用意して、MariaDBとPHPとApache2をいれて、Wordpressを動作させようとしたところ、
お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。
と表示されて、Wordpressのセットアップが出来なかった。
「php -i」 でPHPの状況を確認したところ、PHPのMySQL拡張が入っていなかった。 なので、yumでphp-mysqlをインストールした。
yum -y install php-mysql
これで、解消。
っていうか、これだけで済むんだから、楽。
make, make installしなくていいだけで本当に楽。
楽しすぎて、いろいろと忘れそう。
さくらのVPSのVNCコンソールに接続しようとしたら、 code: 1006 のエラーで接続できない。
何度やってもエラーになる。
Server disconnected (code: 1006)
VNCなので、都度ポート番号が変わるようで、インターネットのゲートウェイのFirewallの設定で許可されていなかった。< スマホのテザリングで接続したら、ちゃんとVNCの画面が表示できた。
さくらのVPSのVNCコンソールに接続しようとしたら、 code: 1006 のエラーで接続できない。
何度やってもエラーになる。
Server disconnected (code: 1006)
VNCなので、都度ポート番号が変わるようで、インターネットのゲートウェイのFirewallの設定で許可されていなかった。
スマホのテザリングで接続したら、ちゃんとVNCの画面が表示できた。