今天群里正好有人問一個情況，用戶的業(yè)務(wù)并發(fā)連接突然飆升，作為部署在敏感位置的F5設(shè)備，并沒有自動記錄連接請求日志的現(xiàn)成功能，若發(fā)生這種情況，用戶需要知道當(dāng)時的連接表情況，起碼要知道是哪個IP地址發(fā)出的大量請求。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：空間域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、額爾古納網(wǎng)站維護、網(wǎng)站推廣。

    F5面對這種情況，基本有2個選擇：

1、在VS中關(guān)聯(lián)iRule，記錄每次的tcp請求情況，包括請求原地址、源端口、net成內(nèi)部地址、net成內(nèi)部端口、分發(fā)到哪臺服務(wù)器等信息。但是記錄這些日志非常消耗設(shè)備性能，我記的有一個用戶就非要做這個，怎么勸都不聽，他的設(shè)備并發(fā)峰值是1200萬/s，也就是有可能一瞬間要寫入上百萬條日志，非要做就做吧，郵件里把事情的情況寫明，導(dǎo)致的后果寫明，iRule給他，要做就自己做吧。果不其然，真是立竿見影，放上去點了一下“update”，設(shè)備宕機了。

2、每隔一段時間去檢查一下連接表條目數(shù)，如果超過閥值就記錄當(dāng)前的連接表情況，并且根據(jù)原地址進行過濾排序。我認為這種方式要好一些，就算你的并發(fā)有1200萬，我顯示連接表，對連接表信息過濾等等操作，也只是相對速度慢了一些，對設(shè)備不會造成太大影響。

#!/bin/bash

function define()
{
    threshold=20000
    log_path=/tmp/f5_conn_log/
    user=`whoami`
}

function check()
{
    if [ $user != root ];then
        echo "Please use root user."
        exit 1
    fi
    
    if [ ! -d $log_path ];then
        mkdir $log_path
    fi
}

function gather()
{
    while true
    do
        timestamp=`date +%Y%m%d_%H%M%S`
        num_conn=`tmsh show sys connection | wc -l`
        
        if [ $num_conn -gt $threshold ];then
            tmsh show sys connection>${log_path}${timestamp}.log
            awk -F ':' '{print $1}' ${log_path}${timestamp}.log | sort -nr | uniq -c | sort -nr | head -20 >> ${log_path}${timestamp}_top.log
        fi
        
        sleep 300
    done
}

function main()
{
    define
    check
    gather
}

main

腳本是個while死循環(huán)，使用的時候加上&放到后臺，可以設(shè)置為開機啟動。

每次取到的信息是2個文本文件，一個是完整的連接表，另一個是對連接表進行過濾排序的top20。

[root@F5:Active] f5_conn_log # cat 20160114_164101_top.log 
   5841 192.168.1.7
   1674 192.168.1.104
   1462 164.115.20.151
    317 192.168.4.110
    274 192.168.4.84
    258 192.168.1.248
    257 192.168.4.13
    246 192.168.1.76
    214 192.168.1.85
    199 192.168.1.146
    183 192.168.1.120
    169 192.168.1.166
    165 192.168.1.134
    163 172.18.0.131
    161 192.168.1.115
    155 100.90.90.150
    153 192.168.1.6
    148 192.168.100.76
    142 172.18.0.107
    137 192.168.1.150

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：F5記錄連接表腳本-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://chinadenli.net/article18/ddihgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站設(shè)計、網(wǎng)站改版、外貿(mào)網(wǎng)站建設(shè)、企業(yè)建站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)