F5的LTM設(shè)備進(jìn)行http層的負(fù)載均衡時(shí)，會(huì)將用戶瀏覽過的頁面在自己的內(nèi)存中進(jìn)行緩存，功能類似squid，用戶瀏覽頁面很多時(shí)候都是瀏覽F5上的緩存，這個(gè)緩存的生命周期由F5的會(huì)話保持時(shí)間確定。如果這個(gè)時(shí)間沒有過，除非你發(fā)起的用戶請(qǐng)求IP在F5的會(huì)話表中不存在，否則總是瀏覽舊頁面。

F5交換機(jī)的日志查看:(用ssh登錄)
[root@test:Active] ~ # cd /var/log
[root@test:Active] log # more ltm------查看日志 可以使用tftp命令下載到本地
b conn server 219.238.178.1------查看目標(biāo)地址狀態(tài)
系統(tǒng)維護(hù)相關(guān)命令
password admin----改admin用戶的密碼

halt--------------關(guān)機(jī)

將操作系統(tǒng)考到var目錄下的tmp目錄里
cd 跳向上一級(jí)目錄
cd /var/tmp 進(jìn)入var/tmp目錄
ls 查看目錄內(nèi)的文件
im local-install-9.1.2.40.6.im 安裝文件

rm -rfbigip.conf*
rm -rfbigip_base.conf
rm -rfbigip_local.conf

b load 重新上載bigip的配置

switchboot更改默認(rèn)的操作系統(tǒng)

vi 進(jìn)入文件編輯模式
I 編輯
:X 退出并保存

bigstartrestrart重新bigip進(jìn)程

/var/log
/var/local/ucs
在根目錄下的/home里記錄了用戶的信息

b conn [<ipaddr>[:<service>]] [dump [mirror]]
如果只鍵入b conn，則顯示所有的當(dāng)前聯(lián)接
b conn dump mirror則顯示從Active設(shè)備同步過來的所有connection信息
b conn <ipaddr>[:<service>] delete
刪除指定IP和端口的連接信息
b conn all delete
刪除所有的當(dāng)前連接
b persist all delete
刪除所有會(huì)話保持
b conn show all
b persist show all

b failover standby
強(qiáng)制當(dāng)前設(shè)備切換為備份設(shè)備
b failover [show]
顯示當(dāng)前設(shè)備的主備狀態(tài)
b interface show
顯示所有的端口信息
b maint
將BIGIP設(shè)置為maintanence狀態(tài)，此時(shí)BIGIP將維護(hù)現(xiàn)有的用戶連接，而拒絕所有的新用戶連接。主要用于系統(tǒng)停機(jī)維護(hù)。
b monitor show
顯示所有的monitor檢查信息。
b node show
顯示所有的Node節(jié)點(diǎn)信息
b pool show
顯示所有的pool信息
b self show
顯示所有的SelfIP信息
b virtual show
顯示所有的Virtual Server信息
b vlan show
顯示所有的Vlan信息
bigtop
顯示所有Virtual Server和Node的連接和流量統(tǒng)計(jì)信息
top
顯示系統(tǒng)當(dāng)前的CPU、內(nèi)存和進(jìn)程運(yùn)行信息
ifconfig –a
顯示系統(tǒng)所有的ip配置信息
tcpdump –i edu
在某interface上抓取數(shù)據(jù)信息

bigpipe profile http http-wan-optimized-compression-caching ramcache entry all show 看cache 狀態(tài)

bigpipe profile http http-wan-optimized-compression-caching ramcache entry all delete 把cache的清空 從新抓

CPU占用率獲取
命令行：

tmstat

內(nèi)存占用率的獲取
命令行：

b memory

系統(tǒng)總連接數(shù)：
命令行參數(shù)：

b global show

系統(tǒng)新建連接數(shù)
命令行指令：
bigtop
VS流量獲?。?br> 命令行參數(shù)：

b vs show

F5終端常用的命令:

b conn show ；查看連接數(shù)
bigstart restart ；啟動(dòng)所有進(jìn)程
bigstart restart gtmd ；啟動(dòng)gtm進(jìn)程
bigtop –n –delay 1 ；查看實(shí)時(shí)流量
tmstat ；查看實(shí)時(shí)狀態(tài)
tcpdump –ni 1.1 ；接口1.1的數(shù)據(jù)流向分析
tcpdump –nivlan_name ；某vlan下的流向分析
tcpdump –nivlan_name host ip ；某vlan下指定某個(gè)IP的數(shù)據(jù)流向分析
tcpdump –nivlan_name host ip and port 80 ；某vlan下指定某個(gè)IP的80端口的數(shù)據(jù)流向分析
tcpdump –nivlan_name host ip and icmp ；某vlan下指定某個(gè)IP有ICMP數(shù)據(jù)流向分析

physmem –m
顯示所有安裝的物理內(nèi)存。TMM只給Kernel 留380M的空間。
b memory show
顯示TMM的內(nèi)存分配情況。注意，這部分和top看到的內(nèi)存加起來正好應(yīng)該等于物理內(nèi)存。
b platform
顯示設(shè)備的序列號(hào)，板卡序列號(hào)等。還包含CPU溫度、各監(jiān)測(cè)點(diǎn)的溫度、風(fēng)扇、電源的狀況等。
tmstat
動(dòng)態(tài)顯示TMM的CPU占用率、內(nèi)存占用情況、連接建立情況等。
bigtop
動(dòng)態(tài)顯示系統(tǒng)的吞吐率、VS、Member的連接數(shù)量等。
在命令行下看TMM CPU占用率：
tmstat
在命令行下看TMM的其他狀態(tài)
tmsctl -a
在命令行下看帶寬控制的實(shí)時(shí)狀態(tài)
b rate class show
切換BIGIP的啟動(dòng)分區(qū)
switchboot命令即可，詳情請(qǐng)參閱BIGIP 9.02的Release Notes。

啟用：b global ipforwarding enable
禁用：b global ipforwarding disable

F5_V11 TMSH命令操作手冊(cè)

查看當(dāng)前系統(tǒng)配置：

show running-config

show running-config /net interface

show running-config /ltm pool 保存base內(nèi)容：

save /sys base-config load base內(nèi)容：

load /sys base-config 保存系統(tǒng)配置：

save /sys config load系統(tǒng)配置：

load /sys config

tmsh load sys config default ## V11恢復(fù)出廠配置

date -s "2017-02-20 09:56:00" 系統(tǒng)時(shí)間

clock -w 將當(dāng)前系統(tǒng)時(shí)間寫入CMOS中去

hwclock --systohc 時(shí)間同步到硬件

先同步時(shí)間，再獲取證書

SSL Cipher查看方法

tmm --clientciphers DEFAULT

!LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:

查看網(wǎng)絡(luò)配置信息：

list /net vlan

list /net interface

list /net arp

list /net route

list /net self

list /net self-allow

list /net trunk

list /ltm pool 查看Pool配置信息

list /ltm pool [http-pool] 查看vs配置信息

list /ltm virtual

list /ltm virtual-address

查看/sys配置信息：

list /sys db

list /sys httpd allow

list /sys management-ip（查看設(shè)備管理口地址）

list /sys management-route（查看設(shè)備管理口路由）

list /sys ntp（查看ntp配置信息）

list /sys provision（查看設(shè)備模塊激活狀態(tài)）

list /sys service（查看服務(wù)開啟狀態(tài)）

list /sys snmp（查看snmp配置信息）

list /sys syslog（查看syslog配置信息）

show /net命令：

show /cli history（查看命令行歷史記錄）

show /net arp（查看arp映射信息）

show /net interface（查看各個(gè)接口統(tǒng)計(jì)流量信息）

show /net route（查看路由表）

show /net vlan（查看各個(gè)vlan流量統(tǒng)計(jì)信息）

show /net vlan-group

show /net trunk（查看trunk流量統(tǒng)計(jì)信息）

show /sys命令：

show /sys config-sync（查看系統(tǒng)配置同步狀態(tài)信息）

show /sys connection

show /sys connection | grep 1026 #查看HA狀態(tài)，成對(duì)為正常

  ### 1.1.1.2:53527  1.1.1.1:1026  1.1.1.2:53527  1.1.1.1:1026  udp  0  (tmm: 1)  none

  ### 1.1.1.1:48582  1.1.1.2:1026  1.1.1.1:4538   1.1.1.2:1026  udp  0  (tmm: 0)  none

show /sys console（查看系統(tǒng)串口調(diào)試速率）

show /sys cpu

show /sys hardware（查看系統(tǒng)硬件信息）

show /sys host-info

show /sys raid（查看硬盤raid狀態(tài)）

show /sys performance system（查看系統(tǒng)總體性能）

show /sys software（查看系統(tǒng)總體軟件信息）

show /sys ip-address（查看系統(tǒng)ip地址，包括所有的vs、pool地址信息）

show /sys ip-address all-properties（查看系統(tǒng)地址信息，包括地址屬性）

show /sys license（查看系統(tǒng)license摘要信息）

show /sys license detail

show /sys log ltm（查看系統(tǒng)log信息）

show /sys mac-address（查看系統(tǒng)中所有的mac地址信息）

show /sys mcp-state（查看mcp運(yùn)行狀態(tài)）

show /sys memory（查看系統(tǒng)內(nèi)存統(tǒng)計(jì)信息）

show /sys ucs（查看保存的ucs文件名稱）

show /sys version（查看系統(tǒng)軟件版本信息）

show /sys software（查看系統(tǒng)軟件版本信息）

#############################################

SNAT Pool中添加地址

tmsh

ltm-->snat

create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }

#############################################

導(dǎo)配置

tmsh save sys ucs test.ucs

/var/local/ucs (ucs目錄)

tmsh load /sys ucs xxxx.ucs no-license(導(dǎo)入配置V11)

load /sys ucs xxxx.ucs rma （v10-這里面有個(gè)技巧輸入rma是不會(huì)恢復(fù)證書的因此不需要重新激活）

save /sys config

tmsh load sys ucs [ucs file name] no-platform-check no-license

save /sys config

(tmos.ltm)##show persistence persist-records all-properties （查看會(huì)話保持表）

      ##tmsh show ltm persistence persist-records | grep 8.32 （查看會(huì)話保持表） 

(tmos.ltm)#delete persistence persist-records （刪除會(huì)話保持）

幫助命令的使用：

help /net

help /net vlan

快捷鍵的使用：

Ctrl + C（放棄當(dāng)前正在輸入的命令）

Ctrl + A（將光標(biāo)移到最開始）

在tmsh模式下使用相關(guān)的測(cè)試命令：

run util ping 1.1.1.1（執(zhí)行ping操作）

run util tcpdump（執(zhí)行tcpdump抓包分析）

run util tracepath 1.1.1.1（執(zhí)行tracepath操作）

創(chuàng)建和刪除pool： # create /ltm pool [abc] # delete /ltm pool [abc]

修改irules內(nèi)容： # edit /ltm rule [replace-302] 安裝操作系統(tǒng)和

##################################################################################

##################################################################################

上傳系統(tǒng)到/shared/images

安裝系統(tǒng)補(bǔ)?。?/h1>

install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2

install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1

查看安裝進(jìn)度。。

root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit

[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status

##################################################################################

##################################################################################

重置pool、vs的統(tǒng)計(jì)信息：

reset-stats /ltm pool

reset-stats /ltm pool [http-pool]

reset-stats /ltm virtual

reset-stats /ltm virtual [vs-test-80]

啟動(dòng)、停止、重啟系統(tǒng)中某個(gè)服務(wù)：

start /sys service [snmpd]

stop /sys service [snmpd]

restart /sys service [snmpd]

bigstart status snmpd:查看進(jìn)程運(yùn)行狀態(tài)

定義和刪除別名：

create /cli alias [xx] command ["save /sys config"]

delete /cli alias [xx] 創(chuàng)建pool

并添加pool-member：

create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http } 對(duì)創(chuàng)建的

pool增加健康檢查方式：

modify /ltm pool [abc] monitor http

modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none 創(chuàng)建vs，使用源地址會(huì)話保持，并指定缺省的pool

create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr } pool a

quit:退出tmos

ifconfig 查看所有IP

CRT---SFTP

sftp> cd /var/log #cd目錄

sftp> lcd c:\ #lcd本地目的

sftp> get ltm #獲取ltm的log

tcpdump -i eth1 -w /tmp/xxx.cap

修改syslog

modify syslog remote-servers delte XX

命令行登錄設(shè)備，

輸入：tmsh

輸入：edit sys syslog all-properties

將include none改為

include "

filter f_remote_loghost {

   level(notice..emerg);

   };

   destination d_remote_loghost {

   udp(\"145.0.132.11\" port(514));

   udp(\"145.0.131.11\" port(514));

   udp(\"145.0.133.11\" port(514));

   };

   log {

   source(s_syslog_pipe);

   filter(f_remote_loghost);

   destination(d_remote_loghost);

};

"

本機(jī)：172.18.126.104

證書目錄：(下載證書）

1./config/filestore/files_d/Common_d/certificate_d

2./config/filestore/files_d/Common_d/certificate_key_d

Qkview工具可以采集BIG-IP上的配置信息及日志信息，以供離線的故障診斷

1.方法1：在命令行執(zhí)行#qkview，輸出文件保存在/var/tmp/<hostname>.out 注：.out文件通過ftp傳輸需要使用ASCII格式傳輸

2.方法2：通過Web界面進(jìn)行管理，則可由System-->>Support-->>Qkview

full_box_reboot:升級(jí)重啟

switchboot

-s snaplen snaplen表示從一個(gè)包中截取的字節(jié)數(shù)。0表示包不截?cái)?，抓完整的?shù)據(jù)包。默認(rèn)的話 tcpdump 只顯示部分?jǐn)?shù)據(jù)包,默認(rèn)68字節(jié)。

-v 　　　輸出一個(gè)稍微詳細(xì)的信息，例如在ip包中可以包括ttl和服務(wù)類型的信息；

tcpdump -ni0.0 -s0 -w /var/tmp/test.cap host 146.240.31.148 -vvv

ssldump -i 1.1 host 145.255.248.82

配置文件在config目錄下

cp syslog-ng.conf syslog-ng.conf.default //備份原有syslog-ng的配置文件；老版本

show persistence persist-records all-properties

more /var/log/ltm

show sys connection ss-server-addr 192.168.1.1 ss-server-port 90

U盤引導(dǎo)裝系統(tǒng)

image2disk --instslot=HD1.3

############################################

############################################

更改系統(tǒng)端口顯示為數(shù)字

list cli global-setting service

modify cli global-setting service number

create net route 10.0.0.0/24 gw 10.128.10.1