Blog Agility

Script de análise do BIG-IP F5 Networks

Script de análise do BIG-IP F5 Networks

Neste Tech Tip descreverei o funcionamento de um script desenvolvido por mim Renato Diniz Marigo e pelo Rafael Casado. Este script que desenvolvemos destina-se ao balanceador de carga BIG-IP da F5 Networks que estejam com a versão 11.x, este script está na 1ª versão e em fase de testes.

Caso queiram ver outros artigos nossos por favor acessem:

Renato Diniz Marigo:
http://techcenter.agilitynetworks.com.br/index.php?option=com_content&view=author&Itemid=466&id=553.

Rafael Casado:
http://techcenter.agilitynetworks.com.br/index.php?option=com_content&view=author&Itemid=466&id=696.
A nossa ideia foi criar um script não intrusivo, ou seja, a execução dele não deve de forma alguma impactar no ambiente, este script executa funções e comandos que são usados em uma rotina de um analista que trabalha com balanceador de carga BIG-IP da F5 Networks, mas como este script está em homologação não nos responsabilizamos por qualquer indisponibilidade.

Em resumo ele faz rotinas simples de verificação do principais erros de LOGs do LTM, faz a consulta que desejar nos logs, verifica se o equipamento gerou algum core dump, faz o backup do ambiente, gera o qkview e envia as informações geradas para um servidor de SFTP ou de FTP.

Logo abaixo explicarei com detalhes o funcionamento do script.

Caso queira testar o script você pode fazer o download em:
https://www.dropbox.com/s/gnck1eolve85fni/analise_bigip.sh?dl=0

Agora descreverei como o script trabalha, vou detalhar todas as suas funções e telas.

Requisitos

Para que o script funcione em sua totalidade, você precisa:

Ter acesso a console do BIG-IP e acessar com um usuário que tenha permissões que possam executar o script;

Fazer o download do arquivo: https://www.dropbox.com/s/gnck1eolve85fni/analise_bigip.sh?dl=0;

Copiar o script de seu computador em um diretório de sua preferência dentro do BIG-IP;

Obs: Para realizar o passo acima você pode utilizar um software free chamado WINSCP, este software auxilia na copia de arquivos entre máquinas Windows x Linux utilizando o protocolo SSH para esta finalidade.

Você pode fazer o donwload do software em: https://winscp.net/eng/download.php;

Colocando em prática

Agora que já possui todos os requisitos e já copiou o script em um diretório dentro do BIG-IP, precisamos dar permissão de execução ao arquivo, para que ele efetivamente vire um script executável.

Passo a Passo

Abaixo descrevo a sequência de comandos que você deve executar:

No meu caso eu escolhi o diretório /root/script.

Criando o diretório # mkdir /root/script

2015_08_RenatoDiniz_scripta_nalise0001

Copiando o script via WINSCP:

2015_08_RenatoDiniz_scripta_nalise0002

Transformando em um script executável:

# chmod +x analise_bigip.sh:

2015_08_RenatoDiniz_scripta_nalise0003

Execute o script:

#./analise_bigip

2015_08_RenatoDiniz_scripta_nalise0004

A seguir mostrarei a tela principal do script de análise, nela será exibido todos os itens que o script se propõe a fazer. Irei detalhar cada passo do script.

Tela Principal

Tela principal:

2015_08_RenatoDiniz_scripta_nalise0005

A primeira função do script é verificar se existe o diretório /var/log/analise, caso não exista o script criará o diretório.

2015_08_RenatoDiniz_scripta_nalise0006

Itens do script

1 – VERIFICAR erros conhecidos nos LOGs do LTM

Este menu faz uma varredura de erros conhecidos nos LOGs do LTM – Local Traffic Manager.Ao escolher esta opção ele irá lhe mostrar um relatório dos erros gerados

2015_08_RenatoDiniz_scripta_nalise0007

Nesta tela você pode ver quantas ocorrências foram encontradas dos erros conhecidos, caso queira visualizar estes LOGs você pode digitar um número do menu de erros.

Neste caso escolhi a opção 1.

2015_08_RenatoDiniz_scripta_nalise0008

Para desligar a visualização deste LOG pressione a tecla “q”.

2 – Digitar algo a ser verificado nos arquivos de LOG

Este menu serve para pesquisar algum valor que queria consultar nos LOGs do LTM.

Obs: Pode ser qualquer informação, na consulta é indiferente letras maiúsculas e minúsculas e também pode conter espaços entre as palavras.

2015_08_RenatoDiniz_scripta_nalise0009

Na tela a seguir será mostrada quantas ocorrências foram encontradas da palavra consultada e se você quiser pode exibir este conteúdo:

2015_08_RenatoDiniz_scripta_nalise0010 (1)

2015_08_RenatoDiniz_scripta_nalise0010

Para sair pressione a tecla “q”.

3 – VERIFICAR se o BIGIP gerou Core Dump

Neste menu será verificado se o BIG-IP gerou core dump.

Quando o BIG IP encontra um problema o sistema pode fornecer um sinal para o processo afetado que termina o processo e grava um arquivo de dump de memória que contém uma imagem da memória do processo, no momento da rescisão.

Este arquivo é muito importante para nós e é um arquivo necessário também para abrirmos chamados na F5 Networks em nível 3, se necessário.

Ao executar este menu o script irá verificar a existência do diretório /var/log/analise/core/, caso não exista ele cria.

Depois ele faz um filtro no diretório /var/core localizando arquivos mais recentes do que 7 dias, copia estes arquivos para o diretório /var/log/analise/core/ e faz uma checagem de checksum para verificar a integridade.

2015_08_RenatoDiniz_scripta_nalise0012

4 – Realizar o Backup do BIGIP

Este menu verifica a existência do diretório /var/log/analise/backup, caso não exista o diretório será criado.Executa o processo de backup do BIG-IP, definindo o nome do backup como hostname do BIG-IP seguido da data corrente.Move o backup gerado para o diretório /var/log/analise/backup e checa a integridade do arquivo de backup.

2015_08_RenatoDiniz_scripta_nalise0013

5 – Gerar o Qkview do BIGIP

Este menu gera um arquivo de qkview.

O Qkview é um utilitário da F5 Networks que gera um arquivo .xml com dados de diagnósticos do BIG IP, este é um arquivo único e comprimido que deve ser analisado em outra ferramenta chamada IHealth, que os analistas podem utilizar para verificação de possíveis problemas no ambiente.

Mais detalhes sobre o iHeath podem ser encontrados em: https://f5.com/support/tools/ihealth e para analisar este tipo de arquivo é necessário um login no site da F5 Networks.

O QkView é gerado com um comando em prioridade mais baixapara não onerar o desempenho do equipamento.

2015_08_RenatoDiniz_scripta_nalise0014

6 – Enviar os arquivos gerados para um servidor de SFTP.

Este menu compacta todos os arquivos gerados pelo script e envia a um servidor de SFTP. Este arquivo é salvo com o hostname do BIG-IP e com a data corrente.

2015_08_RenatoDiniz_scripta_nalise0015

7 – Enviar os arquivos gerados para um servidor de FTP

Este menu faz o trabalho semelhante ao item 6 com a diferença de enviar os arquivos gerados pelo script para um servidor de FTP. Este arquivo é salvo com o hostname do BIG-IP e com a data corrente.

2015_08_RenatoDiniz_scripta_nalise0016

2015_08_RenatoDiniz_scripta_nalise0017

Neste Tech Tip, descrevi o desenvolvimento de um script em shell que auxilia na análise de um ambiente com o BIG IP versão 11.x da F5 Networks. Ainda pretendemos adicionar funcionalidades a este script, e futuramente publicarei novas versões. Espero ter ajudado!