AppNav コントローラ表示コマンド
•
「AppNav コントローラのステータスの確認」
• 「AppNav コントローラ グループのメンバーシップの検査」
• 「サービス ノード グループおよびサービス ノードの詳細情報の表示」
• 「クラス マップおよびポリシー マップの表示」
• 「サービス コンテキスト情報の表示」
• 「データ パス統計情報の表示」
• 「アラームの表示」
AppNav コントローラのステータスの確認
Cisco CSR 1000V シリーズ用
AppNav コントローラの総合的なステータスを確認するには、次のコマンドを使用します。このコマンドでは、「service-insertion waas」が設定されたすべてのインターフェイスも一覧表示されます。
router# show service-insertion status
Platform Type: cisco (CSR1000V) VXE
IOS Version: 15.3(20130617:045351)
AppNav Controller Version: 1.0.0
AppNav Enabled Interfaces:
Cisco ASR 1000 シリーズ用
AppNav コントローラの総合的なステータスを確認するには、次のコマンドを使用します。このコマンドでは、「service-insertion waas」が設定されたすべてのインターフェイスも一覧表示されます。
router#show service-insertion status
Device ID: 7051.04b9.b480
Platform Type: cisco (ASR1001) 1RU
IOS Version: 15.3(20130317:122629)
AppNav Controller Version: 1.0.0
AppNav Enabled Interfaces:
AppNav コントローラ グループのメンバーシップの検査
AppNav コントローラ グループのメンバーシップを確認するには、次のコマンドを使用します。また、AppNav コントローラで設定され、登録されたすべてのサービス ノードが一覧表示されます。
router# show service-insertion appnav-controller-group
All AppNav Controller Groups in service context
Appnav Controller Group : acg
Member Appnav Controller Count : 2
AppNav Controller : 21.0.0.36
Local AppNav Controller : Yes
Current status of AppNav Controller : Alive
Time current status was reached : Wed Sep 5 15:50:06 2012
Cluster protocol ICIMP version : 1.1
Cluster protocol Incarnation Number : 1
Cluster protocol Last Sent Sequence Number : 0
Cluster protocol Last Received Sequence Number : 0
Current AC View of AppNav Controller
Current SN View of AppNav Controller
AppNav Controller : 21.0.0.160
Local AppNav Controller : No
Current status of AppNav Controller : Alive
Time current status was reached : Thu Dec 6 20:17:53 2012
Cluster protocol ICIMP version : 1.1
Cluster protocol Incarnation Number : 1
Cluster protocol Last Sent Sequence Number : 1355098374
Cluster protocol Last Received Sequence Number : 1355089899
Current AC View of AppNav Controller
Current SN View of AppNav Controller
サービス ノード グループおよびサービス ノードの詳細情報の表示
サービス ノード グループおよび個々のサービス ノードに関する詳細情報を表示するには、 show service-insertion service-node-group [ SNG_name | all] コマンドを使用します。また、このコマンド使用して、個々のアプリケーション アクセラレータのステータスを確認することもできます。
このコマンドの出力は次のようになります。
• クラスタのプロトコル情報。 last sent sequence number と last received sequence number の値は連続的に増加していきます。
• サービス ノードおよび関連するサービス コンテキストの数。
• 各サービス ノードの状態(Alive または Dead のいずれか)。
• 負荷状態(アプリケーション アクセラレータの状態を表示)。負荷状態は次のいずれかになります。
– 緑色:アプリケーション アクセラレータは機能しており、新しいフローを受け入れます。
– 黄色:アプリケーション アクセラレータは機能していますが、新しいフローは受け入れられません。
– 赤色:アプリケーション アクセラレータは機能していません。
• 各アプリケーション アクセラレータのサービス ノード グループ全体の可用性
router# show service-insertion service-node-group
Service Node Group name : sng1
Member Service Node count : 1
Service Node (SN) : 21.0.0.149
Current status of SN : Alive
Time current status was reached : Thu Dec 6 20:17:11 2012
Cluster protocol DMP version : 1.1
Cluster protocol incarnation number : 2
Cluster protocol last sent sequence number : 1355101043
Cluster protocol last received sequence number: 1348909100
video GREEN 0d 5h 39m 38s
SNG Availability per Accelerator
クラス マップおよびポリシー マップの表示
次のコマンドは実行コンフィギュレーションを反映するため、実行コンフィギュレーション全体をスキャンせずに分類を確認するのに役立ちます。
すべてのタイプの AppNav クラス マップとその一致基準、または特定の AppNav クラス マップとその一致条件を表示するには、次のコマンドを使用します。
router# show class-map type appnav [AppNav_class_name]
すべてのタイプの AppNavポリシー マップとそのクラスとアクションのマッピング、または指定されたポリシー マップおよびそのクラスまたはアクションのマッピングを表示するには、次のコマンドを使用します。
router# show policy-map type appnav [AppNav_policy_name]
show policy-map target service-context [ service_context_name ] コマンドは、サービス コンテキストのポリシー マップ情報を表示します。サービス コンテキストで設定されているすべてのクラス マップとポリシー マップのフロー レベル統計を表示するには、このコマンドを使用します。サービス コンテキスト名を指定しない場合、このコマンドはすべての設定済みのクラス マップおよびポリシー マップを表示します。
2 つの例を示します。
router# show policy-map target service-context waas/1
Service-policy appnav input: p1
Class-map: c1 (match-all)
distribute service-node-group sng1
Distributed: 0 packets, 0 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 0 packets, 0 bytes
Class-map: class-default (match-any)
router# show policy-map target service-context
Service-policy appnav input: p1
Class-map: c1 (match-all)
distribute service-node-group sng1
Distributed: 0 packets, 0 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 0 packets, 0 bytes
Class-map: class-default (match-any)
Service-policy appnav input: p3
Class-map: c3 (match-all)
distribute service-node-group sng3
Distributed: 0 packets, 0 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 0 packets, 0 bytes
Class-map: class-default (match-any)
サービス コンテキスト情報の表示
サービス コンテキストに関する情報を表示するには、 show service-insertion service-context [ service_context_name ] コマンドを使用します。このコマンドの出力は、次のような指定したサービス コンテキストの状態を表示します。
• Cluster Membership Manager(CMM)と FSM の現在および最新の状態
• クラスタの状態
• 安定した、および最新の AppNav コントローラおよびサービス ノードのビュー
次に例を示します。
router# show service-insertion service-context waas/1
Cluster protocol ICIMP version : 1.1
Cluster protocol DMP version : 1.1
Time service context was enabled : Thu Sep 8 08:38:41 2011
Current FSM state : Operational
Time FSM entered current state : Thu Sep 8 08:48:26 2011
Last FSM state : Converging
Time FSM entered last state : Thu Sep 8 08:48:16 2011
Cluster operational state : Operational
Stable AppNav Controller View:
Current AppNav Controller View:
AppNav コントローラ グループの統計情報の表示
他の AppNav コントローラに送信した、および他の AppNav コントローラより受信した「キープアライブ」の数、および AppNav コントローラ グループに関連したその他の統計情報を表示するには、次のコマンドを使用します。
router# show service-insertion statistics appnav-controller-group
Appnav Controller Group : acg
Number of AppNav Controllers : 2
Aggregate Appnav Controller statistics
--------------------------------------
Time since statistics were last reset/cleared : 0d 5h 47m 14s
Aggregate number of keepalives sent to ACs : 168484
Aggregate number of keepalives received from ACs : 166372
Aggregate number of invalid keepalives received :
Incompatible ICIMP version : 0
Authentication Failed : 0
Aggregate number of times liveliness lost with ACs : 1
Aggregate number of times liveliness gained with ACs : 2
サービス ノードごと、サービス ノード グループごとの統計情報の表示
各サービス ノードに送信される接続、パケット、およびバイト数を表示するには、次のコマンドを使用します。
router# show service-insertion statistics service-node [IP_address]
各サービス ノードに送信された集約された接続、パケット、およびバイト数を表示するには、次のコマンドを使用します。
router# show service-insertion statistics service-node-group [NAME]
次に例を示します。
router# show service-insertion statistics service-node
Statistics for Service Node 21.0.0.149
-------------------------------------------------------
Time since statistics were last reset/cleared: 0d 18h 7m 54s
Number of probe requests sent to SN : 326024
Number of probe responses received from SN : 326014
Number of invalid probe responses received:
Incompatible DMP version : 0
Authentication failed : 0
Number of times liveliness lost with SN : 0
Number of times liveliness regained with SN :1
Time since statistics were last reset/cleared: 0d 18h 8m 24s
Number of load updates received from CMM: 4
Number of erroneous load updates: 0
Time since last load update was received: 0d 14h 32m 43s
Load stats for Service Node 21.0.0.149
---------------------------------------------
Accelerator state transition statistics
---------------------------------------
Time since Accl load stats were last cleared: 0d 18h 8m 24s
Accl Current Previous Red Yellow Green
Traffic distribution statistics for service node 21.0.0.149
----------------------------------------------------------
Time since distribution stats were last cleared: 0d 18h 8m 24s
Initial Redirects Accepted : 2
Initial Redirect -> Passthrough : 0
Redirect -> Passthrough : 0
重要な統計情報は次のとおりです。
• Probe Requests:サービス ノードに送信されたハートビートの数。
• Probe Responses:サービス ノードから受信したハートビートの数。
• Redirected Bytes:サービス ノードにリダイレクトされたバイト数。
• Redirected Packets:サービス ノードにリダイレクトされたデータ パケットの数。
• Received Bytes:サービス ノードから受信したバイト数。
• Received Packets:サービス ノードから受信したデータ パケットの数。
• Initial Redirects:SYN パケット(TCP フローで接続を要求するための最初のパケット)がサービス ノードにリダイレクトされた回数。
• Initial Redirects Accepted:サービス ノードが SYN パケットで最適化することを決定した回数。
• Initial Redirects -> Passthrough:サービス ノードが SYN パケットでのパススルーを決定した回数。
• Redirect -> Passthrough:最初に最適化用のフローが受け入れられた後、(ピアの欠落などが原因で)サービスノードがフローのパススルーを決定した回数。
サービス コンテキストの統計情報の表示
サービス コンテキストに関する統計情報を表示するには、 show service-insertion statistics service-context [ name ] コマンドを使用します。このコマンドの出力は、各 FSM の状態で CMM により費やされた時間、および各サービス コンテキストが各 FSM の状態にあった時間を示します。
次に例を示します。
Router# show service-insertion statistics service-context
Time spent in various FSM states
Converging : 0d 0h 0m 31s
Initializing : 0d 0h 0m 0s
Operational : 1d 19h 27m 53s
Internal Error : 0d 0h 0m 0s
Admin Disabled : 0d 0h 0m 0s
Number of entries into Converging State: 3
Number of entries into Initializing State: 1
Number of entries into Operational State: 3
Number of entries into Degraded State: 0
Number of entries into Internal Error State: 0
Number of entries into Admin Disabled State: 0
フロー統計情報の表示
フロー テーブルのフローをクエリしたり、特定の基準を使用して出力を任意にフィルタリングしたりするには、次のコマンドを使用します。
router# show service-insertion statistics connection [[summary] | [vrf-name name] [client-ip IP_address] [client-port port_number] [server-ip IP_address] [server-port port_number] [detail]]
フロー クエリの一部として、各フローに関する次の情報が使用できます。
• クライアント IP アドレス、クライアント TCP ポートおよびサーバ IP アドレス、サーバ TCP ポート番号
• サービス ノード IP アドレス、パススルー
• VRF 名
次に例を示します。
router# show service-insertion statistics connection
Collecting Records.Please wait...
Client Server SN-IP VRF-Name
51.0.222.4:64234 11.0.0.3:80 21.0.0.104 br_vrf
51.0.222.4:22415 11.0.0.3:80 21.0.0.104
51.0.222.4:15264 11.0.0.3:80 21.0.0.104
51.0.222.4:37759 11.0.0.3:80 21.0.0.104
51.0.222.4:55408 11.0.11.2:23 Passthrou
detail キーワードを指定すると、レポートにはフローごとに次の情報が表示されます。
• セッション(3T)またはアプリケーション(2T)関係の存在
• Application ID
• Peer ID
次に、例を示します。
router# show service-insertion statistics connection detail
Collecting Records.Please wait...
Client: 192.168.80.4:60973
Server: 192.168.180.4:135
Service Node IP: 172.16.0.2
Flow association: 2T:No,3T:No
Peer-ID: 00:21:5e:76:65:08
Client: 192.168.80.4:60959
Server: 192.168.180.4:1092
Service Node IP: 172.16.0.2
Flow association: 2T:Yes,3T:Yes
Peer-ID: 00:21:5e:76:65:08
summary キーワードを指定すると、レポートには、2T および 3T エントリの数、最適化されたフローの数、および AppNav コントローラでの VRF 設定の不一致によるパススルー フローおよびフローの同期の失敗の数だけが表示されます。
次に、例を示します。
router# show service-insertion statistics connection summary
Number of 2T optimized flows = 0
Number of 3T optimized flows = 0
Number of optimized flows = 3
Number of pass-through flows = 1
Flow sync failures due to vrf-mismatch = 0
show platform software コマンドを使用することもできます。これは show service-insertion statistic コマンドとまったく同様に動作しますが、スタンバイ FP のフローをクエリするためにも使用できます。
router# show platform software appnav-controller <f0 | f1 | fp active | fp standby> connections ...
アプリケーションおよびセッションの統計情報の表示
アプリケーションおよびセッション エントリをクエリしたり、特定の基準を使用して出力を任意にフィルタリングしたりするには、次のコマンドを使用します。
router# show service-insertion statistics sessions [[vrf-name name] [client-ip IP_address][server-ip IP_address] [server-port port_number] [detail]]
アプリケーション エントリには、クライアントまたはサービス ノード IP アドレスはありません。
次に例を示します。
router# show service-insertion statistics sessions
Collecting Records.Please wait...
Client Server SN-IP VRF-Name
N/A 192.168.180.4:1092 N/A
192.168.80.4:0 192.168.180.4:1092 172.16.0.2
detail キーワードを指定すると、レポートにはアプリケーション ID と最新のアクティビティからの時間も表示されます。
次に例を示します。
Router# show service-insertion statistics sessions detail
Collecting Records.Please wait...
Server: 192.168.180.4:1098
Service Node IP: 172.16.0.2
Time since last activity : 0hr 36min 30sec
Server: 192.168.180.4:1098
Time since last activity : 0hr 36min 30sec
show platform software コマンドを使用することもできます。これは show service-insertion statistics コマンドとまったく同様に動作しますが、スタンバイ FP のアプリケーションとセッション エントリをクエリするためにも使用できます。
router# show platform software appnav-controller <f0 | f1 | fp active | fp standby> sessions ...
分類の統計情報の表示
サービス コンテキストに設定されているすべてのクラス マップとポリシー マップのフロー レベルの統計情報を表示するには、 show policy-map target service-context [ service_context_name ] コマンドを使用します。サービス コンテキスト名を入力しない場合、システムはすべての設定済みのクラス マップとポリシー マップの出力を表示します。
次に例を示します。
router# show policy-map target service-context waas/1
Service-policy appnav input: p1
Class-map: c1 (match-all)
distribute service-node-group sng
Distributed: 313450 packets, 135820480 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 313450 packets, 135820480 bytes
Class-map: c2 (match-all)
Distributed: 0 packets, 0 bytes
Passed through: 40 packets, 30000 bytes
Aggregate: 40 packets, 30000 bytes
Class-map: class-default (match-any)
router# show policy-map target service-context
Service-policy appnav input: p1
Class-map: c1 (match-all)
distribute service-node-group sng1
Distributed: 0 packets, 0 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 0 packets, 0 bytes
Class-map: class-default (match-any)
Service-policy appnav input: p3
Class-map: c3 (match-all)
distribute service-node-group sng3
Distributed: 0 packets, 0 bytes
Passed through: 0 packets, 0 bytes
Aggregate: 0 packets, 0 bytes
Class-map: class-default (match-any)
パススルーの理由の統計情報の表示
特定のサービス コンテキストに関連付けられたポリシーのすべてのクラスについて集約されたパススルーの理由の統計情報を表示するには、次のコマンドを使用します。
router# show policy-map target service-context context_name passthru-reason
特定のサービス コンテキストに関連付けられたポリシーの特定のクラスのパススルーの理由の統計情報を表示するには、次のコマンドを使用します。
router# show policy-map target service-context context_name class class_name passthru-reason
次に例を示します。
router# show policy-map target service-context waas/1 class c4 passthru-reason
Service-policy appnav input: p4
Class-map: c4 (match-all)
distribute service-node-group sng4
Distributed: 11 packets, 222 bytes
Passed through: 100 packets, 22000 bytes
Aggregate: 111 packets, 22222 bytes
Passthrough Reasons Packets Bytes
------------------------ ------- - ------
PT Flow Learn Failure 0 0
Passthrough Reasons Packet Bytes
------------------------ ------- - ------
PT AD Version Mismatch 0 0
PT AD AO Incompatible 0 0
PT DM Version Mismatch 0 0
PT Non-optimizing Peer 0 0
PT SN Interception ACL 0 0
PT IP Fragment Unsupported 0 0
アラームの表示
AppNav コントローラにアラームを表示するには、次のコマンドを使用します。 detail オプションでは、各アラームの簡単な説明が提供されます。 support オプションでは、推奨されるアクションとともに詳細な説明が提供されます。
router# show service-insertion alarms [critical | major | minor] [detail [support]]
次に、例を示します。
router# show service-insertion alarms detail
Alarm Instance Alm ID Module AC/SN IP Addr AO SNG
1 degraded_cluster 29002 cmm N/A N/A N/A
Cluster protocol detected inconsistency in AC view of peer ACs.Device will pass-through all new connections.
Alarm Instance Alm ID Module AC/SN IP Addr AO SNG
1 ac_unreachable 29006 cmm 192.168.1.11 N/A N/A
Cluster protocol on device cannot communicate with peer AC ("192.168.1.11").
2 sn_unreachable 29007 cmm 192.168.2.31 N/A N/A
Cluster protocol on device cannot communicate with peer SN ("192.168.2.31").
3 sng_unavailable 30001 fdm N/A N/A sng1
Service Node Group ("sng1") has become unavailable.
4 sng_ao_unavailable 30000 fdm N/A sslsng
Service Node Group ("sng") has become unavailable for accelerator - ("ssl").
フィードバック