技術的に新しい内容が含まれている訳ではなく、初歩的な内容です
はじめに
BIG-IPの設定変更前後で取得するログについて整理する
取得ログ
通常の設定変更作業であればUCS/SCFのみ取得
メンテナンス(停止)時間帯に設定変更作業を実施できる場合は作業後のqkview取得を推奨
取得方法 | 目的 | |
---|---|---|
1 | UCS | 作業前の設定に戻すためのバックアップ・リストアファイル |
2 | SCF | 作業前後で設定を比較(変更点確認)するために有効なファイル |
3 | Qkview | 障害・統計情報の解析のためのファイル(各種ログが含まれる) |
1. UCS(user configuration set)
UCS取得(作成)時にはファイル名に「日時」「Host名(1号機)」「before(or After)」を含めると良い
# tmsh save sys ucs 20231108_hostname1_before.ucs
Options:
no-private-key The configuration without private key information.
passphrase Passphrase for (un)encrypting UCS.
UCSを他筐体(同機種)にリストアする際にはマスターキー(master key)のリストアが必要となるため、念のためマスターキーも取得しておく(冗長構成の場合はStandby機から同じ値を取得可)
# f5mku -K
2. SCF(single configuration file)
SCFは設定情報を1つのテキストファイルに連結したファイル
(設定差分はtmsh show running-configコマンド結果を比較する方法でも可)
作業前後のSCFを比較する際はone-lineオプションを付けた方が、差異箇所(行)がわかりやすいかもしれません。
# tmsh save sys config file 20231108_hostname1_before.scf one-line no-passphrase
Saving running configuration...
/var/local/scf/20231108_hostname1_before.scf
/var/local/scf/20231108_hostname1_before.scf.tar
Options:
no-passphrase Specifies the unencrypted configuration will not use a passphrase when saved
passphrase Passphrase for (un)encrypting SCF.
one-line Display each configuration item on a single line
3. qkview
qkview取得時にはパフォーマンス影響があるため優先度を下げて実行する場合はniceコマンドを利用
(最近筐体の性能は高いためniceコマンド利用は必須ではない)
# nice -n 19 qkview
参考
K4423: Overview of UCS archives
https://my.f5.com/manage/s/article/K4423
K9420: Installing UCS files containing encrypted passwords or passphrases (11.5.x and later)
https://my.f5.com/manage/s/article/K9420
K12878: Generating diagnostic data using the qkview utility
https://my.f5.com/manage/s/article/K12878