今天群里正好有人問(wèn)一個(gè)情況，用戶的業(yè)務(wù)并發(fā)連接突然飆升，作為部署在敏感位置的F5設(shè)備，并沒(méi)有自動(dòng)記錄連接請(qǐng)求日志的現(xiàn)成功能，若發(fā)生這種情況，用戶需要知道當(dāng)時(shí)的連接表情況，起碼要知道是哪個(gè)IP地址發(fā)出的大量請(qǐng)求。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、網(wǎng)站空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、額爾古納網(wǎng)站維護(hù)、網(wǎng)站推廣。

    F5面對(duì)這種情況，基本有2個(gè)選擇：

1、在VS中關(guān)聯(lián)iRule，記錄每次的tcp請(qǐng)求情況，包括請(qǐng)求原地址、源端口、net成內(nèi)部地址、net成內(nèi)部端口、分發(fā)到哪臺(tái)服務(wù)器等信息。但是記錄這些日志非常消耗設(shè)備性能，我記的有一個(gè)用戶就非要做這個(gè)，怎么勸都不聽(tīng)，他的設(shè)備并發(fā)峰值是1200萬(wàn)/s，也就是有可能一瞬間要寫入上百萬(wàn)條日志，非要做就做吧，郵件里把事情的情況寫明，導(dǎo)致的后果寫明，iRule給他，要做就自己做吧。果不其然，真是立竿見(jiàn)影，放上去點(diǎn)了一下“update”，設(shè)備宕機(jī)了。

2、每隔一段時(shí)間去檢查一下連接表?xiàng)l目數(shù)，如果超過(guò)閥值就記錄當(dāng)前的連接表情況，并且根據(jù)原地址進(jìn)行過(guò)濾排序。我認(rèn)為這種方式要好一些，就算你的并發(fā)有1200萬(wàn)，我顯示連接表，對(duì)連接表信息過(guò)濾等等操作，也只是相對(duì)速度慢了一些，對(duì)設(shè)備不會(huì)造成太大影響。

#!/bin/bash

function define()
{
    threshold=20000
    log_path=/tmp/f5_conn_log/
    user=`whoami`
}

function check()
{
    if [ $user != root ];then
        echo "Please use root user."
        exit 1
    fi
    
    if [ ! -d $log_path ];then
        mkdir $log_path
    fi
}

function gather()
{
    while true
    do
        timestamp=`date +%Y%m%d_%H%M%S`
        num_conn=`tmsh show sys connection | wc -l`
        
        if [ $num_conn -gt $threshold ];then
            tmsh show sys connection>${log_path}${timestamp}.log
            awk -F ':' '{print $1}' ${log_path}${timestamp}.log | sort -nr | uniq -c | sort -nr | head -20 >> ${log_path}${timestamp}_top.log
        fi
        
        sleep 300
    done
}

function main()
{
    define
    check
    gather
}

main

腳本是個(gè)while死循環(huán)，使用的時(shí)候加上&放到后臺(tái)，可以設(shè)置為開(kāi)機(jī)啟動(dòng)。

每次取到的信息是2個(gè)文本文件，一個(gè)是完整的連接表，另一個(gè)是對(duì)連接表進(jìn)行過(guò)濾排序的top20。

[root@F5:Active] f5_conn_log # cat 20160114_164101_top.log 
   5841 192.168.1.7
   1674 192.168.1.104
   1462 164.115.20.151
    317 192.168.4.110
    274 192.168.4.84
    258 192.168.1.248
    257 192.168.4.13
    246 192.168.1.76
    214 192.168.1.85
    199 192.168.1.146
    183 192.168.1.120
    169 192.168.1.166
    165 192.168.1.134
    163 172.18.0.131
    161 192.168.1.115
    155 100.90.90.150
    153 192.168.1.6
    148 192.168.100.76
    142 172.18.0.107
    137 192.168.1.150

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：F5記錄連接表腳本-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)鏈接：http://weahome.cn/article/ddihgp.html