Le troubleshooting basic sur F5 : comment et par où commencer ?

2 min. lecture

Share

Pour résoudre efficacement les incidents sur vos équipements F5, il est crucial de suivre une méthode rigoureuse qui commence par l’identification des symptômes et se poursuit par une analyse approfondie. Voici une approche détaillée pour diagnostiquer et résoudre les problèmes réseau liés aux F5, accompagnée de conseils techniques pour faciliter l'analyse.

Identification et Diagnostic Initial

Avant de plonger dans les détails techniques, commencez par identifier les symptômes du problème :

  • Impact sur le Service : Quel est le comportement anormal observé ?
  • Contexte : À quel moment le problème se manifeste-t-il ? Quel est le rôle du F5 dans cette chaîne ?

Analyse de la Configuration

L'examen de la configuration est essentiel pour comprendre le fonctionnement du Virtual Server (VS) concerné :

  • Spécificités du Traitement des Flux : Vérifiez les profils, les méthodes de load balancing, la persistance de session, les règles iRule, etc.
  • Réglages Précis : Assurez-vous de bien comprendre les paramètres tels que le routage, le NAT, et les pools de serveurs.

Analyse des Logs

Les logs fournissent des indices cruciaux sur les erreurs et les alertes :

  • Consultation des Logs : Accédez à la base de connaissances F5 (Knowledge Base ou Devcentral) pour interpréter les messages d'erreur.
  • Augmentation du Niveau de Debug :
    • Interface Graphique : Accédez à System ›› Logs : Configuration : Options et modifiez le niveau de log.
    • tmsh : Utilisez la commande #tmsh modify sys db log.<service>.level value Debug pour ajuster le niveau de verbosité.
    • Fichier de Config : Modifiez /etc/ts/bd/logger.cfg et utilisez set_active.pl pour appliquer les changements.

Analyse des Captures Réseau

Les captures réseau permettent de diagnostiquer les problèmes à un niveau plus granulaire :

  • Exécution de tcpdump : Utilisez #tcpdump –s0 –ni 0.0 :nnn host <IP-host> and <other-filter> -w /var/tmp/capture.pcap pour capturer le trafic. Ajustez le niveau de détail avec les options :n, :nn, et :nnn.
  • Décryptage du Trafic SSL :
    • Version 11.2 et plus : Utilisez ssldump pour générer une clé pre-master et déchiffrer le trafic dans Wireshark.
    • Version antérieure : Demandez au client de déchiffrer le trafic en fournissant une clé de session SSL via Wireshark.

Procédure de Déchiffrement

  1. Pour les BIGIP version 11.2 et plus :
    • Génération de la Clé PMS : ssldump -r /path/to/capture_file -k /path/clé_privé -M /path/client.pms
    • Déchiffrement dans Wireshark : Ajoutez le fichier PMS sous Edit > Preferences > Protocols > SSL > Master-Secret log filename.
  2. Pour les versions antérieures :
    • Déchiffrement par le Client : Exportez la clé de session SSL dans Wireshark et fournissez-la pour analyse.

Informations à Fournir lors de l’Ouverture d’Incident

Lorsque vous ouvrez un incident, assurez-vous de fournir :

  • Contexte Précis : Dernières modifications de configuration et architecture réseau.
  • Symptômes et Impact : Description claire du problème et de ses effets sur les utilisateurs.
  • Éléments F5 : Configuration du VS, nodes, iRules.
  • Logs et Captures : Incluez un qkview (#qkview –s0), les logs externalisés, et des captures réseau avec des filtres précis.
  • Clé de Session SSL : Pour le trafic chiffré, fournissez la clé de session si disponible.

Suivi et Résolution

Après l’analyse initiale, il peut être nécessaire de :

  • Activer des Logs de Debug Supplémentaires.
  • Effectuer des Captures Réseau Additionnelles.
  • Reproduire le Problème avec des modifications de configuration.

Cette approche systématique optimise la résolution des incidents en fournissant une base solide pour diagnostiquer et résoudre les problèmes efficacement. Pour les meilleures pratiques spécifiques à chaque module F5, veuillez consulter notre portail de support à l'adresse suivante : Nomios Support Portal. Votre collaboration est essentielle pour améliorer continuellement nos processus de résolution et assurer un service optimal.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés