#原创分享#应用交付AD常用排错命令汇总
  

Hacking 30204人觉得有帮助

{{ttag.title}}
1、设备网口、IP地址、路由和设备系统相关

① ip add |grep ethx   查看接口下所有IP地址

     Ip add |grep x.x.x.x 根据IP定位所在接口,集群环境快速定位浮动IP的生效设备

主备开启mac同步后,虚拟MAC查看

6.x查看:cat /proc/net/virtual_mac   

7.x查看:iproc /iproc/net/virtual_mac

路由表查看

ip rule list //查看路由表项,main为主路由表,200为动态路由表,250为管理口路由表

    349246232c3d4ba58f.png

ip route show table main   //查看主路由表

ip route show table 200  //查看动态路由表


ip -6 rule list   //查看IPv6路由表项

ip -6 route show table main  //查看IPv6主路由表


ARP表查看

arp -n    //普通版本arp查看

icat /iproc/net/ipv4/arp  //7.x使用此命令读,与arp -n 内核读的稍有差别


2、会话记录

cat /proc/net/proute_ps            //6.x 会话记录

icat /iproc/net/ad_policy/ps        //7.x会话记录



3、6.x7.x连接跟踪查看与清理

cat /proc/net/nf_conntrack  |grep x.x.x.x       //6.x连接跟踪查看

echo session_id > /proc/net/erase_nf_conntrack   //6.x删除连接跟踪记录,seesion_id为数字

    712816232c3dfc3d9e.png


icat /iproc/net/nf_conntrack  |grep x.x.x.x     //7.x连接跟踪查看某个IP连接跟踪

app_cmd -c CLEAR_SESSION --session_id SESSIONID  //7.x连接跟踪删除,注意:清理的时候必须清理存在的session_id连接跟踪 ,所以需要注意超时时间和session_id值,session_id值最好复制,如果清理错了,ad_appd 核心进程会几率重启影响业务,后续已版本修复。

    832436232c3e5cdcfd.png



4、节点池源IP会话保持查看命令

主要查看节点有哪些源ip访问及调度情况,通过conns/refcnt数量可以用于解释节点并发调度不均衡原因

cat /proc/net/ad_ps       //6.x查看

    157326232c3eb934cd.png



icat  /iproc/net/persist    // 7.x 查看方法

    271026232c3f0e8f2e.png



5、基于域名的智能路由

用于排查基于域名的智能路由不生效场景

6.x架构的查询方法

cat /proc/net/proute_domain_ip |grep x.x.x.x     //6.x查看指定IP在哪个域名智能路由中

cat/proc/net/proute_domain_rule     //6.x查看域名智能路由规则

注意:只要在智能路由表里面点击完成操作,就会触发更新,截获的IP会立即释放掉!!!

    545596232c3f6861e2.png


7.x架构的查询方法(703为例),下发请求指令和显示指令相结合使用;域名规则截获的IP7.x版本更新编辑智能路由是不会自动释放清空域名规则截获的IP,除非重启或者删掉域名集合。

①查看域名集合里面截获了那些IP地址

iecho "xxxx" /iproc/net/domain_set/read_ip_table

    icat /iproc/net/domain_set/read_ip_table

   这两个命令结合使用可以查看某个域名集的ip表,xxxx表示域名集的名字,第二条命令式将结果打印出来

    884466232c3fc1d6dc.png

②根据IP查找被那条域名规则截获

iecho "x.x.x.x" /iproc/net/domain_set/search_ip

    icat /iproc/net/domain_set/search_ip

   这两个命令结合使用可以查看某个ip在哪个域名集中,x.x.x.x表示查询的ip

    812776232c402b641e.png

③删除域名规则截获的IP

iecho "xxx#x.x.x.x#y.y.y.y" /iproc/net/domain_set/del_ip

    icat /iproc/net/domain_set/del_ip

   这两个命令结合可以删除某个域名集中的记录的指定ipxxx指域名集名称,x.x.x.xy.y.y.y指的是ip,域名和ip之间,ipip之间通过#隔开。该命令可以一次清除多个ip

   第二个命令是执行删除操作,且会在前台显示删除结果。

    310476232c407b87af.png


④查看域名所属域名集

iecho "xxxxxxx" /iproc/net/domain_set/search_domain

icat /iproc/net/domain_set/search_domain

   这两个命令结合使用可以查看某个域名在哪个域名集中,xxxx表示查询的域名。显示结果为:域名集名称/匹配的域名,例如 “域名集一/*.baidu.com

    180836232c40da9652.png


⑤显示当前已经配置的域名,包含内置的一些域名库和用户自己配置的域名库

icat /iproc/net/domain_set/show_domain_set

    529046232c413199f9.png

Name表示域名集名称, domain_count表示域名个数, ip_count表示该域名记录的ip个数,

ref_count为内部使用量无需关注。


⑥显示域名选路模块当前记录的总的ip个数

icat /iproc/net/domain_set/all_ip_count

   


6、抓包命令

7.     x版本使用adtcpdump命令(管理口eth0使用tcpdump);非7.x版本使用tcpdump

大流量并发场景下,注意使用-c参数控制包数量的显示或保存,避免刷屏卡死或磁盘写满!

adtcpdump -i eth2 host 192.168.1.14 -c 20 and port 9090 -w/tmp/liuchao2.cap

//抓取20port9090端口的报文 -w写入tmp文件夹,保存包文件格式为.cap

①抓两个IPicmp协议,关键字括号和分号,下面两条效果相同

adtcpdump -i eth1 "host 114.114.114.114 or host 223.5.5.5" and icmp -nn

adtcpdump -i eth1 '(host 114.114.114.114 or host 223.5.5.5)' and icmp -nn


②抓一个网段IP80端口通信数据,关键字net代表网段

adtcpdump -i eth1 net 192.168.1.0/24 and port 80 -nn


③基于MAC地址抓包,关键字ether代表mac标识

adtcpdump -i eth3 ether fe:fd:fe:f4:fd:5c and host 10.2.6.1 -nn


④抓IPv6地址icmp协议数据,关键字icmp6代表IPv6版本icmp,注意IPv6地址前需要加host关键字,单写IPv6地址否则无法识别;支持net关键字抓网段数据

adtcpdump -i eth1 host 9::1 and icmp6 -nn


[backcolor=rgba(211, 211, 211, 0.86)][size=1.2em]Text.

打赏鼓励作者,期待更多好文!

打赏
26人已打赏

cyq 发表于 2022-3-17 13:25
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手210358 发表于 2022-3-18 11:34
  
谢谢大佬分享,每日打卡。。。
cyq 发表于 2022-3-20 08:18
  
谢谢大佬分享,每日打卡。。。
新手673836 发表于 2022-3-25 08:10
  
精华,感谢楼主的分享。
flying 发表于 2022-3-27 08:07
  
感谢楼主精彩的分享,打卡学习了
新手517842 发表于 2022-3-27 23:25
  
感谢分享,有助于工作,学习了!!!
JM 发表于 2022-3-27 23:32
  
感谢分享,有助于工作,学习了!!!
司马缸砸了光 发表于 2022-3-27 23:53
  
谢谢分享,有助于工作!
听雷 发表于 2022-3-31 10:08
  
感谢分享,学习一下~
发表新帖
热门标签
全部标签>
每日一问
每周精选
技术盲盒
干货满满
技术笔记
安全攻防
秒懂零信任
新版本体验
产品连连看
自助服务平台操作指引
技术咨询
技术晨报
2023技术争霸赛专题
GIF动图学习
通用技术
功能体验
标准化排查
社区帮助指南
齐鲁TV
迁移
信服课堂视频
安装部署配置
问题分析处理
排障笔记本
深信服技术支持平台
天逸直播
畅聊IT
答题自测
功能咨询
地址转换
技术争霸赛
卧龙计划
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
终端接入
授权
设备维护
资源访问
虚拟机
存储
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
答题榜单公布
纪元平台
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
华北区交付直播

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人