#原创分享#应用交付AD常用排错命令汇总
  

Hacking 80944人觉得有帮助

{{ttag.title}}
1、设备网口、IP地址、路由和设备系统相关

① ip add |grep ethx   查看接口下所有IP地址

     Ip add |grep x.x.x.x 根据IP定位所在接口,集群环境快速定位浮动IP的生效设备

主备开启mac同步后,虚拟MAC查看

6.x查看:cat /proc/net/virtual_mac   

7.x查看:iproc /iproc/net/virtual_mac

路由表查看

ip rule list //查看路由表项,main为主路由表,200为动态路由表,250为管理口路由表

   

ip route show table main   //查看主路由表

ip route show table 200  //查看动态路由表


ip -6 rule list   //查看IPv6路由表项

ip -6 route show table main  //查看IPv6主路由表


ARP表查看

arp -n    //普通版本arp查看

icat /iproc/net/ipv4/arp  //7.x使用此命令读,与arp -n 内核读的稍有差别


2、会话记录

cat /proc/net/proute_ps            //6.x 会话记录

icat /iproc/net/ad_policy/ps        //7.x会话记录



3、6.x7.x连接跟踪查看与清理

cat /proc/net/nf_conntrack  |grep x.x.x.x       //6.x连接跟踪查看

echo session_id > /proc/net/erase_nf_conntrack   //6.x删除连接跟踪记录,seesion_id为数字

   


icat /iproc/net/nf_conntrack  |grep x.x.x.x     //7.x连接跟踪查看某个IP连接跟踪

app_cmd -c CLEAR_SESSION --session_id SESSIONID  //7.x连接跟踪删除,注意:清理的时候必须清理存在的session_id连接跟踪 ,所以需要注意超时时间和session_id值,session_id值最好复制,如果清理错了,ad_appd 核心进程会几率重启影响业务,后续已版本修复。

   



4、节点池源IP会话保持查看命令

主要查看节点有哪些源ip访问及调度情况,通过conns/refcnt数量可以用于解释节点并发调度不均衡原因

cat /proc/net/ad_ps       //6.x查看

   



icat  /iproc/net/persist    // 7.x 查看方法

   



5、基于域名的智能路由

用于排查基于域名的智能路由不生效场景

6.x架构的查询方法

cat /proc/net/proute_domain_ip |grep x.x.x.x     //6.x查看指定IP在哪个域名智能路由中

cat/proc/net/proute_domain_rule     //6.x查看域名智能路由规则

注意:只要在智能路由表里面点击完成操作,就会触发更新,截获的IP会立即释放掉!!!

   


7.x架构的查询方法(703为例),下发请求指令和显示指令相结合使用;域名规则截获的IP7.x版本更新编辑智能路由是不会自动释放清空域名规则截获的IP,除非重启或者删掉域名集合。

①查看域名集合里面截获了那些IP地址

iecho "xxxx" /iproc/net/domain_set/read_ip_table

    icat /iproc/net/domain_set/read_ip_table

   这两个命令结合使用可以查看某个域名集的ip表,xxxx表示域名集的名字,第二条命令式将结果打印出来

   

②根据IP查找被那条域名规则截获

iecho "x.x.x.x" /iproc/net/domain_set/search_ip

    icat /iproc/net/domain_set/search_ip

   这两个命令结合使用可以查看某个ip在哪个域名集中,x.x.x.x表示查询的ip

   

③删除域名规则截获的IP

iecho "xxx#x.x.x.x#y.y.y.y" /iproc/net/domain_set/del_ip

    icat /iproc/net/domain_set/del_ip

   这两个命令结合可以删除某个域名集中的记录的指定ipxxx指域名集名称,x.x.x.xy.y.y.y指的是ip,域名和ip之间,ipip之间通过#隔开。该命令可以一次清除多个ip

   第二个命令是执行删除操作,且会在前台显示删除结果。

   


④查看域名所属域名集

iecho "xxxxxxx" /iproc/net/domain_set/search_domain

icat /iproc/net/domain_set/search_domain

   这两个命令结合使用可以查看某个域名在哪个域名集中,xxxx表示查询的域名。显示结果为:域名集名称/匹配的域名,例如 “域名集一/*.baidu.com

   


⑤显示当前已经配置的域名,包含内置的一些域名库和用户自己配置的域名库

icat /iproc/net/domain_set/show_domain_set

   

Name表示域名集名称, domain_count表示域名个数, ip_count表示该域名记录的ip个数,

ref_count为内部使用量无需关注。


⑥显示域名选路模块当前记录的总的ip个数

icat /iproc/net/domain_set/all_ip_count

   


6、抓包命令

7.     x版本使用adtcpdump命令(管理口eth0使用tcpdump);非7.x版本使用tcpdump

大流量并发场景下,注意使用-c参数控制包数量的显示或保存,避免刷屏卡死或磁盘写满!

adtcpdump -i eth2 host 192.168.1.14 -c 20 and port 9090 -w/tmp/liuchao2.cap

//抓取20port9090端口的报文 -w写入tmp文件夹,保存包文件格式为.cap

①抓两个IPicmp协议,关键字括号和分号,下面两条效果相同

adtcpdump -i eth1 "host 114.114.114.114 or host 223.5.5.5" and icmp -nn

adtcpdump -i eth1 '(host 114.114.114.114 or host 223.5.5.5)' and icmp -nn


②抓一个网段IP80端口通信数据,关键字net代表网段

adtcpdump -i eth1 net 192.168.1.0/24 and port 80 -nn


③基于MAC地址抓包,关键字ether代表mac标识

adtcpdump -i eth3 ether fe:fd:fe:f4:fd:5c and host 10.2.6.1 -nn


④抓IPv6地址icmp协议数据,关键字icmp6代表IPv6版本icmp,注意IPv6地址前需要加host关键字,单写IPv6地址否则无法识别;支持net关键字抓网段数据

adtcpdump -i eth1 host 9::1 and icmp6 -nn


[backcolor=rgba(211, 211, 211, 0.86)][size=1.2em]Text.

打赏鼓励作者,期待更多好文!

打赏
27人已打赏

cyq 发表于 2022-3-17 13:25
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手210358 发表于 2022-3-18 11:34
  
谢谢大佬分享,每日打卡。。。
cyq 发表于 2022-3-20 08:18
  
谢谢大佬分享,每日打卡。。。
新手673836 发表于 2022-3-25 08:10
  
精华,感谢楼主的分享。
flying 发表于 2022-3-27 08:07
  
感谢楼主精彩的分享,打卡学习了
头像被屏蔽
新手517842 发表于 2022-3-27 23:25
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
JM 发表于 2022-3-27 23:32
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2022-3-27 23:53
  
提示: 作者被禁止或删除 内容自动屏蔽
听雷 发表于 2022-3-31 10:08
  
感谢分享,学习一下~
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
产品连连看
每日一问
干货满满
纪元平台
技术咨询
标准化排查
GIF动图学习
新版本体验
功能体验
社区帮助指南
信服课堂视频
技术盲盒
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人