Netsign HA 状态监测方法

hnhn22 贡献于2014-11-06

作者 LIUY  创建于2014-03-03 09:11:00   修改者luun  修改于2014-03-04 05:50:00字数1292

文档摘要:Netsign HA主备机状态检测内容及方法:注释:在正常的HA主备情况下,备机的NetSign Server系统服务进程和downloadcrl进程是不启动的,只有当主机切换到备机时,随着虚IP切换到备机
关键词:

 Netsign HA主备机状态检测内容及方法: 检测内容 检测方法 建议检测结果 CPU使用率 top或vmstat 3 9 <50% 内存使用率 top 或 free –m(used/total) <50% 查看系统时间 date 漂移时间<1分钟 硬盘使用率 df –k 卷:/ 使用率: %<80% 服务线程状况 ps -ef|grep java 主机:NetSignServer -start服务进程启动正常;jakarta-tomcat进程启动正常;downloadcrl.Main –start进程启动正常 备机:NetSignServer -start服务进程没有启动,如主备切换后进程会相应启动;jakarta-tomcat进程启动正常;downloadcrl.Main –start进程启动正常(此处状况请查看下方注释) 端口监听状况 netstat –na |grep 10002 (NetSign服务端口) 主机:服务端口被监听 备机:服务端口不被监听 NetSign日志 tail -100 /opt/infosec/NetSignServer52/NetSignServer/log/(Admin.log, debug.log,access.log, error.log) 无error,warning和failed日志 DownloadCRL tail -100 /opt/infosec/NetSignServer52/NetSignServer/log/DownLoadCRL/* crl.xml.log 主备机都正常下载验证CRL 设备系统日志 tail -100 /var/log/messages 无error,warning和failed日志 管理页面 http://10.0.0._(admin/admin) 页面访问正常。 证书有效期 管理页面-密钥管理 证书不过期 HA状态 ps -ef|grep heartbeat heartbeat进程正常启动 HA虚拟IP ifconfig 虚IP在主机服务口,如主备切换虚IP在备机服务口 主备机切换日志 tail -100 /var/log/messages 正常,无error,warning和failed日志、不应无故切换 注释: 在正常的HA主备情况下,备机的NetSignServer系统服务进程和downloadcrl进程是不启动的,只有当主机切换到备机时,随着虚IP切换到备机,备机的服务进程和downloadcrl进 程才会相应启动;但是却存在一定隐患,因为如果之前备机的downloadcrl进程从未启动过,备机没有下载过CRL,因CRL文件都比较大(大多是GB数量级),当主备切换后备机的downloadcrl进程随服务进程启动,需要较长的时间来进行下载,此时如果有签名验签服务,就会造成验证证书出现问题;所以建议检测备机的downloadcrl进程也和主机一样处于启动状态(如备机没有启动可以先手工启动,然后在系统/etc/rc3.d/中添加服务自启动脚本,downloadcrl进程:/opt/infosec/NetSignServer52/NetSignServer/DownLoadCRL/StartDownloadCRL.sh)

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 2 金币 [ 分享文档获得金币 ] 0 人已下载

下载文档