Sie erstellen einen Dienstmonitor, um Parameter zur Integritätsprüfung für einen bestimmten Typ des Netzwerkdatenverkehrs zu definieren. Wenn Sie einem Pool einen Dienstmonitor zuweisen, werden die Mitglieder des Pools gemäß den Dienstmonitorparametern überwacht.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Verwalten (Manage) und dann auf die Registerkarte Load Balancer.
  5. Klicken Sie im linken Navigationsfenster auf Dienstüberwachung (Service Monitoring).
  6. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“).
  7. Geben Sie einen Namen für den Dienstmonitor ein.
  8. Geben Sie das Intervall in Sekunden ein, in dem ein Server gepingt werden soll.
  9. Geben Sie an, wie oft der Server gepingt werden muss, bis dieser als inaktiv erklärt wird.
  10. Geben Sie die maximale Zeit in Sekunden ein, in der eine Antwort vom Server empfangen werden muss.
  11. Wählen Sie im Dropdown-Menü aus, in welcher Weise die Anforderung zur Überprüfung des Systemstatus an den Server gesendet werden soll.
  12. Führen Sie für HTTP- und HTTPS-Datenverkehr die nachstehenden Schritte aus.
    1. Geben Sie im Abschnitt „Erwartet“ den String ein, den der Monitor in der Statuszeile der HTTP-Antwort auf Übereinstimmung prüft.

      Beispiel: 200,301,302,401.

    2. Wählen Sie im Dropdown-Menü die Methode zur Ermittlung des Serverstatus aus.
    3. Geben Sie die URL ein, die in der Beispielanforderung verwendet werden soll.
    4. Wenn Sie die POST-Methode ausgewählt haben, geben Sie die Daten ein, die gesendet werden sollen.
  13. Geben Sie im Abschnitt „Erwartet“ den String ein, der im Antwortinhalt im Abschnitt „Empfangen“ auf Übereinstimmung enthalten sein soll.

    Besteht keine Übereinstimmung mit dem String im Abschnitt „Erwartet“, prüft der Monitor nicht die Überstimmung des Inhalts von „Empfangen“.

  14. Geben Sie erweiterte Monitorparameter als „Schlüssel=Wert“-Paare im Abschnitt „Erweiterung“ ein.

    Zum Beispiel gibt die Erweiterung „Warnung=10“ an, dass der Status eines Servers auf „Warnung“ gesetzt wird, wenn dieser nicht innerhalb von 10 Sekunden antwortet.

    Alle Erweiterungselemente sollten mit einem Wagenrücklaufzeichen getrennt werden.

    <extension>eregi="(OK1|OK2)"</extension>

    In der Tabelle sind die unterstützten Protokollerweiterungen aufgeführt.

    Tabelle 1. Erweiterungen für TCP-Protokoll

    Überwachungserweiterung

    Beschreibung

    escape

    Kann \n, \r, \t oder \ in der send- oder quit-Zeichenfolge verwenden. Muss sich vor der send- oder quit-Option befinden. Standard: nichts hinzugefügt zu send, \r\n hinzugefügt zum Ende von quit.

    all

    Alle erwarteten Zeichenfolgen müssen in Serverantwort auftreten. Der Standardwert ist „beliebig“.

    quit=STRING

    Zeichenfolge, die an den Server gesendet wird, um ein ordnungsgemäßes Beenden der Verbindung zu initiieren.

    refuse=ok|warn|crit

    Akzeptieren von TCP-Zurückweisungen mit Status „ok“, „warn“ oder „crit“. Standardwert ist „crit“.

    mismatch=ok|warn|crit

    Akzeptieren von erwarteten Zeichenfolgenkonflikten mit Status „ok“, „warn“ oder „crit“. Standardwert ist „warn“.

    jail

    Ausgabe von TCP-Socket ausblenden.

    maxbytes=INTEGER

    Verbindung schließen, wenn mehr als die angegebene Anzahl an Byte empfangen wurde.

    delay=INTEGER

    Sekunden beim Warten zwischen dem Senden der Zeichenfolge und dem Abrufen der Antwort.

    certificate=INTEGER[,INTEGER]

    Mindestanzahl der Tage, die ein Zertifikat gültig sein muss. Der erste Wert ist die Anzahl der Tage bis zur Warnung und der zweite Wert ist „Kritisch“ (wenn nicht angegeben – 0).

    ssl-version=3

    Erzwingt den SSL-Handshake mithilfe von sslv3.

    sslv3 und tlsv1 sind standardmäßig in der Option für die Systemstatusprüfung deaktiviert.

    ssl-version=10

    Erzwingt den SSL-Handshake mithilfe von tls 1.0.

    ssl-version=11

    Erzwingt den SSL-Handshake mithilfe von tls 1.1.

    ssl-version=12

    Erzwingt den SSL-Handshake mithilfe von tls 1.2.

    ciphers=’ECDHE-RSA-AES256-GCM-SHA384’

    Stellt die bei der HTTPS-Systemstatusprüfung verwendeten Verschlüsselungen dar.

    warning=DOUBLE

    Antwortzeit in Sekunden, nach der ein Warnstatus gemeldet wird.

    critical=DOUBLE

    Antwortzeit in Sekunden, nach der ein kritischer Status gemeldet wird.

    Tabelle 2. Erweiterungen für HTTP/HTTPS-Protokoll

    Überwachungserweiterung

    Beschreibung

    no-body

    Nicht auf Dokumenthauptteil warten: Lesen nach Kopfzeilen beenden. Beachten Sie, dass dies immer noch einen HTTP GET oder POST, nicht einen HEAD erstellt.

    max-age=SECONDS

    Warnen, wenn das Dokument mehr als SEKUNDEN alt ist. Die Zahl kann auch in der Form 10m für Minuten, 10h für Stunden oder 10d für Tage angegeben werden.

    content-type=STRING

    Gibt den Medientyp „Content-Type-Kopfzeile“ in POST-Aufrufen an.

    linespan

    regex darf Zeilenvorschübe umfassen (-r oder -R muss vorausgehen).

    regex=STRING oder ereg=STRING

    Seite nach regex-ZEICHENFOLGE durchsuchen.

    eregi=STRING

    Seite nach regex-ZEICHENFOLGE (Groß-/Kleinschreibung nicht beachten) durchsuchen.

    invert-regex

    KRITISCH zurückgeben, wenn gefunden, andernfalls OK.

    proxy-authorization=AUTH_PAIR

    Benutzername:Kennwort auf Proxyservern mit Standardauthentifizierung.

    useragent=STRING

    Zu sendende Zeichenfolge in HTTP-Kopfzeile als User Agent.

    header=STRING

    Alle anderen in HTTP-Kopfzeile zu sendenden Tags. Für zusätzliche Kopfzeilen mehrmals verwenden.

    onredirect=ok|warning|critical|follow|sticky|stickyport

    Informationen zur Verarbeitung von weitergeleiteten Seiten. sticky ist wie „follow“, aber an der angegebenen IP-Adresse festhalten. stickyport stellt auch sicher, dass sich der Port nicht ändert.

    pagesize=INTEGER:INTEGER

    Erforderliche Mindestseitengröße (Byte) : Erforderliche maximale Seitengröße (Byte).

    warning=DOUBLE

    Antwortzeit in Sekunden, nach der ein Warnstatus gemeldet wird.

    critical=DOUBLE

    Antwortzeit in Sekunden, nach der ein kritischer Status gemeldet wird.

    Tabelle 3. Erweiterungen für HTTPS-Protokoll

    Überwachungserweiterung

    Beschreibung

    sni

    Unterstützung für Erweiterung von SSL/TLS-Hostnamen aktivieren (SNI).

    certificate=INTEGER

    Mindestanzahl der Tage, die ein Zertifikat gültig sein muss. Port standardmäßig 443. Bei Verwendung dieser Option wird die URL nicht überprüft.

    authorization=AUTH_PAIR

    Benutzername:Kennwort auf Sites mit Standardauthentifizierung.

  15. Klicken Sie auf OK.

Nächste Maßnahme

Weisen Sie einem Pool einen Dienstmonitor zu.