Sie erstellen einen Dienstmonitor, um Parameter zur Integritätsprüfung für einen bestimmten Typ des Netzwerkdatenverkehrs zu definieren. Wenn Sie einem Pool einen Dienstmonitor zuweisen, werden die Mitglieder des Pools gemäß den Dienstmonitorparametern überwacht.

Warum und wann dieser Vorgang ausgeführt wird

Es werden fünf Überwachungstypen unterstützt: ICMP, TCP, UDP, HTTP und HTTPS.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Verwalten (Manage) und dann auf die Registerkarte Load Balancer.
  5. Klicken Sie im linken Navigationsfenster auf Dienstüberwachung (Service Monitoring).
  6. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“).
  7. Geben Sie in Name einen Namen für den Dienstmonitor ein.

    Intervall, Zeitüberschreitung und Max. Wiederholungen sind gängige Parameter für alle Typen von Systemstatusprüfungen.

  8. Geben Sie in Intervall (Interval) die Anzahl der Sekunden für das Intervall ein, in dem ein Server getestet werden soll.

    Das Intervall ist die Zeitspanne in Sekunden, in der der Monitor Anforderungen an den Backend-Server sendet.

  9. Geben Sie unter Zeitüberschreitung (Timeout) den Zeitraum für den Empfang einer Antwort ein. Für jede Überprüfung des Systemzustands legt der Wert für die Zeitüberschreitung die maximale Zeit in Sekunden fest, in der eine Antwort vom Server empfangen werden muss.
  10. Geben Sie unter Max. Wiederholungen (Max Retries) die Häufigkeit des Servertests ein. Dieser Wert legt fest, wie oft ein Server getestet wird, bevor er als INAKTIV behandelt wird.

    Wenn Sie z. B. Intervall (Interval) auf 5 Sekunden, Zeitüberschreitung (Timeout) auf 15 Sekunden und für Max. Wiederholungen (Max Retries) den Wert 3 festgelegt haben, überprüft der NSX-Load-Balancer alle 5 Sekunden den Backend-Server. Wenn bei einer Überprüfung die vorgesehene Antwort innerhalb von 15 Sekunden vom Server empfangen wird, ist das Ergebnis der Systemstatusprüfung „OK“. Ist dies nicht der Fall, ist das Ergebnis „CRITICAL“. Wenn die letzten drei Systemstatusprüfungen alle „DOWN“ ergeben haben, wird der Server als „DOWN“ gekennzeichnet.

  11. Wählen Sie im Dropdown-Menü aus, in welcher Weise die Anforderung zur Überprüfung des Systemstatus an den Server gesendet werden soll. Es werden fünf Überwachungstypen unterstützt: ICMP, TCP, UDP, HTTP und HTTPS. Im System sind drei vordefinierte Überwachungen integriert: default_tcp_monitor, default_http_monitor und default_https_monitor.
  12. Wenn Sie ICMP als Überwachungstyp auswählen, werden keine anderen Parameter angewendet. Lassen Sie das Feld für die anderen Parameter leer.
  13. Wenn Sie als Monitortyp TCP auswählen, sind drei weitere Parameter verfügbar: Senden, Empfangen und Erweiterung.
    1. Senden (optional) – Der String, der an den Back-End-Server gesendet wird, nachdem eine Verbindung hergestellt wurde.
    2. Empfangen (optional) – Geben Sie den String ein, der übereinstimmen muss. Dieser String kann sich in der Kopfzeile oder im Text der Antwort befinden. Der Server wird nur dann als AKTIV eingestuft, wenn der empfangene String mit dieser Definition übereinstimmt.
    3. Erweiterung – Geben Sie erweiterte Monitorparameter als „Schlüssel=Wert“-Paare im Abschnitt „Erweiterung“ ein.

      Zum Beispiel gibt die Erweiterung „Warnung=10“ an, dass der Status eines Servers auf „Warnung“ gesetzt wird, wenn dieser nicht innerhalb von 10 Sekunden antwortet.

      Alle Erweiterungselemente sollten mit einem Wagenrücklaufzeichen getrennt werden.

      Tabelle 1. Erweiterungen für TCP-Protokoll

      Überwachungserweiterung

      Beschreibung

      escape

      Kann \n, \r, \t oder \ in der send- oder quit-Zeichenfolge verwenden. Muss sich vor der send- oder quit-Option befinden. Standard: nichts hinzugefügt zu send, \r\n hinzugefügt zum Ende von quit.

      all

      Alle erwarteten Zeichenfolgen müssen in Serverantwort auftreten. Der Standardwert ist „beliebig“.

      quit=STRING

      Zeichenfolge, die an den Server gesendet wird, um ein ordnungsgemäßes Beenden der Verbindung zu initiieren.

      refuse=ok|warn|crit

      Akzeptieren von TCP-Zurückweisungen mit Status „ok“, „warn“ oder „crit“. Standardwert ist „crit“.

      mismatch=ok|warn|crit

      Akzeptieren von erwarteten Zeichenfolgenkonflikten mit Status „ok“, „warn“ oder „crit“. Standardwert ist „warn“.

      jail

      Ausgabe von TCP-Socket ausblenden.

      maxbytes=INTEGER

      Verbindung schließen, wenn mehr als die angegebene Anzahl an Byte empfangen wurde.

      delay=INTEGER

      Sekunden beim Warten zwischen dem Senden der Zeichenfolge und dem Abrufen der Antwort.

      certificate=INTEGER[,INTEGER]

      Mindestanzahl der Tage, die ein Zertifikat gültig sein muss. Der erste Wert ist die Anzahl der Tage bis zur Warnung und der zweite Wert ist „Kritisch“ (wenn nicht angegeben – 0).

      warning=DOUBLE

      Antwortzeit in Sekunden, nach der ein Warnstatus gemeldet wird.

      critical=DOUBLE

      Antwortzeit in Sekunden, nach der ein kritischer Status gemeldet wird.

  14. Wenn Sie als Monitortyp HTTP oder HTTPS auswählen, führen Sie die im Folgenden aufgeführten Schritte aus.
    1. Erwartet – Geben Sie den String ein, mit dem der Monitor in der Statuszeile der HTTP-Antwort im Abschnitt „Erwartet“ übereinstimmen muss. Es handelt sich hier um eine kommagetrennte Liste.

      Beispiel: 200,301,302,401.

    2. Methode (optional) – Wählen Sie aus dem Dropdown-Menü die Methode zur Ermittlung des Serverstatus aus: GET, OPTIONS oder POST.
    3. URL (optional) – Legen Sie für die URL GET oder POST fest (Standard: „/“).
    4. Geben Sie bei Auswahl der POST-Methode im Abschnitt Fett (Bold) die Daten ein, die gesendet werden sollen.
    5. Geben Sie im Abschnitt „Erwartet“ den String ein, der im Antwortinhalt im Abschnitt Empfangen (Receive) übereinstimmen muss. Dieser String kann sich in der Kopfzeile oder im Text der Antwort befinden.

      Besteht keine Übereinstimmung mit dem String im Abschnitt „Erwartet“, prüft der Monitor nicht die Überstimmung des Inhalts von „Empfangen“.

    6. Erweiterung – Geben Sie erweiterte Monitorparameter als „Schlüssel=Wert“-Paare im Abschnitt „Erweiterung“ ein.

      Zum Beispiel gibt die Erweiterung „Warnung=10“ an, dass der Status eines Servers auf „Warnung“ gesetzt wird, wenn dieser nicht innerhalb von 10 Sekunden antwortet.

      Alle Erweiterungselemente sollten mit einem Wagenrücklaufzeichen getrennt werden.

      Tabelle 2. Erweiterungen für HTTP/HTTPS-Protokoll

      Überwachungserweiterung

      Beschreibung

      no-body

      Nicht auf Dokumenthauptteil warten: Lesen nach Kopfzeilen beenden. Beachten Sie, dass dies immer noch einen HTTP GET oder POST, nicht einen HEAD erstellt.

      ssl-version=3

      Erzwingt den SSL-Handshake mithilfe von sslv3.

      sslv3 und tlsv1 sind standardmäßig in der Option für die Systemstatusprüfung deaktiviert.

      ssl-version=10

      Erzwingt den SSL-Handshake mithilfe von tls 1.0.

      ssl-version=11

      Erzwingt den SSL-Handshake mithilfe von tls 1.1.

      ssl-version=12

      Erzwingt den SSL-Handshake mithilfe von tls 1.2.

      max-age=SECONDS

      Warnen, wenn das Dokument mehr als SEKUNDEN alt ist. Die Zahl kann auch in der Form 10m für Minuten, 10h für Stunden oder 10d für Tage angegeben werden.

      content-type=STRING

      Gibt den Medientyp „Content-Type-Kopfzeile“ in POST-Aufrufen an.

      linespan

      regex darf Zeilenvorschübe umfassen (-r oder -R muss vorausgehen).

      regex=STRING oder ereg=STRING

      Seite nach regex-ZEICHENFOLGE durchsuchen.

      eregi=STRING

      Seite nach regex-ZEICHENFOLGE (Groß-/Kleinschreibung nicht beachten) durchsuchen.

      invert-regex

      KRITISCH zurückgeben, wenn gefunden, andernfalls OK.

      proxy-authorization=AUTH_PAIR

      Benutzername:Kennwort auf Proxyservern mit Standardauthentifizierung.

      useragent=STRING

      Zu sendende Zeichenfolge in HTTP-Kopfzeile als User Agent.

      header=STRING

      Alle anderen in HTTP-Kopfzeile zu sendenden Tags. Für zusätzliche Kopfzeilen mehrmals verwenden.

      onredirect=ok|warning|critical|follow|sticky|stickyport

      Informationen zur Verarbeitung von weitergeleiteten Seiten. sticky ist wie „follow“, aber an der angegebenen IP-Adresse festhalten. stickyport stellt auch sicher, dass sich der Port nicht ändert.

      pagesize=INTEGER:INTEGER

      Erforderliche Mindestseitengröße (Byte) : Erforderliche maximale Seitengröße (Byte).

      warning=DOUBLE

      Antwortzeit in Sekunden, nach der ein Warnstatus gemeldet wird.

      critical=DOUBLE

      Antwortzeit in Sekunden, nach der ein kritischer Status gemeldet wird.

      expect = STRING

      Liste mit durch Kommas getrennten Strings, von denen mindestens einer in der ersten Zeile (Statuszeile) der Serverantwort enthalten sein muss (Standard: HTTP/1). Bei Angabe dieses Werts werden alle anderen Statuszeilenstrukturen (z. B. 3xx-, 4xx-, 5xx-Verarbeitung) übersprungen.

      string = STRING

      Zeichenfolge, die im Inhalt erwartet wird.

      url = PATH

      URL mit GET oder POST (Standard: /).

      post = STRING

      URL zur Codierung der HTTP-POST-Daten.

      method = STRING

      Legt die HTTP-Methode fest (z. B. HEAD, OPTIONS, TRACE, PUT, DELETE).

      timeout = INTEGER

      Anzahl der Sekunden, nach denen die Zeit für eine Verbindung überschritten ist (Standard: 10 Sekunden).

      Tabelle 3. Erweiterungen für HTTPS-Protokoll

      Überwachungserweiterung

      Beschreibung

      certificate=INTEGER

      Mindestanzahl der Tage, die ein Zertifikat gültig sein muss. Port standardmäßig 443. Bei Verwendung dieser Option wird die URL nicht überprüft.

      authorization=AUTH_PAIR

      Benutzername:Kennwort auf Sites mit Standardauthentifizierung.

      ciphers=’ECDHE-RSA-AES256-GCM-SHA384’

      Stellt die bei der HTTPS-Systemstatusprüfung verwendeten Verschlüsselungen dar.

  15. Wenn Sie UDP als Überwachungstyp auswählen, führen Sie die folgenden Schritte aus:
    1. Senden (erforderlich): Geben Sie den String ein, der an den Backend-Server nach dem Verbindungsaufbau gesendet werden soll.
    2. Empfangen (erforderlich): Geben Sie den String ein, der vom Backend-Server empfangen werden soll. Der Server wird nur dann als AKTIV eingestuft, wenn der empfangene String mit dieser Definition übereinstimmt.
    Anmerkung:

    Für die UDP-Überwachung wird keine Erweiterung unterstützt.

  16. Klicken Sie auf OK.

Nächste Maßnahme

Weisen Sie einem Pool einen Dienstmonitor zu.