특정 유형의 네트워크 트래픽에 대한 상태 점검 매개 변수를 정의하는 서비스 모니터를 생성합니다. 서비스 모니터를 풀에 연결하면 서비스 모니터 매개 변수에 따라 풀 멤버가 모니터링됩니다.

이 태스크 정보

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
  3. NSX Edge를 두 번 클릭합니다.
  4. 관리(Manage)를 클릭하고 로드 밸런서(Load Balancer) 탭을 클릭합니다.
  5. 왼쪽 탐색 패널에서 서비스 모니터링(Service Monitoring)을 클릭합니다.
  6. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.
  7. 서비스 모니터의 이름을 입력합니다.
  8. 서버를 ping할 간격(초)을 입력합니다.
  9. 다운된 것으로 선언하기 전에 서버를 ping해야 하는 횟수를 입력합니다.
  10. 서버에서 응답을 수신해야 하는 최대 시간(초)을 입력합니다.
  11. 서버로 상태 점검 요청을 보낼 방법을 드롭다운 메뉴에서 선택합니다.
  12. HTTP 및 HTTPS 트래픽의 경우 아래의 단계를 수행합니다.
    1. [예상] 섹션에 모니터가 HTTP 응답의 상태 줄에서 일치할 것으로 예상하는 문자열을 입력합니다.

      예: 200,301,302,401.

    2. 드롭다운 메뉴에서 서버 상태를 감지할 방법을 선택합니다.
    3. 샘플 요청에서 사용할 URL을 입력합니다.
    4. POST 방식을 선택한 경우 전송할 데이터를 입력합니다.
  13. [받기] 섹션에 응답 컨텐츠에서 일치할 문자열을 입력합니다.

    [예상] 섹션의 문자열이 일치하지 않으면 모니터는 [받기] 컨텐츠와 일치시키려 하지 않습니다.

  14. [확장] 섹션에 고급 모니터 매개 변수를 키=값 쌍으로 입력합니다.

    샘플 확장 warning=10은 서버가 10초 내에 응답하지 않을 경우 상태를 주의(warning)로 설정합니다.

    모든 확장 항목을 캐리지 리턴 문자로 구분해야 합니다.

    <extension>eregi="(OK1|OK2)"</extension>

    지원되는 프로토콜 확장에 대해서는 표를 참조하십시오.

    표 1. TCP 프로토콜에 대한 확장

    모니터 확장

    설명

    escape

    send 또는 quit 문자열에서 \n, \r, \t 또는 \ 를 사용할 수 있습니다. send 또는 quit 옵션 앞에 와야 합니다. 기본값: send에 아무 것도 추가하지 않고, quit 끝에 \r\n을 추가함.

    all

    All은 서버 응답에서 발생해야 할 문자열을 예상합니다. 기본값은 any입니다.

    quit=STRING

    연결 닫기를 시작하기 위해 서버에 전송할 문자열입니다.

    refuse=ok|warn|crit

    ok, warn 또는 crit 상태의 TCP 거부를 수락합니다. 기본값은 crit입니다.

    mismatch=ok|warn|crit

    ok, warn 또는 crit 상태의 예상되는 문자열 불일치를 수락합니다. 기본값은 warn입니다.

    jail

    TCP 소켓에서 출력을 숨깁니다.

    maxbytes=INTEGER

    지정된 수 이상의 바이트를 수신하면 연결을 닫습니다.

    delay=INTEGER

    문자열 전송과 응답 폴링 간에 대기하는 시간(초)입니다.

    certificate=INTEGER[,INTEGER]

    인증서가 유효해야 할 최소 일 수입니다. 첫 번째 값은 경고에 대한 일 수이고 두 번째 값은 위험에 대한 일 수입니다(지정하지 않은 경우 0).

    ssl-version=3

    sslv3을 사용하여 SSL 핸드셰이크를 강제로 수행합니다.

    기본적으로 sslv3 및 tlsv1은 상태 점검 옵션에서 사용되지 않도록 설정되어 있습니다.

    ssl-version=10

    tls 1.0을 사용하여 SSL 핸드셰이크를 강제로 수행합니다.

    ssl-version=11

    tls 1.1을 사용하여 SSL 핸드셰이크를 강제로 수행합니다.

    ssl-version=12

    tls 1.2를 사용하여 SSL 핸드셰이크를 강제로 수행합니다.

    ciphers=’ECDHE-RSA-AES256-GCM-SHA384’

    HTTPS 상태 점검에 사용되는 암호를 표시합니다.

    warning=DOUBLE

    경고 상태를 발생시키는 응답 시간(초)입니다.

    critical=DOUBLE

    위험 상태를 발생시키는 응답 시간(초)입니다.

    표 2. HTTP/HTTPS 프로토콜에 대한 확장

    모니터 확장

    설명

    no-body

    문서 본문을 기다리지 않습니다. 제목 이후에 읽기를 중지합니다. 그래도 HEAD가 아니라 HTTP GET 또는 POST를 계속 수행합니다.

    max-age=SECONDS

    문서가 SECONDS 이상 오래된 경우 경고합니다. 이 숫자는 분일 경우 10m, 시간일 경우 10h, 일 수일 경우 10d 형식일 수 있습니다.

    content-type=STRING

    POST 호출에서 Content-Type 헤더 미디어 유형을 지정합니다.

    linespan

    정규식이 새로운 줄을 걸칠 수 있도록 허용합니다(앞에 -r 또는 -R이 와야 함).

    regex=STRING 또는 ereg=STRING

    STRING 정규식에 대한 페이지를 검색합니다.

    eregi=STRING

    대/소문자를 구분하지 않는 STRING 정규식에 대한 페이지를 검색합니다.

    invert-regex

    있으면 CRITICAL을 반환하고, 없으면 OK를 반환합니다.

    proxy-authorization=AUTH_PAIR

    기본 인증을 사용하는 프록시 서버의 사용자 이름:암호입니다.

    useragent=STRING

    HTTP 헤더에서 User Agent로 전송되는 문자열입니다.

    header=STRING

    HTTP 헤더에서 전송되는 기타 태그입니다. 추가 헤더를 위해 여러 번 사용합니다.

    onredirect=ok|warning|critical|follow|sticky|stickyport

    리디렉션된 페이지를 처리하는 방법입니다. sticky는 follow와 유사하지만 지정된 IP 주소에 고정됩니다. stickyport를 사용하면 포트가 항상 동일합니다.

    pagesize=INTEGER:INTEGER

    필요한 최소 페이지 크기(바이트) : 필요한 최대 페이지 크기(바이트)입니다.

    warning=DOUBLE

    경고 상태를 발생시키는 응답 시간(초)입니다.

    critical=DOUBLE

    위험 상태를 발생시키는 응답 시간(초)입니다.

    표 3. HTTPS 프로토콜에 대한 확장

    모니터 확장

    설명

    sni

    SSL/TLS 호스트 이름 확장 지원 (SNI)을 사용하도록 설정합니다.

    certificate=INTEGER

    인증서가 유효해야 할 최소 일 수입니다. 포트 기본값이 443으로 설정됩니다. 이 옵션을 사용하면 URL이 선택되지 않습니다.

    authorization=AUTH_PAIR

    기본 인증을 사용하는 사이트의 사용자 이름:암호입니다.

  15. 확인(OK)을 클릭합니다.

다음에 수행할 작업

서비스 모니터를 풀과 연결합니다.