Zastanawiam się jak to jest w produkcyjnym środowisku z poleceniem debug - używacie czy nie? W materiałach jakich do tej pory się spotkałem zastrzegali aby nie uruchamiać lub uruchamiać z ostrożnością polecenia "debug". Rozumiem jakie niesie ze sobą zagrożenia ale interesuje mnie na ile jest to pomocne w codziennym rozwiązywaniu, jeżeli stosujecie to jak zabezpieczacie się przed tym aby konsola nie znikła pod gąszczem pędzonych informacji? Może stosujecie jakieś przekierowanie do serwera logów? Z jakich poleceń najczęściej korzystacie? Jakieś ciekawe lub nietypowe przygody w środowisku produkcyjnym?
Ogólnie chciałbym poznać najczęstsze, najlepsze praktyki w środowisku produkcyjnym.
Od siebie dodam, że kiedyś w laboratorium kolega uruchomił "debug all" i nie wierzyłem mu, że takie polecenie istnieje dopóki sam nie sprawdziłem w składni. On w tym czasie odłączał router od zasilania .
debug - teoria vs. praktyka
Pewnie zależy co i na czym chcesz debugować...
Ja w praktyce miałem potrzebę debugowania ISDN'u w poprzedniej epoce.... oczywiście nie poleceniem "debug all"
W sumie z debugu wynikło jedynie tyle - że konfiguracja jest ok... i że w L1 czymś musi siać bo przychodzą "dziwne krzaki" i rzeczywiście przyjechali panowie z TPSA... pogrzebali w skrzynce, podopychali kabelki... i ot problem był rozwiązany za to dzięki pełnemu troubleshootowi było widać że samo dogadywanie się q921 było ok.
A odpowiadając na twoje pytanie jeszcze bardziej nie wprost -> zależy gdzie szukasz problemu, jeśli w okolicach l2 i l1 ... to debug może być bardzo przydatnym narzędziem do znalezienia błędu, bo trudno posiłkować się czymś innym.
Ja w praktyce miałem potrzebę debugowania ISDN'u w poprzedniej epoce.... oczywiście nie poleceniem "debug all"
W sumie z debugu wynikło jedynie tyle - że konfiguracja jest ok... i że w L1 czymś musi siać bo przychodzą "dziwne krzaki" i rzeczywiście przyjechali panowie z TPSA... pogrzebali w skrzynce, podopychali kabelki... i ot problem był rozwiązany za to dzięki pełnemu troubleshootowi było widać że samo dogadywanie się q921 było ok.
A odpowiadając na twoje pytanie jeszcze bardziej nie wprost -> zależy gdzie szukasz problemu, jeśli w okolicach l2 i l1 ... to debug może być bardzo przydatnym narzędziem do znalezienia błędu, bo trudno posiłkować się czymś innym.
-
- wannabe
- Posty: 195
- Rejestracja: 06 lut 2012, 01:31
Re: debug - teoria vs. praktyka
W praktyce debug uzywam czasem, ale traktuje to jako ostatecznosc.
Kiedy i jak to stosowac wynika bardziej z wyczucia... i czy mamy kogos na site zeby ewentualnie mogl zrestartowac router.
Nie wiem czy to najlepsze metody ale stosuje:
1) reload in...
chociaz czasami jak debug mocno obciazy output to i to nie zadziala.
Zdecydowanie odradzam uzycia komend:
debug all
debug ip packets
W kazdym wypadku routera produkcyjnego konczy sie zawieszeniem.
2) Przed wlaczeniem debug na remote site zazwyczaj ustawiam (czasami mi szkoda czasu)
utawia limit bufora pamieci routera do 50k,
Ustawiaja ze logi nie beda wysylane na console/vty, co takze zmniejszy ryzyko utraty kontroli nad routerem,
ustawiamy limit komunikatow debug na sek.
Jeszcze jest jakas komenda ustawiajaca maksymalny limit czasu jaki zajmuje dany process procesorowi zanim CPU przeskoczy do innego procesu.
/edit
Ustawienie na okolo 8s daje nam jakies szanse wpisania "u all" jesli cos by poszlo nie tak i CPU byl przeciazony.
Kiedy i jak to stosowac wynika bardziej z wyczucia... i czy mamy kogos na site zeby ewentualnie mogl zrestartowac router.
Nie wiem czy to najlepsze metody ale stosuje:
1) reload in...
chociaz czasami jak debug mocno obciazy output to i to nie zadziala.
Zdecydowanie odradzam uzycia komend:
debug all
debug ip packets
W kazdym wypadku routera produkcyjnego konczy sie zawieszeniem.
2) Przed wlaczeniem debug na remote site zazwyczaj ustawiam (czasami mi szkoda czasu)
Kod: Zaznacz cały
logging buffered 50000 debug
Kod: Zaznacz cały
no logging console
no logging monitor
Kod: Zaznacz cały
default logging rate-limit
Jeszcze jest jakas komenda ustawiajaca maksymalny limit czasu jaki zajmuje dany process procesorowi zanim CPU przeskoczy do innego procesu.
/edit
Kod: Zaznacz cały
scheduler allocate 3000 8000
Shoot for the moon.
Even if you miss it you will land among the stars.
Even if you miss it you will land among the stars.
Z mojej strony mogę dodać "debug condition" pozwala to ograniczyć działanie do np. określonego interfejsu
Np na szybko można poczytać
http://lostintransit.se/2011/02/28/debu ... debugging/
Np na szybko można poczytać
http://lostintransit.se/2011/02/28/debu ... debugging/
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: debug - teoria vs. praktyka
szarek pisze:Zastanawiam się jak to jest w produkcyjnym środowisku z poleceniem debug - używacie czy nie?
debug crypto isakmp, debug crypto ipsec (...) - bez debuga przy IPSecu byłbym jak odkorowany i bez ręki :)
k