Anhand der Informationen in diesem Kapitel können Fehler erkannt und behoben werden, die sich auf Load Balancer beziehen.
Stellen Sie wie in diesem Abschnitt beschrieben die vom IBM Kundendienst geforderten Daten zusammen. Die Informationen sind wie folgt thematisch geordnet:
Für die Komponente Dispatcher gibt es ein Fehlerbestimmungstool, das automatisch betriebssystemspezifische Daten und komponentenspezifische Konfigurationsdateien erfasst. Geben Sie zum Ausführen dieses Tools im entsprechenden Verzeichnis lbpd ein:
Dieses Fehlerbestimmungstool packt die Daten wie folgt in Dateien:
Bevor Sie den IBM Kundendienst anrufen, sollten Sie die folgenden Informationen zur Hand haben.
dscontrol file save primary.cfg
Dieser Befehl speichert die Konfigurationsdatei im folgenden Verzeichnis:
java -fullversion
netstat -ni
ipconfig /all
Dies ist für alle Server und für Load Balancer erforderlich.
netstat -nr
route print
Dies ist für alle Server und für Load Balancer erforderlich.
Stellen Sie bei Problemen in einer Umgebung mit hoher Verfügbarkeit die folgenden erforderlichen Informationen zusammen:
Die Scriptnamen lauten wie folgt:
Fügen Sie die Konfigurationsdateien hinzu. Weitere Informationen finden Sie im Abschnitt Basisinformationen (immer erforderlich).
Stellen Sie bei Advisor-Fehlern (z. B., wenn Advisor Server fälschlicherweise als inaktiv markieren) die folgenden erforderlichen Informationen zusammen.
dscontrol advisor loglevel http 80 5
oder
dscontrol advisor loglevel advisorName Port Protokollstufe
oder
dscontrol advisor loglevel Advisor-Name Cluster:Port Protokollstufe
oder
nalcontrol metriccollector set Consultant-ID:Service-ID:Metrikname
loglevel Wert
Dieser Befehl erstellt ein Protokoll mit dem Namen ADV_Advisor-Name.log, z. B. ADV_http.log. Dieses Protokoll finden Sie in den folgenden Verzeichnissen:
Komponente steht hier für Folgendes:
Der Aufruf von ADVLOG gibt Anweisungen in der Protokolldatei der Advisor aus, wenn die Stufe niedriger als die den Advisor zugeordnete Protokollstufe ist. Bei der Protokollstufe 0 wird die Anweisung immer geschrieben. Sie können ADVLOG nicht vom Konstruktor aus verwenden. Die Protokolldatei wird erst unmittelbar nach Beendigung des Konstruktors für den angepassten Advisor erstellt, weil der Name der Protokolldatei von Angaben abhängt, die im Konstruktor definiert werden.
Sie können Ihren eigenen angepassten Advisor aber auch auf andere Weise testen und dabei die obige Einschränkung umgehen. Mit den Anweisungen System.out.println(Nachricht) können Sie Nachrichten in einem Fenster ausgeben. Editieren Sie das Script dsserver und ändern Sie javaw in java, damit die print-Anweisungen im Fenster erscheinen. Die Nachrichten können nur angezeigt werden, wenn das zum Starten von dsserver verwendete Fenster geöffnet bleibt. Auf Windows-Plattformen müssen Sie den als Dienst ausgeführten Dispatcher stoppen und ihn manuell in einem Fenster starten, um die Nachrichten anzuzeigen.
Weitere Informationen zu ADVLOG finden Sie im Programmierhandbuch für Edge Components.
Stellen Sie bei Problemen mit dem Content Based Routing die folgenden erforderlichen Informationen zusammen:
Wenn Sie den Cluster nicht erreichen können, wurde möglicherweise auf einer der Load-Balancer-Maschinen oder auf beiden kein Aliasname für den Cluster definiert. Sie können wie folgt feststellen, welche Maschine Eigner des Clusters ist:
ping Cluster
arp -a
Falls Sie die Dispatcher-Weiterleitungsmethode nat oder cbr verwenden, rufen Sie mit Pingbefehlen
auch
die Rückkehradresse ab.Wenn Sie vom Pingbefehl keine Antwort erhalten und nicht mit ULB arbeiten, wurde möglicherweise auf den Schnittstellen beider Maschinen (z. B. en0, tr0 usw.) kein Aliasname für die Cluster-IP-Adresse definiert.
Wenn alle Versuche, Routing-Fehler zu beheben, gescheitert sind, setzen Sie den folgenden Befehl ab, um einen Trace für den Datenverkehr im Netz durchzuführen:
iptrace -a
-s fragliche_Client-IP-Adresse -d Cluster-IP-Adresse -b iptrace.trc
Führen Sie den Trace durch, reproduzieren Sie den Fehler und beenden Sie dann den Prozess mit kill.tcpdump -i lan0 host Cluster und host Client
Unter Umständen
müssen Sie
tcpdump von einer der GNU-Softwarearchivsites zu HP-UX herunterladen.tcpdump -i eth0 host Cluster and host Client
Führen Sie den Trace durch, reproduzieren Sie den Fehler und beenden Sie dann den Prozess mit kill.snoop -v Client-IP-Adresse Ziel-IP-Adresse > snooptrace.out
Sie können auch die Protokollstufe verschiedener Protokolle (z. B. des Manager- oder des Advisor-Protokolls) erhöhen und die Protokollausgaben auswerten.
Überprüfen Sie, ob Upgrades verfügbar sind, da ein vorliegender Fehler möglicherweise in einem neuen Servicerelease oder Patch-Code bereits behoben ist. Eine Liste der behobenen Fehler für Edge Components finden Sie auf der Support-Seite der Website zu WebSphere Application Server unter der folgenden Adresse: http://www.ibm.com/software/webservers/appserv/was/support/. Klicken Sie auf der Support-Seite auf den Link zur Downloadsite für Fehlerberichtigungen.
Die richtige Java-Version wird im Rahmen der Installation von Load Balancer installiert.
Im Abschnitt Referenzliteratur finden Sie Links zu der Webseite für Unterstützung und Bibliothekswebseiten. Die Webseite für Unterstützung enthält einen Link zu technischen Hinweisen, die Ihnen bei Fragen weiterhelfen können.
In den genannten Tabellen finden Sie Informationen zu folgenden Themen:
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
---|---|---|
Dispatcher wird nicht korrekt ausgeführt. | Konflikt verursachende Portnummern | Portnummern für Dispatcher überprüfen |
Ein auf der Dispatcher-Maschine konfigurierter Server antwortet nicht auf Lastausgleichsanforderungen. | Falsche oder einen Konflikt verursachende Adresse | Problem: Dispatcher und Server antworten nicht |
Kein Service für Verbindungen von Clientmaschinen oder Zeitlimitüberschreitung bei Verbindungen |
|
Problem: Dispatcher-Anforderungen werden nicht verteilt |
Clientmaschinen erhalten keinen Service oder überschreiten das Zeitlimit. | Funktion für hohe Verfügbarkeit arbeitet nicht | Problem: Die Dispatcher-Funktion für hohe Verfügbarkeit kann nicht ausgeführt werden |
Es kann kein Überwachungssignal hinzugefügt werden (Windows-Plattform). | Die Quellenadresse ist auf keinem Adapter konfiguriert. | Problem: Es kann kein Überwachungssignal hinzugefügt werden (Windows-Plattform) |
Advisor arbeiten nicht korrekt mit der Weitverkehrsunterstützung. | Advisor werden auf fernen Maschinen nicht ausgeführt. | Problem: Advisor arbeiten nicht korrekt |
Auf einem Back-End-Server mit Windows Server 2008 stürzt memload.exe ab | Möglicherweise enthält die Registry von Windows Server 2008 nicht die erforderlichen Leistungsschlüssel, die für diese Tools erforderlich sind. Der Absturz der Anwendung wird von der Anwendung cpuload gemeldet. | Auf einem Back-End-Server mit Windows Server 2008 stürtzt memload.exe ab |
Dispatcher, Microsoft IIS und SSL arbeiten nicht oder setzen die Arbeit nicht fort. | Protokollübergreifend können keine verschlüsselten Daten gesendet werden. | Problem: Dispatcher, Microsoft IIS und SSL funktionieren nicht (Windows-Plattform) |
Verbindung zur fernen Maschine zurückgewiesen | Es wird noch eine ältere Version der Schlüssel verwendet. | Problem: Dispatcher-Verbindung zu einer fernen Maschine |
Der Befehl dscontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". |
|
Problem: Der Befehl dscontrol oder lbadmin scheitert |
Wenn Netscape als Standardbrowser zum Anzeigen der Onlinehilfe verwendet wird, erscheint die Fehlernachricht “Datei ... nicht gefunden" (Windows-Plattform). | Falsche Einstellung für die HTML-Dateizuordnung | Problem: Fehlernachricht "Datei nicht gefunden..." beim Anzeigen der Onlinehilfe (Windows-Plattform) |
Die grafische Benutzerschnittstelle wird nicht richtig gestartet. | Unzureichender Paging-Bereich | Problem: Die grafische Benutzerschnittstelle (GUI) wird nicht richtig gestartet |
Fehler bei der Ausführung von Dispatcher mit installiertem Caching Proxy | Dateiabhängigkeit in Caching Proxy | Problem: Fehler bei der Ausführung von Dispatcher mit installiertem Caching Proxy |
Die grafische Benutzerschnittstelle wird nicht richtig angezeigt. | Die Auflösung ist nicht korrekt. | Problem: Die grafische Benutzerschnittstelle (GUI) wird nicht richtig angezeigt |
Die Hilfetextanzeigen werden manchmal von anderen Fenstern verdeckt. | Java-Einschränkung | Problem: Auf der Windows-Plattform sind die Hilfefenster manchmal von anderen offenen Fenstern verdeckt |
Load Balancer kann Rahmen nicht verarbeiten und weiterleiten. | Für jede NIC ist eine eindeutige MAC-Adresse erforderlich. | Problem: Load Balancer kann Rahmen nicht verarbeiten und weiterleiten |
Die Anzeige ist blau. | Es ist keine Netzwerkkarte installiert/konfiguriert. | Problem: Beim Starten des Executors von Load Balancer erscheint eine blaue Anzeige |
Automatische Pfaderkennung verhindert Datenrückfluss. | Auf der Loopback-Einheit wird ein Aliasname für den Cluster verwendet. | Problem: Automatische Pfaderkennung verhindert Datenrückfluss mit Load Balancer |
Keine hohe Verfügbarkeit im Weitverkehrsmodus von Load Balancer | Der ferne Dispatcher muss auf dem lokalen Dispatcher als Server eines Clusters definiert werden. | Problem: Keine hohe Verfügbarkeit im Weitverkehrsmodus von Load Balancer |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. | Problem: Beim Laden einer großen Konfigurationsdatei blockiert die GUI oder verhält sich nicht erwartungsgemäß |
IP-Adressen werden über die Fernverbindung nicht richtig aufgelöst. | Wenn Sie einen fernen Client mit einer gesicherten Socks-Implementierung verwenden, ist nicht sichergestellt, dass vollständig qualifizierte Domänen- oder Hostnamen in die richtige IP-Adresse aufgelöst werden. | Problem: IP-Adressen werden über die Fernverbindung nicht richtig aufgelöst |
Auf der koreanischen Schnittstelle von Load Balancer werden unter AIX und Linux überlappende oder unpassende Schriftarten angezeigt. | Ändern Sie die Standardschriftarten. | Problem: Auf der koreanischen Schnittstelle von Load Balancer werden bei AIX- und Linux-Systemen überlappende oder unpassende Schriftarten angezeigt |
Wenn Sie auf Windows-Systemen einen Aliasnamen auf dem MS Loopback-Adapter definiert haben und bestimmte Befehle absetzen (z. B. hostname), reagiert das Betriebssystem falsch und gibt die Aliasadresse zurück. | In der Liste der Netzwerkverbindungen darf der neu hinzugefügte Aliasname nicht oberhalb der lokalen Adresse aufgeführt sein. | Problem: Auf Windows-Systemen wird beim Absetzen von Befehlen wie hostname an Stelle der lokalen Adresse die Aliasadresse zurückgegeben |
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. | Problem: Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten |
Bei Ausführung von rmmod ibmlb auf Linux-Systemen kommt es zu einem unerwarteten Verhalten (z. B. zu einer Blockierung des Systems). | Der Fehler tritt auf, wenn das Kernel-Modul von Load Balancer (ibmlb) manuell entfernt wird. | Problem: Unerwartetes Verhalten bei Ausführung von rmmod ibmlb (Linux-Systeme) |
Bei Ausführung von Befehlen auf der Dispatcher-Maschine sind die Antwortzeiten sehr lang. | Lange Antwortzeiten können auf eine Überlastung der Maschine durch ein hohes Clientdatenverkehrsaufkommen zurückzuführen sein. | Problem: Lange Antwortzeiten beim Ausführen von Befehlen auf der Dispatcher-Maschine |
Bei Verwendung der Dispatcher-Weiterleitungsmethode mac registriert der SSL- oder HTTPS-Advisor keine Serverlasten. | Dieser Fehler tritt auf, wenn die SSL-Serveranwendung nicht mit der Cluster-IP-Adresse konfiguriert ist. | Problem: Bei Verwendung der Weiterleitungsmethode mac registriert der SSL- oder HTTPS-Advisor keine Serverlast |
Bei der fernen Webverwaltung mit Netscape wird die Verbindung zum Host getrennt. | Die Verbindung zum Host wird getrennt, wenn Sie die Größe des Browserfensters ändern. | Problem: Trennen der Hostverbindung bei Änderung des Netscape-Browserfensters in der Webverwaltung |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. | Problem: Auf Windows-Systemen erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1) |
Auf der HP-UX-Plattform wird die folgende Nachricht angezeigt: java.lang.OutOfMemoryError unable to create new native thread | Einige HP-UX-Installationen lassen standardmäßig 64 Threads pro Prozess zu. Dies ist unzureichend. | Problem: Java-Fehler unter HP-UX wegen unzureichender Speicherkapazität/Threads |
Unter Windows markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv. | Das Feature Task Offload ist nicht inaktiviert oder Sie müssen unter Umständen ICMP aktivieren. | Problem: Auf Windows-Systemen markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv |
Auf der Windows-Plattform tritt ein Problem bei der Auflösung von IP-Adressen in Hostnamen auf, wenn für einen Adapter mehrere Adressen konfiguriert sind. | Die IP-Adresse, die als Hostname verwendet werden soll, muss in der Registrierungsdatenbank als erste Adresse angegeben sein. | Problem: Auflösung von IP-Adressen in Hostnamen auf Windows-Systemen, wenn für einen Adapter mehrere Adressen konfiguriert sind |
Auf der Windows-Plattform können die Advisor in einer Konfiguration für hohe Verfügbarkeit nach einem Netzwerkausfall nicht ausgeführt werden. | Wenn das System einen Netzwerkausfall erkennt, löscht es seinen ARP-Cache (Address Resolution Protocol). | Problem: Advisor können auf Windows-Systemen in einer Konfiguration für hohe Verfügbarkeit nach einem Netzwerkausfall nicht ausgeführt werden |
Auf Linux-Systemen ist der Befehl "IP address add" nicht mit mehreren Clusteraliasnamen auf der Loopback-Einheit kompatibel. | Wenn Sie auf der Loopback-Einheit Aliasnamen für mehrere Adressen festlegen möchten, sollten Sie den Befehl ifconfig und nicht ip address add verwenden. | Problem: Beim Festlegen von Aliasnamen für mehrere Cluster auf der Loopback-Einheit von Linux-Systemen nicht den Befehl "IP address add" verwenden |
Bei dem Versuch, einen Server hinzuzufügen, erscheint die Fehlernachricht: "Router-Adresse nicht angegeben oder nicht gültig für die Port-Methode". | Stellen Sie anhand der Informationen in der Prüfliste fest, welches Problem bei Hinzufügen eines Servers aufgetreten ist. | Problem: Fehlernachricht "Router-Adresse nicht angegeben oder nicht gültig für Port-Methode" erscheint |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Beim Laden von Load-Balancer-Konfigurationen geht der Durchsatz zurück. | Die Verzögerung kann auf DNS-Aufrufe (Domain Name System) zurückzuführen sein, die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen. | Problem: Verzögerung beim Laden einer Load-Balancer-Konfiguration |
Auf Windows-Systemen erscheint die Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderen System im Netz vorliegt. | Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein, was zu dieser Fehlernachricht führt. | Problem: Fehlernachricht zu einem IP-Adressenkonflikt auf Windows-Systemen |
In einer Konfiguration mit hoher Verfügbarkeit sind sowohl primäre Maschinen als auch Ausweichmaschinen aktiv. | Dieses Problem kann auftreten, wenn die go-Scripts weder auf der primären Maschine noch auf der Ausweichmaschine ausgeführt werden. | Problem: In einer Konfiguration mit hoher Verfügbarkeit sind sowohl primäre Maschinen als auch Ausweichmaschinen aktiv |
Clientanforderungen scheitern, wenn der Dispatcher versucht, Antworten in Form großer Seiten zurückzugeben. | Clientanforderungen, die zu Antworten in Form großer Seiten führen, überschreiten das Zeitlimit, wenn die maximale Übertragungseinheit (MTU, Maximum Transmit Unit) auf der Dispatcher-Maschine bei Verwendung der Weiterleitungsmethode nat oder cbr nicht ordnungsgemäß gesetzt ist. | Problem: Clientanforderungen scheitern, wenn die Rückgabe von Antworten in Form großer Seiten versucht wird |
Auf Windows-Systemen wird beim Absetzen eines dscontrol- oder lbadmin-Befehls der Fehler "Der Server antwortet nicht" angezeigt. | Dieser Fehler tritt auf, wenn es auf einem Windows-System mehr als eine IP-Adresse gibt und die Hostdatei nicht angibt, welche Adresse dem Hostnamen zugeordnet werden soll. | Auf Windows-Systemen wird beim Absetzen eines Befehls dscontrol oder lbadmin der Fehler "Der Server antwortet nicht" angezeigt |
Dispatcher-Maschinen mit hoher Verfügbarkeit können unter Linux auf S/390 mit qeth-Treibern möglicherweise nicht synchronisiert werden. | Wenn Sie unter Linux for S/390 mit dem qeth-Netztreiber die hohe Verfügbarkeit verwenden, können der aktive Dispatcher und der Bereitschafts-Dispatcher unter Umständen nicht synchronisiert werden. | Problem: Dispatcher-Maschinen mit hoher Verfügbarkeit können unter Linux auf S/390 mit qeth-Treibern möglicherweise nicht synchronisiert werden |
Tipps für die Konfiguration der hohen Verfügbarkeit für Load Balancer | Die Tipps werden Ihnen helfen, die Auswirkungen von Problemen mit der hohen Verfügbarkeit zu verringern. Es können unter anderem folgende Probleme auftreten:
|
Problem: Konfigurationstipps für hohe Verfügbarkeit |
Einschränkungen für die Konfiguration der Dispatcher-Weiterleitungsmethode MAC auf zSeries- und S/390-Plattformen | Unter Linux gibt es Einschränkungen, wenn Sie zSeries- oder S/390-Server mit OSA-Karten (Open System Adapter) verwenden. Strategien zur Lösung von Problemen stehen zur Verfügung. | Problem: Einschränkungen für die Dispatcher-Konfiguration unter Linux auf zSeries- oder S/390-Servern mit OSA-Karten |
Speicherverlust unter einigen Red-Hat-Linux-Versionen bei Ausführung von Load Balancer mit Manager und Advisor | Die JVM-Versionen des IBM Java SDK und die im Lieferumfang einiger Linux-Distributionen (z. B. Red Hat Enterprise Linux 3.0) enthaltene NPTL (Native POSIX Thread Library) können einen Speicherverlust verursachen. | Problem: Speicherverlust unter einigen Linux-Versionen bei Ausführung von Dispatcher mit Manager und Advisor |
Hinweis auf weitergeleitete Pakete (steigende Paketanzahl) im Dispatcher-Bericht unter SUSE Linux Enterprise Server 9, obwohl die Pakete den Back-End-Server nie wirklich erreichen | Das NAT-Modul von iptables wird geladen. In dieser Version von iptables gibt es möglicherweise einen (noch nicht nachgewiesenen) Fehler, der bei der Interaktion mit Dispatcher ein ungewöhnliches Verhalten auslöst. | Problem: Unter SUSE Linux Enterprise Server 9 leitet Dispatcher Pakete weiter, die den Back-End-Server jedoch nicht erreichen |
Mögliche Probleme bei der Funktionsübernahme auf Windows-Systemen, wenn das Dispatcher-Feature für hohe Verfügbarkeit verwendet wird | Wenn das goScript, das die Cluster-IP-Adresse auf der aktiven Maschine konfiguriert, vor dem goScript ausgeführt wird, das die Cluster-IP-Adresse der Ausweichmaschine aus der Konfiguration entfernt, kann es zu Problemen kommen. | Problem: Fehlernachricht zu einem IP-Adressenkonflikt auf Windows-Systemen während der Funktionsübernahme bei hoher Verfügbarkeit |
Mögliche Störung der Paketweiterleitung durch iptables auf Linux-Systemen | Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Load-Balancer-Maschine inaktiviert werden. | Problem: Mögliche Störung der Paketweiterleitung durch iptables unter Linux |
Warnung zu Java-Dateigruppen bei der Installation von Servicekorrekturen oder bei einer Installation mit den nativen Systemtools für Paketinstallation | Die Produktinstallation umfasst mehrere Pakete, die nicht auf derselben Maschine installiert werden müssen. Jedes dieser Pakete installiert daher eine Java-Dateigruppe. Werden die Pakete auf derselben Maschine installiert, erscheint eine Warnung, dass eine andere Dateigruppe auch Eigner der Java-Dateigruppe ist. | |
Upgrade der Java-Dateigruppe von Load-Balancer-Installationen | Falls ein Problem mit der Java-Dateigruppe auftritt, melden Sie es dem IBM Service. Sie erhalten dann ein Upgrade für die Java-Dateigruppe, die für die Load-Balancer-Installation bereitgestellt wurde. | Upgrade der Java-Dateigruppe einer Load-Balancer-Installation |
Persistente Verbindungen können auf einer Windows-Plattform bei der Übernahme für hohe Verfügbarkeit unterbrochen werden. | Unter dem Betriebssystem Microsoft Windows können persistente Verbindungen bei der Übernahme für hohe Verfügbarkeit unterbrochen werden. Dieses Problem tritt nur auf, wenn Sie einen verknüpften Server verwenden, der die Weiterleitungsmethode MAC verwendet. | Problem: Persistente Verbindungen können bei der Übernahme für hohe Verfügbarkeit unterbrochen werden |
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
CBR wird nicht korrekt ausgeführt. | Konflikt verursachende Portnummern | Portnummern für CBR überprüfen |
Der Befehl cbrcontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". | Befehle können nicht ausgeführt werden, weil der Stack Socks-fähig ist oder cbrserver nicht gestartet wurde. | Problem: Der Befehl cbrcontrol oder lbadmin scheitert |
Die Last von Anforderungen wird nicht verteilt. | Caching Proxy wurde vor dem Executor gestartet. | Problem: Anforderungen werden nicht verteilt |
Unter Solaris scheitert der Befehl cbrcontrol executor start mit der Nachricht "Fehler: Executor wurde nicht gestartet". | Unter Umständen müssen die IPC-Standardwerte geändert werden, um den Befehl ordnungsgemäß ausführen zu können. Es ist auch möglich, dass die Verknüpfung mit der Bibliothek nicht korrekt angegeben ist. | Problem: Auf Solaris-Systemen scheitert der Befehl cbrcontrol executor start |
URL-Regel arbeitet nicht. | Syntax- oder Konfigurationsfehler | Problem: Syntax- oder Konfigurationsfehler |
Bei Verwendung einer Matrox-AGP-Videokarte in Windows-Systemen kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. | Problem: Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. | Problem: Beim Laden einer großen Konfigurationsdatei blockiert die GUI oder verhält sich nicht erwartungsgemäß |
Bei der fernen Webverwaltung mit Netscape wird die Verbindung zum Host getrennt. | Die Verbindung zum Host wird getrennt, wenn Sie die Größe des Browserfensters ändern. | Problem: Trennen der Hostverbindung bei Änderung des Netscape-Browserfensters in der Webverwaltung |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. | Problem: Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1) |
Auf der HP-UX-Plattform wird die folgende Nachricht angezeigt: java.lang.OutOfMemoryError unable to create new native thread | Einige HP-UX-Installationen lassen standardmäßig 64 Threads pro Prozess zu. Dies ist unzureichend. | Problem: Java-Fehler unter HP-UX wegen unzureichender Speicherkapazität/Threads |
Unter Windows markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv. | Das Feature Task Offload ist nicht inaktiviert oder Sie müssen unter Umständen ICMP aktivieren. | Problem: Auf Windows-Systemen markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv |
Auf der Windows-Plattform tritt ein Problem bei der Auflösung von IP-Adressen in Hostnamen auf, wenn für einen Adapter mehrere Adressen konfiguriert sind. | Die IP-Adresse, die als Hostname verwendet werden soll, muss in der Registrierungsdatenbank als erste Adresse angegeben sein. | Problem: Auflösung von IP-Adressen in Hostnamen auf Windows-Systemen, wenn für einen Adapter mehrere Adressen konfiguriert sind |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
---|---|---|
Site Selector wird nicht korrekt ausgeführt. | Konflikt verursachende Portnummer | Portnummern für Site Selector überprüfen |
Site Selector gewichtet vom Solaris-Client eingehende Anforderungen nicht nach der RoundRobin-Methode. | Solaris-Systeme führen einen Namensservice-Cache-Dämon aus. | Problem: Site Selector verteilt den Datenverkehr von Solaris-Clients nicht nach der RoundRobin-Methode |
Der Befehl sscontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". | Befehle können nicht ausgeführt werden, weil der Stack Socks-fähig ist oder ssserver nicht gestartet wurde. | Problem: Der Befehl sscontrol oder lbadmin scheitert |
"ssserver" kann auf der Windows-Plattform nicht gestartet werden. | Auf Windows-Systemen muss der Hostname nicht im DNS enthalten sein. | Problem: ssserver wird auf der Windows-Plattform nicht gestartet |
Für eine Maschine mit duplizierten Routen wird der Lastausgleich nicht richtig durchgeführt. Die Namensauflösung scheint nicht zu funktionieren. | Eine Site-Selector-Maschine enthält mehrere Adapter, die mit demselben Teilnetz verbunden sind. | Problem: Site Selector führt bei duplizierten Routen den Lastausgleich nicht korrekt durch |
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. | Problem: Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. | Problem: Beim Laden einer großen Konfigurationsdatei blockiert die GUI oder verhält sich nicht erwartungsgemäß |
Bei der fernen Webverwaltung mit Netscape wird die Verbindung zum Host getrennt. | Die Verbindung zum Host wird getrennt, wenn Sie die Größe des Browserfensters ändern. | Problem: Trennen der Hostverbindung bei Änderung des Netscape-Browserfensters in der Webverwaltung |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. | Problem: Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1) |
Auf der HP-UX-Plattform wird die folgende Nachricht angezeigt: java.lang.OutOfMemoryError unable to create new native thread | Einige HP-UX-Installationen lassen standardmäßig 64 Threads pro Prozess zu. Dies ist unzureichend. | Problem: Java-Fehler unter HP-UX wegen unzureichender Speicherkapazität/Threads |
Unter Windows markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv. | Das Feature Task Offload ist nicht inaktiviert oder Sie müssen unter Umständen ICMP aktivieren. | Problem: Auf Windows-Systemen markieren Advisor und Erreichbarkeitsziele alle Server als inaktiv |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
---|---|---|
ccoserver wird nicht gestartet | Konflikt verursachende Portnummern | Portnummern für Cisco CSS Controller überprüfen |
Der Befehl ccocontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". | Befehle können nicht ausgeführt werden, weil der Stack Socks-fähig ist oder ccoserver nicht gestartet wurde. | Problem: Der Befehl ccocontrol oder lbadmin scheitert |
Empfangener Fehler: Für Port 13099 kann kein Eintrag in der Registrierungsdatenbank erstellt werden. | Abgelaufene Produktlizenz | Problem: Für Port 13099 kann kein Eintrag in der Registrierungsdatenbank erstellt werden |
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. | Problem: Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten |
Empfang eines Verbindungsfehlers, wenn ein Consultant hinzugefügt wird. | Die Konfigurationseinstellungen für den Switch oder den Controller stimmen nicht. | Problem: Beim Hinzufügen eines Consultant wird ein Verbindungsfehler empfangen |
Die Wertigkeiten werden auf dem Switch nicht aktualisiert. | Die Kommunikation zwischen Controller und Switch ist nicht möglich oder unterbrochen. | Problem: Auf dem Switch werden die Wertigkeiten nicht aktualisiert |
Der Aktualisierungsbefehl (refresh) aktualisiert die Consultant-Konfiguration nicht. | Die Kommunikation zwischen Switch und Controller ist nicht möglich oder unterbrochen. | Problem: Befehl refresh aktualisiert die Consultant-Konfiguration nicht |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. | Problem: Beim Laden einer großen Konfigurationsdatei blockiert die GUI oder verhält sich nicht erwartungsgemäß |
Bei der fernen Webverwaltung mit Netscape wird die Verbindung zum Host getrennt. | Die Verbindung zum Host wird getrennt, wenn Sie die Größe des Browserfensters ändern. | Problem: Trennen der Hostverbindung bei Änderung des Netscape-Browserfensters in der Webverwaltung |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. | Problem: Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1) |
Auf der HP-UX-Plattform wird die folgende Nachricht angezeigt: java.lang.OutOfMemoryError unable to create new native thread | Einige HP-UX-Installationen lassen standardmäßig 64 Threads pro Prozess zu. Dies ist unzureichend. | Problem: Java-Fehler unter HP-UX wegen unzureichender Speicherkapazität/Threads |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
---|---|---|
nalserver wird nicht gestartet | Konflikt verursachende Portnummern | Portnummern für Nortel Alteon Controller überprüfen |
Der Befehl nalcontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". | Befehle können nicht ausgeführt werden, weil der Stack Socks-fähig ist oder nalserver nicht gestartet wurde. | Problem: Der Befehl nalcontrol oder lbadmin scheitert |
Empfangener Fehler: Für Port 14099 kann kein Eintrag in der Registrierungsdatenbank erstellt werden. | Abgelaufene Produktlizenz | Problem: Für Port 14099 kann kein Eintrag in der Registrierungsdatenbank erstellt werden |
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. | Problem: Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. | Problem: Beim Laden einer großen Konfigurationsdatei blockiert die GUI oder verhält sich nicht erwartungsgemäß |
Bei der fernen Webverwaltung mit Netscape wird die Verbindung zum Host getrennt. | Die Verbindung zum Host wird getrennt, wenn Sie die Größe des Browserfensters ändern. | Problem: Trennen der Hostverbindung bei Änderung des Netscape-Browserfensters in der Webverwaltung |
Empfang eines Verbindungsfehlers, wenn ein Consultant hinzugefügt wird. | Die Konfigurationseinstellungen für den Switch oder den Controller stimmen nicht. | Problem: Beim Hinzufügen eines Consultant wird ein Verbindungsfehler empfangen |
Die Wertigkeiten werden auf dem Switch nicht aktualisiert. | Die Kommunikation zwischen Controller und Switch ist nicht möglich oder unterbrochen. | Problem: Auf dem Switch werden die Wertigkeiten nicht aktualisiert |
Der Aktualisierungsbefehl (refresh) aktualisiert die Consultant-Konfiguration nicht. | Die Kommunikation zwischen Switch und Controller ist nicht möglich oder unterbrochen. | Problem: Befehl refresh aktualisiert die Consultant-Konfiguration nicht |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. | Problem: Auf Windows-Systemen erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1) |
Auf der HP-UX-Plattform wird die folgende Nachricht angezeigt: java.lang.OutOfMemoryError unable to create new native thread | Einige HP-UX-Installationen lassen standardmäßig 64 Threads pro Prozess zu. Dies ist unzureichend. | Problem: Java-Fehler unter HP-UX wegen unzureichender Speicherkapazität/Threads |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Fehler | Mögliche Ursache | Siehe Abschnitt ... |
---|---|---|
IOException für Metric Server auf der Windows-Plattform bei Ausführung von benutzerdefinierten Metrikdateien mit der Erweiterung .bat oder .cmd | Es ist ein vollständiger Metrikname erforderlich. | Problem: IOException für Metric Server auf der Windows-Plattform bei Ausführung von benutzerdefinierten Metrikdateien mit der Erweiterung .bat oder .cmd |
Metric Server meldet die Lastinformationen nicht an die Load-Balancer-Maschine. | Mögliche Ursachen sind unter anderem:
|
Problem: Metric Server meldet die Last nicht an die Load-Balancer-Maschine |
Beim Übertragen von Schlüsselringen zum Server enthält das Metric-Server-Protokoll den Eintrag "Für den Zugriff auf den Agenten ist eine Kennung erforderlich". | Der Schlüsselring ist beschädigt und kann deshalb nicht autorisiert werden. | Problem: Metric-Server-Protokoll meldet, dass für den Zugriff auf den Agenten eine Kennung erforderlich ist |
Wenn Metric Server auf einem AIX-Multiprozessorsystem (AIX 5.1) mit starker Belastung ausgeführt wird, kann die Ausgabe des Befehls ps -vg beschädigt werden. | Dieses bekannte AIX-Problem wird von APAR IY33804 korrigiert. | Problem: Bei Ausführung von Metric Server auf AIX-Systemen kann die Ausgabe des Befehls ps –vg beschädigt werden |
Metric Server in einer zweistufigen Konfiguration mit Site Selector zur Lastverteilung auf Dispatcher mit hoher Verfügbarkeit konfigurieren. | Metric Server (zweite Stufe) ist nicht für Empfangsbereitschaft an einer neuen IP-Adresse konfiguriert. | Problem: Konfigurieren von Metric Server in einer zweistufigen Konfiguration mit Site Selector für die Lastverteilung auf Dispatcher mit hoher Verfügbarkeit |
Scripts (metricserver, cpuload, memload), die auf Solaris-Maschinen mit mehreren CPUs ausgeführt werden, erzeugen unerwünschte Konsolnachrichten. | Dieses Verhalten ist auf die Verwendung des VMSTAT-Systembefehls zum Abrufen von CPU- und Speicherstatistiken vom Kernel zurückzuführen. | Problem: Unerwünschte Konsolnachrichten bei Ausführung von Scripts auf Solaris-Maschinen mit mehreren CPUs |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. | Problem: Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet |
Metrik gibt nach dem Start von Metric Server -1 zurück. | Dieses Problem kann dadurch entstehen, dass die Schlüsseldateien bei der Übertragung zum Client ihre Integrität verlieren. | Problem: Nach dem Start von Metric Server wird der Wert -1 zurückgegeben |
Falls beim Ausführen des Dispatchers Probleme auftreten, verwendet unter Umständen eine Ihrer Anwendungen eine Portnummer, die normalerweise vom Dispatcher benutzt wird. Der Dispatcher-Server benutzt die folgenden Portnummern:
Wenn eine andere Anwendung eine der Portnummern des Dispatchers verwendet, können Sie die Portnummern des Dispatchers oder die Portnummer der Anwendung ändern.
Gehen Sie zum Ändern der Portnummern des Dispatchers wie folgt vor:
Gehen Sie zum Ändern der RMI-Portnummer der Anwendung wie folgt vor:
Wenn beim Ausführen von CBR Fehler auftreten, verwendet unter Umständen eine Ihrer Anwendungen eine Portnummer, die normalerweise von CBR benutzt wird. CBR benutzt die folgenden Portnummern:
Wenn eine andere Anwendung eine der Portnummern für CBR verwendet, können Sie die Portnummern für CBR oder die Portnummer der Anwendung ändern.
Gehen Sie zum Ändern der Portnummern für CBR wie folgt vor:
Gehen Sie zum Ändern der RMI-Portnummer der Anwendung wie folgt vor:
Wenn bei Ausführung der Komponente Site Selector Fehler auftreten, verwendet unter Umständen eine Ihrer Anwendungen eine Portnummer, die normalerweise von Site Selector benutzt wird. Site Selector benutzt die folgenden Portnummern:
Wenn eine andere Anwendung eine der Portnummern für Site Selector verwendet, können Sie die Portnummern für Site Selector oder die Portnummer der Anwendung ändern.
Gehen Sie zum Ändern der Portnummern für Site Selector wie folgt vor:
Gehen Sie zum Ändern der RMI-Portnummer der Anwendung wie folgt vor:
Wenn bei Ausführung der Komponente Cisco CSS Controller Fehler auftreten, verwendet unter Umständen eine andere Anwendung eine Portnummer, die normalerweise vom ccoserver der Komponente benutzt wird. Cisco CSS Controller benutzt die folgenden Portnummern:
Wenn eine andere Anwendung eine der Portnummern des Cisco CSS Controller verwendet, können Sie die Portnummern des Cisco CSS Controller oder die Portnummer der Anwendung ändern.
Gehen Sie zum Ändern der Portnummern des Cisco CSS Controller wie folgt vor:
Gehen Sie zum Ändern der RMI-Portnummer der Anwendung wie folgt vor:
Wenn bei Ausführung der Komponente Nortel Alteon Controller Fehler auftreten, verwendet unter Umständen eine andere Anwendung eine Portnummer, die normalerweise vom nalserver der Komponente benutzt wird. Nortel Alteon Controller benutzt die folgenden Portnummern:
Wenn eine andere Anwendung eine der Portnummern des Nortel Alteon Controller verwendet, können Sie die Portnummern des Nortel Alteon Controller oder die Portnummern der Anwendung ändern.
Gehen Sie zum Ändern der Portnummern des Nortel Alteon Controller wie folgt vor:
Gehen Sie zum Ändern der RMI-Portnummer der Anwendung wie folgt vor:
Dieses Problem kann auftreten, wenn eine andere Anwendung einen der Ports benutzt, die normalerweise vom Dispatcher verwendet werden. Weitere Informationen enthält der Abschnitt Portnummern für Dispatcher überprüfen.
Dieses Problem tritt auf, wenn eine andere als die angegebene Adresse verwendet wird. Stellen Sie bei Verknüpfung von Dispatcher und Server sicher, dass die in der Konfiguration verwendete Serveradresse die NFA ist oder als verknüpft konfiguriert ist. Überprüfen Sie außerdem die Adresse der Hostdatei.
Symptome für dieses Problem sind: Verbindungen von Clientmaschinen werden nicht bedient oder Verbindungen überschreiten ein Zeitlimit. Überprüfen Sie Folgendes, um diesen Fehler zu bestimmen:
Beachten Sie für Windows und andere Plattformen auch die Informationen im Abschnitt Servermaschinen für Lastausgleich konfigurieren.
Dieses Problem tritt auf, wenn eine Dispatcher-Umgebung mit hoher Verfügbarkeit konfiguriert ist und Verbindungen von Clientmaschinen nicht bedient werden oder Zeitlimits überschreiten. Überprüfen Sie Folgendes, um den Fehler zu korrigieren oder zu bestimmen:
Mit den folgenden Schritten kann effektiv getestet werden, ob Scripts für hohe Verfügbarkeit fehlerfrei funktionieren:
Die beiden Berichte sind identisch, wenn die Scripts richtig konfiguriert sind.
Dieser Fehler tritt auf der Windows-Plattform auf, wenn die Quellenadresse auf keinem Adapter konfiguriert ist. Überprüfen Sie Folgendes, um den Fehler zu korrigieren oder zu ermitteln:
dscontrol executor configure <IP-Adresse>
Wenn Sie die Weitverkehrsunterstützung verwenden und die Advisor nicht ordnungsgemäß zu arbeiten scheinen, müssen Sie sicherstellen, dass sie sowohl auf den lokalen als auch auf den fernen Dispatchern gestartet wurden.
Vor der Advisor-Anforderung wurde ein ICMP-Pingbefehl an die Server abgesetzt. Falls es zwischen Load Balancer und den Servern eine Firewall gibt, stellen Sie sicher, dass Pingbefehle über die Firewall unterstützt werden. Stellt eine solche Konfiguration ein Sicherheitsrisiko für Netz dar, modifizieren Sie die Anweisung java in dsserver, um alle Pingbefehle an die Server zu inaktivieren. Fügen Sie dazu wie folgt die Eigenschaft java hinzu:
LB_ADV_NO_PING="true"
java -DLB_ADV_NO_PING="true"
Weitere Informationen finden Sie im Abschnitt Ferne Advisor mit der Dispatcher-WAN-Unterstützung verwenden.
Wenn Load Balancer eine Verbindung zu einem Back-End-Server herstellt, auf dem Windows Server 2008 ausgeführt wird, können die Features zur Metrikerfassung dazu führen, dass die Ausführung der Anwendung memload.exe unerwartet gestoppt wird.
Der Absturz wird dadurch verursacht, dass die Registry von Windows Server 2008 möglicherweise nicht die erforderlichen Leistungsschlüssel enthält, die für diese Tools erforderlich sind. Der Absturz der Anwendung wird von der Anwendung cpuload gemeldet.
Informationen zum Beheben dieses Problems finden Sie im folgenden Artikel der Knowledge Base von Microsoft: http://support.microsoft.com/kb/300956
Wenn Sie Dispatcher, Microsoft IIS und SSL verwenden und diese Komponenten nicht zusammenarbeiten, kann dies auf ein Problem mit der Aktivierung der SSL-Sicherheit zurückzuführen sein. Weitere Informationen dazu, wie Sie ein Schlüsselpaar generieren, ein Zertifikat erhalten und ein Verzeichnis so konfigurieren, dass es SSL erfordert, finden Sie in der Dokumentation Microsoft Information and Peer Web Services.
Der Dispatcher verwendet Schlüssel, die es Ihnen ermöglichen, eine Verbindung zu einer fernen Maschine herzustellen und die Maschine zu konfigurieren. Die Schlüssel geben einen RMI-Port für die Verbindung an. Sie können den RMI-Port aus Sicherheitsgründen oder bei Konflikten ändern. Wird der RMI-Port geändert, ändert sich auch der Dateiname des Schlüssels. Wenn Ihr Schlüsselverzeichnis für eine ferne Maschine mehrere Schlüssel enthält, die verschiedene RMI-Ports angeben, verwendet die Befehlszeile nur den ersten gefundenen Schlüssel. Ist dies der falsche Schlüssel, wird die Verbindung zurückgewiesen. Die Verbindung wird erst hergestellt, wenn der falsche Schlüssel gelöscht wurde.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Verwaltungskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von dscontrol-Befehlen Fehler wie der folgende angezeigt werden: Fehler: Server antwortet nicht.
Sie können diesen Fehler vermeiden, indem Sie die dsserver-Scriptdatei editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile LB_RMISERVERPORT=10199 in LB_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut dsserver und öffnen Sie den Datenverkehr für die Ports 10099, 10004, 10199 und 10100 oder für den Port, den Sie für die Hostadresse, an der die Verwaltungskonsole ausgeführt wird, ausgewählt haben.
Beispiel: java -Djava.rmi.server.hostname="10.1.1.1"
Wenn Sie auf Windows-Plattformen Netscape als Standardbrowser verwenden, kann bei diesem Fehler die folgende Nachricht erscheinen: "Netscape kann die Datei '<Dateiname>.html' (oder eine ihrer Komponenten) nicht finden. Stellen Sie sicher, dass Pfad- und Dateiname stimmen und alle erforderlichen Bibliotheken verfügbar sind".
Das Problem beruht auf einer falschen Einstellung für die HTML-Dateizuordnung. Das Problem kann wie folgt gelöst werden:
Die grafische Benutzerschnittstelle lbadmin erfordert für eine einwandfreie Funktion einen ausreichenden Paging-Bereich. Wenn der Paging-Bereich nicht ausreicht, wird die GUI möglicherweise nicht vollständig gestartet. Überprüfen Sie in einem solchen Fall den Paging-Bereich und vergrößern Sie ihn gegebenenfalls.
Wenn Sie Load Balancer deinstallieren, um eine andere Version zu installieren, und bei dem Versuch, die Komponente Dispatcher zu starten, eine Fehlernachricht empfangen, überprüfen Sie, ob Caching Proxy installiert ist. Caching Proxy ist von einer der Dispatcher-Dateien abhängig. Diese Datei wird nur bei der Deinstallation von Caching Proxy deinstalliert.
Sie können dieses Problem wie folgt vermeiden:
Falls die GUI von Load Balancer nicht richtig angezeigt wird, überprüfen Sie die Auflösung für den Desktop des Betriebssystems. Die GUI wird am besten bei einer Auflösung von 1024 x 768 Bildpunkten angezeigt.
Wenn Sie auf der Windows-Plattform zum ersten Mal Hilfefenster öffnen, werden diese manchmal hinter vorhandene Fenster gestellt. Klicken Sie in diesem Fall auf das Fenster, um es wieder in den Vordergrund zu stellen.
Unter Solaris haben alle Netzwerkadapter standardmäßig dieselbe MAC-Adresse. Wenn sich jeder Adapter in einem anderen IP-Teilnetz befindet, verursacht dies keine Probleme. In einer Switch-Umgebung, in der mehrere NICs mit derselben MAC-Adresse und derselben IP-Teilnetzadresse mit einem Switch kommunizieren, sendet der Switch den gesamten für die eine MAC-Adresse (und beide IP-Adressen) bestimmten Datenverkehr über eine Leitung. Nur der Adapter, der als letzter einen Rahmen gesendet hat, sieht die für beide Adapter bestimmten IP-Pakete. Solaris löscht unter Umständen Pakete für eine gültige IP-Adresse, die an der "falschen" Schnittstelle ankommen.
Wenn in ibmlb.conf nicht alle Netzschnittstellen für Load Balancer konfiguriert sind und die nicht in ibmlb.conf definierte NIC einen Rahmen empfängt, kann Load Balancer den Rahmen nicht verarbeiten und weiterleiten.
Sie können dieses Problem vermeiden, indem Sie die Standardeinstellung überschreiben und für jede Schnittstelle eine eindeutige MAC-Adresse definieren. Verwenden Sie den folgenden Befehl:
ifconfig Schnittstelle ether MAC-Adresse
Beispiel:
ifconfig eri0 ether 01:02:03:04:05:06
Auf der Windows-Plattform müssen Sie vor dem Starten des Executors eine Netzwerkkarte installiert und konfiguriert haben.
Unter AIX gibt es einen Netzparameter für die automatische Erkennung der MTU, die auf einem Pfad transportiert werden kann. Stellt das Betriebssystem während einer Transaktion mit einem Client fest, dass es für ausgehende Pakete eine kleinere MTU (größte zu übertragende Einheit) verwenden muss, veranlasst die automatische Erkennung der MTU für einen Pfad AIX, eine Route zu erstellen, um sich diese Daten merken zu können. Die neue Route ist für diese spezielle Client-IP-Adresse bestimmt und zeichnet die für das Erreichen der Adresse erforderliche MTU auf.
Nachdem die Route erstellt wurde, könnte auf den Servern ein Problem auftreten, weil auf der Loopback-Einheit ein Aliasname für den Cluster verwendet wird. Wenn die Gateway-Adresse für die Route in das Teilnetz des Clusters / der Netzmaske fällt, erstellen AIX-Systeme die Route zur Loopback-Adresse. Der Grund hierfür ist, dass dies die letzte Schnittstelle war, deren Aliasname dieses Teilnetz enthielt.
Wenn der Cluster beispielsweise 9.37.54.69 ist, die Netzmaske 255.255.255.0 lautet und das angestrebte Gateway 9.37.54.1 ist, verwenden AIX-Systeme die Loopback-Adresse für die Route. Dadurch können die Antworten des Servers die Maschine nicht verlassen und der Client wartet bis zur Überschreitung des Zeitlimits. Normalerweise sieht der Client eine Antwort vom Cluster. Danach wird die Route erstellt und der Client empfängt keine weiteren Antworten.
Geben Sie den folgenden Befehl ein, um dieses Problem zu beheben:
Dieser Befehl legt fest, dass die Werte persistent bleiben und dass sie sowohl für aktuelle als auch auf künftige Neustartwerte gelten.
Wenn Sie Load Balancer für ein WAN konfigurieren, müssen Sie den fernen Dispatcher auf Ihrem lokalen Dispatcher als Server in einem Cluster definieren. In der Regel werden Sie die NFA des fernen Dispatchers als Zieladresse des fernen Servers verwenden. Wenn Sie anschließend die Funktion für hohe Verfügbarkeit auf dem fernen Dispatcher konfigurieren, kann diese nicht ausgeführt werden. Der Grund hierfür ist, dass der lokale Dispatcher immer auf die primäre Maschine des fernen Standorts zeigt, wenn Sie für den Zugriff auf den fernen Server die NFA verwenden.
Sie können dieses Problem wie folgt umgehen:
Wenn der ferne primäre Dispatcher aktiviert wird, verwendet er auf seinem Adapter diese Adresse als Aliasnamen, so dass er Datenverkehr akzeptieren kann. Tritt ein Fehler auf, wird die Adresse auf die Ausweichmaschine versetzt. Der weitere Datenverkehr für diese Adresse wird dann von der Ausweichmaschine akzeptiert.
Wenn Sie mit lbadmin oder mit der Webverwaltung (lbwaccess) eine große Konfigurationsdatei (im Schnitt mit mehr als 200 add-Befehlen) laden, kann die GUI blockieren oder ein unerwartetes Verhalten zeigen. Ein solches Verhalten wäre beispielsweise ein extrem langsames Reagieren auf Anzeigeänderungen.
Dieses Problem tritt auf, weil Java nicht auf so viel Speicher zugreifen kann, wie für die Bearbeitung einer so großen Konfiguration erforderlich ist.
Die Laufzeitumgebung bietet eine Option an, mit der der Java zur Verfügung stehende Speicherzuordnungspool vergrößert werden kann.
Die Option ist -Xmxn, bei der n die maximale Größe des Speicherzuordnungspools in Bytes angibt. Der Wert n muss ein Vielfaches von 1024 und größer als 2 MB sein. Nach dem Wert n können Sie k bzw. K für Kilobytes oder m bzw. M für Megabytes angeben. Zwei Beispiele für gültige Angaben sind -Xmx128M und -Xmx81920k. Der Standardwert ist "64M".
Zum Hinzufügen dieser Option müssten Sie die lbadmin-Scriptdatei editieren und wie folgt "javaw" in "javaw -Xmxn" ändern. (Bei AIX-Systemen müssen Sie "java" in "java -Xmxn" ändern):
javaw -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
javaw -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
START javaw -Xmx256m -cp %LB_CLASSPATH% %LB_INSTALL_PATH%
%LB_CLIENT_KEYS% com.ibm.internet.nd.framework.FWK_Main
Für n wird kein bestimmter Wert empfohlen. Er sollte jedoch über dem Standardwert für die Option liegen. Ein guter Ausgangswert wäre das Zweifache des Standardwertes.
Wenn das Verwaltungsprogramm von Load Balancer (lbadmin) nach dem Aktualisieren der Konfiguration die Verbindung zum Server trennt, überprüfen Sie auf dem Server, den Sie konfigurieren möchten, die Version von dsserver. Stellen Sie sicher, dass diese mit der Version von lbadmin oder dscontrol identisch ist.
Wenn Sie einen fernen Client mit einer gesicherten Socks-Implementierung verwenden, ist nicht sichergestellt, dass vollständig qualifizierte Domänen- oder Hostnamen in die richtige IP-Adresse im IP-Adressenformat aufgelöst werden. Möglicherweise fügt die Socks-Implementierung spezifische Socks-bezogene Daten zur DNS-Auflösung hinzu.
Wenn die IP-Adressen über die Fernverbindung nicht richtig aufgelöst werden, geben Sie die IP-Adressen im IP-Adressenformat an.
Überlappende und unpassende Schriftarten auf der koreanischen Load-Balancer-Schnittstelle können Sie wie folgt korrigieren:
-Monotype-TimesNewRomanWT-medium-r-normal
--*-%d-75-75-*-*-ksc5601.1987-0
-Monotype-SansMonoWT-medium-r-normal
--*-%d-75-75-*-*-ksc5601.1987-0
-monotype-timesnewromanwt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
-monotype-sansmonowt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
Wenn Sie auf Windows-Systemen einen Aliasnamen auf dem MS Loopback-Adapter definiert haben und bestimmte Befehle absetzen (z. B. hostname), reagiert das Betriebssystem falsch und gibt an Stelle der lokalen Adresse die Aliasadresse zurück. Dieser Fehler tritt nicht mehr auf, wenn der neu hinzugefügte Aliasname in der Liste der Netzwerkverbindungen unterhalb der lokalen Adresse aufgeführt ist. Dadurch ist sichergestellt, dass vor der Loopback-Aliasadresse auf die lokale Adresse zugegriffen wird.
Gehen Sie wie folgt vor, um die Liste der Netzwerkverbindungen zu überprüfen:
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Wenn dsserver beim manuellen Entfernen des Kernel-Moduls von Load Balancer noch aktiv ist, kann es auf Linux-Systemen zu einem unerwarteten Verhalten kommen. Das System könnte beispielsweise blockieren oder es könnten javacores geschrieben werden. Wenn Sie das Kernel-Modul manuell entfernen möchten, stoppen Sie vorher den dsserver.
Falls dsserver stop nicht funktioniert, stoppen Sie den Java-Prozess mit SRV_KNDConfigServer. Stoppen Sie den Prozess. Stellen Sie dazu mit dem Befehl ps -ef|grep SRV_KNDConfigServer die Prozesskennung des Dienstes fest. Beenden Sie dann den Prozess mit dem Befehl kill Prozess-ID.
Sie können den Befehl rmmod ibmlb sicher ausführen, um das Load-Balancer-Modul aus dem Kernel zu entfernen.
Wenn Sie die Komponente Dispatcher für den Lastausgleich einsetzen, kann der Computer mit Clientdatenverkehr überlastet werden. Das Kernel-Modul von Load Balancer hat die höchste Priorität. Wenn dieses Modul ständig mit der Bearbeitung von Clientpaketen beschäftigt ist, kann der Rest des Systems möglicherweise nicht mehr reagieren. Die Ausführung von Befehlen im Benutzerbereich kann dann sehr lange dauern. Unter Umständen werden die Befehle gar nicht vollständig ausgeführt.
In einer solchen Situation sollten Sie Ihre Konfiguration neu strukturieren, um eine Überlastung der Load-Balancer-Maschine zu vermeiden. Mögliche Alternativen wären die Verteilung der Last auf mehrere Load-Balancer-Maschinen oder das Ersetzen der Maschine durch einen leistungsstärkeren und schnelleren Computer.
Wenn Sie untersuchen möchten, ob die langen Antwortzeiten auf ein hohes Clientdatenverkehrsaufkommen zurückzuführen ist, überlegen Sie, ob dieser Zustand auftritt, wenn viel Clientdatenverkehr generiert wird. Dieselben Symptome können durch schlecht konfigurierte Systeme hervorgerufen werden, die Routenschleifen produzieren. Stellen Sie vor dem Ändern der Load-Balancer-Konfiguration fest, ob die Symptome durch eine hohe Clientlast verursacht werden.
Bei Verwendung der Weiterleitungsmethode mac sendet Load Balancer Pakete an die Server und verwendet dabei die Clusteradresse, für die auf der Loopback-Einheit ein Aliasname definiert ist. Einige Serveranwendungen (z. B. SSL) erfordern, dass Konfigurationsdaten (wie Zertifikate) auf den IP-Adressen basieren. Die IP-Adresse muss die Clusteradresse sein, die an der Loopback-Adresse definiert ist. Nur in diesem Fall stimmt sie mit dem Inhalt eingehender Pakete überein. Wird beim Konfigurieren der Serveranwendung nicht die IP-Adresse des Clusters verwendet, kann die Clientanforderung nicht ordnungsgemäß zum Server weitergeleitet werden.
Wenn Sie Load Balancer mit der fernen Webverwaltung konfigurieren, dürfen Sie nicht die Größe des Netscape-Browserfensters ändern, in dem die Load-Balancer-GUI angezeigt wird. Das heißt, Sie dürfen das Fenster nicht minimieren, maximieren, wiederherstellen usw. Da Netscape bei jeder Größenänderung des Browserfensters die Seite neu lädt, kommt es zu einer Trennung der Hostverbindung, die nach einer solchen Änderung demzufolge neu hergestellt werden muss. Wenn Sie die ferne Webverwaltung auf einer Windows-Plattform ausführen, verwenden Sie den Internet Explorer.
Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Gehen Sie zum Ändern der Schriftart wie folgt vor:
Einige Installationen von HP-UX 11i sind so vorkonfiguriert, dass nur 64 Threads pro Prozess zulässig sind. Manche Load-Balancer-Konfigurationen erfordern jedoch mehr Threads. Setzen Sie die Anzahl der Threads pro Prozess auf HP-UX-Systemen auf mindestens 256. Verwenden Sie zum Erhöhen dieses Wertes das Dienstprogramm "sam" und definieren Sie den Kernel-Parameter max_thread_proc neu. Bei einer erwarteten starken Auslastung, müssen Sie "max_thread_proc" möglicherweise auf einen noch höheren Wert als 256 setzen.
Gehen Sie zum Erhöhen des Parameters "max_thread_proc" wie folgt vor:
Wenn Sie Ihren Adapter in einer Load-Balancer-Maschine konfigurieren, müssen Sie für eine fehlerfreie Ausführung des Advisors sicherstellen, dass die beiden folgenden Einstellungen richtig definiert sind:
Wenn Sie auf der Windows-Plattform einen Adapter mit mehreren IP-Adressen konfigurieren, muss die IP-Adresse, die mit dem Hostnamen verbunden werden soll, als erste Adresse in der Registrierungsdatenbank konfiguriert werden.
Da Load Balancer in vielen Instanzen (z. B. lbkeys create) von InetAddress.getLocalHost() abhängig ist, können mehrere IP-Adressen, die per Aliasname an einen Adapter gebunden sind, zu Fehlern führen. Zur Vermeidung dieses Problems sollten die IP-Adressen, in die der Hostname aufgelöst werden soll, als erste Adressen in der Registrierungsdatenbank aufgelistet sein. Beispiel:
Wenn das Betriebssystem Windows einen Netzwerkausfall erkennt, löscht es standardmäßig seinen ARP-Cache (Address Resolution Protocol) einschließlich aller statischen Einträge. Ist das Netzwerk wieder verfügbar, wird der ARP-Cache durch die im Netzwerk gesendeten ARP-Anforderungen wieder gefüllt.
In einer Konfiguration für hohe Verfügbarkeit übernehmen beide Server primäre Operationen, wenn einer der Server oder beide von einem Verlust der Netzkonnektivität betroffen sind. Wird dann die ARP-Anforderung zur erneuten Füllung des ARP-Cache gesendet, antworten beide Server. Deshalb markiert der ARP-Cache den Eintrag als ungültig. Die Advisor können aus diesem Grund keinen Socket zu den Ausweichservern erstellen.
Dieses Problem lässt sich dadurch lösen, dass das Betriebssystem Windows daran gehindert wird, den ARP-Cache bei einem Konnektivitätsverlust zu löschen. Microsoft hat einen Artikel veröffentlicht, in dem die Ausführung dieser Task erklärt wird. Sie finden diesen Artikel auf der Website von Microsoft unter "Knowledge Base". Der Artikel hat die Nummer 239924 und die Webadresse http://support.microsoft.com/default.aspx?scid=kb;de;239924.
Hier finden Sie eine Zusammenfassung der im Artikel von Microsoft beschriebenen Schritte, die das System daran hindern sollen, den ARP-Cache zu löschen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Bei Verwendung von Servern mit dem Linux-Kernel 2.4.x und der Dispatcher-Weiterleitungsmethode mac sind mehrere Punkte zu beachten. Wenn der Server mit dem Befehl ip address add eine Clusteradresse auf der Loopback-Einheit konfiguriert hat, kann nur für eine Clusteradresse ein Aliasname festgelegt werden.
Wenn Sie auf der Loopback-Einheit Aliasnamen für mehrere Cluster festlegen möchten, verwenden den Befehl ifconfig. Beispiel:
ifconfig lo:Nummer Clusteradresse netmask 255.255.255.255 up
Zusätzlich ist zu beachten, dass die Konfigurationsmethode ifconfig für Schnittstellen nicht vollständig mit der Konfigurationsmethode ip für Schnittstellen kompatibel ist. Deshalb sollte für einen Standort eine Methode ausgewählt und dann ausschließlich angewendet werden.
Wenn Sie Server zu Ihrer Dispatcher-Konfiguration hinzufügen, kann die Fehlernachricht "Fehler: Router-Adresse nicht angegeben oder nicht gültig für Port-Methode" angezeigt werden.
Bestimmen Sie den Fehler anhand der Prüfliste.
Der Standardwert für den Parameter router ist 0. Dieser Wert gibt an, dass der Server lokal ist. Wenn Sie die Router-Adresse des Servers auf einen Wert ungleich 0 setzen, gibt dieser Wert an, dass es sich um einen fernen Server in einem anderen Teilnetz handelt. Weitere Informationen zum Parameter router des Befehls server add finden Sie im Abschnitt dscontrol server — Server konfigurieren.
Befindet sich der Server, den Sie hinzufügen, in einem anderen Teilnetz, sollte der Parameter router auf die Adresse des Routers gesetzt werden, der im lokalen Teilnetz für die Kommunikation mit dem fernen Server verwendet wird.
Wenn Sie auf Solaris-Systemen Load-Balancer-Scripts (wie dsserver oder lbadmin) in einem Terminalfenster starten, wird der Load-Balancer-Prozess beim Verlassen dieses Fensters ebenfalls beendet.
Sie können dieses Problem lösen, indem Sie die Load-Balancer-Scripts mit dem Befehl nohup starten. Beispiel: nohup dsserver. Dieser Befehl verhindert, dass die in der Terminalsitzung gestarteten Prozesse beim Beenden des Terminals ein Stoppsignal empfangen, so dass die Prozesse nach Beendigung der Terminalsitzung weiter ausgeführt werden können. Geben Sie den Befehl nohup vor allen Load-Balancer-Scripts an, die nach dem Ende einer Terminalsitzung weiter verarbeitet werden sollen.
Das Laden einer Load-Balancer-Konfiguration kann aufgrund von DNS-Aufrufen (Domain Name System), die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen, sehr lange dauern.
Falls der DNS der Load-Balancer-Maschine falsch konfiguriert ist oder DNS generell viel Zeit benötigt, verlangsamt sich das Laden der Konfiguration, weil Java DNS-Anforderungen im Netz sendet.
Sie können dieses Problem umgehen, indem Sie die Serveradressen und Hostnamen zu Ihrer lokalen Datei /etc/hosts hinzufügen.
Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein. Dies führt zu der Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderem System im Netz vorliegt. Sie können diese Nachricht ignorieren. Es ist möglich, dass eine Clusteradresse für kurze Zeit gleichzeitig auf beiden Maschinen mit hoher Verfügbarkeit konfiguriert ist. Dies gilt insbesondere während des Starts einer der Maschinen oder bei Einleitung einer Aufgabenübernahme.
Überprüfen Sie, ob die Clusteradressen in den go*-Scripts korrekt konfiguriert bzw. dekonfiguriert sind. Wenn Sie eine Konfigurationsdatei aufgerufen und go*-Scripts installiert haben, vergewissern Sie sich, dass Ihre Konfigurationsdatei für Clusteradressen keinen Befehl "executor configure" enthält, da dies zu Konflikten mit den Befehlen "configure" und "unconfigure" in den go*-Scripts führt.
Weitere Informationen zu go*-Scripts beim Konfigurieren der hohen Verfügbarkeit finden Sie im Abschnitt Scripts verwenden.
Dieses Problem kann auftreten, wenn die go-Scripts weder auf der primären Maschine noch auf der Ausweichmaschine ausgeführt werden. Die go-Scripts können nicht ausgeführt werden, wenn dsserver nicht auf beiden Maschinen gestartet wurde. Überprüfen Sie beide Maschinen und vergewissern Sie sich, dass dsserver aktiv ist.
Clientanforderungen, die zu Antworten in Form großer Seiten führen, überschreiten das Zeitlimit, wenn die maximale Übertragungseinheit (MTU, Maximum Transmit Unit) auf der Dispatcher-Maschine nicht ordnungsgemäß gesetzt ist. Dieser Fehler kann bei den Weiterleitungsmethoden cbr und nat der Dispatcher-Komponente auftreten, wenn der Dispatcher den MTU-Wert nicht aushandelt, sondern den Standardwert für die MTU verwendet.
Die MTU wird unter jedem Betriebssystem ausgehend vom Typ des Übertragungsmediums (z. B. Ethernet) festgelegt. Für Router des lokalen Segments kann eine kleinere MTU definiert sein, wenn sie eine Verbindung zu einem Übertragungsmedium eines anderen Typs herstellen. Bei normalem TCP-Datenverkehr wird die MTU beim Aufbau der Verbindung ausgehandelt. Für die Übertragung der Daten zwischen den Maschinen wird dann die kleinste MTU verwendet.
Der Dispatcher unterstützt das Aushandeln der MTU nicht für die Weiterleitungsmethoden cbr und nat, weil er an TCP-Verbindungen aktiv als Endpunkt beteiligt ist. Für die Weiterleitungsmethoden cbr und nat verwendet der Dispatcher standardmäßig den MTU-Wert 1500. Dieser Wert ist die typische MTU-Größe für Standard-Ethernet und muss daher von den meisten Kunden nicht angepasst werden.
Wenn Sie mit der Dispatcher-Weiterleitungsmethode cbr oder nat arbeiten und zum lokalen Segment einen Router mit einer kleineren MTU verwenden, müssen Sie die MTU auf der Dispatcher-Maschine auf diesen niedrigeren MTU-Wert setzen.
Verwenden Sie zur Lösung dieses Problems den folgenden Befehl, um die maximale Segmentgröße (mss) zu setzen: dscontrol executor set mss neuer_Wert
Beispiel:
dscontrol executor set mss 1400
Der Standardwert für mss ist 1460.
Die Einstellung mss gilt nicht für die Dispatcher-Weiterleitungsmethode mac oder für eine andere Komponente von Load Balancer. Sie wird nur auf die Komponente Dispatcher angewendet.
Wenn es auf einem Windows-System mehrere IP-Adressen gibt und die Datei hosts nicht angibt, welche Adresse dem Hostnamen zugeordnet werden soll, wählt das Betriebssystem die kleinste Adresse aus und ordnet sie dem Hostnamen zu.
Sie können dieses Problem lösen, indem Sie die Datei c:\Windows\system32\drivers\etc\hosts aktualisieren. Geben Sie den Hostnamen Ihrer Maschine an und die IP-Adresse, die Sie dem Hostnamen zuordnen möchten.
Wichtiger Hinweis: Die IP-Adresse darf keine Clusteradresse sein.
Wenn Sie unter Linux für S/390 mit dem qeth-Netztreiber die hohe Verfügbarkeit verwenden, können der aktive Dispatcher und der Bereitschafts-Dispatcher unter Umständen nicht synchronisiert werden. Dieses Problem könnte auf den Linux-Kernel 2.6 beschränkt sein.
Sollte dieses Problem auftreten, können Sie wie folgt vorgehen:
Definieren Sie zwischen den Images des aktiven Dispatchers und des Bereitschafts-Dispatchers ein CTC-Netz (Channel-to-Channel) und fügen Sie zwischen den IP-Adressen der beiden CTC-Endpunkte ein Überwachungssignal hinzu.
Wenn Sie die Load-Balancer-Funktion für hohe Verfügbarkeit verwenden, kann eine Partnermaschine den Lastausgleich übernehmen, falls der primäre Partner ausfällt oder heruntergefahren wird. Für die Aufrechterhaltung der Verbindungen zwischen den Partnern mit hoher Verfügbarkeit werden zwischen den beiden Maschinen Verbindungssätze übergeben. Wenn der Ausweichpartner die Lastausgleichsfunktion übernimmt, wird die Cluster-IP-Adresse von der Ausweichmaschine entfernt und zur neuen primären Maschine hinzugefügt. Diese Übernahmeoperation kann durch diverse Aspekte der Ablaufsteuerung und der Konfiguration beeinflusst werden.
Mit den in diesem Abschnitt aufgeführten Tipps können Sie die Auswirkungen von Problemen mindern, die sich aus der Konfiguration der hohen Verfügbarkeit ergeben. Es kann sich unter anderem um folgende Probleme handeln:
Die folgenden Tipps sind hilfreich für eine erfolgreiche Konfiguration der hohen Verfügbarkeit auf Ihren Load-Balancer-Maschinen.
Beispielbefehle für hohe Verfügbarkeit:
dscontrol highavailability heartbeat add ...
dscontrol highavailability backup add ...
dscontrol highavailability reach add ...
In den meisten Fällen müssen Sie die Definitionen für hohe Verfügbarkeit an das Ende der Datei stellen. Die Anweisungen cluster, port und server müssen vor den highavailability-Anweisungen stehen. Dies ist notwendig, weil die hohe Verfügbarkeit nach den Cluster-, Port- und Serverdefinitionen sucht, wenn bei der Synchronisation ein Verbindungssatz empfangen wird.
Sind Cluster, Port und Server nicht vorhanden, wird der Verbindungssatz gelöscht. Wenn eine Übernahme stattfinden soll und der Verbindungssatz nicht auf der Partnermaschine repliziert wurde, scheitert die Verbindung.
Eine Ausnahme von dieser Regel bilden verknüpfte Server, die mit der Weiterleitungsmethode mac konfiguriert sind. Bei diesen Servern müssen die highavailability-Anweisungen vor den Anweisungen für verknüpfte Server stehen. Falls die highavailability-Anweisungen nicht vor den Anweisungen für verknüpfte Server stehen, kann Load Balancer eine Anforderung an den verknüpften Server empfangen, interpretiert diese jedoch wie eine ankommende Anforderung für den Cluster und unterzieht sie dem Lastausgleich. Auf diese Weise können die Pakete in einer Schleife im Netz gesendet werden und unnötigen Datenverkehr verursachen. Wenn die highavailability-Anweisungen vor dem verknüpften Server angegeben sind, weiß Load Balancer, dass ankommender Datenverkehr nur weitergeleitet werden muss, wenn er den Status AKTIV hat.
Korrigieren Sie dieses Verhalten, indem Sie zum goActive-Script eine sleep-Verzögerung hinzufügen. Die jeweilige Verzögerungszeit ist vom Deployment abhängig. Beginnen Sie zunächst mit einer Verzögerungszeit von 10.
Die Maschinen versuchen standardmäßig, jede halbe Sekunde miteinander zu kommunizieren. Nach vier fehlgeschlagenen Versuchen wird ein Ausfall festgestellt. Bei einer ausgelasteten Maschine kann dies eine Funktionsübernahme zur Folge haben, obwohl das System noch ordnungsgemäß arbeitet. Setzen Sie den folgenden Befehl ab, um die Anzahl der Versuche bis zur Feststellung des Ausfalls zu erhöhen:
dscontrol executor set hatimeout <Wert>
Alte Verbindungen dürfen daher nicht längere Zeit im Speicher verbleiben. Probleme hat es insbesondere mit LDAP-Ports und großen staletimeout-Zeiträumen (länger als ein Tag) gegeben. Wird ein langer staletimeout-Zeitraum festgelegt, bleiben alte Verbindungen im Speicher. Dies hat zur Folge, dass bei der Synchronisation mehr Verbindungssätze übergeben werden und die Speicherauslastung auf beiden Maschinen steigt.
Falls die Synchronisation bei einem vernünftigen staletimeout-Zeitraum scheitert, können Sie das Synchronisationszeitlimit mit folgendem Befehl erhöhen:
e xm 33 5 new_timeout
Dieser Befehl wird nicht gespeichert, wenn Sie die Konfigurationsdatei speichern.
Falls Sie diese Einstellung weiter verwenden möchten, müssen Sie sie nach jedem Systemabschluss manuell zur Konfigurationsdatei
hinzufügen.
Das Zeitlimit wird in halben Sekunden gespeichert. Der Standardwert für neues_Zeitlimit liegt daher bei 100 (50 Sekunden).
Wenn Sie die Weiterleitungsmethode mac verwenden, müssen sich die Server der Load-Balancer-Konfiguration generell und unabhängig von der Plattform in einem Netzsegment befinden. Aktive Netzeinheiten wie Router, Brücken und Firewalls behindern Load Balancer. Dies liegt daran, dass Load Balancer wie ein spezialisierter Router funktioniert, der nur die Header der Verbindungsschicht für seinen nächsten und letzten Hop modifiziert. Jede Netztopologie, bei der der nächste Hop nicht der letzte Hop ist, ist für Load Balancer nicht gültig.
Für zSeries- und S/390-Server, die die OSA-Karte gemeinsam nutzen, gibt es eine Einschränkung, weil dieser Adapter anders als die meisten Netzkarten funktioniert. Die OSA-Karte hat eine eigene virtuelle Implementierung der Verbindungsschicht, die nichts mit dem Ethernet zu tun hat, das sich den Linux- und z/OS-Hosts präsentiert. Die Verbindung über eine OSA-Karte sieht tatsächlich wie eine Verbindung zwischen Ethernet-Hosts (und nicht wie eine Verbindung zu OSA-Hosts) aus, und die Hosts, die eine solche Karte verwenden, behandeln sie wie eine Ethernet-Karte.
Die OSA-Karte führt auch einige Funktionen mit direktem Bezug zur IP-Schicht aus. Eine ihrer Funktionen ist beispielsweise die Beantwortung von ARP-Anforderungen (Address Resolution Protocol). Außerdem leitet die gemeinsam genutzte OSA-Karte IP-Pakete ausgehend von der Ziel-IP-Adresse weiter und nicht wie ein Switch der Schicht 2 ausgehend von der Ethernet-Adresse. Eigentlich ist die OSA-Karte ein Netzsegment mit einer Brücke zu sich selbst.
Wird Load Balancer auf einem S/390- oder zSeries-Host mit Linux ausgeführt, können Pakete an Hosts mit derselben OSA-Karte oder an Hosts im Ethernet weitergeleitet werden. Alle Hosts, die dieselbe OSA-Karte gemeinsam nutzen, befinden sich effektiv in demselben Segment.
Die Spezifik der OSA-Brücke versetzt Load Balancer in die Lage, Pakete aus dem Bereich der gemeinsam genutzten OSA-Karte hinaus weiterzuleiten. Der Brücke ist der OSA-Port bekannt, der Eigner der Cluster-IP-Adresse ist. Außerdem kennt die Brücke die MAC-Adresse von Hosts, die direkt mit dem Ethernet-Segment verbunden sind. Deshalb kann Load Balancer über eine OSA-Brücke Datenpakete mit der Weiterleitungsmethode mac weiterleiten.
In den Bereich einer gemeinsam genutzten OSA-Karte hinein kann Load Balancer jedoch keine Daten weiterleiten. Dies gilt auch für Load Balancer auf einem S/390 mit Linux, wenn der Back-End-Server eine andere OSA-Karte als Load Balancer verwendet. Die OSA-Karte für den Back-End-Server macht die OSA-MAC-Adresse für die Server-IP-Adresse zugänglich. Wenn jedoch ein Paket mit der Ethernet-Zieladresse der Server-OSA-Karte und der IP-Adresse des Clusters ankommt, weiß die OSA-Karte des Servers nicht, welche Hosts das Paket ggf. empfangen sollten. Die Prinzipien, die zwischen OSA und Ethernet eine Weiterleitung mit der Methode mac bei einer gemeinsam genutzten OSA-Karte möglich machen, gelten nicht, wenn versucht wird, Daten in den Bereich einer gemeinsam genutzten OSA-Karte hinein weiterzuleiten.
Problemumgehung:
In Load-Balancer-Konfigurationen mit zSeries- oder S/390-Servern, die OSA-Karten enthalten, gibt es zwei Möglichkeiten, das oben beschriebene Problem zu umgehen.
Falls die Server der Load-Balancer-Konfiguration denselben zSeries- oder S/390-Plattformtyp haben, können Sie zwischen Load Balancer und den einzelnen Servern Punkt-zu-Punkt-Verbindungen (CTC oder IUCV) definieren. Konfigurieren Sie die Endpunkte mit privaten IP-Adressen. Die Punkt-zu-Punkt-Verbindung wird nur für den Datenverkehr zwischen Load Balancer und dem jeweiligen Server verwendet. Fügen Sie dann die Server mit der IP-Adresse des Serverendpunkts für den Tunnel hinzu. Bei dieser Konfiguration fließt der Clusterdatenverkehr über die OSA-Karte von Load Balancer und wird über die Punkt-zu-Punkt-Verbindung weitergeleitet. Der Server antwortet dann über seine eigene Standardroute. Die Antwort wird über die OSA-Karte des Servers abgesetzt. Dabei muss es sich nicht um dieselbe Karte handeln.
Falls die Server der Load-Balancer-Konfiguration nicht denselben zSeries- oder S/390-Plattformtyp haben oder keine Punkt-zu-Punkt-Verbindung zwischen Load Balancer und den einzelnen Servern definiert werden kann, sollten Sie das Load-Balancer-Feature Generic Routing Encapsulation (GRE) verwenden. GRE ist ein Protokoll, mit dem Load Balancer Daten über Router weiterleiten kann.
Wenn Sie GRE verwenden, wird das vom Client an die Cluster-IP-Adresse gesendete Paket von Load Balancer gekapselt empfangen und an den Server gesendet. Auf dem Server wird das ursprüngliche Paket vom Client an die Cluster-IP-Adresse entkapselt, und der Server antwortet dem Client direkt. Der Vorteil der Verwendung von GRE besteht darin, dass Load Balancer nur den Datenverkehr vom Client zum Server sieht, nicht aber den Datenverkehr vom Server zum Client. Der Nachteil ist, dass GRE durch den Kapselungsaufwand die maximale Segmentgröße der TCP-Verbindung herabsetzt.
Wenn Sie die Load-Balancer-Weiterleitung mit GRE konfigurieren möchten, fügen Sie die Server mit dem folgenden Befehl hinzu:
dscontrol server add Clusteradresse:Port:Back-End-Server router Back-End-Server
Die Angabe "router Back-End-Server" ist gültig, wenn sich Load Balancer und der Back-End-Server in demselben IP-Teilnetz befinden. Geben Sie andernfalls die gültige IP-Adresse des nächsten Hop als Router an.
Wenn Sie Linux-Systeme für natives GRE konfigurieren möchten, setzen Sie für jeden Back-End-Server die folgenden Befehle ab:
modprobe ip_gre
ip tunnel add grelb0 mode gre ikey 3735928559
ip link set grelb0 up
ip addr add Clusteradresse dev grelb0
Wenn Sie Load Balancer konfiguriert mit Manager und Advisor ausführen, kann es bei einigen Read-Hat-Linux-Versionen zu großen Speicherverlusten kommen. Der Java-Speicherverlust nimmt noch zu, wenn Sie für den Advisor ein kleines Zeitintervall konfigurieren.
Die JVM-Versionen des IBM Java SDK und die im Lieferumfang einiger Linux-Distributionen (z. B. Red Hat Enterprise Linux 3.0) enthaltene NPTL (Native POSIX Thread Library) können einen Speicherverlust verursachen. Die erweiterte Threadbibliothek NPTL ist Lieferumfang einiger Linux-Distributionen mit NTPL-Unterstützung, z. B. such as Red Hat Enterprise Linux 3.0, enthalten.
Die aktuellsten Informationen zu Linux-Systemen und zu dem mitgelieferten IBM Java SDK finden Sie unter http://www.ibm.com/developerworks/java/jdk/linux/tested.html.
Zur Fehlerbestimmung können Sie den Befehl vmstat oder ps verwenden, mit dem Speicherverluste festgestellt werden können.
Zum Korrigieren des Speicherverlustes müssen Sie den folgenden Befehl zum Inaktivieren der NPTL absetzen, bevor die Load-Balancer-Maschine aktiv ist:
export LD_ASSUME_KERNEL=2.4.10
Wenn Sie unter Suse Linux Enterprise Server 9 die Weiterleitungsmethode mac verwenden, kann der Dispatcher-Bericht angeben, dass das Paket weitergeleitet wurde (steigende Paketanzahl), obwohl das Paket den Back-End-Server nie erreicht.
Wenn dieses Problem auftritt, lässt sich unter Umständen Folgendes beobachten:
ip_finish_output2: No header cache and no neighbour!
ICMP Destination unreachable: Fragmentation Needed
Dieses Problem kann wegen des geladenen NAT-Moduls von iptables auftreten. Unter SLES 9 gibt es in dieser Version von iptables möglicherweise einen (noch nicht nachgewiesenen) Fehler, der bei der Interaktion mit Dispatcher ein seltsames Verhalten auslöst.
Lösung:
Entladen Sie das NAT-Modul und das Connection-Tracking-Modul von iptables.
Beispiel:
# lsmod | grep ip
iptable_filter 3072 0
iptable_nat 22060 0
ip_conntrack 32560 1 iptable_nat
ip_tables 17280 2
iptable_filter,iptable_nat
ipv6 236800 19
# rmmod iptable_nat
# rmmod ip_conntrack
Entfernen Sie die Module in der Reihenfolge, in der sie verwendet werden. Ein Modul kann nur dann entfernt werden, wenn die Referenzanzahl (letzte Spalte der lsmod-Ausgabe) null ist. Falls Sie in iptables Regeln konfiguriert haben, müssen Sie diese entfernen. Beispiel: iptables -t nat -F.
Das Modul iptable_nat verwendet ip_conntrack. Sie müssen demzufolge erst das Modul iptable_nat und dann das Modul ip_conntrack entfernen.
Wenn Sie auf Windows-Systemen das Load-Balancer-Feature für hohe Verfügbarkeit ausführen, werden goScripts verwendet, um bei einer Funktionsübernahme die Cluster-IP-Adresse des aktiven Load Balancer zu konfigurieren und die Cluster-IP-Adresse des Ausweichsystems aus der Konfiguration zu entfernen. Wenn das goScript, das die Cluster-IP-Adresse auf der aktiven Maschine konfiguriert, vor dem goScript ausgeführt wird, das die Cluster-IP-Adresse der Ausweichmaschine aus der Konfiguration entfernt, kann es zu Problemen kommen. Unter Umständen erscheint ein Dialogfenster mit einer Nachricht, dass das System einen IP-Adressenkonflikt festgestellt hat. Wenn Sie den Befehl ipconfig \all ausführen, kann auch eine IP-Adresse 0.0.0.0 auf der Maschine angezeigt werden.
Lösung:
Setzen Sie den folgenden Befehl ab, um die Cluster-IP-Adresse der primären Maschine manuell aus der Konfiguration zu entfernen:
dscontrol executor unconfigure clusterIP
Dieser Befehl entfernt die Adresse 0.0.0.0 aus dem Windows-IP-Stack.
Nachdem der Partner für hohe Verfügbarkeit die Cluster-IP-Adresse abgegeben hat, setzen Sie den folgenden Befehl ab, um die Cluster-IP-Adresse erneut hinzuzufügen:
dscontrol executor configure clusterIP
Überprüfen Sie nach dem Absetzen dieses Befehls erneut die Cluster-IP-Adressen im Windows-IP-Stack. Setzen Sie dazu folgenden Befehl ab:
ipconfig /all
Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Dispatcher-Maschine inaktiviert werden.
Setzen Sie den folgenden Befehl ab, um festzustellen, ob iptables geladen werden:
lsmod | grep ip_tables
Die Ausgabe dieses Befehls kann so ähnlich wie die folgende aussehen:
ip_tables 22400 3
iptable_mangle,iptable_nat,iptable_filter
Setzen Sie für jede in der Ausgabe aufgelistete iptable den folgenden Befehl ab, um die Regeln für die Tabellen anzuzeigen:
iptables -t <Kurzname> -L
Beispiel:
iptables -t mangle -L
iptables -t nat -L
iptables -t filter -L
Wenn die Tabelle iptable_nat geladen ist, muss sie entladen werden. Da iptable_nat von iptable_conntrack abhängig ist, muss iptable_conntrack ebenfalls entfernt werden. Setzen Sie zum Entladen dieser beiden iptables den folgenden Befehl ab:
rmmod iptable_nat iptable_conntrack
Während der Installation von Load Balancer wird auch eine Java-Dateigruppe installiert. Load Balancer ist die einzige Anwendung, die die zusammen mit dem Produkt installierte Java-Version verwendet. Sie sollten diese Version der Java-Dateigruppe nicht selbst aktualisieren. Falls ein Problem auftritt, das ein Upgrade der Java-Dateigruppe erforderlich macht, sollten Sie es dem IBM Service melden, damit für die im Lieferumfang von Load Balancer enthaltene Java-Dateigruppe eine offizielle Fixversion mit einem Upgrade bereitgestellt werden kann.
Unter dem Betriebssystem Microsoft Windows können persistente Verbindungen bei der Übernahme für hohe Verfügbarkeit unterbrochen werden. Dieses Problem tritt nur auf, wenn Sie einen verknüpften Server verwenden, der die Weiterleitungsmethode MAC verwendet.
Wenn die Cluster-IP-Adresse gelöscht wird (über die Ethernet- oder die Loopback-Schnittstelle), werden alle Verbindungen an dieser IP-Adresse freigegeben. Wenn das Betriebssystem ein Paket in einer Verbindung empfängt, die freigegeben wurde, sendet es eine RST-Antwort an den Client zurück, und die Verbindung wird beendet.
Wenn die Unterbrechung von Verbindungen während der Übernahme für hohe Verfügbarkeit nicht tolerierbar ist, dürfen Sie unter dem Betriebssystem Windows keinen verknüpften Server verwenden, wenn Sie die Weiterleitungsmethode MAC verwenden.
Dieses Problem kann auftreten, wenn eine andere Anwendung einen der Ports benutzt, die von CBR verwendet werden. Weitere Informationen enthält der Abschnitt Portnummern für CBR überprüfen.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Verwaltungskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von cbrcontrol-Befehlen Fehler wie der folgende angezeigt werden: Fehler: Server antwortet nicht.
Sie können diesen Fehler vermeiden, indem Sie die cbrserver-Scriptdatei editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile LB_RMISERVERPORT=11199 in LB_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut cbrserver und öffnen Sie den Datenverkehr für die Ports 11099, 10004, 11199 und 11100 oder für den Port, den Sie für die Hostadresse, an der die Verwaltungskonsole ausgeführt wird, ausgewählt haben.
Anforderungen werden nicht verteilt, obwohl Caching Proxy und CBR gestartet wurden. Dieser Fehler kann auftreten, wenn Sie Caching Proxy vor dem Executor starten. Ist dies der Fall, enthält das Protokoll stderr für Caching Proxy die Fehlernachricht "ndServerInit: Keine Verbindung zum Executor möglich". Vermeiden Sie dieses Problem, indem Sie den Executor vor Caching Proxy starten.
Auf Solaris-Systemen gibt der Befehl cbrcontrol executor start die Nachricht “Fehler: Executor wurde nicht gestartet" zurück. Dieser Fehler tritt auf, wenn Sie die prozessübergreifende Kommunikation (IPC, Inter-Process Communication) für das System nicht so konfigurieren, dass die maximale Größe eines gemeinsam genutzten Speichersegments und die Anzahl der gemeinsam genutzten Semaphor-IDs über dem Standardwert des Betriebssystems liegen. Wenn Sie das gemeinsam genutzte Speichersegment vergrößern und die Anzahl der gemeinsam genutzten Semaphor-IDs erhöhen möchten, müssen Sie die Datei /etc/system editieren. Weitere Informationen zur Konfiguration dieser Datei finden Sie im Abschnitt über das Ändern der IPC-Systemstandardwerte.
Wenn der URL nicht funktioniert, kann dies an einem Syntax- oder Konfigurationsfehler liegen. Überprüfen Sie bei diesem Problem Folgendes:
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Wenn Sie Load Balancer mit der fernen Webverwaltung konfigurieren, dürfen Sie nicht die Größe des Netscape-Browserfensters ändern, in dem die Load-Balancer-GUI angezeigt wird. Das heißt, Sie dürfen das Fenster nicht minimieren, maximieren, wiederherstellen usw. Da Netscape bei jeder Größenänderung des Browserfensters die Seite neu lädt, kommt es zu einer Trennung der Hostverbindung, die nach einer solchen Änderung demzufolge neu hergestellt werden muss. Wenn Sie die ferne Webverwaltung auf einer Windows-Plattform ausführen, verwenden Sie den Internet Explorer.
Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Gehen Sie zum Ändern der Schriftart wie folgt vor:
Einige Installationen von HP-UX 11i sind so vorkonfiguriert, dass nur 64 Threads pro Prozess zulässig sind. Manche Load-Balancer-Konfigurationen erfordern jedoch mehr Threads. Setzen Sie die Anzahl der Threads pro Prozess auf HP-UX-Systemen auf mindestens 256. Verwenden Sie zum Erhöhen dieses Wertes das Dienstprogramm "sam" und definieren Sie den Kernel-Parameter max_thread_proc neu. Bei einer erwarteten starken Auslastung, müssen Sie max_thread_proc möglicherweise auf einen noch höheren Wert als 256 setzen.
Führen Sie in diesem Fall die Schritte zum Erhöhen des Parameters max_thread_proc aus.
Wenn Sie Ihren Adapter in einer Load-Balancer-Maschine konfigurieren, müssen Sie für eine fehlerfreie Ausführung des Advisors sicherstellen, dass die beiden folgenden Einstellungen richtig definiert sind:
Anweisungen zur Konfiguration dieser Einstellung finden Sie im Abschnitt über das Inaktivieren von Task Offload.
Wenn Sie auf der Windows-Plattform einen Adapter mit mehreren IP-Adressen konfigurieren, muss die IP-Adresse, die mit dem Hostnamen verbunden werden soll, als erste Adresse in der Registrierungsdatenbank konfiguriert werden.
Da Load Balancer in vielen Instanzen (z. B. lbkeys create) von InetAddress.getLocalHost() abhängig ist, können mehrere IP-Adressen, die per Aliasname an einen Adapter gebunden sind, zu Fehlern führen. Zur Vermeidung dieses Problems sollten die IP-Adressen, in die der Hostname aufgelöst werden soll, als erste Adressen in der Registrierungsdatenbank aufgelistet sein.
Zum Beheben dieses Problems müssen Sie die Reihenfolge der Adapter in den erweiterte Einstellungen der Option "Netzwerkverbindungen" in der Systemsteuerung ändern. Beispiel:
Dieser Fehler kann auftreten, wenn eine andere Anwendung einen der von Site Selector verwendeten Ports benutzt. Weitere Informationen enthält der Abschnitt Portnummern für Site Selector überprüfen.
Symptom: Site Selector gewichtet von Solaris-Clients eingehende Anforderungen nicht nach der RoundRobin-Methode.
Mögliche Ursache: Solaris-Systeme führen einen Namensservice-Cache-Dämon aus. Wenn dieser Dämon aktiv ist, wird die nächste Anfrage aus diesem Cache beantwortet, ohne dass Site Selector abgefragt wird.
Lösung: Inaktivieren Sie den Namensserver-Cache-Dämon auf der Solaris-Maschine.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Verwaltungskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von sscontrol-Befehlen Fehler wie der folgende angezeigt werden: Fehler: Server antwortet nicht.
Sie können diesen Fehler vermeiden, indem Sie die ssserver-Scriptdatei editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile LB_RMISERVERPORT=10199 in LB_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut ssserver und öffnen Sie den Datenverkehr für die Ports 12099, 10004, 12199 und 12100 oder für den Port, den Sie für die Hostadresse, an der die Verwaltungskonsole ausgeführt wird, ausgewählt haben.
Site Selector muss an einem DNS teilhaben können. Alle zur Konfiguration gehörenden Maschinen sollten ebenfalls an diesem System teilhaben. Auf Windows-Systemen muss nicht immer der konfigurierte Hostname im DNS enthalten sein. Site Selector wird nur ordnungsgemäß gestartet, wenn der Hostname der Komponente im DNS definiert ist.
Prüfen Sie, ob dieser Host im DNS definiert ist. Editieren Sie die Datei ssserver.cmd und löschen Sie das "w" des Eintrags "javaw". Auf diese Weise erhalten Sie weitere Fehlerinformationen.
Der Namensserver von Site Selector wird an keine Adresse der Maschine gebunden. Er beantwortet alle Anfragen, die an gültige IP-Adressen auf der Maschine gerichtet sind. Site Selector verlässt sich darauf, dass das Betriebssystem die Antwort an den Client zurückgibt. Wenn die Site-Selector-Maschine mehrere Adapter enthält und eine beliebige Anzahl dieser Adapter mit demselben Teilnetz verbunden sind, sendet das Betriebssystem die Antwort an den Client unter Umständen nicht von der Adresse, an die der Client seine Anfrage gesendet hat. Einige Clientanwendungen akzeptieren nur Antworten, die sie von der Adresse empfangen, an die sie die Anfrage gesendet haben. Das erweckt den Anschein, als würde die Namensauflösung nicht funktionieren.
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Wenn Sie Load Balancer mit der fernen Webverwaltung konfigurieren, dürfen Sie nicht die Größe des Netscape-Browserfensters ändern, in dem die Load-Balancer-GUI angezeigt wird. Das heißt, Sie dürfen das Fenster nicht minimieren, maximieren, wiederherstellen usw. Da Netscape bei jeder Größenänderung des Browserfensters die Seite neu lädt, kommt es zu einer Trennung der Hostverbindung, die nach einer solchen Änderung demzufolge neu hergestellt werden muss. Wenn Sie die ferne Webverwaltung auf einer Windows-Plattform ausführen, verwenden Sie den Internet Explorer.
Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Gehen Sie zum Ändern der Schriftart wie folgt vor:
Einige Installationen von HP-UX 11i sind so vorkonfiguriert, dass nur 64 Threads pro Prozess zulässig sind. Manche Load-Balancer-Konfigurationen erfordern jedoch mehr Threads. Setzen Sie die Anzahl der Threads pro Prozess auf HP-UX-Systemen auf mindestens 256. Verwenden Sie zum Erhöhen dieses Wertes das Dienstprogramm "sam" und definieren Sie den Kernel-Parameter max_thread_proc neu. Bei einer erwarteten starken Auslastung, müssen Sie "max_thread_proc" möglicherweise auf einen noch höheren Wert als 256 setzen.
Führen Sie in diesem Fall die Schritte zum Erhöhen des Parameters max_thread_proc aus.
Wenn Sie Ihren Adapter in einer Load-Balancer-Maschine konfigurieren, müssen Sie für eine fehlerfreie Ausführung des Advisors sicherstellen, dass die beiden folgenden Einstellungen richtig definiert sind:
Anweisungen finden Sie im Abschnitt über das Inaktivieren von Task Offload.
Dieser Fehler kann auftreten, wenn eine andere Anwendung einen Port verwendet, der vom ccoserver des Cisco CSS Controller verwendet wird. Weitere Informationen hierzu finden Sie im Abschnitt Portnummern für Cisco CSS Controller überprüfen.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Verwaltungskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von ccocontrol-Befehlen Fehler wie der folgende angezeigt werden: Fehler: Server antwortet nicht.
Sie können diesen Fehler vermeiden, indem Sie die ccoserver-Scriptdatei editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile CCO_RMISERVERPORT=14199 in CCO_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut ccoserver und öffnen Sie den Datenverkehr für die Ports 13099, 10004, 13199 und 13100 oder für den Port, den Sie für die Hostadresse, an der die Verwaltungskonsole ausgeführt wird, ausgewählt haben.
Dieses Problem kann auftreten, wenn eine gültige Produktlizenz fehlt. Wenn Sie versuchen, ccoserver zu starten, empfangen Sie die folgende Nachricht:
Die Lizenz ist abgelaufen. IBM Ansprechpartner
oder autorisierten IBM Händler kontaktieren.
Sie können dieses Problem wie folgt lösen:
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Beim Hinzufügen eines Consultant kann es aufgrund falscher Konfigurationseinstellungen zu einem Verbindungsfehler kommen. Beheben Sie diesen Fehler wie folgt:
Beheben Sie diesen Fehler wie folgt:
Erhöhen Sie die Protokollstufe für den Consultant und wiederholen Sie den Befehl. Sollte er erneut scheitern, suchen Sie im Protokoll nach SNMP-Zeitlimitüberschreitungen oder SNMP-Übertragungsfehlern.
Wenn Sie Load Balancer mit der fernen Webverwaltung konfigurieren, dürfen Sie nicht die Größe des Netscape-Browserfensters ändern, in dem die Load-Balancer-GUI angezeigt wird. Das heißt, Sie dürfen das Fenster nicht minimieren, maximieren, wiederherstellen usw. Da Netscape bei jeder Größenänderung des Browserfensters die Seite neu lädt, kommt es zu einer Trennung der Hostverbindung, die nach einer solchen Änderung demzufolge neu hergestellt werden muss. Wenn Sie die ferne Webverwaltung auf einer Windows-Plattform ausführen, verwenden Sie den Internet Explorer.
Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Gehen Sie zum Ändern der Schriftart wie folgt vor:
Einige Installationen von HP-UX 11i sind so vorkonfiguriert, dass nur 64 Threads pro Prozess zulässig sind. Manche Load-Balancer-Konfigurationen erfordern jedoch mehr Threads. Setzen Sie die Anzahl der Threads pro Prozess auf HP-UX-Systemen auf mindestens 256. Verwenden Sie zum Erhöhen dieses Wertes das Dienstprogramm "sam" und definieren Sie den Kernel-Parameter max_thread_proc neu. Bei einer erwarteten starken Auslastung, müssen Sie max_thread_proc möglicherweise auf einen noch höheren Wert als 256 setzen.
Führen Sie in diesem Fall die Schritte zum Erhöhen des Parameters max_thread_proc aus.
Dieser Fehler kann auftreten, wenn eine andere Anwendung einen Port verwendet, der vom nalserver des Nortel Alteon Controller verwendet wird. Weitere Informationen hierzu finden Sie im Abschnitt Portnummern für Nortel Alteon Controller überprüfen.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Verwaltungskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von nalcontrol-Befehlen Fehler wie der folgende angezeigt werden: Fehler: Server antwortet nicht.
Sie können diesen Fehler vermeiden, indem Sie die nalserver-Scriptdatei editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile NAL_RMISERVERPORT=14199 in NAL_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut nalserver und öffnen Sie den Datenverkehr für die Ports 14099, 10004, 14199 und 14100 oder für den Port, den Sie für die Hostadresse, an der die Verwaltungskonsole ausgeführt wird, ausgewählt haben.
Dieses Problem kann auftreten, wenn eine gültige Produktlizenz fehlt. Wenn Sie versuchen, nalserver zu starten, empfangen Sie die folgende Nachricht:
Die Lizenz ist abgelaufen. IBM Ansprechpartner
oder autorisierten IBM Händler kontaktieren.
Sie können dieses Problem wie folgt lösen:
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Wenn Sie Load Balancer mit der fernen Webverwaltung konfigurieren, dürfen Sie nicht die Größe des Netscape-Browserfensters ändern, in dem die Load-Balancer-GUI angezeigt wird. Das heißt, Sie dürfen das Fenster nicht minimieren, maximieren, wiederherstellen usw. Da Netscape bei jeder Größenänderung des Browserfensters die Seite neu lädt, kommt es zu einer Trennung der Hostverbindung, die nach einer solchen Änderung demzufolge neu hergestellt werden muss. Wenn Sie die ferne Webverwaltung auf einer Windows-Plattform ausführen, verwenden Sie den Internet Explorer.
Beim Hinzufügen eines Consultant kann es aufgrund falscher Konfigurationseinstellungen zu einem Verbindungsfehler kommen. Beheben Sie diesen Fehler wie folgt:
Beheben Sie diesen Fehler wie folgt:
Erhöhen Sie die Protokollstufe für den Consultant und wiederholen Sie den Befehl. Sollte er erneut scheitern, suchen Sie im Protokoll nach SNMP-Zeitlimitüberschreitungen oder SNMP-Übertragungsfehlern.
Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Gehen Sie zum Ändern der Schriftart wie folgt vor:
Einige Installationen von HP-UX 11i sind so vorkonfiguriert, dass nur 64 Threads pro Prozess zulässig sind. Manche Load-Balancer-Konfigurationen erfordern jedoch mehr Threads. Setzen Sie die Anzahl der Threads pro Prozess auf HP-UX-Systemen auf mindestens 256. Verwenden Sie zum Erhöhen dieses Wertes das Dienstprogramm "sam" und definieren Sie den Kernel-Parameter max_thread_proc neu. Bei einer erwarteten starken Auslastung, müssen Sie "max_thread_proc" möglicherweise auf einen noch höheren Wert als 256 setzen.
Führen Sie in diesem Fall die Schritte zum Erhöhen des Parameters max_thread_proc aus.
Für Metric Server auf der Windows-Plattform müssen Sie für benutzerdefinierte Metriken den vollständigen Namen angeben. An Stelle von usermetric müssten Sie beispielsweise usermetric.bat angeben. Der Name usermetric ist in der Befehlszeile gültig, funktioniert jedoch nicht bei Ausführung in einer Laufzeitumgebung. Wenn Sie nicht den vollständigen Namen der Metrik verwenden, empfangen Sie eine Metric Server IOException. Setzen Sie in der metricserver-Befehlsdatei die Variable LOG_LEVEL auf den Wert 3 und überprüfen Sie die Protokollausgabe. In diesem Beispiel sieht die Ausnahmebedingung wie folgt aus:
... java.io.IOException: CreateProcess: usermetric error=2
Dafür, dass Metric Server keine Lastinformationen an Load Balancer meldet, kann es mehrere Gründe geben. Überprüfen Sie Folgendes, um die Ursache zu ermitteln:
Sie können dieses Problem auch lösen, indem Sie im Script metricserver den Hostnamen im Java-Eigenschaft java.rmi.server.hostname angeben.
Das Metric-Server-Protokoll enthält diese Fehlernachricht, nachdem Schlüsselringe zum Server übertragen wurden.
Dieser Fehler wird registriert, wenn der Schlüsselring aufgrund einer Beschädigung des Schlüsselpaares nicht autorisiert werden kann. Versuchen Sie wie folgt, diesen Fehler zu beheben:
Wenn Metric Server auf einer AIX-Multiprozessorplattform (4.3.3, 5.1 32-Bit oder 64-Bit) mit starker Belastung ausgeführt wird, kann die Ausgabe des Befehls ps -vg beschädigt sein. Beispiel:
55742 - A 88:19 42 18014398509449680 6396 32768 22 36 2.8 1.0 java -Xms
Das Feld SIZE und/oder RSS des Befehls ps kann die Verwendung einer zu großen Speicherkapazität anzeigen.
Dies ist ein bekanntes Problem des AIX-Kernels. Dieses Problem wird mit APAR IY33804 behoben. Sie können die Korrektur von der AIX-Support-Site http://techsupport.services.ibm.com/server/fixes herunterladen oder sich an Ihr lokales AIX-Support-Team wenden.
Wenn Site Selector (erste Stufe) in einer zweistufigen Load-Balancer-Konfiguration die Last auf ein Paar von Dispatcher-Partnern mit hoher Verfügbarkeit (zweite Stufe) verteilt, sind für die Komponente Metric Server bestimmte Konfigurationsschritte erforderlich. Sie müssen Metric Server für die Empfangsbereitschaft an einer neuen IP-Adresse konfigurieren, die speziell für Metric Server bestimmt ist. Auf den beiden Dispatcher-Maschinen mit hoher Verfügbarkeit ist Metric Server nur auf dem aktiven Dispatcher aktiv.
Führen Sie die folgenden Schritte aus, um diese Konfiguration korrekt zu definieren:
Beispiel:
ifconfig en0 delete 9.27.23.61
ifconfig lo0 alias 9.27.23.61 netmask 255.255.255.0
route add 9.27.23.61 127.0.0.1
metricserver stop
# Inaktivität von maximal 60 Sekunden oder bis zum Stoppen von Metric Server
let loopcount=0
while [[ "$loopcount" -lt "60" && 'ps -ef |grep AgentStop|
grep -c -v gr ep' -eq "1"]]
do
sleep 1
let loopcount=$loopcount+1
done
route delete 9.27.23.61
Beispiel:
call netsh interface ip delete address "LAN-Verbindung" addr=9.27.23.61
call netsh interface ip add address "LAN-Verbindung 2" addr=9.27.2.3.61
mask = 255.255.255.0
sleep 3
metricserver stop
Die Scripts metricserver, cpuload und memload können bei Ausführung auf Solaris-Maschinen mit mehreren CPUs unerwünschte Konsolnachrichten erzeugen. Dieses Verhalten ist auf die Verwendung des VMSTAT-Systembefehls zum Abrufen von CPU- und Speicherstatistiken vom Kernel zurückzuführen. Einige von VMSTAT zurückgegebene Nachrichten geben an, dass sich der Status des Kernels geändert hat. Die Scripts können diese Nachrichten nicht bearbeiten, was zu unnötigen Konsolnachrichten von der Shell führt.
Beispiele für solche Konsolnachrichten:
/opt/ibm/edge/lb/ms/script/memload[29]: TOTAL=: syntax error
/opt/ibm/edge/lb/ms/script/memload[31]: LOAD=4*100/0: divide by zero
/opt/ibm/edge/lb/ms/script/memload[29]: TOTAL=659664+: more tokens expected
Sie können diese Nachrichten ignorieren.
Dieses Problem kann auftreten, wenn die Integrität der Schlüsseldateien bei der Übertragung zum Client verloren geht.
Wenn Sie Ihre Schlüsseldateien von der Load-Balancer-Maschine mit FTP zum Back-End-Server übertragen, müssen Sie den Befehl put oder get im Binärmodus verwenden, um die Schlüsseldateien auf den FTP-Server zu stellen oder vom FTP-Server abzurufen.