【Check Point R77.30】ClusterXL 状態確認コマンドまとめ

ファイアウォール(UTM)

作業環境

  • Check Point R77.30 Standalone x2(Full High Availability Cluster)
    • VMware 上にインストール

ClusterXL 状態確認コマンド

cphaconf cluster_id get: クラスタグローバル ID を表示

ClusterXL ではクラスタメンバ間でクラスタグローバル ID が一致している必要がありますが、cphaconf cluster_id get ではこのクラスタグローバル ID を表示できます。

[Expert@CP7730-01:0]# cphaconf cluster_id get

cphaconf cluster_id: 254

cphaprob state: クラスタ・同期リンクの状態を表示

cphaprob state ではクラスタ自体及び同期リンクの状態を確認することができます。クラスタで同期リンクを 2 つ以上設定している場合でも、インタフェース ID の最も小さいインタフェースについてのみ表示されます。

  • Active 側で実行した場合
[Expert@CP7730-01:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

Number     Unique Address  Assigned Load   State

1 (local)  192.168.247.30  100%            Active
2          192.168.247.31  0%              Standby
  • Standby 側で実行した場合
[Expert@CP7730-02:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

Number     Unique Address  Assigned Load   State

1          192.168.247.30  100%            Active
2 (local)  192.168.247.31  0%              Standby

cphaprob -a if: インターフェース状態及び VIP の表示

cphaprob -a if では各インターフェースの状態やロール、インターフェースごとの VIP の確認をすることができます。

  • Active 側で実行した場合
[Expert@CP7730-01:0]# cphaprob -a if

Required interfaces: 2
Required secured interfaces: 2

eth0       Disconnected          non sync(non secured), multicast
eth1       UP                    sync(secured), multicast
eth2       UP                    sync(secured), multicast

Virtual cluster interfaces: 2

eth1            192.168.247.32
eth2            10.0.1.32
  • Standby 側で実行した場合
[Expert@CP7730-02:0]# cphaprob -a if

Required interfaces: 2
Required secured interfaces: 2

eth0       Disconnected          non sync(non secured), multicast
eth1       UP                    sync(secured), multicast
eth2       UP                    sync(secured), multicast

Virtual cluster interfaces: 2

eth1            192.168.247.32
eth2            10.0.1.32

cphaprob role: クラスタメンバのロールの表示

cphaprob role では各クラスタメンバのロールの確認ができます。以下の出力例のように Active 側ではロールが Master、Standby 側ではロールが Non-Master と表示されます。

  • Active 側で実行した場合
[Expert@CP7730-01:0]# cphaprob role

Number     Role

1 (local)  Master
2          Non-Master
  • Standby 側で実行した場合
[Expert@CP7730-02:0]# cphaprob role

Number     Role

1          Master
2 (local)  Non-Master

cphaprob tablestat: クラスタメンバの IP アドレス一覧を表示

cphaprob tablestat では各クラスタメンバの各インターフェースの IP アドレスを一覧で表示できます。ただし、対向メンバのプライベートインターフェースの IP アドレスは表示されません。

  • Active 側で実行した場合
[Expert@CP7730-01:0]# cphaprob tablestat

----   Unique IP's Table  ----

Member          Interface       IP-Address
------------------------------------------

(Local)
0               1               192.168.159.30
0               2               192.168.247.30
0               3               10.0.1.30

1               2               192.168.247.31
1               3               10.0.1.31

------------------------------------------
  • Standby 側で実行した場合
[Expert@CP7730-02:0]# cphaprob tablestat

----   Unique IP's Table  ----

Member          Interface       IP-Address
------------------------------------------
0               2               192.168.247.30
0               3               10.0.1.30


(Local)
1               1               192.168.159.31
1               2               192.168.247.31
1               3               10.0.1.31

------------------------------------------

cphaprob syncstat: 同期に関する統計情報の表示

cphaprob syncstat では同期に関する統計情報などを表示できます。

[Expert@CP7730-01:0]# cphaprob syncstat

Sync Statistics (IDs of F&A Peers - 1 ):

Other Member Updates:
Sent retransmission requests...................  0
Avg missing updates per request................  0
Old or too-new arriving updates................  179
Unsynced missing updates.......................  0
Lost sync connection (num of events)...........  2
Timed out sync connection .....................  0

Local Updates:
Total generated updates .......................  16527
Recv Retransmission requests...................  0
Recv Duplicate Retrans request.................  0

Blocking Events................................  0
Blocked packets................................  0
Max length of sending queue....................  0
Avg length of sending queue....................  0
Hold Pkts events...............................  0
Unhold Pkt events..............................  0
Not held due to no members.....................  0
Max held duration (sync ticks).................  0
Avg held duration (sync ticks).................  0

Timers:
Sync tick (ms).................................  100
CPHA tick (ms).................................  100

Queues:
Sending queue size.............................  512
Receiving queue size...........................  256

cphaprob -l list: ClusterXL 監視項目の表示

cphaprob -l list では ClusterXL で監視している各項目の状態を確認できます。これらの項目の内一つでも状態が NG となった場合はフェイルオーバーが発生します。

[Expert@CP7730-01:0]# cphaprob -l list

Built-in Devices:

Device Name: Interface Active Check
Current state: OK

Device Name: Recovery Delay
Current state: OK

Registered Devices:

Device Name: Synchronization
Registration number: 0
Timeout: none
Current state: OK
Time since last report: 1625.5 sec

Device Name: Filter
Registration number: 1
Timeout: none
Current state: OK
Time since last report: 1625.5 sec

Device Name: routed
Registration number: 2
Timeout: none
Current state: OK
Time since last report: 1622 sec

Device Name: cphad
Registration number: 3
Timeout: 30 sec
Current state: OK
Time since last report: 1699 sec
Process Status: UP

Device Name: fwd
Registration number: 4
Timeout: 30 sec
Current state: OK
Time since last report: 1692.8 sec
Process Status: UP

ClusterXL を手動でフェイルオーバーさせるコマンド

ClusterXL ではコマンドを使用して手動でフェイルオーバーさせることができます。

使用するコマンドは以下です。

ClusterXL 手動フェイルオーバーコマンド
  1. clusterXL_admin down
  2. clusterXL_admin up

上記コマンドは Active 機にて実行します。

[Expert@CP7730-01:0]# clusterXL_admin down
Setting member to administratively down state ...
Member current state is Down

clusterXL_admin down を実行すると、以下のように名前が admin_down で状態が problem の監視対象デバイスが追加され、それによってクラスタメンバとしての状態が Down となり、結果としてフェイルオーバーが発生します。

[Expert@CP7730-01:0]# cphaprob -l list
.
.
.
Device Name: admin_down
Registration number: 5
Timeout: none
Current state: problem
Time since last report: 21.1 sec

clusterXL_admin down を実行した後の各クラスタメンバの状態は以下の通りです。

  • clusterXL_admin down を実行した機器側
[Expert@CP7730-01:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

Number     Unique Address  Assigned Load   State

1 (local)  192.168.247.30  0%              Down
2          192.168.247.31  100%            Active

[Expert@CP7730-01:0]# cphaprob role

Number     Role

1 (local)  Non-Master
2          Master
  • Standby だった機器側
[Expert@CP7730-02:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

Number     Unique Address  Assigned Load   State

1          192.168.247.30  0%              Down
2 (local)  192.168.247.31  100%            Active

[Expert@CP7730-02:0]# cphaprob role

Number     Role

1          Non-Master
2 (local)  Master

フェイルオーバーしたことを確認後は、clusterXL_admin down を実行した機器上で clusterXL_admin up を実行します。

[Expert@CP7730-01:0]# clusterXL_admin up
Setting member to normal operation ...
Member current state is Standby

clusterXL_admin up を実行すると、clusterXL_admin down によって作成された、名前が admin_down で状態が problem の監視対象デバイスが削除されます。

clusterXL_admin up を実行するとクラスタメンバの状態は Down から Standby になります。

[Expert@CP7730-01:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

Number     Unique Address  Assigned Load   State

1 (local)  192.168.247.30  0%              Standby
2          192.168.247.31  100%            Active

【Check Point R81.10】ClusterXL 状態確認コマンドまとめ
作業環境CheckPointR81.10Standalonex2(FullHighAvailabilityCluster)VMware上にインストールClusterXL状態確認コマンド古いバージョンではClusterXL状態確認のためにCl...
nwengblog.com
2022.04.28
Check Point アプライアンス設定用情報まとめ
基礎知識【LT風】CheckPointアプライアンス構築ロードマップ※以下は公式マニュアル等の内容のまとめ【CheckPointR80.40】構築用メモ【基礎知識】【CheckPointR80.40】インターフェース設定の基礎知識【Chec...
nwengblog.com
2021.05.10
スポンサーリンク
タイトルとURLをコピーしました