LTMスペシャリストは、LTMデバイスのsyslogがリモートsyslogサーバーに送信されるようにする役割を担っています。
以下は、LTMデバイスがリモートsyslogサーバーに使用しているノードとモニターの詳細を示す構成ファイルからの抜粋です。
モニター
Syslog_15002 {
udpからのデフォルト
dest *：15002
}
ノード91.223.45.231{
Syslog_15002を監視する
画面RemoteSYSLOG
}
リモートsyslogサーバーとの通信に問題があるようです。ただし、プールモニターは、リモートサーバーが稼働していることを示しています。
ネットワーク部門は、LTMデバイスがsyslogサーバーと通信するのを妨げるファイアウォールルールやネットワークの問題がないことを確認しました。リモートsyslogサーバーを担当する部門は、syslogサーバーに問題がある可能性があることを示しています。LTMスペシャリストは、BIG-IPLTMログでリモートsyslogサーバーに関連するエラーをチェックします。何も見つかりません。LTMスペシャリストはtcpdumpを実行します。
tcpdump -nn port 15002、次の結果が得られます。
21：28：36.395543 IP 192.168.100.100.44772> 91.223.45.231.15002：UDP、長さ19
21：28：36.429073 IP 192.168.100.100.39499> 91.223.45.231.15002：UDP、長さ169
21：28：36.430714 IP 192.168.100.100.39499> 91.223.45.231.15002：UDP、長さ181
21：28：36.840524 IP 192.168.100.100.39499> 91.223.45.231.15002：UDP、長さ169
21：28：36.846547 IP 192.168.100.100.39499> 91.223.45.231.15002：UDP、長さ181
21：28：39.886343 IP 192.168.100.100.39499> 91.223.45.231.15002：UDP、長さ144NotE。192.168.100.100は、LTMデバイスの自己IPです。
ログファイルにリモートsyslogサーバーのエラーがないのはなぜですか？

LTMスペシャリストは、www.example.comの仮想サーバーを構成し、ショッピングカートアプリケーションを提供するアプリケーションサーバーのプールへの接続を負荷分散します。Cookieの永続性は仮想サーバーで有効になっています。ユーザーはアプリケーションに接続できますが、ユーザーのショッピングカートは更新されません。トラフィックキャプチャは次のことを示しています。
リクエスト：GET /cart/updatecart.php HTTP / 1.1ホスト：www.example.com接続：keep-aliveキャッシュコントロール：max-age = 0ユーザーエージェント：Mozilla / 5.0（Macintosh; Intel Mac OS X 10_7_5）AppleWebKit /537.4（KHTML、
Geckoのように）Chrome / 22.0.1229.94 Safari / 537.4 Accept：text / html、application / xhtml + xml、application / xml; q = 0.9、* / *; q = 0.8 Accept-EncodinG.gzip、deflate、sdch Accept-LanguagE .en-US、en; q = 0.8 Accept-Charset：ISO-8859-1、utf-8; q = 0.7、*; q = 0.3 CookiE.BIGipServerwebstore_pool = 353636524.20480.0000
応答：
HTTP / 1.1 200 OK
DatE.Wed、2012年10月24日18:00:13 GMT
サーバー：Apache / 2.2.22（Ubuntu）
X-Powered-By：PHP / 5.3.10-1ubuntu3.1
Set-CookiE.cartID = 647A5EA6657828C69DB8188981CB5; パス=/;
domain = wb01.example.com
キープアライブ-AlivE.timeout=5、max = 100
接続：キープアライブ
コンテンツ-TypE.text/html
アプリケーションに変更を加えることはできません。
問題を解決するためにLTMスペシャリストは何をすべきですか？

LTMデバイスには、パフォーマンスレイヤー4仮想リスニングとして構成された仮想サーバーがあります。
0.0.0.0：0は、アップストリームルーターへのパケットのルーティングを実行します。IPアドレス192.168.0.4のクライアントマシンは、IPアドレス10.0.0.99のLTMデバイスのアップストリームのホストに接続しようとしています。
ネットワークフローは非対称であり、次のTCPキャプチャが表示されます。
＃tcpdump -nnni 0.0 'ホスト192.168.0.4およびホスト10.0.0.99'
tcpdump：冗長な出力が抑制されました。完全なプロトコルデコードには-vまたは-vvを使用してください
0.0でリッスン、リンクタイプEN10MB（イーサネット）、キャプチャサイズ96バイト
05：07：55.499954 IP 192.168.0.4.35345> 10.0.0.99.443：S 3205656213：3205656213（0）ack 3267995082 win 1480
05：07：55.499983 IP 10.0.0.99.443> 192.168.0.4.35345：R 1：1（0）ack 1 win 0
05：07：56.499960 IP 192.168.0.4.35345> 10.0.0.99.443：S 3205656213：3205656213（0）ack 3267995082 win 1480
05：07：56.499990 IP 10.0.0.99.443> 192.168.0.4.35345：R 1：1（0）ack 1 win 0
キャプチャされた4パケット
LTMデバイスがフローを拒否しないようにするために、LTMスペシャリストがfastL4プロファイル内のどのオプションを有効にする必要がありますか？

新しいVLANvlan301が、パーティションApplicationAの可用性の高いLTMデバイスに設定されました。新しい直接接続されたバックエンドサーバーがvlan301に配置されました。ただし、デフォルトゲートウェイにpingを実行する接続の問題があります。LTMデバイスに設定されているVLANセルフIPは192.168.0.251と192.168.0.252で、フローティングIPは192.168.0.253です。LTMスペシャリストは、接続のトラブルシューティングを支援するためにパケットキャプチャを実行する必要があります。
VLAN vlan301上のLTMデバイスのデフォルトゲートウェイへのpingの試行をキャプチャするには、LTMスペシャリストがLTMデバイスのコマンドラインインターフェイスでどのコマンドを実行する必要がありますか。

クライアントが、認証を必要とするWebアプリケーションにログインしようとしています。次のHTTPヘッダーがクライアントによって送信されます。
GET / owa / HTTP / 1.1
承認：基本dXNlcm5hbWU6cGFzc3dvcmQ
ユーザーエージェント：curl / 7.26.0
ホスト：10.0.0.14
承認： */*
Accept-EncodinG。gzip、deflate
Webサーバーは次のHTTPヘッダーで応答しています。
HTTP /1.1401無許可
コンテンツ-TypE。text / html
サーバー：Microsoft-IIS / 7.5
WWW-AuthenticatE。NTLM
日にち。1977年8月16日水曜日19:12:31GMT
コンテンツ-長さ。1293
クライアントはログイン資格情報を確認し、正しい詳細が入力されていると信じています。
宛先WebサーバーがHTTP401応答を送信している理由は何ですか？