F5 BIG-IP LTM(Local Traffic Manager)은 네트워크 트래픽 관리의 핵심 요소입니다. 장비의 상태 확인부터 복잡한 컨넥션 문제 해결까지, 신속하고 정확한 진단을 위한 핵심 tmsh 명령어들을 용도별로 정리했습니다.
이 가이드는 F5 장비를 다루는 네트워크 엔지니어들이 현장에서 즉시 참조할 수 있도록 구성되었습니다.
1. ⚙️ 시스템 기본 정보 및 상태 확인
| 명령어 | 기능 및 설명 | 사용 시나리오 |
tmsh show sys version | F5 LTM 시스템의 버전 및 빌드 번호 확인 | OS 업그레이드 여부, 기능 호환성 점검 시 |
tmsh show sys hardware | F5 LTM 시스템의 하드웨어 정보 확인 (모델, 시리얼, 메모리 등) | 하드웨어 교체, 성능 문제 발생 시 리소스 점검 |
tmsh show sys cpu | CPU 사용률 및 부하 상태 확인 | 시스템 전반적인 성능 저하 진단 |
tmsh show sys memory | 메모리 사용량 및 스왑(Swap) 상태 확인 | 메모리 부족 또는 누수 현상 진단 |
tmsh show sys log ltm | LTM 이벤트 로그 확인 (기본, 필터링 가능) | 풀 멤버 상태 변경, 장애 발생 내역 추적 |
| `cat /var/log/ltm | tail -f` | LTM 로그를 실시간으로 확인 (tail -f는 지속적으로 업데이트) |
2. 🛡️ 고가용성(HA) 및 절체 상태 확인
F5는 보통 HA(Active/Standby) 구성을 사용합니다. 절체 상태 확인은 트러블슈팅의 기본입니다.
| 명령어 | 기능 및 설명 | 사용 시나리오 |
tmsh show cm failover-status | 장비의 현재 Failover 상태 확인 (Active/Standby 여부) | 트래픽이 한쪽 장비로만 몰릴 때, 절체 전후 확인 시 |
tmsh show sys ha-status | HA 그룹 상태 및 동기화 상태 확인 | HA 설정 오류, Sync 문제 발생 시 |
tmsh show cm traffic-group [traffic-group-1] | 특정 트래픽 그룹의 상태 확인 | 다중 트래픽 그룹 환경에서 특정 서비스의 HA 상태 확인 |
tmsh show sys failover | Active/Standby 유닛 정보를 포함한 Failover 전반 상태 확인 | HA 상태에 대한 심층 진단 시 |
run sys failover standby | 경고! 강제로 해당 장비를 Standby 상태로 전환 (절체 명령) | 유지보수 및 패치 작업 전 반드시 사용 (주의 요망) |
3. 🌐 네트워크 및 인터페이스 정보
L4 스위치로서 IP, VLAN, 라우팅 정보는 필수 점검 항목입니다.
| 명령어 | 기능 및 설명 | 사용 시나리오 |
tmsh show net interface | 물리 인터페이스 상태 확인 (링크 상태, 패킷 카운터 등) | 포트 장애, Link Up/Down 확인 시 |
tmsh list net trunk | LACP 상태 확인 (F5에서는 Trunk라고 지칭) | 스위치 포트 채널(LACP) 설정 오류 점검 시 |
tmsh list net vlan | VLAN 정보 및 태깅 설정 확인 | 통신이 안 될 때 VLAN 설정 점검 시 |
tmsh list net self | Self IP (VLAN에 할당된 IP) 정보 확인 | 장비 간 통신, SNAT 설정 문제 진단 시 |
tmsh list sys management-ip | 장비 관리 IP 정보 확인 | SSH 또는 Web GUI 접속 문제 발생 시 |
tmsh show sys ip-address all-properties | Virtual Server IP, Node IP, SNAT IP 등 F5 관련 모든 IP 주소 확인 | L4 장비의 전반적인 IP 주소 체계 파악 시 |
tmsh list net route | 라우팅 테이블 확인 | 외부 망 통신 및 Back-end 통신 경로 확인 시 |
tmsh show net arp | ARP 테이블 확인 | 특정 IP 주소에 대한 MAC 주소 불일치 확인 시 |
tmsh show net fdb | MAC 주소 테이블 확인 (VLAN 내 학습된 MAC 주소) | 스위칭 루프 및 MAC 주소 관련 문제 진단 |
4. 🔀 LTM 트래픽 및 오브젝트 상태
Virtual Server, Pool, Node는 LTM의 핵심 오브젝트입니다.
| 명령어 | 기능 및 설명 | 사용 시나리오 |
tmsh show ltm virtual | 모든 Virtual Server 상태, IP, Port, Connection 수 확인 | 서비스 접속 문제 발생 시 Virtual Server 활성화 여부 확인 |
tmsh show ltm pool | 모든 Pool의 상태 및 멤버(Real Server) 활성화/비활성화 상태 확인 | 특정 서비스의 부하 분산 상태 점검 |
tmsh show ltm pool [P_NAME] members | 특정 Pool의 멤버 상태 및 상세 정보 확인 | 특정 Real Server에 문제가 있을 때, 상세 진단 |
tmsh show ltm node | 모든 Node (Real Server IP) 상태 확인 | 서버 전반의 가용성 점검 |
tmsh list ltm virtual | grep -e virtual -e destination -e pool | Virtual Server, Destination IP, Pool 매핑 정보를 한 번에 확인 | VS와 Pool이 정확히 연결되었는지 확인 시 |
tmsh show ltm pool members | grep -e Ltm:: -e Reason | Pool 멤버 상태 변화 이유를 빠르게 확인 | 멤버가 Down된 원인 파악 시 |
5. 🔍 컨넥션 및 세션 심층 분석
현재 장비를 통과하는 트래픽 세션 및 지속성(Persistence) 기록을 확인합니다.
| 명령어 | 기능 및 설명 | 사용 시나리오 |
tmsh sys connection | 현재 활성 컨넥션의 목록 및 상태 확인 | 장비 부하의 원인이 되는 비정상 세션 확인 시 |
tmsh sys connection cs-server-addr [VIP] all-properties | 특정 Virtual Server로 들어오는 모든 컨넥션 상세 정보 확인 | 특정 VS에 접속 문제가 있을 때 상세 추적 |
tmsh sys connection ss-server-addr [RS_IP] all-properties | 특정 Real Server로 나가는 모든 컨넥션 상세 정보 확인 | 특정 서버에 부하가 집중되거나 통신 문제가 있을 때 추적 |
tmsh show ltm persistence persist-records | Persistence (세션 유지) 기록 목록 확인 | 세션이 의도치 않게 특정 서버로만 유지될 때 확인 |
bigtop / bigtop -delay 1 | 실시간 프로세스/리소스 사용 현황 확인 (CLI 기반 top 명령어) | CPU/Memory 사용량 증가 원인을 실시간으로 추적 |
🛑 컨넥션 강제 삭제 명령어 (주의 필요)
세션 초기화가 필요한 경우에 사용합니다. (세션이 끊어지므로 운영에 영향이 갑니다.)
| 명령어 | 기능 및 설명 | 주의 사항 |
delete sys connection cs-client-addr [C_IP] | 특정 클라이언트와 연결된 커넥션만 삭제 | 보통 클라이언트 쪽만 끊어지므로 많이 사용됨. |
delete sys connection ss-server-addr [R_IP] | 특정 Real Server로 연결된 모든 클라이언트 커넥션 삭제 | 해당 서버로 연결된 모든 사용자 세션이 강제 종료됨. |
🛠️ 엔지니어 필수! 벤더별 명령어 총정리
현장에서 급할 때 바로 찾아보세요. 기초 이론부터 Cisco, HP, Juniper, L4 장비까지 모두 정리했습니다.
답글 남기기