今さらですけど HA group　について。
HSRP の Interface track のなんかめんどくさいやつです。
それ以上でも以下でもなんでもないです。
Priority の設定が細かくできるようになってるだけで、概念は Interface track そのものです。
ネットワーク機器っぽくて悪くはないんですけど、もうちょっとシンプルにしても良かったんじゃないかと思ってます。
Active と Standby で持ち点を比較して、点数の高いほうが基本的に Active になります。
点数のやり取りは Network Failover のパケットでやるので、Network Failover は必須です。
で、点数の基準は Trunk (channel) と pool のメンバがどれだけ生きてるか。
メンバが死ぬと点数が下がります。
はい、ここで気づきますが Active と Standby で同じ pool を監視してはだめです。
メンバダウンのタイミングによっては Failover → Failback のコンボが発動します。
Active Bonus である程度は回避できると思いますけど、基本は直接つながってるリンクを監視するものだと思ってください。
リンクダウンすると瞬間 Failover するので結構楽しいです。
ちなみに /var/log/ltm （だったかな？）に点数ログが出るので確認用に。
tmsh でも色々見ることができます。
マニュアルに色々くわしく書いてあるので、見といて損はないですよ。
点数の割り振りは正直考えるのがめんどくさいので（というか設定ガイドラインとかないし）、リンクダウンで即 Failover させるって使い方が多くなるんじゃないかなあ。

巷でまったく噂のない tmsh ですが、10.1.0 で結構使えるようになってるのかも。
CLI 自動化できるのがいいですね。
もともと CLI 系の人なので、嫌いじゃないというのがポイントですね。
俺の Tab は減りが早いです。
というわけで、暇があったら script 方面で色々試してみるつもりです。
本来の仕事はまったく無視ですが、将来役に立つに違いない。
Virtual Server をいっぱい作るぜー、とか斬新なことはあまりしないと思います。
たぶん需要はないけど乞うご期待。

奥さん、DTLS は ssldump で読めないらしいですよ。
いや、それ以前に ssldump を使うなら wireshark で秘密鍵を使ったほうが俺は便利だと思います。
まず、秘密鍵をサーバからパクってきます。
それをローカルのわかりやすい場所においてください。
あとは、Edit > Preferences > Protocols > SSL で下のように指定してください。
RSA keys list : 192.168.1.100,443,http,C:\server.key
SSL debug file : 適当なファイル
debug file を適宜消しながらやってみると見えます。
さすがに限界はあって DHE なんかは見えないようです。暗号形式に関しては ssldump と一緒か。
正直なところ、こうやればいい！ってところまで把握してないので、見えるまでがんばってください。
おー、見えたおっけー的な発想。
こんなページに検索で来てくれた人ごめんなさい。

皆さん大好きな wireshark についてです。
とても便利なのは言うまでもないですが、デフォルトの設定だと勘違いをすることがあるので
軽くお勧めを書きます（特に俺のように基本を理解できてない人向け）
Edit > Preferences > Protocols > HTTP
で、Reassemble　～ のチェックを切っておくと分割された HTTP メッセージを再構成した
表示をしてくれなくなるので良いです。
場合にもよるので使い分けよう。
あと、すげえ騙されやすいのが TCP の Relative sequence numbers ～ ってやつ。
オフにすると真実が見えます。
※注意※
真の NE にはまったく不要な内容です。
馬鹿なやつだと笑っていただけるとありがたいです。

ついに見つけた。

http://devcentral.f5.com/wiki/default.aspx/iRules.HSL

これが巷で噂の High Speed Logging というものらしいです。
試してないし、試すつもりもあまりないので、「ふーん」みたいな。