Citrix ADC

Konfigurieren eines Stream-Selektors

Ein Traffic-Stream-Selektor ist ein optionaler Filter zum Identifizieren einer Entität, für die Sie den Zugriff drosseln möchten. Der Selektor wird auf eine Anforderung oder eine Antwort angewendet und wählt Datenpunkte (Schlüssel) aus, die mit einer Rate Stream Identifier analysiert werden können. Diese Datenpunkte können auf fast jedem Merkmal des Datenverkehrs basieren, einschließlich IP-Adressen, Subnetze, Domänennamen, TCP- oder UDP-Bezeichner und bestimmten Strings oder Erweiterungen in URLs.

Ein Stream-Selektor besteht aus einzelnen Standard-Syntaxausdrücken, die selectlets genannt werden. Jedes Selectlet ist ein nicht zusammengesetzter Standard-Syntaxausdruck. Ein Traffic-Stream-Selektor kann bis zu fünf nicht-zusammengesetzte Ausdrücke enthalten, die als selectlets bezeichnet werden. Jedes Selectlet wird als in einer AND- Beziehung mit den anderen Ausdrücken betrachtet. Im Folgenden sind einige Beispiele für Selektlets:

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"

Die Reihenfolge, in der Sie Parameter angeben, ist signifikant. Wenn Sie beispielsweise eine IP-Adresse und eine Domäne (in dieser Reihenfolge) in einem Selektor konfigurieren und dann die Domäne und die IP-Adresse (in umgekehrter Reihenfolge) in einem anderen Selektor angeben, betrachtet Citrix ADC diese Werte als eindeutig. Dies kann dazu führen, dass dieselbe Transaktion zweimal gezählt wird. Wenn mehrere Richtlinien denselben Selektor aufrufen, kann der Citrix ADC erneut dieselbe Transaktion mehrmals zählen.

Hinweis: Wenn Sie einen Ausdruck in einem Stream-Selektor ändern, erhalten Sie möglicherweise einen Fehler, wenn eine Richtlinie, die ihn aufruft, an eine neue Richtlinienbezeichnung oder einen neuen Bindepunkt gebunden ist. Angenommen, Sie erstellen einen Stream-Selektor namens MyStreamSelector1, rufen ihn aus MyLimitid1 auf und rufen den Bezeichner aus einer DNS-Richtlinie namens DNSrateLimit1 auf. Wenn Sie den Ausdruck in MyTreamSelector1 ändern, wird möglicherweise eine Fehlermeldung angezeigt, wenn Sie DNSrateLimit1 an einen neuen Bindepunkt binden. Die Problemumgehung besteht darin, diese Ausdrücke zu ändern, bevor die Richtlinien erstellt werden, die sie aufrufen.

So konfigurieren Sie einen Traffic-Stream-Selektor mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add stream selector <name> <rule> ...

Beispiel:

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC

So konfigurieren Sie einen Stream-Selektor mit dem Konfigurationsdienstprogramm

Navigieren Sie zu AppExpert > Ratenbegrenzung > Selektoren, klicken Sie auf Hinzufügen und geben Sie die relevanten Details an.

Konfigurieren eines Stream-Selektors