Citrix ADC

Lastenausgleich SYSLOG-Server

Die Citrix ADC Appliance sendet ihre SYSLOG-Ereignisse und -Nachrichten an alle konfigurierten externen Protokollserver. Dies führt zur Speicherung redundanter Nachrichten und erschwert Systemadministratoren die Überwachung. Um dieses Problem zu beheben, bietet die Citrix ADC Appliance Lastausgleichsalgorithmen, die die SYSLOG-Nachrichten zwischen den externen Protokollservern für eine bessere Wartung und Leistung ausgleichen können. Die unterstützten Load Balancing-Algorithmen umfassen RoundRobin, LeastBandWidth, CustomLoad, LeastConnection, LeastPackets und AuditLogHash.

Lastenausgleich von SYSLOG-Servern über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

  1. Fügen Sie einen Dienst hinzu, und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an und Lastausgleichsmethode als AUDITLOGHASH an.

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. Bing des Dienstes an den virtuellen Lastausgleichsserver.

    Bind lb vserver <name> <serviceName>

  4. Fügen Sie eine SYSLOG-Aktion hinzu, und geben Sie den Namen des Lastausgleichsservers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp enthält.

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und die Aktion angeben.

    add syslogpolicy <name> <rule> <action>

  6. Binden Sie die SYSLOG-Richtlinie an das System global, damit die Richtlinie wirksam wird.

    bind system global <policyName>

Lastenausgleich von SYSLOG-Servern über die GUI

  1. Fügen Sie einen Dienst hinzu, und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.

    Navigieren Sie zu Verkehrsverwaltung > Dienste, klicken Sie auf Hinzufügen und wählen Sie SYLOGTCP oder SYSLOGUDP als Protokoll aus.

  2. Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGTCP an und Lastausgleichsmethode als AUDITLOGHASH an.

    Navigieren Sie zu Verkehrsverwaltung > Virtuelle Server, klicken Sie auf Hinzufügen und wählen Sie SYLOGTCP oder SYSLOGUDP als Protokoll aus.

  3. Bing des Dienstes an den virtuellen Lastausgleichsserver an den Dienst.

    Bing des Dienstes an den virtuellen Lastausgleichsserver.

    Navigieren Sie zu Traffic Management > Virtuelle Server, wählen Sie einen virtuellen Server aus, und wählen Sie dann AUDITLOGHASH in der Load Balancing-Methode aus.

  4. Fügen Sie eine SYSLOG-Aktion hinzu, und geben Sie den Namen des Lastausgleichsservers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp enthält.

    Navigieren Sie zu System > Überwachung, klicken Sie auf Server und fügen Sie einen Server hinzu, indem Sie die Option LB Vserver unter Server auswählen.

  5. Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und die Aktion angeben.

    Navigieren Sie zu System > Syslog, klicken Sie auf Richtlinien, und fügen Sie eine SYSLOG-Richtlinie hinzu.

  6. Binden Sie die SYSLOG-Richtlinie an das System global, damit die Richtlinie wirksam wird.

    Navigieren Sie zu System > Syslog, wählen Sie eine SYSLOG-Richtlinie aus, klicken Sie auf Aktion, klicken Sie dann auf Globale Bindungen, und binden Sie die Richtlinie an systemglobal.

Beispiel:

Die folgende Konfiguration legt den Lastausgleich von SYSLOG-Nachrichten unter den externen Protokollservern fest, wobei die AUDITLOGHASH als Lastausgleichsmethode verwendet wird. Die AUDITLOGHASH-Methode gleicht den Datenverkehr basierend auf dem Eingabe-Hash-Wert von den Audit-Agents aus. Die Agents sind die Module, die ein Auditlog in einer Citrix ADC Appliance generieren. Wenn beispielsweise ein Agent LSN Auditlogs basierend auf Client-IP-Adresse Lastausgleich erstellt, generiert das LSN-Modul den Hash-Wert basierend auf ClientIP und übergibt den Hash-Wert an das auditlog-Modul. Das auditlog-Modul sendet die Auditlog-Meldungen, die denselben Hash-Wert haben, an den externen Syslog-Server.

Die Citrix ADC Appliance generiert SYSLOG-Ereignisse und Meldungen, die zwischen den Diensten, service1, service2 und Service 3 geladen werden.

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1

Einschränkungen:

  • Die Citrix ADC Appliance unterstützt keinen externen Lastenausgleich des virtuellen Servers, der die SYSLOG-Nachrichten zwischen den Protokollservern ausgleicht.

Lastenausgleich SYSLOG-Server