-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren des Citrix ADC für die Webserver-Protokollierung
-
Anpassen der Protokollierung auf dem NSWL-Clientsystem
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Anpassen der Protokollierung auf dem NSWL-Clientsystem
Sie können die Protokollierung auf dem NSWL-Clientsystem anpassen, indem Sie zusätzliche Änderungen an der NSWL-Clientkonfigurationsdatei (log.conf) vornehmen. Verwenden Sie einen Texteditor, um die Konfigurationsdatei log.conf auf dem Clientsystem zu ändern.
Zum Anpassen der Protokollierung verwenden Sie die Konfigurationsdatei, um Filter und Protokolleigenschaften zu definieren.
- Protokollfilter. Filtern Sie Protokollinformationen anhand der Host-IP-Adresse, des Domänennamens und des Hostnamens der Webserver.
- Protokollierungseigenschaften. Jeder Filter verfügt über einen Satz von Protokolleigenschaften. Die Protokolleigenschaften legen fest, wie die gefilterten Protokollinformationen gespeichert werden.
Beispielkonfigurationsdatei
Im Folgenden finden Sie eine Beispielkonfigurationsdatei:
##########
# This is the NSWL configuration file
# Only the default filter is active
# Remove leading # to activate other filters
##########
##########
# Default filter (default on)
# W3C Format logging, new file is created every hour or on reaching 10MB file size,
# and the file name is Exyymmdd.log
##########
Filter default
begin default
logFormat W3C
logInterval Hourly
logFileSizeLimit 10
logFilenameFormat Ex%`{`%y%m%d}t.log
end default
##########
# Citrix ADC caches example
# CACHE_F filter covers all the transaction with HOST name www.netscaler.com and the listed server ip's
##########
#Filter CACHE_F HOST www.netscaler.com IP 192.168.100.89 192.168.100.95 192.168.100.52 192.168.100.53 ON
##########
# netscaler origin server example
# Not interested in Origin server to Cache traffic transaction logging
##########
#Filter ORIGIN_SERVERS IP 192.168.100.64 192.168.100.65 192.168.100.66 192.168.100.67 192.168.100.225 192.168.100.226 192.168.
100.227 192.168.100.228 OFF
##########
# netscaler image server example
# all the image server logging.
##########
#Filter IMAGE_SERVER HOST www.netscaler.images.com IP 192.168.100.71 192.168.100.72 192.168.100.169 192.168.100.170 192.168.10
0.171 ON
##########
# NCSA Format logging, new file is created every day midnight or on reaching 20MB file size,
# and the file name is /datadisk5/netscaler/log/NS<hostname>/Nsmmddyy.log.
# Exclude objects that ends with .gif .jpg .jar.
##########
#begin ORIGIN_SERVERS
# logFormat NCSA
# logInterval Daily
# logFileSizeLimit 40
# logFilenameFormat /datadisk5/ORGIN/log/%v/NS%`{`%m%d%y}t.log
# logExclude .gif .jpg .jar
#end ORIGIN_SERVERS
##########
# NCSA Format logging, new file is created every day midnight or on reaching 20MB file size,
# and the file name is /datadisk5/netscaler/log/NS<hostname>/Nsmmddyy.log with log record timestamp as GMT.
##########
#begin CACHE_F
# logFormat NCSA
# logInterval Daily
# logFileSizeLimit 20
# logFilenameFormat /datadisk5/netscaler/log/%v/NS%`{`%m%d%y}t.log
# logtime GMT
#end CACHE_F
##########
# W3C Format logging, new file on reaching 20MB and the log file path name is
# atadisk6/netscaler/log/server's ip/Exmmyydd.log with log record timestamp as LOCAL.
##########
#begin IMAGE_SERVER
# logFormat W3C
# logInterval Size
# logFileSizeLimit 20
# logFilenameFormat /datadisk6/netscaler/log/%AEx%`{`%m%d%y}t
# logtime LOCAL
#end IMAGE_SERVER
##########
# Virtual Host by Name firm, can filter out the logging based on the host name by,
##########
#Filter VHOST_F IP 10.101.2.151 NETMASK 255.255.255.0
#begin VHOST_F
# logFormat W3C
# logInterval Daily
# logFileSizeLimit 10
logFilenameFormat /ns/prod/vhost/%v/Ex%`{`%m%d%y}t
#end VHOST_F
########## END FILTER CONFIGURATION ##########
Erstellen von Filtern
Sie können die Standardfilterdefinition in der Konfigurationsdatei (log.conf) verwenden, oder Sie können den Filter ändern oder einen neuen Filter erstellen. Sie können mehrere Protokollfilter erstellen.
Hinweis: Die konsolidierte Protokollierung, die Transaktionen protokolliert, für die kein Filter definiert ist, verwendet den Standardfilter, wenn er aktiviert ist. Die konsolidierte Protokollierung aller Server kann nur durch Definition des Standardfilters erfolgen.
Wenn der Server mehrere Websites hostet und jede Website einen eigenen Domänennamen hat und jede Domäne einem virtuellen Server zugeordnet ist, können Sie die Webserverprotokollierung so konfigurieren, dass für jede Website ein separates Protokollverzeichnis erstellt wird. In der folgenden Tabelle werden die Parameter zum Erstellen eines Filters angezeigt.
Parameter | Gibt an |
---|---|
filterName | Name des Filters. Der Filtername kann alphanumerische Zeichen enthalten und darf nicht länger als 59 Zeichen sein. Filternamen, die länger als 59 Zeichen sind, werden auf 59 Zeichen abgeschnitten. |
HOST name | Hostname des Servers, für den die Transaktionen protokolliert werden. |
IP ip | IP-Adresse des Servers, für den Transaktionen protokolliert werden sollen (z. B. wenn der Server mehrere Domänen mit einer IP-Adresse hat). |
IP ip 2…ip n: | Mehrere IP-Adressen (z. B. wenn die Serverdomäne über mehrere IP-Adressen verfügt). |
ip6 ip | IPv6-Adresse des Servers, für den Transaktionen protokolliert werden sollen. |
IP ip NETMASK mask | IP-Adressen und Netzmaskenkombination, die in einem Subnetz verwendet werden sollen. |
ON | OFF |
Aktivieren oder deaktivieren Sie den Filter, um Transaktionen zu protokollieren. Wenn kein Argument ausgewählt ist, ist der Filter aktiviert (ON). |
Tabelle 1. Parameter zum Erstellen eines Filters
So erstellen Sie einen Filter
Um einen Filter zu erstellen, geben Sie den folgenden Befehl in der Datei log.conf ein:
-
filter <filterName> <HOST name> | [IP<ip> ] | [IP<ip 2...ip n> ] | <IP ip NETMASK mask> [ON | OFF]
-
filter <filterName> <HOST name> | [IP6 ip/<prefix length>] [ON | OFF]
So erstellen Sie einen Filter für einen virtuellen Server
Um einen Filter für einen virtuellen Server zu erstellen, geben Sie den folgenden Befehl in der Datei log.conf ein:
filter <filterName> <VirtualServer IP address>
Beispiel
Im folgenden Beispiel geben Sie die IP-Adresse 192.168.100.0 und die Netzmaske 255.255.255.0 an. Der Filter gilt für IP-Adressen 192.168.100.1 bis 192.168.100.254.
Filter F1 HOST www.netscaler.com ON
Filter F2 HOST www.netscaler.com IP 192.168.100.151 ON
Filter F3 HOST www.netscaler.com IP 192.168.100.151 192.165.100.152 ON
Filter F4 IP 192.168.100.151
Filter F5 IP 192.168.100.151 HOST www.netscaler.com OFF
Filter F6 HOST www.netscaler.com HOST www.xyz.com HOST www.abcxyz.com IP 192.168.100.200 ON
Filter F7 IP 192.250.100.0 NETMASK 255.255.255.0
Filter F8 HOST www.xyz.com IP 192.250.100.0 NETMASK 255.255.255.0 OFF
For creating filters for servers having IPv6 addresses.
Filter F9 2002::8/112 ON
Filter F10 HOST www.abcd.com IP6 2002::8 ON
Festlegen von Protokolleigenschaften
Die Protokolleigenschaften werden auf alle Protokolleinträge angewendet, die dem Filter zugeordnet sind. Die Definition der Log -Eigenschaft beginnt mit dem Schlüsselwort BEGIN und endet mit END, wie im folgenden Beispiel dargestellt:
BEGIN <filtername>
logFormat ...
logFilenameFormat ...
logInterval ...
logFileSize ....
logExclude ....
logTime ….
END
Einträge in der Definition können Folgendes umfassen:
-
LogFormat gibt die Webserverprotokollierungsfunktion an, die NCSA, W3C Extended und benutzerdefinierte Protokolldateiformate unterstützt.
Standardmäßig ist die logformat-Eigenschaft w3c. Geben Sie zum Überschreiben custom oder NCSA in die Konfigurationsdatei ein, z. B.:
LogFormat NCSA
Hinweis: Für die Formate NCSA und benutzerdefiniertes Protokoll wird die Ortszeit zum Zeitstempeln von Transaktionen und zur Dateirotation verwendet.
-
LogInterval gibt die Intervalle an, in denen neue Protokolldateien erstellt werden. Verwenden Sie einen der folgenden Werte:
- Stündlich: Jede Stunde wird eine Datei erstellt.
- Täglich: Jeden Tag um Mitternacht wird eine Datei erstellt. Standardwert.
- Wöchentlich: Jeden Sonntag um Mitternacht wird eine Datei erstellt.
- Monatlich: Eine Datei wird am ersten Tag des Monats um Mitternacht erstellt.
- Keine: Eine Datei wird nur einmal erstellt, wenn die Webserver-Protokollierung beginnt.</span>
Beispiel:
LogInterval Daily
LogFileSizeLimit gibt die maximale Größe der Protokolldatei in MB an. Es kann mit jedem Protokollintervall (wöchentlich, monatlich usw.) verwendet werden. Eine Datei wird erstellt, wenn die maximale Dateigröße erreicht ist oder wenn die definierte Protokollintervall-Zeit verstrichen ist.
Um dieses Verhalten zu überschreiben, geben Sie die Größe als logintervall-Eigenschaft an, damit eine Datei nur erstellt wird, wenn die Größe der Protokolldatei erreicht ist.
Die Standardeinstellung LogFileSizeLimit ist 10 MB.
Beispiel:
LogFileSizeLimit 35
-
LogFilenameFormat gibt das Dateinamenformat der Protokolldatei an. Der Name der Datei kann von den folgenden Typen sein:
-
Statisch: Gibt eine konstante Zeichenfolge an, die den absoluten Pfad und Dateinamen enthält.
Dynamisch: Gibt einen Ausdruck an, der das folgende Format enthält:
- IP-Adresse des Servers
- Datum (% {format} t)
- URL-Suffix (%x)
- Hostname (%v)
-
Beispiel:
LogFileNameFormat Ex%`{`%m%d%y}t.log
Dieser Befehl erstellt den ersten Dateinamen als exmmddyy.log und erstellt dann jede Stunde eine Datei mit dem Dateinamen: Exmmddyy.log.0, Exmmddyy.log.1,…, Exmmddyy.log.n.
Beispiel:
LogInterval size
LogFileSize 100
LogFileNameFormat Ex%`{`%m%d%y}t
Achtung:
Das im Befehl LogFileNameFormat angegebene Datumsformat%t überschreibt die Protokollintervall-Eigenschaft für diesen Filter. Um zu verhindern, dass täglich eine neue Datei erstellt wird, anstatt wenn die angegebene Protokolldateigröße erreicht ist, verwenden Sie nicht %t im LogFileNameFormat.
- LogExclude verhindert die Protokollierung von Transaktionen mit den angegebenen Dateierweiterungen.
Beispiel:
LogExclude .html
Mit diesem Befehl wird eine Protokolldatei erstellt, die Protokolltransaktionen für *.html Dateien ausschließt.
LogTime gibt die Protokollzeit entweder als GMT oder LOCAL an.
Die Standardwerte sind:
- NCSA-Protokolldateiformat: LOKAL
- W3C-Protokolldateiformat: GMT.
Grundlegendes zu NCSA- und W3C-Protokollformaten
Citrix ADC unterstützt die folgenden Standard-Protokolldateiformate:
- Gemeinsames NCSA-Protokollformat
- Erweitertes W3C-Protokollformat
Gemeinsames NCSA-Protokollformat
Wenn das Protokolldateiformat NCSA ist, werden in der Protokolldatei Protokollinformationen im folgenden Format angezeigt:
Client_IP_address -User_Name [Date:Time -TimeZone] "Method Object HTTP_version" HTTP_StatusCode BytesSent
Wenn Sie das NCSA Common Protokollformat verwenden möchten, geben Sie NCSA in das Argument LogFormat in der Datei log.conf ein.
In der folgenden Tabelle wird das NCSA Common Protokollformat beschrieben.
Argument | Gibt an |
---|---|
Client_IP_Adresse | Die IP-Adresse des Clientcomputers. |
Benutzername | Der Benutzername. |
Datum | Das Datum der Transaktion. |
Zeit | Der Zeitpunkt, zu dem die Transaktion abgeschlossen wurde. |
Zeitzone | Die Zeitzone (Greenwich Mean Time oder Ortszeit). |
Methode | Die Anforderungsmethode (z. B. GET, POST). |
Object | Die URL. |
HTTP_version | Die vom Client verwendete HTTP-Version. |
HTTP_StatusCode | Der Statuscode in der Antwort. |
Gesendete Bytes | Die Anzahl der vom Server gesendeten Bytes. |
Erweitertes W3C-Protokollformat
Eine erweiterte Protokolldatei enthält eine Sequenz von Zeilen, die ASCII-Zeichen enthalten, die entweder durch einen Zeilenvorschub (LF) oder die Sequenz Carriage Return Line Feed (CRLF) beendet werden. Protokolldateigeneratoren müssen der Zeilenbeendungskonvention für die Plattform folgen, auf der sie ausgeführt werden.
Protokollanalysatoren müssen entweder LF- oder CRLF-Formular akzeptieren. Jede Zeile kann entweder eine Direktive oder einen Eintrag enthalten. Wenn Sie das W3C Extended Logformat verwenden möchten, geben Sie W3C als Log-Format Argument in der Datei log.conf ein.
Standardmäßig wird das standardmäßige W3C-Protokollformat intern als benutzerdefiniertes Protokollformat definiert, das wie folgt dargestellt wird:
%`{`%Y-%m-%d%H:%M:%S}t %a %u %S %A %p %m %U %q %s %j %J %T %H %+{user-agent}i %+{cookie} i%+{referer}i
Sie können auch die Reihenfolge ändern oder einige Felder in diesem W3C-Protokollformat entfernen. Zum Beispiel:
logFormat W3C %`{`%Y-%m-%d%H:%M:%S}t %m %U
W3C-Protokolleinträge werden im folgenden Format erstellt:
#Version: 1.0 #Fields: date time cs-method cs-uri #Date: 12-Jun-2001 12:34 2001-06-12 12:34:23 GET /sports/football.html 2001-06-12 12:34:30 GET /sports/football.html
Einträge
Einträge bestehen aus einer Folge von Feldern, die sich auf eine einzelne HTTP-Transaktion beziehen. Felder sind durch Leerzeichen getrennt; Citrix empfiehlt die Verwendung von Tabulatorzeichen. Wenn ein Feld in einem bestimmten Eintrag nicht verwendet wird, markiert ein Bindestrich (-) das ausgelassen Feld.
Richtlinien
Weitere Informationen zum Protokollierungsprozess finden Sie in der Tabelle Richtlinien. Zeilen, die mit dem Pfundzeichen (#) beginnen, enthalten Anweisungen.
Beispiel:
Die folgende Beispielprotokolldatei zeigt die Protokolleinträge im W3C Extended Logformat:
#Version: 1.0 #Fields: time cs-method cs-uri #Date: 12-Jan-1996 00:00:00 00:34:23 GET /sports/football.html 12:21:16 GET /sports/football.html 12:45:52 GET /sports/football.html 12:57:34 GET /sports/football.html
Felder
Die Fields Direktive listet eine Sequenz von Feldbezeichnern auf, die die in jedem Eintrag aufgezeichneten Informationen angeben. Feldbezeichner können eine der folgenden Formen haben:
- Bezeichner: Bezieht sich auf die Transaktion als Ganzes.
- Präfix-Identifier: Bezieht sich auf den Informationsaustausch zwischen Parteien, die durch das Wertpräfix definiert sind.
- Präfix (Header): Gibt den Wert des HTTP-Header-Feldheaders für die Übertragung zwischen Parteien durch das Wertpräfix definiert. Felder, die auf diese Weise angegeben werden, haben immer den Typ.
In der folgenden Tabelle werden definierte Präfixe beschrieben.
Prefix | Gibt an |
---|---|
c | Client |
s | Server |
r | Remote |
cs | Client zu Server |
Sc | Server zum Client |
sr | Server zu Remote-Server (Präfix, das von Proxies verwendet wird) |
r | Remoteserver-zu-Server (Präfix, das von Proxies verwendet wird) |
x | Anwendungsspezifischer Bezeichner |
Beispiele:
Die folgenden Beispiele sind definierte Bezeichner, die Präfixe verwenden:
cs-method: Die Methode in der Anforderung, die vom Client an den Server gesendet wird.
sc (Referer): Das Feld Referer in der Antwort.
c-ip: Die IP-Adresse des Clients.
Bezeichner
In der folgenden Tabelle werden die Kennungen des erweiterten W3C-Protokollformats beschrieben, für die kein Präfix erforderlich ist.
ID | Beschreibung |
---|---|
Datum | Das Datum, an dem die Transaktion durchgeführt wurde. |
Zeit | Der Zeitpunkt, zu dem die Transaktion abgeschlossen ist. |
Zeitaufwand | Die Zeit, die (in Sekunden) für den Abschluss der Transaktion benötigt wird. |
Bytes | Die Anzahl der übertragenen Bytes. |
zwischengespeichert | Zeichnet auf, ob ein Cache-Treffer aufgetreten ist. Eine Null gibt einen Cache-Fehler an. |
Tabelle 5. W3C Extended Log-Format-Bezeichner (kein Präfix erforderlich)
In der folgenden Tabelle werden die Kennungen des erweiterten W3C-Protokollformats beschrieben, für die ein Präfix erforderlich ist.
ID | Beschreibung |
---|---|
IP | Die IP-Adresse und die Portnummer. |
DNS | Der DNS-Name. |
Status | Der Statuscode. |
comment | Der mit Statuscode zurückgegebene Kommentar. |
method | Die Methode. |
url | Die URL. |
url-stem | Der Stammteil der URL. |
url-query | Der Abfrageteil der URL. |
Tabelle 6. W3C Extended Log-Format-Bezeichner (erfordert ein Präfix)
Mit dem W3C Extended Log-Dateiformat können Sie Protokollfelder auswählen. Diese Felder sind in der folgenden Tabelle dargestellt.
Feld | Beschreibung |
---|---|
Datum | Das Datum, an dem die Transaktion ausgeführt wird. |
Zeit | Der Zeitpunkt, zu dem die Transaktion abgeschlossen ist. |
Client-IP | Die IP-Adresse des Clients. |
Benutzername | Der Benutzername. |
Dienstname | Der Dienstname, der immer HTTP ist. |
Server-IP | Die IP-Adresse des Servers. |
Serverport | Die Serverportnummer |
Methode | Die Anforderungsmethode (z. B. GET, POST). |
URL-Stamm | Der URL-Stamm. |
URL-Abfrage | Der Abfrageteil der URL. |
HTTP-Status | Der Statuscode in der Antwort. |
Gesendete Bytes | Die Anzahl der an den Server gesendeten Bytes (Anforderungsgröße, einschließlich HTTP-Header). |
Empfangene Bytes | Die Anzahl der vom Server empfangenen Bytes (Antwortgröße, einschließlich HTTP-Header). |
Zeitaufwand | Die Zeit, die für den Abschluss der Transaktion in Sekunden benötigt wird. |
Protokollversion | Die Versionsnummer von HTTP, die vom Client verwendet wird. |
Benutzeragent | Das Feld User-Agent im HTTP-Protokoll. |
Cookie | Das Cookie-Feld des HTTP-Protokolls. |
Referer | Das Referer-Feld des HTTP-Protokolls. |
Tabelle 7. Erweitertes W3C-Protokolldateiformat (Erlaubt Protokollfelder)
Erstellen eines benutzerdefinierten Protokollformats
Sie können das Anzeigeformat der Protokolldateidaten manuell oder mit der NSWL-Bibliothek anpassen. Mithilfe des benutzerdefinierten Protokollformats können Sie die meisten Protokollformate ableiten, die Apache derzeit unterstützt.
Erstellen eines benutzerdefinierten Protokollformats mit der NSWL-Bibliothek
Verwenden Sie eine der folgenden NSWL-Bibliotheken, je nachdem, ob die ausführbare NSWL-Datei auf einem Windows- oder Solaris-Hostcomputer installiert wurde:
- Windows: Die Bibliothek nswl.lib, die sich im Verzeichnis nsbin auf dem Systemmanager-Hostcomputer befindet.
- Solaris: Die Bibliothek libnswl.a befindet sich in /usr/local/netscaler/bin.
So erstellen Sie das benutzerdefinierte Protokollformat mit der NSWL-Bibliothek
-
Fügen Sie die folgenden zwei vom System definierten C-Funktionen in einer C-Quelldatei hinzu:
NS_UserDefieldName (): Diese Funktion gibt den String zurück, der als benutzerdefinierter Feldname im Protokolldatensatz hinzugefügt werden muss.
NS_UserDefieldVal (): Diese Funktion implementiert den benutzerdefinierten Feldwert und gibt ihn dann als String zurück, der am Ende des Protokolldatensatzes hinzugefügt werden muss.
-
Kompilieren Sie die Datei in eine Objektdatei.
-
Verknüpfen Sie die Objektdatei mit der NSWL-Bibliothek (und optional mit Bibliotheken von Drittanbietern), um eine neue ausführbare NSWL-Datei zu bilden.
-
Fügen Sie eine Zeichenfolge am Ende der LogFormat-Zeichenfolge in der Konfigurationsdatei (log.conf) hinzu.
Beispiel:
########## # A new file is created every midnight or on reaching 20MB file size, # and the file name is /datadisk5/netscaler/log/NS<hostname>/Nsmmddyy.log and create digital #signature field for each record. BEGIN CACHE_F logFormat custom "%a - "%{user-agent}i" [%d/%B/%Y %T -%g] "%x" %s %b%{referrer}i "%{user-agent}i" "%{cookie}i" %d " logInterval Daily logFileSizeLimit 20 logFilenameFormat /datadisk5/netscaler/log/%v/NS%`{`%m%d%y}t.log END CACHE_F
Manuelles Erstellen eines benutzerdefinierten Protokollformats
Um das Format anzupassen, in dem Protokolldateidaten angezeigt werden sollen, geben Sie eine Zeichenfolge als Argument der LogFormat-Log-Eigenschaftsdefinition an. Im Folgenden finden Sie ein Beispiel, in dem Zeichenfolgen verwendet werden, um ein Protokollformat zu erstellen:
LogFormat Custom ""%a - "%{user-agent}i" %[%d/%m/%Y]t %U %s %b %T"
- Die Zeichenfolge kann die Steuerzeichen des Typs c n und t enthalten, um neue Zeilen und Tabs darzustellen.
- Verwenden Sie die Esc-Taste mit literalen Anführungszeichen und umgekehrten Schrägstrichen.
Die Eigenschaften der Anforderung werden protokolliert, indem in% Direktiven in die Formatzeichenfolge platziert werden, die in der Protokolldatei durch die Werte ersetzt werden.
Wenn der Formatbezeichner %v (Hostname) oder %x (URL-Suffix) in einer Protokolldateinamenformatzeichenfolge vorhanden ist, werden die folgenden Zeichen im Dateinamen durch einen Unterstreichungsstrich im Namen der Protokollkonfigurationsdatei ersetzt:
” * . / : < > ? \ |
Zeichen, deren ASCII-Werte im Bereich von 0-31 liegen, werden wie folgt ersetzt:
%<ASCII value of character in hexadecimal>
.
Beispielsweise wird das Zeichen mit dem ASCII-Wert 22 durch %16 ersetzt.
Vorsicht:
Wenn der Formatbezeichner%v in einer Protokolldateinamen-Formatzeichenfolge vorhanden ist, wird für jeden virtuellen Host eine separate Datei geöffnet. Um eine kontinuierliche Protokollierung sicherzustellen, sollte die maximale Anzahl von Dateien, die ein Prozess öffnen kann, ausreichend groß sein. Eine Vorgehensweise zum Ändern der Anzahl der Dateien, die geöffnet werden können, finden Sie in der Dokumentation des Betriebssystems.
Erstellen von Apache-Protokollformaten
Sie können aus den benutzerdefinierten Protokollen die meisten Protokollformate ableiten, die Apache derzeit unterstützt. Die benutzerdefinierten Protokollformate, die den Apache-Protokollformaten entsprechen, sind:
NCSA/combined: LogFormat custom %h %l %u [%t] “%r” %s %B “%{referer}i” “%{user-agent}i”
NCSA/Common: LogFormat custom %h %l %u [%t] “%r” %s %B
Referer Log: LogFormat custom “%{referer}i” -> %U
Useragent: LogFormat custom %{user-agent}i
Ebenso können Sie die anderen Serverprotokollformate aus den benutzerdefinierten Formaten ableiten.
Argumente zum Definieren eines benutzerdefinierten Protokollformats
Weitere Informationen zum Definieren eines benutzerdefinierten Protokollformats finden Sie in derBenutzerdefiniertes ProtokollformatPDF-Tabelle.
Hinweis:
Anweisungen zum Exportieren benutzerdefinierter HTTP-Header finden Sie unterKonfigurieren des Citrix ADC für die Webserver-Protokollierung
Wenn Sie beispielsweise das Protokollformat als %+{user-agent}i definieren und der Benutzeragent Wert Citrix ADC System Web Client ist, werden die Informationen als Citrix ADC System+Web+Client protokolliert. Eine Alternative besteht darin, doppelte Anführungszeichen zu verwenden. Beispiel: “%{user-agent}i” protokolliert es als “Citrix ADC System Web Client”. Verwenden Sie die <Esc> Taste nicht für Zeichenfolgen von %.. .r,%. .i und %. . .o. Dies entspricht den Anforderungen des Common Log Formats. Beachten Sie, dass Clients Steuerzeichen in das Protokoll einfügen können. Daher sollten Sie vorsichtig sein, wenn Sie mit rohen Protokolldateien arbeiten.
Zeitformatdefinition
In der Tabelle Zeitformatdefinition erfahren Sie mehr über den Formatteil der Zeichenfolgen% {format} t, der in der Tabelle Benutzerdefiniertes Protokollformat beschrieben wird. Werte in Klammern ([ ]) zeigen den angezeigten Wertebereich an. Beispielsweise wird [1,31] in der Beschreibung von %d in der folgenden Tabelle zeigt %d Bereiche von 1 bis 31.
Hinweis:
Wenn Sie eine Konvertierung angeben, die keiner der in der vorhergehenden Tabelle beschriebenen Konvertierungsspezifikationen entspricht, oder einer der im nächsten Absatz aufgeführten geänderten Konvertierungsspezifikationen entspricht, ist das Verhalten nicht definiert und gibt 0 zurück.
Der Unterschied zwischen%U und%W (und auch zwischen geänderten Konversionen%OU und%OW) ist der Tag, der als erster Tag der Woche angesehen wird. Woche Nummer 1 ist die erste Woche im Januar (beginnend mit einem Sonntag für%U oder einem Montag für%W). Woche 0 enthält die Tage vor dem ersten Sonntag oder Montag im Januar für%U und%W.
Serverprotokolle anzeigen
Sie können eine Citrix ADC Web Logging (NSWL) -Funktion konfigurieren, um Serverprotokolle auf der Konsole anzuzeigen oder Serverprotokolle in ein Verzeichnis auf der Citrix ADC-Appliance umzuleiten.
Es gibt zwei Möglichkeiten, Protokolle auf der Konsole anzuzeigen (Standardausgabe): Option 1: Alle Protokolle auf der Konsole anzeigen. Option 2: Zeigt nur ausgewählte Protokolle auf der Konsole an, wo Filter mit logfilenameformat als STDOUT.
Teilen
Teilen
In diesem Artikel
- Beispielkonfigurationsdatei
- Erstellen von Filtern
- Festlegen von Protokolleigenschaften
- Grundlegendes zu NCSA- und W3C-Protokollformaten
- Erstellen eines benutzerdefinierten Protokollformats
- Argumente zum Definieren eines benutzerdefinierten Protokollformats
- Zeitformatdefinition
- Serverprotokolle anzeigen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.