ADC

Servidores SYSLOG de equilibrio de carga

El dispositivo Citrix ADC envía sus eventos y mensajes SYSLOG a todos los servidores de registro externos configurados. Esto da como resultado el almacenamiento de mensajes redundantes y dificulta la supervisión de los administradores del sistema. Para solucionar este problema, el dispositivo Citrix ADC ofrece algoritmos de equilibrio de carga que pueden equilibrar la carga de los mensajes SYSLOG entre los servidores de registro externos para mejorar el mantenimiento y el rendimiento. Los algoritmos de equilibrio de carga compatibles incluyen RoundRobin, LeastBandwidth, CustomLoad, LeastConnection, LeastPackets y AuditlogHash.

Equilibrio de carga de servidores SYSLOG mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

  1. Agregue un servicio y especifique el tipo de servicio como SYSLOGTCP o SYSLOGUDP.

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. Agregue un servidor virtual de equilibrio de carga, especifique el tipo de servicio como SYSLOGTCP o SYSLOGUDP y el método de equilibrio de carga como AUDITLOGHASH.

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. Enlazar el servicio al servidor virtual de equilibrio de carga.

    Bind lb vserver <name> <serviceName>

  4. Agregue una acción SYSLOG y especifique el nombre del servidor de equilibrio de carga que tiene SYSLOGTCP o SYSLOGUDP como tipo de servicio.

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. Agregue una directiva SYSLOG especificando la regla y la acción.

    add syslogpolicy <name> <rule> <action>

  6. Enlazar la directiva SYSLOG al sistema global para que la directiva entre en vigor.

    bind system global <policyName>

Equilibrio de carga de servidores SYSLOG mediante la GUI

  1. Agregue un servicio y especifique el tipo de servicio como SYSLOGTCP o SYSLOGUDP.

    Vaya a Administración del tráfico > Servicios, haga clic en Agregar y seleccione SYLOGTCP o SYSLOGUDP como protocolo.

  2. Agregue un servidor virtual de equilibrio de carga, especifique el tipo de servicio como SYSLOGTCP o SYSLOGTCP y el método de equilibrio de carga como AUDITLOGHASH.

    Vaya a Administración del tráfico > Servidores virtuales, haga clic en Agregar y seleccione SYLOGTCP o SYSLOGUDP como protocolo.

  3. Enlazar el servicio al servidor virtual de equilibrio de carga.

    Vaya a Administración del tráfico > Servidores virtuales, seleccione un servidor virtual y, a continuación, seleccione AUDITLOGHASH en el Método de equilibrio de carga.

  4. Agregue una acción SYSLOG y especifique el nombre del servidor de equilibrio de carga que tiene SYSLOGTCP o SYSLOGUDP como tipo de servicio.

    Vaya a Sistema > Auditoría, haga clic en Servidores y agregue un servidor seleccionando la opción LB Vserver en Servidores.

  5. Agregue una directiva SYSLOG especificando la regla y la acción.

    Vaya a Sistema > Syslog, haga clic en Directivas y agregue una directiva SYSLOG.

  6. Enlazar la directiva SYSLOG al sistema global para que la directiva entre en vigor.

    Vaya a Sistema > Syslog, seleccione una directiva SYSLOG y haga clic en Accióny, a continuación, haga clic en Enlaces globales y vincule la directiva a System Global.

Ejemplo:

La siguiente configuración especifica el equilibrio de carga de los mensajes SYSLOG entre los servidores de registro externos mediante AUDITLOGHASH como método de equilibrio de carga. La carga del método AUDITLOGHASH equilibra el tráfico en función del valor hash de entrada de los agentes de auditoría. Los agentes son los módulos que generan el registro de auditoría en un dispositivo Citrix ADC. Por ejemplo, si un LSN de agente quiere equilibrar la carga de los registros de auditoría en función de la dirección IP del cliente, el módulo LSN genera el valor hash basado en ClientIP y pasa el valor hash al módulo auditlog. El módulo auditlog envía los mensajes auditlog que tienen el mismo valor hash al servidor syslog externo.

El dispositivo Citrix ADC genera eventos y mensajes SYSLOG con equilibrio de carga entre los servicios, service1, service2 y service 3.

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1
<!--NeedCopy-->

Utilice el siguiente comando para configurar SYSLOG mediante el servidor LB con FQDN cuando el paquete ICMP está bloqueado: set service service1 -healthMonitor NO

Limitaciones:

  • El dispositivo Citrix ADC no admite un servidor virtual de equilibrio de carga externo que equilibra la carga de los mensajes SYSLOG entre los servidores de registro.
Servidores SYSLOG de equilibrio de carga

En este artículo