Configuration d’un sélecteur de flux

Un sélecteur de flux de trafic est un filtre facultatif permettant d’identifier une entité pour laquelle vous souhaitez étrangler l’accès. Le sélecteur est appliqué à une demande ou à une réponse et sélectionne les points de données (clés) qui peuvent être analysés par un identificateur de flux de débit. Ces points de données peuvent être basés sur presque toutes les caractéristiques du trafic, y compris les adresses IP, les sous-réseaux, les noms de domaine, les identifiants TCP ou UDP, et des chaînes ou extensions particulières dans les URL.

Un sélecteur de flux se compose d’expressions syntaxiques par défaut appelées selectlets. Chaque sélecteur est une expression de syntaxe par défaut non composée. Un sélecteur de flux de trafic peut contenir jusqu’à cinq expressions non composées appelées sélecteurs. Chaque sélecteur est considéré comme faisant partie d’une relation ET avec les autres expressions. Voici quelques exemples de sélections :

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"

L’ordre dans lequel vous spécifiez les paramètres est significatif. Par exemple, si vous configurez une adresse IP et un domaine (dans cet ordre) dans un sélecteur, puis spécifiez le domaine et l’adresse IP (dans l’ordre inverse) dans un autre sélecteur, Citrix ADC considère ces valeurs comme uniques. Cela peut entraîner le comptage deux fois de la même transaction. En outre, si plusieurs stratégies invoquent le même sélecteur, Citrix ADC peut, encore une fois, compter la même transaction plusieurs fois.

Remarque : Si vous modifiez une expression dans un sélecteur de flux, vous pouvez obtenir une erreur si une stratégie qui l’appelle est liée à un nouveau libellé de stratégie ou à un nouveau point de liaison. Par exemple, supposons que vous créez un sélecteur de flux nommé MyStreamSelector1, que vous l’invoquiez depuis MyLimitId1 et que vous appelez l’identificateur à partir d’une stratégie DNS nommée DNSrateLimit1. Si vous modifiez l’expression dans MyStreamSelector1, vous pouvez recevoir une erreur lors de la liaison de DNsRateLimit1 à un nouveau point de liaison. La solution de contournement consiste à modifier ces expressions avant de créer les stratégies qui les invoquent.

Pour configurer un sélecteur de flux de trafic à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add stream selector <name> <rule> ...

Exemple :

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC

Pour configurer un sélecteur de flux à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de taux > Sélecteurs, cliquez sur Ajouter et spécifiez les détails pertinents.