Serveurs SYSLOG d’équilibrage de charge

L’appliance Citrix ADC envoie ses événements et messages SYSLOG à tous les serveurs de journaux externes configurés. Cela entraîne le stockage des messages redondants et rend la surveillance difficile pour les administrateurs système. Pour résoudre ce problème, l’appliance Citrix ADC propose des algorithmes d’équilibrage de charge qui peuvent équilibrer la charge des messages SYSLOG parmi les serveurs de journaux externes pour une meilleure maintenance et des performances. Les algorithmes d’équilibrage de charge pris en charge incluent RoundBin, LeastBandWidth, CustomLoad, LeastConnection, LeastPackets et AuditLogHash.

Équilibrage de charge des serveurs SYSLOG à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

  1. Ajoutez un service et spécifiez le type de service SYSLOGTCP ou SYSLOGUDP.

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. Ajoutez un serveur virtuel d’équilibrage de charge, spécifiez le type de service SYSLOGTCP ou SYSLOGUDP, et la méthode d’équilibrage de charge AUDITLOGHASH.

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. Liez le service au serveur virtuel d’équilibrage de charge.

    Bind lb vserver <name> <serviceName>

  4. Ajoutez une action SYSLOG et spécifiez le nom du serveur d’équilibrage de charge qui a SYSLOGTCP ou SYSLOGUDP comme type de service.

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. Ajoutez une stratégie SYSLOG en spécifiant la règle et l’action.

    add syslogpolicy <name> <rule> <action>

  6. Liez la stratégie SYSLOG au système global pour que la stratégie prenne effet.

    bind system global <policyName>

Équilibrage de charge des serveurs SYSLOG à l’aide de l’interface graphique

  1. Ajoutez un service et spécifiez le type de service SYSLOGTCP ou SYSLOGUDP.

    Accédez à Gestion du trafic > Services, cliquez sur Ajouter et sélectionnez SYLOGTCP ou SYSLOGUDP comme protocole.

  2. Ajoutez un serveur virtuel d’équilibrage de charge, spécifiez le type de service SYSLOGTCP ou SYSLOGTCP, et la méthode d’équilibrage de charge AUDITLOGHASH.

    Accédez à Gestion du trafic > Serveurs virtuels, cliquez sur Ajouter et sélectionnez SYLOGTCP ou SYSLOGUDP comme protocole.

  3. Bing du service vers le serveur virtuel d’équilibrage de charge vers le service.

    Liez le service au serveur virtuel d’équilibrage de charge.

    Accédez à Gestion du trafic > Serveurs virtuels, sélectionnez un serveur virtuel, puis sélectionnez AUDITLOGHASH dans la méthode d’équilibrage de la charge.

  4. Ajoutez une action SYSLOG et spécifiez le nom du serveur d’équilibrage de charge qui a SYSLOGTCP ou SYSLOGUDP comme type de service.

    Accédez à Système > Audit, cliquez sur Serveurs et ajoutez un serveur en sélectionnant l’option Serveur LB dans Serveurs.

  5. Ajoutez une stratégie SYSLOG en spécifiant la règle et l’action.

    Accédez à Système > Syslog, cliquez sur Stratégies et ajoutez une stratégie SYSLOG.

  6. Liez la stratégie SYSLOG au système global pour que la stratégie prenne effet.

    Accédez à Système > Syslog, sélectionnez une stratégie SYSLOG et cliquez sur Action, puis cliquez sur Liaisons globales et liez la stratégie au système global.

Exemple :

La configuration suivante spécifie l’équilibre de charge des messages SYSLOG entre les serveurs de journaux externes en utilisant la méthode AUDITLOGHASH comme méthode d’équilibrage de charge. La charge de la méthode AUDITLOGHASH équilibre le trafic en fonction de la valeur de hachage en entrée des agents d’audit. Les agents sont les modules qui génèrent auditlog dans une appliance Citrix ADC. Par exemple, si un agent LSN souhaite équilibrer la charge auditlogs en fonction de l’adresse IP du client, le module LSN génère la valeur de hachage basée sur ClientIp et transmet la valeur de hachage au module auditlog. Le module auditlog envoie les messages auditlog qui ont la même valeur de hachage au serveur syslog externe.

L’appliance Citrix ADC génère des événements et des messages SYSLOG équilibrés entre les services, service1, service2 et service 3.

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1

Limites :

  • L’appliance Citrix ADC ne prend pas en charge un serveur virtuel d’équilibrage de charge externe équilibrant la charge du serveur virtuel équilibrant les messages SYSLOG entre les serveurs de journaux.

Serveurs SYSLOG d’équilibrage de charge