Citrix Application Delivery Management

Vue d’ensemble de Logstream

Les instances de Citrix ADC génèrent des enregistrements AppFlow et constituent un point de contrôle central pour tout le trafic d’application dans le datacenter. IPFIX et Logstream sont les protocoles qui transportent ces enregistrements AppFlow à partir d’instances Citrix ADC vers Citrix ADM. Pour plus d’informations, voir AppFlow.

  • IPFIX est une norme ouverte Internet Engineering Task Force (IETF) définie dans la RFC 5101. IPFIX utilise le protocole UDP qui est un protocole de transport peu fiable utilisé pour le flux de données dans une direction. Comme IPFIX utilise le protocole UDP, le respect de la norme IPFIX entraîne le traitement de plus de ressources dans Citrix ADM.

  • Logstream est un protocole appartenant à Citrix qui est utilisé comme l’un des modes de transport pour transférer efficacement les données du journal d’analyse des instances de Citrix ADC vers Citrix ADM. Logstream utilise un protocole TCP fiable et nécessite moins de ressources pour le traitement des données.

Pour Citrix ADC entre 11.1 Build 47.14 et 11.1 Build 62.8, Logstream est le mode de transport par défaut pour activer Web Insight (HTTP) et IPFIX est le seul mode de transport permettant d’activer d’autres informations. Pour la version 12.0 à la dernière version de Citrix ADC, vous pouvez sélectionner Logstreamou IPFIXcomme mode de transport.

Activer Logstream comme mode de transport

  1. Accédez à Infrastructure > Instances, puis sélectionnez l’instance ADC pour laquelle vous souhaitez activer les analyses.

  2. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

    configurer l'analyse

  3. Sélectionnez les serveurs virtuels, puis cliquez sur Activer Analytics.

    Activer l'analyse

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionnez les types d’informations (Violations de sécurité Web Insight ou WAF)

    2. Sélectionnez Logstream comme mode de transport

      Remarque

      Pour Citrix ADC entre 11.1 Build 47.14 et 11.1 Build 62.8, Logstream est le mode de transport par défaut pour activer Web Insight (HTTP) et IPFIX est le seul mode de transport permettant d’activer d’autres informations. Pour la version 12.0 à la dernière version de Citrix ADC, vous pouvez sélectionner Logstreamou IPFIXcomme mode de transport.

    3. L’expression est true par défaut

    4. Cliquez sur OK.

      Activer l'analyse

      Remarque

      • Si vous sélectionnez des serveurs virtuels qui ne sont pas sous licence, Citrix ADM concède d’abord ces serveurs virtuels, puis active l’analyse

      • Pour les partitions d’administration, seul Web Insight est pris en charge

      • Pour les serveurs virtuels tels que la redirection de cache, l’authentificationet GSLB, vous ne pouvez pas activer l’analyse. Un message d’erreur s’affiche

Le tableau suivant décrit les fonctionnalités de Citrix ADM qui prend en charge Logstream en tant que mode de transport :

Fonctionnalité IPFIX Logstream
Web Insight
Violations de sécurité WAF
Gateway Insight
HDX Insight
SSL Insight Non pris en charge
CR Insight
Réputation IP
AppFirewall
Mesure côté client
Syslog/Auditlog
Vue d’ensemble de Logstream