ADC

SYSLOG サーバーの負荷分散

Citrix ADCアプライアンスは、構成されたすべての外部ログサーバーにSYSLOGイベントとメッセージを送信します。その結果、冗長なメッセージが保存され、システム管理者の監視が困難になります。この問題に対処するために、Citrix ADCアプライアンスは、メンテナンスとパフォーマンスを向上させるために外部ログサーバー間でSYSLOGメッセージを負荷分散できる負荷分散アルゴリズムを提供します。サポートされる負荷分散アルゴリズムには、ラウンドロビン、最小帯域幅、カスタムロード、最小接続、最小パケット、および AuditLogHash が含まれます。

コマンドラインインターフェイスを使用した SYSLOG サーバーの負荷分散

コマンドプロンプトで入力します。

  1. サービスを追加し、サービスタイプを SYSLOGTCP または SYSLOGUDP として指定します。

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. 負荷分散仮想サーバーを追加し、サービスタイプを SYSLOGTCP または SYSLOGUDP として指定し、負荷分散方式を AUDITLOGHASH として指定します。

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. サービスを負荷分散仮想サーバーにバインドします。

    Bind lb vserver <name> <serviceName>

  4. SYSLOG アクションを追加し、サービスタイプとして SYSLOGTCP または SYSLOGUDP を持つ負荷分散サーバー名を指定します。

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. ルールとアクションを指定して SYSLOG ポリシーを追加します。

    add syslogpolicy <name> <rule> <action>

  6. ポリシーを有効にするには、SYSLOG ポリシーをシステムグローバルにバインドします。

    bind system global <policyName>

GUI を使用した SYSLOG サーバーの負荷分散

  1. サービスを追加し、サービスタイプを SYSLOGTCP または SYSLOGUDP として指定します。

    [ トラフィック管理 ] > [ サービス] に移動し、[ 追加 ] をクリックして、プロトコルとして [ SYLOGTCP ] または [ SYSLOGUDP ] を選択します。

  2. 負荷分散仮想サーバーを追加し、サービスタイプを SYSLOGTCP または SYSLOGTCP、負荷分散方法を AUDITLOGHASH として指定します。

    [ トラフィック管理 ] > [ 仮想サーバー] に移動し、[ 追加 ] をクリックして、プロトコルとして [ SYLOGTCP ] または [ SYSLOGUDP ] を選択します。

  3. サービスを負荷分散仮想サーバーにバインドします。

    [ トラフィック管理 ] > [ 仮想サーバー] に移動し、仮想サーバーを選択し、[ 負荷分散方法] で [ **AUDITLOGHASH ] を選択します。**

  4. SYSLOG アクションを追加し、サービスタイプとして SYSLOGTCP または SYSLOGUDP を持つ負荷分散サーバー名を指定します。

    [ システム ] > [ 監査] に移動し、[ サーバー ] をクリックし、[サーバー] で [ LB Vserver ] オプションを選択してサーバーを追加します

  5. ルールとアクションを指定して SYSLOG ポリシーを追加します。

    [ システム ] > [ Syslog] に移動し、[ ポリシー ] をクリックして、SYSLOG ポリシーを追加します。

  6. ポリシーを有効にするには、SYSLOG ポリシーをシステムグローバルにバインドします。

    [ システム ] > [ Syslog] に移動し、SYSLOG ポリシーを選択して [ アクション] をクリックし、[ グローバルバインディング ] をクリックして、ポリシーをシステムグローバルにバインドします。

:

次の構成では、AUDITLOGHASH を負荷分散方法として使用して、外部ログサーバー間で SYSLOG メッセージの負荷分散を指定します。AUDITLOGHASH メソッドは、監査エージェントからの入力ハッシュ値に基づいてトラフィックの負荷を分散します。エージェントは、Citrix ADCアプライアンスで監査ログを生成するモジュールです。たとえば、エージェント LSN がクライアント IP アドレスに基づいて監査ログをロードバランシングする場合、LSN モジュールは clientIP に基づいてハッシュ値を生成し、そのハッシュ値を監査ログモジュールに渡します。監査ログモジュールは、同じハッシュ値を持つ監査ログメッセージを外部 syslog サーバーに送信します。

Citrix ADCアプライアンスは、サービス、service1、service2、およびサービス3の間で負荷分散されるSYSLOGイベントとメッセージを生成します。

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1
<!--NeedCopy-->

ICMP パケットがブロックされている場合、次のコマンドを使用して LB サーバと FQDN を使用して SYSLOG を設定します。 set service service1 -healthMonitor NO

制限事項:

  • Citrix ADCアプライアンスは、ログサーバー間でSYSLOGメッセージを負荷分散する外部負荷分散仮想サーバーをサポートしていません。
SYSLOG サーバーの負荷分散

この記事の概要