Citrix ADC

負荷分散 SYSLOG サーバー

Citrix ADCアプライアンスは、構成されているすべての外部ログサーバーにSYSLOGイベントとメッセージを送信します。これにより、冗長なメッセージが保存され、システム管理者の監視が困難になります。この問題に対処するため、Citrix ADCアプライアンスは、外部ログサーバー間でSYSLOGメッセージを負荷分散できる負荷分散アルゴリズムを提供し、メンテナンスとパフォーマンスを向上させます。サポートされている負荷分散アルゴリズムには、ラウンドロビン、最小帯域幅、カスタムロード、最小接続、最小パケット、監査ログハッシュがあります。

コマンド・ライン・インタフェースを使用した SYSLOG サーバのロード・バランシング

コマンドプロンプトで、次のように入力します。

  1. サービスを追加し、サービスタイプを SYSLOGTCP または SYSLOGUDP として指定します。

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. 負荷分散仮想サーバーを追加し、サービスの種類を SYSLOGTCP または SYSLOGUDP、負荷分散方法を AUDITLOGHASH として指定します。

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. 負荷分散仮想サーバーにサービスを Bing します。

    Bind lb vserver <name> <serviceName>

  4. SYSLOG アクションを追加し、サービスタイプとして SYSLOGTCP または SYSLOGUDP を持つロードバランシングサーバ名を指定します。

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. 規則とアクションを指定して SYSLOG ポリシーを追加します。

    add syslogpolicy <name> <rule> <action>

  6. SYSLOG ポリシーをシステムグローバルにバインドして、ポリシーを有効にします。

    bind system global <policyName>

GUI を使用した SYSLOG サーバのロードバランシング

  1. サービスを追加し、サービスタイプを SYSLOGTCP または SYSLOGUDP として指定します。

    [トラフィック管理] > [サービス] に移動し、[追加] をクリックして、プロトコルとして [SYLOGTCP] または [SYSLLOGUDP] を選択します。

  2. 負荷分散仮想サーバーを追加し、サービスの種類を SYSLOGTCP または SYSLOGTCP、ロードバランシング方法を AUDITLOGHASH として指定します。

    [トラフィック管理] > [仮想サーバー] に移動し、[追加] をクリックして、プロトコルとして SYLOGTCP または SYSLOGUDP を選択します。

  3. サービスへの負荷分散仮想サーバーにサービスを Bing します。

    負荷分散仮想サーバーにサービスを Bing します。

    [トラフィック管理] > [仮想サーバー] に移動し、仮想サーバーを選択し、[負荷分散方法] で [AUDITLOGHASH] を選択します。

  4. SYSLOG アクションを追加し、サービスタイプとして SYSLOGTCP または SYSLOGUDP を持つロードバランシングサーバ名を指定します。

    [システム] > [監査] に移動し、[サーバー] をクリックし、[サーバー] で [LB Vserver] オプションを選択してサーバーを追加します。

  5. 規則とアクションを指定して SYSLOG ポリシーを追加します。

    [システム] > [Syslog] に移動し、[ポリシー] をクリックして、SYSLOG ポリシーを追加します。

  6. SYSLOG ポリシーをシステムグローバルにバインドして、ポリシーを有効にします。

    [システム] > [Syslog] に移動し、SYSLOG ポリシーを選択して [アクション] をクリックし、[グローバル バインド] をクリックして、ポリシーをシステムグローバルにバインドします。

:

次の構成では、ロードバランシング方式として AUDITLOGHASH を使用して、外部ログサーバ間の SYSLOG メッセージのロードバランシングを指定します。AUDITLOGHASH メソッドは、監査エージェントからの入力ハッシュ値に基づいてトラフィックをロードバランシングします。エージェントは、Citrix ADCアプライアンスで監査ログを生成するモジュールです。たとえば、エージェント LSN がクライアント IP アドレスに基づいて監査ログをロードバランシングする場合、LSN モジュールは clientIP に基づいてハッシュ値を生成し、監査ログモジュールにハッシュ値を渡します。監査ログモジュールは、同じハッシュ値を持つ監査ログメッセージを外部 syslog サーバに送信します。

Citrix ADCアプライアンスは、サービス、サービス1、サービス2、サービス3の間で負荷分散されるSYSLOGイベントとメッセージを生成します。

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1

制限事項:

  • Citrix ADCアプライアンスは、ログサーバー間でのSYSLOGメッセージの外部負荷分散仮想サーバーの負荷分散をサポートしていません。

負荷分散 SYSLOG サーバー