Product Documentation

Logstream 이해

Sep 06, 2017

Logstream은 로그 데이터를 Citrix NetScaler 인스턴스에서 NetScaler MAS 및 NetScaler Insight Center로 효율적으로 전송하는 데 사용되는 사용자 지정 프레임워크입니다. Logstream 데이터는 NetScaler 패킷 엔진에서 생성되며 NetScaler MAS 및 NetScaler Insight Center에서 실행되는 NSULFD 프로세스에 의해 수신됩니다.

Logstream 데이터의 유일한 프로덕션 소비자는 NetScaler MAS에서 실행되는 AFdecoder 프로세스이며, 이 프로세스는 다양한 Insight 보고서(웹, HDX, TCP 등)를 사용하도록 설정하는 데 사용됩니다. Logstream은 응용 프로그램 성능 모니터링, 분석 및 비즈니스 인텔리전스 응용 프로그램에 중요한 흐름 및 사용자 세션 수준 정보를 수집합니다. 또한 웹 페이지 성능 데이터 및 데이터베이스 정보를 수집합니다. Logstream은 응용 프로그램 수준 정보, 웹 페이지 성능 데이터 및 데이터베이스 정보를 나타내는 새로운 정보 요소를 정의합니다.

Logstream은 TCP를 전송 프로토콜로 사용하여 흐름 레코드라는 수집된 데이터를 하나 이상의 IPv4 수집기(NetScaler MAS)에 전송합니다. 이러한 수집기는 흐름 레코드를 집계하여 실시간 또는 보관된 보고서를 생성합니다. AppFlow와 유사하게 Logstream은 트랜잭션 수준에서 HTTP, SSL, TCP 및 SSL_TCP 흐름에 대한 가시성을 제공합니다.

Logstream은 동작 및 정책을 사용하여 선택된 흐름에 대한 레코드를 특정 수집기 집합으로 전송합니다.

동작은 Logstream 레코드를 수신할 수집기 집합을 지정합니다.

고급 식에 기반하는 정책을 구성하여 연결된 동작에 의해 지정된 수집기로 흐름 레코드가 전송될 흐름을 선택할 수 있습니다.

HTTP 또는 TCP 트랜잭션에 대해 Logstream을 사용하는 경우 IPFIX(AppFlow)와 달리, 트랜잭션별로 여러 레코드(템플릿)를 전송하는 대신 Logstream과 함께 레코드 하나만 전송합니다. 이렇게 하면 정보에 대한 레코드 수집 및 조합 로직이 제거되므로 응답 시간과 흐름 레코드를 NetScaler MAS에 전송하는 데 필요한 대역폭이 향상되고 NetScaler 인스턴스 및 NetScaler MAS의 성능이 향상됩니다.

Logstream은 문자열 테이블 접근법을 사용하여 엔터티(서버, 클라이언트, IP 주소 등)의 새로운 데이터 문자열을 한 번 전송한 후 로그를 보내는 동안 반복적으로 참조하게 되는 동일한 엔터티에 대한 후속 트랜잭션에서 기존 문자열을 참조하는 방식으로 NetScaler MAS에 많은 대역폭을 절감합니다.

예를 들어 서버에서 한 시간 동안 2백만 건의 조회가 발생하는 경우 NetScaler MAS에 첫 번째 트랜잭션을 전송할 때 서버 세부 정보가 문자열로 인덱싱되고 각각의 후속 트랜잭션 레코드는 개별 트랜잭션 레코드에 대한 서버 세부 정보를 전송하는 대신 인덱싱된 문자열을 가리키게 됩니다.

현재 NetScaler 인스턴스에 구성된 가상 서버에서 Logstream을 사용하도록 설정하는 기능은 NetScaler 인스턴스와 NetScaler MAS에서 모두 지원됩니다.

NetScaler MAS에서 분석을 사용하는 동안 Logstream을 통신 모드로 사용하려면

1. 지원되는 웹 브라우저에서 NetScaler Management and Analytics System의 IP 주소를 입력합니다(예: http://192.168.100.1).

2. User Name(사용자 이름)Password(암호)에서 관리자 자격 증명을 입력합니다.

3. Networks(네트워크) > Instances(인스턴스)로 이동하고 분석을 사용하도록 설정하려는 NetScaler 인스턴스를 선택합니다.

4. Action(동작) 드롭다운에서 Enable/Disable Insight(Insight 사용/사용 안 함)를 선택합니다.

5. 가상 서버를 선택하고 Enable AppFlow(AppFlow 사용)를 클릭합니다.

6. Enable AppFlow(AppFlow 사용)에서 다음을 선택하거나 입력합니다.

  • 전송 모드를 Logstream으로 선택하려면 Logstream 라디오 단추를 선택합니다.
  • Enable AppFlow(AppFlow 사용) 필드에 true를 입력합니다.
  • 사용하도록 설정하려는 분석에 따라 Security Insight, Web Insight 또는 둘 모두를 선택합니다.

메모

HDX InsightGateway Insight의 경우 Enable AppFlow(AppFlow 사용)를 클릭한 상태에서 NetScaler 인스턴스에 구성된 VPN 가상 서버를 선택하고 ICA 또는 HTTP 확인란을 적절히 선택합니다.

다음 표에는 Logstream을 전송 모드로 지원하는 NetScaler MAS의 기능에 대한 설명이 나와 있습니다.

Feature IPFIX Logstream

Web Insight



Security Insight



Gateway Insight



HDX Insight



SSL Insight



CR Insight



IP 신뢰도



AppFirewall



클라이언트 측 측정



Syslog/Auditlog