Citrix ADC

跟踪日志

要记录跟踪日志:

  1. 启用配置文件的跟踪。您可以使用 show 命令验证已配置的设置。

set appfw profile <profile> -trace ON

  1. 开始收集跟踪您可以继续使用适用于 nstrace 命令的所有选项。

start nstrace -mode APPFW

  1. 停止收集追踪

stop nstrace

跟踪位置:nstrace 存储在一个带时间戳的文件夹中,该文件夹在 /var/nstrace 目录中创建,可以使用 wireshark 查看。您可以在 /var/log/ns.log 文件尾部查看提供有关新跟踪位置详细信息的日志消息。

跟踪日志的优点:

  • 隔离特定配置文件的流量
  • 针对特定请求收集数据
  • 识别重置或中止
  • 查看解密的 SSL 流量:以纯文本形式捕获 HTTPS 流量,以便进行故障排除。
  • 提供全面的视图:允许您查看数据包级别的整个请求,检查有效负载,查看日志以检查正在触发的安全检查违规,并确定有效负载中的匹配模式。如果有效负载由任何意外数据、垃圾字符串或不可打印字符(空字符、r 或 n 等)组成,它们很容易在跟踪中发现。
  • 加快响应时间:更快地调试目标流量以执行根本原因分析。

跟踪日志