Citrix ADC

日志记录和监视 LSN

您可以记录 LSN 信息以诊断、故障排除以及满足法律要求。您可以通过使用 LSN 统计计数器和显示当前 LSN 会话来监视 LSN 功能的性能。

日志记录 LSN

记录 LSN 信息是 ISP 满足法律要求和确定任何特定时间流量来源所需的重要功能之一。

Citrix ADC 设备记录 LSN 映射条目以及为每个 LSN 组创建或删除的 LSN 会话。您可以使用 LSN 组的日志记录和会话记录参数来控制 LSN 组的 LSN 信息的日志记录。这些是组级别参数,默认情况下处于禁用状态。仅当启用了日志记录和会话记录参数时,Citrix ADC 设备才会记录 LSN 组的 LSN 会话。

下表显示了针对日志记录和会话日志记录参数的各种设置的 LSN 组的日志记录行为。

日志记录 会话日志记录 日志记录行为
已启用 已启用 记录 LSN 映射条目以及 LSN 会话。
已启用 已禁用 记录 LSN 映射条目,但不记录 LSN 会话。
已禁用 已启用 既不记录映射条目也不记录 LSN 会话。

LSN 映射条目的日志消息包含以下信息:

  • Citrix ADC 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息源自该地址。
  • 时间戳
  • 输入类型(映射)
  • LSN 映射条目是否已创建或删除
  • 订阅者的 IP 地址、端口和流量域 ID
  • NAT IP 地址和端口
  • 协议名称
  • 可能存在目标 IP 地址、端口和流量域 ID,具体取决于以下条件:
    • 不记录与端点点无关的映射的目标 IP 地址和端口。
    • 仅记录与地址相关的映射的目标 IP 地址。端口未记录。
    • 将记录目标 IP 地址和端口以进行与地址端口相关的映射。

LSN 会话的日志消息包含以下信息:

  • Citrix ADC 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息源自该地址。
  • 时间戳
  • 输入类型(会话)
  • 是创建还是删除 LSN 会话
  • 订阅者的 IP 地址、端口和流量域 ID
  • NAT IP 地址和端口
  • 协议名称
  • 目标 IP 地址、端口和流量域 ID

设备使用其现有的系统日志和审核日志框架来记录 LSN 信息。您必须通过在相关的 NSLOG 操作和 SYLOG 操作实体中启用 LSN 参数来启用全局级 LSN 日志记录。启用日志记录参数后,Citrix ADC 设备会生成与此 LSN 组的 LSN 映射和 LSN 会话相关的日志消息。然后,设备将这些日志消息发送到与 NSLOG 操作和 SYLOG 操作实体相关联的服务器。

对于记录 LSN 信息,Citrix 建议:

  • 记录在外部日志服务器上而不是在 Citrix ADC 设备上的 LSN 信息。当设备创建大量 LSN 日志条目(以百万计)时,登录外部服务器有助于实现最佳性能。
  • 通过 TCP 使用系统日志或 NSLOG。默认情况下,SYSLOG 使用 UDP,而 NSLOG 仅使用 TCP 将日志信息传输到日志服务器。TCP 比 UDP 更可靠地传输完整数据。

    注意

    • 在 Citrix ADC 设备上生成的 SYLOG 将动态发送到外部日志服务器。
    • 通过 TCP 使用 SYLOG 时,如果 TCP 连接关闭或 SYLOG 服务器忙碌,Citrix ADC 设备将日志存储在缓冲区中,并在连接处于活动状态后发送数据。

有关配置日志记录的更多信息,请参阅 审核日志记录

配置 LSN 日志记录包括以下任务:

  • 配置 Citrix ADC 设备以进行日志记录。此任务涉及创建和设置 Citrix ADC 设备的各种实体和参数:
    • 创建 SYLOG 或 NSLOG 审核日志记录配置。创建审核日志记录配置涉及以下任务:
      • 创建 NSLOG 或 SYLOG 审核操作并启用 LSN 参数。审核操作指定日志服务器的 IP 地址。
      • 创建 SYLOG 或 NSLOG 审计策略,并将审计操作绑定到审计策略。审核操作指定日志服务器的 IP 地址。或者,您可以为发送到外部日志服务器的日志消息设置传输方法。默认情况下,选择 UDP,您可以将传输方法设置为 TCP,以实现可靠的传输机制。将审计策略绑定到系统全局。
      • 创建 SYLOG 或 NSLOG 审计策略,并将审计操作绑定到审计策略。
      • 将审计策略绑定到系统全局。 注意:对于现有审核日志记录配置,只需启用 LSN 参数,即可在审核操作指定的服务器中记录 LSN 信息。
    • 启用日志记录和会话日志记录参数。在添加 LSN 组时或创建组后启用日志记录和会话日志记录参数。Citrix ADC 设备生成与这些 LSN 组相关的日志消息,并将这些消息发送到启用了 LSN 参数的审核操作的服务器。
  • 配置日志服务器。此任务涉及在所需服务器上安装 SYLOG 或 NSLOG 软件包。此任务还涉及在 SYLOG 或 NSLOG 的配置文件中指定 Citrix ADC 设备的 NSIP 地址。指定 NSIP 地址使服务器能够识别 Citrix ADC 设备发送的日志信息,以便将这些信息存储在日志文件中。

有关配置日志记录的更多信息,请参阅 审核日志记录

使用命令行界面的 SYLOG 配置

使用命令行界面为 LSN 日志记录创建 SYLOG 服务器操作

在命令提示窗口中,键入:

add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel>... [-transport (TCP)] [-lsn ( ENABLED | DISABLED )]

使用命令行界面为 LSN 日志记录创建 SYLOG 服务器策略

在命令提示窗口中,键入:

add audit syslogPolicy <name> <rule> <action>

使用命令行界面将 SYLOG 服务器策略绑定到系统全局以进行 LSN 日志记录

在命令提示窗口中,键入:

bind system global [<policyName> [-priority <positive_integer>]]

使用配置实用程序进行 SYSLOG 配置

使用配置实用程序为 LSN 日志记录配置 SYLOG 服务器操作

  1. 导航到系统 > 审核 > 系统日志,然后在“服务器”选项卡上添加新的审核服务器或编辑现有服务器。
  2. 要启用 LSN 日志记录,请选择 大型 NAT 日志记录 选项。
  3. (可选)要启用 SYSLOG Over TCP,请选择 TCP 日志记录选项。

使用配置实用程序为 LSN 日志记录配置 SYLOG 服务器策略

导航到系统 > 审核 > 系统日志,然后在 略”选项卡上添加新策略或编辑现有策略。

使用配置实用程序将 SYLOG 服务器策略绑定到系统全局以进行 LSN 日志记录

  1. 导航到系统 > 审核 > 系统日志
  2. 策略选项卡上的 作”列表中,单击全局绑 定”以绑定审核全局策略。

使用命令行界面的 NSLOG 配置

使用命令行界面为 LSN 日志记录创建 NSLOG 服务器操作

在命令提示窗口中,键入:

add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> ... [-lsn ( ENABLED | DISABLED )]

使用命令行界面为 LSN 日志记录创建 NSLOG 服务器策略

在命令提示窗口中,键入:

add audit nslogPolicy <name> <rule> <action>

使用命令行界面将 NSLOG 服务器策略绑定到系统全局以进行 LSN 日志记录

在命令提示窗口中,键入:

bind system global [<policyName>]

使用配置实用程序进行 NSLOG 配置

使用配置实用程序为 LSN 日志记录配置 NLOG 服务器操作

  1. 导航到系统 > 审核 > Nslog,然后在服务器选项卡上添加新的审核服务器,或编辑现有服务器。
  2. 要启用 LSN 日志记录,请选择 大型 NAT 日志记录 选项。

使用配置实用程序为 LSN 日志记录配置 NLOG 服务器策略的步骤

导航到系统 > 审核 > Nslog,然后在策略选项卡上添加新策略或编辑现有策略。

使用配置实用程序将 NSLOG 服务器策略绑定到系统全局以进行 LSN 日志记录

  1. 导航到系统 > 审核 > Nslog
  2. 策略选项卡上的 作”列表中,单击全局绑 定”以绑定审核全局策略。

示例

以下配置指定了两个 SYLOG 服务器和两个 NSLOG 服务器,用于存储包括 LSN 日志在内的日志条目。LSN 日志记录是为 LSN 组 LSN-GROUP-2 和 LSN-GROUP-3 配置的。

Citrix ADC 设备生成与这些 LSN 组的 LSN 映射和 LSN 会话相关的日志消息,并将其发送到指定的日志服务器。

add audit syslogAction SYS-ACTION-1 198.51.101.10 -logLevel ALL -lsn ENABLED
Done
add audit syslogPolicy SYSLOG-POLICY-1 ns_true SYS-ACTION-1
Done
bind system global SYSLOG-POLICY-1
Done

add audit syslogAction SYS-ACTION-2 198.51.101.20 -logLevel ALL -lsn ENABLED
Done
add audit syslogPolicy SYSLOG-POLICY-2 ns_true SYS-ACTION-2
Done
bind system global SYSLOG-POLICY-2
Done

add audit nslogAction NSLOG-ACTION-1 198.51.101.30 -logLevel ALL -lsn ENABLED
Done
add audit nslogPolicy NSLOG-POLICY-1 ns_true NSLOG-ACTION-1
Done
bind system global NSLOG-POLICY-1
Done
add audit nslogAction NSLOG-ACTION-2 198.51.101.40 -logLevel ALL -lsn ENABLED
Done
add audit nslogPolicy NSLOG-POLICY-2 ns_true NSLOG-ACTION-2
Done
bind system global NSLOG-POLICY-2
Done

add lsn group LSN-GROUP-3 -clientname LSN-CLIENT-2 –logging ENABLED –sessionLogging ENABLED
Done
set lsn group LSN-GROUP-2  –logging ENABLED –sessionLogging ENABLED
Done

以下配置指定了使用 TCP 将日志消息发送到外 部 SYLOG 服务器 192.0.2.10 的 SYLOG 配置。

add audit syslogAction SYS-ACTION-1 192.0.2.10 -logLevel ALL -transport TCP
Done

add audit syslogPolicy SYSLOG-POLICY-1 ns_true SYS-ACTION-1
Done

bind system global SYSLOG-POLICY-1
Done

下表显示了存储在配置的日志服务器上的每种类型的 LSN 日志条目示例。这些 LSN 日志条目由其 NSIP 地址为 10.102.37.115 的 Citrix ADC 设备生成。

LSN 日志条目类型 示例日志条目
LSN 会话创建 Local4.Informational 10.102.37.115 08/05/2014:09:59:48 GMT 0-PPE-0 : LSN LSN_SESSION 2581750 : SESSION CREATED Client IP:Port:TD 192.0.2.10: 15136:0, NatIP:NatPort 203.0.113.6: 6234, Destination IP:Port:TD 198.51.100.9: 80:0, Protocol: TCP
LSN 会话删除 Local4.Informational 10.102.37.115 08/05/2014:10:05:12 GMT 0-PPE-0 : LSN LSN_SESSION 3871790 : SESSION DELETED Client IP:Port:TD 192.0.2.11: 15130:0, NatIP:NatPort 203.0.113.6: 7887, Destination IP:Port:TD 198.51.101.2:80:0, Protocol: TCP
LSN 映射创建 Local4.Informational 10.102.37.115 08/05/2014:09:59:47 GMT 0-PPE-0 : LSN LSN_MAPPING 2581580 : EIM CREATED Client IP:Port 192.0.2.15: 14567, NatIP:NatPort 203.0.113.5: 8214, Protocol: TCP
删除 LSN 映射 Local4.Informational 10.102.37.115 08/05/2014:10:05:12 GMT 0-PPE-0 : LSN LSN_MAPPING 3871700 : EIM DELETED Client IP:Port 192.0.3.15: 14565, NatIP:NatPort 203.0.113.11: 8217, Protocol: TCP

最小日志记录

确定性 LSN 配置和带端口块的动态 LSN 配置显著降低了 LSN 日志量。对于这两种类型的配置,Citrix ADC 设备会为订阅服务器分配 NAT IP 地址和端口块。Citrix ADC 设备在分配给订阅服务器时为端口块生成日志消息。释放 NAT IP 地址和端口块时,Citrix ADC 设备还会生成日志消息。对于连接,只能通过其映射的 NAT IP 地址和端口块来识别订阅者。因此,Citrix ADC 设备不记录创建或删除的任何 LSN 会话。设备也既不记录为会话创建的任何映射条目,也不记录映射条目被删除时。

默认情况下,确定性 LSN 配置和带端口块的动态 LSN 配置的最小日志记录功能处于启用状态,并且没有设置来禁用它。换句话说,Citrix ADC 设备会自动为确定性 LSN 配置和带端口块的动态 LSN 配置执行最小日志记录。没有可用于禁用此功能的选项。设备将日志消息发送到所有已配置的日志服务器。

每个端口块的日志消息包含以下信息:

  • Citrix ADC 设备的 NSIP 地址
  • 时间戳
  • 条目类型为确定性或端口块
  • 端口块是分配还是释放
  • 用户的 IP 地址和分配的 NAT IP 地址和端口块
  • 协议名称

确定性 LSN 配置的最小日志记录

假设一个简单的确定性 LSN 配置的示例,用于四个具有 IP 地址 192.0.17.1、192.0.17.2、192.0.17.3 和 192.0.17.4 的订阅者。

在此 LSN 配置中,端口块大小设置为 32768,LSN NAT IP 地址池的 IP 地址范围为 203.0.113.19-203.0.113.23。

add lsn client LSN-CLIENT-7
Done
bind lsn client LSN-CLIENT-7 -network 192.0.17.0 -netmask 255.255.255.253
Done
add lsn pool LSN-POOL-7 -nattype DETERMINISTIC
Done
bind lsn pool LSN-POOL-7 203.0.113.19-203.0.113.23
Done
add lsn group LSN-GROUP-7 -clientname LSN-CLIENT-7 -nattype DETERMINISTIC -portblocksize 32768
Done
bind lsn group LSN-GROUP-7 -poolname LSN-POOL-7
Done

Citrix ADC 设备按顺序从 LSN NAT IP 池中预先分配一个 LSN NAT IP 地址和一个端口块,并根据设置的端口块大小向每个订阅服务器预先分配一个 LSN NAT IP 地址和一个端口块。它将开始 NAT IP 地址 (203.0.113.19) 上的第一个端口块 (1024-33791) 分配给初始订阅者 IP 地址 (192.0.17.1)。下一个端口范围分配给下一个订阅者,依此类推,直到 NAT 地址没有足够的端口供下一个订阅者使用。此时,下一个 NAT IP 地址上的第一个端口块分配给订阅者,依此类促。设备记录 NAT IP 地址和分配给每个订阅者的端口块。

Citrix ADC 设备不记录为这些订阅服务器创建或删除的任何 LSN 会话。设备将为 LSN 配置生成以下日志消息。

1) 03/23/2015:00:30:56 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201453 0 :  Dtrstc ALLOC Client 12.0.0.241, NatInfo 50.0.0.2:59904 to 60415
2) 03/23/2015:00:30:56 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201454 0 :  Dtrstc ALLOC Client 12.0.0.242, NatInfo 50.0.0.2:60416 to 60927
3) 03/23/2015:00:30:56 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201455 0 :  Dtrstc ALLOC Client 12.0.0.243, NatInfo 50.0.0.2:60928 to 61439
4) 03/23/2015:00:30:56 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201455 0 :  Dtrstc ALLOC Client 12.0.0.243, NatInfo 50.0.0.2:60928 to 61439

删除 LSN 配置时,将从每个订阅服务器释放分配的 NAT IP 地址和端口块。设备记录从每个订阅服务器中释放的 NAT IP 地址和端口块。当您删除 LSN 配置时,设备会为每个订阅者生成以下日志消息。

1) 03/23/2015:00:33:57 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201706 0 :  Dtrstc FREE Client 12.0.0.238, NatInfo 50.0.0.2:58368 to 58879
2) 03/23/2015:00:33:57 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201707 0 :  Dtrstc FREE Client 12.0.0.239, NatInfo 50.0.0.2:58880 to 59391
3) 03/23/2015:00:33:57 GMT  Informational 0-PPE-0 : default LSN LSN_DETERMINISTIC 79201708 0 :  Dtrstc FREE Client 12.0.0.240, NatInfo 50.0.0.2:59392 to 59903

使用端口块实现动态 LSN 配置的最小日志记录

考虑一个简单的动态 LSN 配置的示例,其端口块适用于网络中的任何用户 192.0.2.0/24。在此 LSN 配置中,端口块大小设置为 1024,LSN NAT IP 地址池的 IP 地址范围为 203.0.113.3-203.0.113.4。

set lsn parameter -memLimit 4000
Done
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3-203.0.113.4
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -portblocksize 1024
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done

Citrix ADC 设备在首次启动会话时会根据设置的端口块大小为订阅服务器分配随机 NAT IP 地址和端口块,从 LSN NAT IP 池中分配一个端口块大小。Citrix ADC 记录分配给此订阅服务器的 NAT IP 地址和端口块。设备不记录为此订阅服务器创建或删除的任何 LSN 会话。如果从订阅者的分配端口块中分配了所有端口(用于不同订阅者的会话),则设备会为订阅者分配一个新的随机 NAT IP 地址和端口块以用于其他会话。Citrix ADC 会记录分配给订阅服务器的每个 NAT IP 地址和端口块。

当具有 IP 地址 192.0.2.1 的订阅服务器启动会话时,设备将生成以下日志消息。日志消息显示设备已将 NAT IP 地址 203.0.113.3 和端口块 1024-2047 分配给订阅服务器。

03/23/2015:00:07:12 GMT  Informational 0-PPE-3 : default LSN LSN_PORTBLOCK 106725793 0 :  Portblock ALLOC Client 12.0.2.72, NatInfo 203.0.113.3:1024 to 2047, Proto:TCP

如果没有剩余的会话使用已分配的 NAT IP 地址和已分配的端口块中的一个端口,则从订阅服务器中释放分配的 NAT IP 地址和端口块。Citrix ADC 记录从订阅服务器中释放 NAT IP 地址和端口块。如果不剩余使用已分配的 NAT IP 地址 (203.0.113.3) 和已分配的端口块 (1024-2047) 的会话,则设备将为订阅服务器生成以下日志消息,其 IP 地址为 192.0.2.1。日志消息显示 NAT IP 地址和端口块已从订阅服务器中释放。

03/23/2015:00:11:09 GMT Informational 0-PPE-3 : default LSN LSN_PORTBLOCK 106814342 0 :  Portblock FREE Client 12.0.3.122, NatInfo 203.0.113.3: 1024 to 2047, Proto:TC

对 SYSLOG 服务器进行负载平衡

Citrix ADC 设备将其 SYSLOG 事件和消息发送到所有已配置的外部日志服务器。这会导致存储冗余消息,并使系统管理员难以进行监视。为了解决此问题,Citrix ADC 设备提供负载平衡算法,这些算法可以在外部日志服务器之间对 SYSLOG 消息进行负载平衡,从而实现更好的维护和性能。支持的负载平衡算法包括 RoundRobin、LeastBandwidth、CustomLoad、LeastConnection、LeastPackets 和 AuditlogHash。

使用命令行界面对 SYSLOG 服务器进行负载平衡

添加服务并将服务类型指定为系统日志 TCP 或系统日志 GUDP。

add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

添加负载平衡虚拟服务器,将服务类型指定为 SYSLOGTCP 或 SYSLOGTCP,并将负载平衡方法指定为 AUDITLOGHASH。

add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

将服务必应到负载平衡虚拟服务器。

Bind lb vserver <name> <serviceName>

添加 SYSLOG 操作并指定具有 SYSLOGUDP 或 SYSLOGDP 作为服务类型的负载平衡服务器名称。

add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

通过指定规则和操作添加 SYSLOG 策略。

add syslogpolicy <name> <rule> <action>

将 SYSLOG 策略绑定到全局系统,以便该策略生效。

bind system global <policyName>

使用配置实用程序对 SYSLOG 服务器进行负载平衡

  1. 添加服务并将服务类型指定为系统日志 TCP 或系统日志 GUDP。

    导航到流量管理 > 服务,单击添加并选择 SYLOGTCP 或 SYSLOGUDP 作为协议。

  2. 添加负载平衡虚拟服务器,将服务类型指定为 SYSLOGTCP 或 SYSLOGTCP,并将负载平衡方法指定为 AUDITLOGHASH。

    导航到流量管理 > 虚拟服务器,单击添加并选择 SYSLOGTCP 或 SYSLOGUDP 作为协议。

  3. 服务必应到负载平衡虚拟服务器到服务。

    将服务必应到负载平衡虚拟服务器。

    导航到流量管理 > 虚拟服务器,选择一个虚拟服务器,然后在负载平衡方法中选择 Tauditloghash。

  4. 添加 SYSLOG 操作并指定具有 SYSLOGUDP 或 SYSLOGDP 作为服务类型的负载平衡服务器名称。

    导航到“系统”>“审核”,单击“服务器”,然后通过选择“LB vserver”选项在服务器中添加服务器。

  5. 通过指定规则和操作添加 SYSLOG 策略。

    导航到“系统”>“系统 日志”,单击“策 略”并添加 SYSLOG 策略。

  6. 将 SYSLOG 策略绑定到全局系统,以便该策略生效。

    导航到“系统”>“系统 日 志”,选择一个 SYSLOG 策略并单击“操 作”,然后单击“全局绑 定”并将策略绑定到全局系统。

示例:

以下配置使用 AUDITLOGHASH 作为负载平衡方法指定外部日志服务器之间 SYSLOG 消息的负载平衡。Citrix ADC 设备生成 SYSLOG 事件和消息,这些事件和消息在服务 service1、service2 和 service 3 之间进行负载平衡。

add service service1 192.0.2.10 SYSLOGUDP 514
Done

add service service2 192.0.2.11 SYSLOGUDP 514
Done

add service service3 192.0.2.11 SYSLOGUDP 514
Done

add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
Done

bind lb vserver lbvserver1 service1
Done

bind lb vserver lbvserver1 service2
Done

bind lb vserver lbvserver1 service3
Done

add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
Done

add syslogpolicy syspol1 ns_true sysaction1
Done

bind system global syspol1
Done

日志 HTTP 标头信息

Citrix ADC 设备现在可以记录使用 Citrix ADC 的 LSN 连接的 HTTP 连接的请求标头信息。可以记录 HTTP 请求数据包的以下标头信息:

  • HTTP 请求注定到的 URL。
  • HTTP 请求中指定的 HTTP 方法。
  • HTTP 请求中使用的 HTTP 版本。
  • 发送 HTTP 请求的订阅者的 IP 地址。

HTTP 标头日志可以被 ISP 用来查看与 HTTP 协议相关的趋势在一组订阅者之间. 例如,ISP 可以使用此功能找出一组订阅者中最受欢迎的网站。

HTTP 标头日志配置文件是 HTTP 标头属性(例如,URL 和 HTTP 方法)的集合,可以启用或禁用以进行日志记录。然后 HTTP 标头日志配置文件绑定到 LSN 组。然后,Citrix ADC 设备会记录与 LSN 组相关的任何 HTTP 请求的绑定 HTTP 标头日志配置文件中启用的 HTTP 标头属性,以便进行日志记录。然后,设备将日志消息发送到配置的日志服务器。

HTTP 标头日志配置文件可以绑定到多个 LSN 组,但 LSN 组只能有一个 HTTP 标头日志配置文件。

使用命令行界面创建 HTTP 标头日志配置文件

在命令提示窗口中,键入:

add lsn httphdrlogprofile <httphdrlogprofilename> [-logURL ( ENABLED | DISABLED )] [-logMethod ( ENABLED | DISABLED )] [-logVersion ( ENABLED | DISABLED )] [-logHost ( ENABLED | DISABLED )]

show lsn httphdrlogprofile

使用命令行界面将 HTTP 标头日志配置文件绑定到 LSN 组

在命令提示窗口中,键入:

bind lsn group <groupname> -httphdrlogprofilename <string>

show lsn group <groupname>

示例

在 LSN 配置的以下示例中,HTTP 标头日志配置文件 HTTP-Header-LOG-1 绑定到 LSN 组 LSN-GROUP-1。日志配置文件启用了用于日志记录的所有 HTTP 属性(URL、HTTP 方法、HTTP 版本和 HOST IP 地址),以便记录所有这些属性来自订阅者(网络 192.0.2.0/24 中)与 LSN 组相关的任何 HTTP 请求的所有这些属性。

add lsn httphdrlogprofile HTTP-HEADER-LOG-1
Done

set lsn parameter -memLimit 4000
Done

add lsn client LSN-CLIENT-1
Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done

add lsn pool LSN-POOL-1
Done

bind lsn pool LSN-POOL-1 203.0.113.3-203.0.113.4
Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -portblocksize 1024
Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done

bind lsn group  LSN-GROUP-1  -httphdrlogprofilename HTTP-HEADER-LOG-1
Done

当属于 LSN 配置示例的一个订阅者发送 HTTP 请求时,Citrix ADC 会生成以下 HTTP 标头日志消息。

日志消息告诉我们,拥有 IP 地址 192.0.2.33 的客户端使用 HTTP 方法 GET 和 HTTP 版本 1.1 向 URL example.com 发送 HTTP 请求。

03/19/2015:16:24:04 GMT  Informational 0-PPE-1 : default LSN Message 59 0 :  "LSN Client IP:TD 10.102.37.118:0 URL: example.com Host: 192.0.2.33 Version: HTTP1.1 Method: GET"

记录 MSISDN 信息

移动站综合用户目录号码 (MSISDN) 是一个电话号码,唯一标识跨多个移动网络的用户。MSISDN 与一个国家/地区代码和一个国家/地区代码相关联,标识用户的运营商。

您可以将 Citrix ADC 设备配置为在移动网络中订阅者的 LSN 日志条目中包括 MSISDNs。LSN 日志中存在 MSISDNN 有助于管理员更快、准确地追踪违反政策或法律的移动用户,或者其信息是合法拦截机构所需要的。

以下示例 LSN 日志条目包括 LSN 配置中的移动订阅服务器连接的 MSISDN 信息。日志条目显示其 MSISDN 为 E164:5556543210 的移动用户已通过 NAT IP:端口 203.0.113.3:45195 连接到目标 IP:端口 23.0.0.1:80。

日志条目类型 示例日志条目
LSN 会话创建 Oct 14 15:37:30 10.102.37.77 10/14/2015:10:08:14 GMT 0-PPE-6 : default LSN LSN_SESSION 25012 0 : SESSION CREATED E164:5556543210 Client IP:Port:TD 192.0.2.50:4649:0, NatIP:NatPort 203.0.113.3:45195, Destination IP:Port:TD 23.0.0.1:0:0, Protocol: TCP
LSN 映射创建 Oct 14 15:37:30 10.102.37.77 10/14/2015:10:08:14 GMT 0-PPE-6 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM CREATED E164:5556543210 Client IP:Port:TD 192.0.2.50:4649:0, NatIP:NatPort 203.0.113.3:45195, Destination IP:Port:TD 23.0.0.1:0:0, Protocol: TCP
LSN 会话删除 Oct 14 15:40:30 10.102.37.77 10/14/2015:10:11:14 GMT 0-PPE-6 : default LSN LSN_SESSION 25012 0 : SESSION CREATED E164:5556543210 Client IP:Port:TD 192.0.2.50:4649:0, NatIP:NatPort 203.0.113.3:45195, Destination IP:Port:TD 23.0.0.1:0:0, Protocol: TCP
LSN 映射 Oct 14 15:40:30 10.102.37.77 10/14/2015:10:11:14 GMT 0-PPE-6 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM CREATED E164:5556543210 Client IP:Port:TD 192.0.2.50:4649:0, NatIP:NatPort 203.0.113.3:45195, Destination IP:Port:TD 23.0.0.1:0:0, Protocol: TCP

执行以下任务,以便在 LSN 日志中包含 MSISDN 信息

  • 创建 LSN 日志配置文件。LSN 日志配置文件包括日志订阅者 ID 参数,该参数指定是否在 LSN 配置的 LSN 日志中包含 MSISDN 信息。在创建 LSN 日志配置文件时启用日志订阅者 ID 参数。
  • 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组。通过将日志配置文件名称参数设置为创建的 LSN 日志配置文件名称,将创建的 LSN 日志配置文件绑定到 LSN 配置的 LSN 组。有关配置大规模 NAT 的说明,请参阅LSN 的配置步骤

使用 CLI 创建 LSN 日志配置文件

在命令提示窗口中,键入:

add lsn logprofile <logprofilename -logSubscriberID ( ENABLED | DISABLED )

show lsn logprofile

使用 CLI 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组

在命令提示窗口中,键入:

bind lsn group <groupname>  -logProfileName <lsnlogprofilename>

show lsn group

示例配置:

在此 LSN 配置示例中,LSN 日志配置文件已启用日志订阅者 ID 参数。配置文件绑定到 LSN 组 LSN-GROUP-9。MSISDN 信息包括在 LSN 会话和 LSN 映射日志中的来自移动订阅者的连接(在网络 192.0.2.0/24 中)。

add lsn logprofile  LOG-PROFILE-MSISDN-9   -logSubscriberID ENABLED

Done
add lsn client LSN-CLIENT-9

Done
bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0

Done
add lsn pool LSN-POOL-9

Done
bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4

Done
add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9

Done
bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9

Done
bind lsn group  LSN-GROUP-9  -logprofilename LOG-PROFILE-MSISDN-9

Done

显示当前 LSN 会话

您可以显示当前 LSN 会话,以检测 Citrix ADC 设备上任何不需要或低效的 LSN 会话。您可以根据选择参数显示所有或部分 LSN 会话。

注意:如果 Citrix ADC 设备上存在超过一百万个 LSN 会话,Citrix 建议使用选择参数显示选定的 LSN 会话,而不是全部。

使用命令行界面进行配置

使用命令行界面显示所有 LSN 会话

在命令提示窗口中,键入:

show lsn session

使用命令行界面显示选择性 LSN 会话

在命令提示窗口中,键入:

show lsn session [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
示例

显示 Citrix ADC 上现有的所有 LSN 会话

第三届会议

显示与 LSN 客户端实体 LSN-Client-2 相关的所有 LSN 会话

lsn-session2

显示使用 203.0.113.5 作为 NAT IP 地址的所有 LSN 会话

lsn-session3

使用配置实用程序进行配置

使用配置实用程序显示所有或选定的 LSN 会话

  1. 导航到“系统”>“大规模 NAT”>“会话”,然后单击“NAT44”选项卡。
  2. 要根据选择参数显示 LSN 会话,请单击“搜索”。

参数描述(CLI 过程中列出的命令)

  • show lsn session

    • clientname

      LSN 客户端实体的名称。最大长度:127

    • 网络

      用户的 IP 地址或网络地址。

    • 子网掩码

      网络参数指定的 IP 地址的子网掩码。

      默认值:255.255.255.255

    • td

      LSN 客户端实体的流量域 ID。

      默认值:0

      最小值:0

      最大值:4094

    • natIP

      LSN 会话中使用的映射 NAT IP 地址。

显示 LSN 统计信息

您可以显示与 LSN 功能相关的统计信息,以评估 LSN 功能的性能或解决问题。您可以显示 LSN 要素或特定 LSN 组的统计信息摘要。统计计数器反映上次重新启动 Citrix ADC 设备后的事件。重新启动 Citrix ADC 设备时,所有这些计数器都将重置为 0。

使用命令行界面显示所有 LSN 统计信息

在命令提示窗口中,键入:

stat lsn

使用命令行界面显示指定 LSN 组的统计信息

在命令提示窗口中,键入:

stat lsn group [<groupname>]

示例

> stat lsn

Large Scale NAT statistics
                                                 Rate(/s)            Total
LSN TCP Received Packets                           0                   40
LSN TCP Received Bytes                             0                 3026
LSN TCP Transmitted Packets                        0                   40
LSN TCP Transmitted Bytes                          0                 3026
LSN TCP Dropped Packets                            0                    0
LSN TCP Current Sessions                           0                    0
LSN UDP Received Packets                           0                    0
LSN UDP Received Bytes                             0                    0
LSN UDP Transmitted Packets                        0                    0
LSN UDP Transmitted Bytes                          0                    0
LSN UDP Dropped Packets                            0                    0
LSN UDP Current Sessions                           0                    0
LSN ICMP Received Packets                          0                  982
LSN ICMP Received Bytes                            0                96236
LSN ICMP Transmitted Packets                       0                    0
LSN ICMP Transmitted Bytes                         0                    0
LSN ICMP Dropped Packets                           0                  982
LSN ICMP Current Sessions                          0                    0
LSN Subscribers                                    0                    1

Done

> stat lsn group LSN-GROUP-1

LSN Group Statistics
                                                 Rate (/s)           Total
TCP Translated Pkts                                0                   40
TCP Translated Bytes                               0                 3026
TCP Dropped Pkts                                   0                    0
TCP Current Sessions                               0                    0
UDP Translated Pkts                                0                    0
UDP Translated Bytes                               0                    0
UDP Dropped Pkts                                   0                    0
UDP Current Sessions                               0                    0
ICMP Translated Pkts                               0                    0
ICMP Translated Bytes                              0                    0
ICMP Dropped Pkts                                  0                    0
ICMP Current Sessions                              0                    0
Current Subscribers                                0                    1

Done

参数描述(CLI 过程中列出的命令)

  • 统计 LSn 组

    • groupname

      LSN 集团的名称。最大长度:127

    • 细节

      指定详细输出(包括更多统计信息)。输出可能相当庞大。如果没有这个参数,输出将只显示一个摘要。

    • 完整值

      指定数字和字符串应以完整形式显示。如果没有此选项,则会缩短长字符串并缩短大数字。

    • n 次

      应显示统计数据的次数(以七秒为单位)。

      默认值:1

    • 日志文件

      要用作输入的日志文件的名称。

    • 清除器

      清除状态/计数器

      可能的值:基本、完整

紧凑日志记录

记录 LSN 信息是 ISP 满足法律要求并能够在任何给定时间识别流量源所需的重要功能之一。这最终导致大量的日志数据,需要 ISP 进行大量投资来维护日志基础设施。

紧凑日志记录是一种通过使用涉及事件和协议名称短代码的标注更改来减小日志大小的技术。例如,C 代表客户端,SC 代表创建的会话,T 代表 TCP。紧凑的日志记录导致日志大小平均减少 40%。

以下 NAT44 映射创建日志条目的示例显示了紧凑日志记录的优势。

|-|-| |Default logging format|02/02/2016:01:13:01 GMT Informational 0-PPE-2 : default LSN LSN_ADDRPORT_MAPPING 85 0 : A&PDM CREATED ClientIP:Port:TD1.1.1.1:6500:0,NatIP:NatPort8.8.8.8:47902, DestinationIP:Port:TD2.2.2.2:80:0, Protocol: TCP| |Compact logging format|02/02/2016:01:14:57 GMT Info 0-PE2:default LSN 87 0:A&PDMC|C-1.1.1.1:6500:0|N-8.8.8.9:51066|D-2.2.2.2:80:0|T|

配置步骤

执行以下任务以紧凑格式记录 LSN 信息:

  • 创建 LSN 日志配置文件。LSN 日志配置文件包括日志压缩参数,该参数指定是否以紧凑格式记录 LSN 配置的信息。
  • LSN 日志配置文件绑定到 LSN 配置的 LSN 组。通过将日志配置文件名称参数设置为创建的 LSN 日志配置文件名称,将创建的 LSN 日志配置文件绑定到 LSN 配置的 LSN 组。此 LSN 组的所有会话和映射都以紧凑格式记录。

使用 CLI 创建 LSN 日志配置文件

在命令提示窗口中,键入:

add lsn logprofile <logprofilename> -logCompact (ENABLED|DISABLED)

show lsn logprofile

使用 CLI 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组

在命令提示窗口中,键入:

bind lsn group <groupname> -logProfileName <lsnlogprofilename>

show lsn group

示例配置:

add lsn logprofile  LOG-PROFILE-COMPACT-9 -logCompact ENABLED

Done
add lsn client LSN-CLIENT-9
Done
bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-9
Done
bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4
Done
add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9
Done
bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9
Done
bind lsn group  LSN-GROUP-9 –logProfileName LOG-PROFILE-COMPACT-9
Done

IPFIX 日志记录

Citrix ADC 设备支持以 Internet 协议流信息导出 (IPFIX) 格式将有关 LSN 事件的信息发送到配置的 IPFIX 收集器集。设备使用现有的 AppFlow 功能以 IPFIX 格式将 LSN 事件发送到 IPFIX 收集器。

基于 IPFIX 的日志记录可用于以下大型 NAT44 相关事件:

  • 创建或删除 LSN 会话。
  • 创建或删除 LSN 映射条目。
  • 在确定性 NAT 上下文中分配或取消分配端口块。
  • 在动态 NAT 上下文中分配或取消分配端口块。
  • 每当超过订阅者会话配额时。

配置 IPFIX 日志记录之前要考虑的事项

在开始配置 IPsec ALG 之前,请考虑以下几点:

  • 必须在 Citrix ADC 设备上配置 AppFlow 功能和 IPFIX 收集器。有关说明,请参阅配置 AppFlow 功能主题。

配置步骤

执行以下任务以 IPFIX 格式记录 LSN 信息:

  • AppFlow 配置中启用 LSN 日志记录。启用 LSN 日志记录参数作为 AppFlow 配置的一部分。
  • 创建 LSN 日志配置文件。LSN 日志配置文件包括 IPFIX 参数,用于启用或禁用 IPFIX 格式的日志信息。
  • 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组。将 LSN 日志配置文件绑定到一个或多个 LSN 组。与绑定 LSN 组相关的事件将以 IPFIX 格式记录。

使用 CLI 在 AppFlow 配置中启用 LSN 日志记录

在命令提示窗口中,键入:

set appflow param -lsnLogging ( ENABLED | DISABLED )

show appflow param

使用 Cliat 命令提示符创建 LSN 日志配置文件

在命令提示窗口中,键入:

set lsn logprofile <logProfileName>  -logipfix ( ENABLED | DISABLED )

show lsn logprofile

使用 CLI 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组

在命令提示窗口中,键入:

bind lsn group <groupname>  -logProfileName <lsnlogprofilename>

show lsn group

使用 GUI 创建 LSN 日志配置文件

导航到系统 > 大规模 NAT > 置文件”,单击日志选项卡,然后添加日志配置文件。

使用 GUI 将 LSN 日志配置文件绑定到 LSN 配置的 LSN 组

  1. 导航到系统 > 大规模 NAT > LSN 组”, 打开 LSN 组。
  2. 高级设置中, 单击 + 日志配置文件 将创建的日志配置文件绑定到 LSN 组。