Auf der Seite System > Protokollierung können Sie die W3C-Protokollierungsstufen einstellen und den Remote-Server angeben, auf den die Protokolle automatisch exportiert werden sollen. Die Seite ist in die vier folgenden Abschnitte unterteilt.
W3C-Protokollierungsdetails
Das Aktivieren der W3C-Protokollierung bewirkt, dass das ADC mit der Aufzeichnung einer W3C-kompatiblen Protokolldatei beginnt. Ein W3C-Protokoll ist ein Zugriffsprotokoll für Webserver, in dem Textdateien erzeugt werden, die Daten über jede Zugriffsanfrage enthalten, einschließlich der Quell-IP-Adresse (Internet Protocol), der HTTP-Version, des Browsertyps, der Verweisseite und des Zeitstempels. Das Format wurde vom World Wide Web Consortium (W3C) entwickelt, einer Organisation, die Standards für die Weiterentwicklung des Webs fördert. Die Datei ist im ASCII-Textformat mit durch Leerzeichen getrennten Spalten. Die Datei enthält Kommentarzeilen, die mit dem Zeichen # beginnen. Eine dieser Kommentarzeilen ist eine Zeile, die die Felder angibt (mit Spaltennamen), damit die Daten ausgewertet werden können. Es gibt separate Dateien für HTTP- und FTP-Protokolle.
W3C-Protokollierungsebenen
Es sind verschiedene Protokollierungsebenen verfügbar, und je nach Diensttyp variieren die bereitgestellten Daten.
Die folgende Tabelle beschreibt die Protokollierungsstufen für W3C-HTTP.
|
Wert
|
Beschreibung
|
|
Keine
|
Die W3C-Protokollierung ist ausgeschaltet.
|
|
Kurz
|
Die vorhandenen Felder sind: #Felder: time c-ip c-port s-ip method uri x-c-version x-r-version sc-status cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x- round-trip-time cs(User-Agent) x-sc(Content-Type).
|
|
Vollständig
|
Dies ist ein besser prozessorkompatibles Format mit separaten Datums- und Zeitfeldern. Informationen zur Bedeutung der Felder finden Sie in der folgenden Zusammenfassung der Felder. Die vorhandenen Felder sind: #Felder: Datum Zeit c-ip c-port cs-username s-ip s-port cs-method cs-uri-stem cs-ur- -query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-roun-trip-time x-sc(Content-Type).
|
|
Website
|
Dieses Format ist dem Format "Voll" sehr ähnlich, hat aber ein zusätzliches Feld. Lesen Sie die Zusammenfassung der Felder unten, um zu erfahren, was die Felder bedeuten. Die vorhandenen Felder sind: #Felder: date time x-mil c-ip c-port cs-username s-ip s-port cs-host cs-method cs-uri-stem cs-ur--query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round--trip-time x-sc(Content-Type).
|
|
Diagnostik
|
Dieses Format ist mit allen möglichen Informationen gefüllt, die für Entwicklungs- und Support-Mitarbeiter relevant sind. In der Zusammenfassung der Felder unten finden Sie Informationen über die Bedeutung der Felder. Die vorhandenen Felder sind: #Felder: date time c-ip c-port cs-username s-ip s-port x-xff x-xffcustom cs-host x-r-ip x-r-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-trip-times(new,rcon,rqf,rql,tqf,tql,rsf,rsl,tsf,tsl,dis,log) x-closed-by x- compress-action x-sc(Content-Type) x-cache-action X-finish
|
Die folgende Tabelle beschreibt die Protokollierungsstufen für W3C FTP.
|
Wert
|
Beschreibung
|
|
Kurz
|
#Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param sc-status sc-param sr-method sr-param rs-status rs-param
|
|
Vollständig
|
#Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
|
Diagnostik
|
#Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
W3C-Protokollierung einbeziehen
Mit dieser Option können Sie einstellen, welche ADC-Informationen in die W3C-Protokolle aufgenommen werden sollen.
|
Wert
|
Beschreibung
|
|
Netzwerkadresse und Port des Clients
|
Der hier angezeigte Wert zeigt die tatsächliche Client-IP-Adresse zusammen mit dem Port an.
|
|
Netzwerkadresse des Clients
|
Mit dieser Option wird die tatsächliche Client-IP-Adresse einbezogen und nur angezeigt.
|
|
Weitergeleitet-für Adresse und Port
|
Diese Option zeigt die im XFF-Header enthaltenen Details an, einschließlich der Adresse und des Ports.
|
|
Weitergeleitet-für-Adresse
|
Mit dieser Option werden nur die im XFF-Header enthaltenen Details angezeigt, einschließlich der Adresse.
|
Sicherheitsinformationen einbeziehen
Dieses Menü besteht aus zwei Optionen:
|
Wert
|
Beschreibung
|
|
Auf
|
Diese Einstellung ist global. Wenn sie auf Ein gesetzt ist, wird der Benutzername an das W3C-Protokoll angehängt, wenn ein beliebiger virtueller Dienst die Authentifizierung verwendet und die W3C-Protokollierung aktiviert ist.
|
|
Aus
|
Dadurch wird die Möglichkeit, den Benutzernamen im W3C-Protokoll zu protokollieren, auf globaler Ebene ausgeschaltet.
|
Syslog-Server
In diesem Abschnitt können Sie die Stufe der Nachrichtenprotokollierung einstellen, die auf dem SYSLOG-Server durchgeführt wird. Die verfügbaren Optionen sind wie folgt.
Entfernter Syslog-Server
In diesem Abschnitt können Sie zwei externe Syslog-Server konfigurieren, um alle Systemprotokolle zu senden.
· Fügen Sie die IP-Adresse Ihres Syslog-Servers hinzu
· Fügen Sie den Port hinzu
· Wählen Sie, ob Sie TCP oder UDP verwenden möchten
· Aktivieren Sie das Kontrollkästchen Aktiviert, um mit der Protokollierung zu beginnen
· Klicken Sie auf Aktualisieren
Entfernte Log-Speicherung
Alle W3C-Protokolle werden stündlich in komprimierter Form auf dem ADC gespeichert. Die ältesten Dateien werden gelöscht, wenn 30 % des Speicherplatzes übrig sind. Sollten Sie diese zur sicheren Aufbewahrung auf einen entfernten Server exportieren wollen, können Sie dies über eine SMB-Freigabe konfigurieren. Bitte beachten Sie, dass das W3C-Protokoll erst dann an den entfernten Speicherort übertragen wird, wenn die Datei abgeschlossen und komprimiert ist. Da die Protokolle jede Stunde geschrieben werden, kann dies bei einer Appliance mit virtueller Maschine bis zu zwei Stunden und bei einer Hardware-Appliance bis zu fünf Stunden dauern.
Wir werden in zukünftigen Versionen eine Test-Schaltfläche einbauen, um Ihnen ein Feedback zu geben, ob Ihre Einstellungen korrekt sind.
|
Spalte1
|
Spalte2
|
|
Entfernte Log-Speicherung
|
Aktivieren Sie das Kontrollkästchen, um die entfernte Protokollspeicherung zu aktivieren
|
|
IP-Adresse
|
Geben Sie die IP-Adresse Ihres SMB-Servers an. Diese sollte in gepunkteter Dezimalschreibweise angegeben werden. Beispiel: 10.1.1.23
|
|
Aktie Name
|
Geben Sie den Freigabenamen auf dem SMB-Server an. Beispiel: w3c.
|
|
Verzeichnis
|
Geben Sie das Verzeichnis auf dem SMB-Server an. Beispiel: /log.
|
|
Benutzername
|
Geben Sie den Benutzernamen für die SMB-Freigabe an.
|
|
Passwort
|
Geben Sie das Passwort für die SMB-Freigabe an
|
Feld Zusammenfassung
|
Zustand
|
Beschreibung
|
|
Datum
|
Nicht lokalisiert = immer JJJJ-MM-TT (GMT/UTC)
|
|
Zeit
|
Nicht lokalisiert = HH:MM:SS oder HH:MM:SS.ZZZ (GMT/UTC) * Hinweis - leider hat dies zwei Formate (Site
|
|
|
hat keine .ZZZ-Millisekunden)
|
|
x-mil
|
Nur Site-Format = Millisekunde des Zeitstempels
|
|
c-ip
|
Client-IP so gut wie möglich aus dem Netzwerk oder dem X-Forwarded-For-Header ableitbar
|
|
c-port
|
Client-Port, wie er am besten aus dem Netzwerk oder dem X-Forwarded-For-Header abgeleitet werden kann
|
|
cs-Benutzername
|
Abfragefeld für den Benutzernamen des Clients
|
|
s-ip
|
ALBs lauschender Port
|
|
s-port
|
ALBs hörender VIP
|
|
x-xff
|
Wert des X-Forwarded-For-Headers
|
|
x-xffcustom
|
Wert des konfigurierten Anfrage-Headers vom Typ X-Forwarded-For
|
|
cs-host
|
Hostname in der Anfrage
|
|
x-r-ip
|
IP-Adresse des verwendeten Real-Servers
|
|
x-r-port
|
Verwendeter Port des Real-Servers
|
|
cs-Methode
|
HTTP-Anforderungsmethode * außer Brief-Format
|
|
Methode
|
* Nur das Kurzformat verwendet diesen Namen für cs-method
|
|
cs-uri-stem
|
Pfad der angeforderten Ressource * außer Brief-Format
|
|
cs-uri-abfrage
|
Abfrage nach der angeforderten Ressource * außer Kurzformat
|
|
uri
|
* Das Kurzformat protokolliert einen kombinierten Pfad und Abfrage-String
|
|
sc-status
|
HTTP-Antwort-Code
|
|
cs(Benutzer-Agent)
|
User-Agent-String des Browsers (wie vom Client gesendet)
|
|
Referent
|
Verweisende Seite (wie vom Client gesendet)
|
|
x-c-version
|
Anfrage des Clients HTTP-Version
|
|
x-r-version
|
Content-Server's Antwort HTTP-Version
|
|
cs-bytes
|
Bytes vom Client, in der Anfrage
|
|
sr-Bytes
|
An den Real-Server weitergeleitete Bytes, in der Anfrage
|
|
rs-bytes
|
Bytes von Real Server, in der Antwort
|
|
sc-bytes
|
An den Client gesendete Bytes, in der Antwort
|
|
x-prozentig
|
Komprimierungsprozentsatz * = 100 * ( 1 - Ausgabe / Eingabe) einschließlich Header
|
|
Zeit genommen
|
Wie lange der Real-Server in Sekunden gebraucht hat
|
|
x-trip-times neu
pcon
|
Millisekunde vom Verbinden bis zum Posten in der "Neulingsliste"
Millisekunde vom Verbinden bis zum Stellen der Verbindung zum Real-Server
|
|
acon
|
Millisekunde vom Verbinden bis zum Beenden des Verbindungsaufbaus zum Real-Server
|
|
rcon
|
Millisekunde von connect bis zum Aufbau der Real-Server-Verbindung
|
|
rqf
|
Millisekunde vom Verbinden bis zum Empfang des ersten Bytes der Anfrage vom Client
|
|
rql
|
Millisekunde vom Verbinden bis zum Empfang des letzten Bytes der Anfrage vom Client
|
|
tqf
|
Millisekunde vom Verbinden bis zum Senden des ersten Bytes der Anfrage an den Real-Server
|
|
tql
|
Millisekunde vom Verbinden bis zum Senden des letzten Bytes der Anfrage an den Real-Server
|
|
rsf
|
Millisekunde vom Verbinden bis zum Empfang des ersten Bytes der Antwort vom Real-Server
|
|
rsl
|
Millisekunde von der Verbindung bis zum Empfang des letzten Bytes der Antwort vom Real-Server
|
|
tsf
|
Millisekunde vom Verbinden bis zum Senden des ersten Bytes der Antwort an den Client
|
|
tsl
|
Millisekunde von der Verbindung bis zum Senden des letzten Bytes der Antwort an den Client
|
|
dis
|
Millisekunde vom Verbinden bis zum Trennen der Verbindung (beide Seiten - die letzte, die die Verbindung trennt)
|
|
loggen
|
Millisekunde ab Verbindung zu diesem Protokolleintrag normalerweise gefolgt von (Lastausgleichsrichtlinie und Begründung)
|
|
x-round-trip-time
|
Wie lange ALB gebraucht hat in Sekunden
|
|
x-closed-by
|
Durch welche Aktion wurde die Verbindung geschlossen (oder offen gehalten)
|
|
x-compress-action
|
Wie die Komprimierung durchgeführt bzw. verhindert wurde
|
|
x-sc(Inhalts-Typ)
|
Inhalts-Typ der Antwort
|
|
x-cache-action
|
Wie die Zwischenspeicherung reagiert hat oder verhindert wurde
|
|
x-finish
|
Auslöser, der diese Protokollzeile verursacht hat
|
Log-Dateien löschen
Mit dieser Funktion können Sie die Protokolldateien aus dem ADC löschen. Sie können den Typ des Logs, den Sie löschen möchten, aus dem Dropdown-Menü auswählen und dann auf die Schaltfläche Löschen klicken.
