在 "系统">"日志 "页面,你可以设置W3C的日志级别,并指定自动输出日志的远程服务器。该页面分为以下四个部分。
万维网联盟记录细节
启用W3C日志将使ADC开始记录一个W3C兼容的日志文件。W3C日志是Web服务器的访问日志,其中生成的文本文件包含关于每个访问请求的数据,包括源互联网协议(IP)地址、HTTP版本、浏览器类型、引用者页面和时间戳。该格式是由万维网联盟(W3C)开发的,该组织旨在促进网络发展的标准。该文件是ASCII文本,以空格分隔的列。该文件拥有以#字符开头的注释行。这些注释行之一是表明字段(提供列名)的行,以便数据可以被挖掘出来。有单独的文件用于HTTP和FTP协议。
W3C日志级别
有不同的记录级别,根据服务类型,提供的数据也不同。
下表描述了W3C HTTP的日志级别。
|
价值
|
描述
|
|
无
|
W3C的记录是关闭的。
|
|
简介
|
The fields present are:#Fields: time c-ip c-port s-ip method uri x-c-version x-r-version sc-status cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x- round-trip-time cs(User-Agent) x-sc(Content-Type)。
|
|
全程
|
这是一种与处理器更兼容的格式,有独立的日期和时间字段。关于这些字段的含义,请参见下面的字段摘要。现在的字段是。#Fields: date time c-ip c-port cs-username s-ip s-port cs-method cs-uri-stem cs-ur- -query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-roun-trip-time x-sc(Content-Type).
|
|
场地
|
这种格式与 "完整 "非常相似,但有一个额外的字段。关于这些字段的含义,请看下面的字段摘要。存在的字段是。#Fields: date time x-mil c-ip c-port cs-username s-ip s-port cs-host cs-method cs-uri-stem cs-ur-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip time x-sc(Content-Type) 。
|
|
诊断性
|
这种格式充满了与发展和支持人员有关的各种信息。关于这些字段的含义,请参见下面的字段摘要。存在的字段有:。#Fields:日期 时间 c-ip c-port cs-username s-ip s-port x-xff x-xffcustom cs-host x-r-ip x-r-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-trip-imes(new,rcon,rqf,rql,tqf,tql,rsf,tsf,tsl,dis,log) x-closed-by x-compress-action x-sc(Content-Type) x-cache-action X-finish
|
下表描述了W3C FTP的日志记录级别。
|
价值
|
描述
|
|
简介
|
#Fields: date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param sc-status sc-param sr-method sr-param rs-status rs-param
|
|
全程
|
#Fields: date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
|
诊断性
|
#Fields: date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
包括W3C日志
这个选项允许你设置哪些ADC信息应该包括在W3C日志中。
|
价值
|
描述
|
|
客户的网络地址和端口
|
这里显示的值显示实际的客户端IP地址和端口。
|
|
客户的网络地址
|
这个选项将包括并只显示实际的客户IP地址。
|
|
转发的地址和端口
|
该选项将显示XFF头中的细节,包括地址和端口。
|
|
转发的地址
|
该选项将显示XFF头中的细节,只包括地址。
|
包括安全信息
该菜单由两个选项组成。
|
价值
|
描述
|
|
在
|
这个设置是全局的。当设置为 "开 "时,当任何虚拟服务使用认证并启用W3C日志时,用户名将被追加到W3C日志中。
|
|
关闭
|
这将在全局范围内关闭将用户名记录到W3C日志的能力。
|
Syslog服务器
本节允许你设置向SYSLOG服务器执行的消息记录的级别。可用的选项如下。
远程Syslog服务器
在本节中,你可以配置两个外部Syslog服务器来发送所有的系统日志。
· 添加你的Syslog服务器的IP地址
· 添加端口
· 选择你希望使用TCP还是UDP
· 勾选已启用的复选框以开始记录
· 点击更新
远程日志存储
所有的W3C日志都以压缩的形式每小时存储到ADC上。当磁盘空间剩余30%时,最旧的文件将被删除。如果你希望将这些文件导出到远程服务器上保存,你可以使用SMB共享来配置。请注意,在文件完成和压缩之前,W3C日志不会传输到远程位置。由于日志是每小时写一次,这在虚拟机设备中可能需要两个小时,在硬件设备中可能需要五个小时。
我们将在未来的版本中包括一个测试按钮,以提供一些反馈,证明你的设置是正确的。
|
Col1
|
Col2
|
|
远程日志存储
|
勾选方框,启用远程日志存储
|
|
IP地址
|
指定你的SMB服务器的IP地址。这应该是十进制的点号。例如:10.1.1.23
|
|
股份名称
|
指定SMB服务器上的共享名称。例如:w3c。
|
|
指南
|
指定SMB服务器上的目录。例如。/log。
|
|
帐号
|
指定SMB共享的用户名。
|
|
密码
|
指定SMB共享的密码
|
现场总结
|
状况
|
描述
|
|
日期
|
非本地化=总是YYY-MM-DD(GMT/UTC)。
|
|
时间
|
非本地化 = HH:MM:SS 或 HH:MM:SS.ZZZ (GMT/UTC) * 注意--不幸的是,这有两种格式(Site
|
|
|
没有.ZZZ毫秒)。)
|
|
x-mil
|
只有网站格式=时间戳的毫秒数
|
|
c-ip
|
客户端IP可以从网络或X-Forwarded-For头中得到最好的信息
|
|
c-port
|
从网络或X-Forwarded-For报头中可以得到的最好的客户端口
|
|
cs-username
|
客户的用户名请求字段
|
|
s-ip
|
ALB的监听端口
|
|
s-port
|
ALB的聆听贵宾
|
|
x-xff
|
X-Forwarded-For头的值
|
|
x-xffcustom
|
配置命名的X-Forwarded-For类型请求头的值
|
|
cs-host
|
请求中的主机名称
|
|
x-r-ip
|
使用的Real服务器的IP地址
|
|
x-r-port
|
使用的真实服务器的端口
|
|
cs-方法
|
HTTP请求方法 *除简要格式外
|
|
方法
|
* 只有简短的格式使用此名称的cs-方法
|
|
cs-uri-stem
|
所请求的资源的路径 *除简要格式外
|
|
cs-uri-query
|
对所请求的资源进行查询 * 除简要格式外
|
|
uri
|
*简短的格式记录了一个组合的路径和查询-字符串
|
|
状况
|
HTTP响应代码
|
|
cs(User-Agent)
|
浏览器的User-Agent字符串(由客户端发送)。
|
|
推荐人
|
引荐页(由客户发送
|
|
x-c-version
|
客户端请求的HTTP版本
|
|
x-r-version
|
内容-服务器的响应 HTTP版本
|
|
cs-bytes
|
来自客户端的字节,在请求中
|
|
sr-bytes
|
转发到Real服务器的字节,在请求中
|
|
rs-bytes
|
来自Real服务器的字节,在响应中
|
|
编码
|
发送给客户端的字节,在响应中
|
|
x-percent
|
压缩百分比 * = 100 * ( 1 - 输出/输入) 包括头文件
|
|
所需时间
|
真实服务器花了多长时间,以秒为单位
|
|
x-trip-times 新
pcon
|
从连接到在 "新手名单 "上发帖的毫秒时间
从连接到放置连接到真实服务器的毫秒时间
|
|
acon
|
从连接到完成与真实服务器的连接的毫秒。
|
|
ǞǞǞ
|
从连接到建立真实服务器连接的毫秒时间
|
|
ǞǞǞ
|
从连接到接收到客户端的第一个字节的请求的一毫秒
|
|
rql
|
从连接到收到客户端最后一个字节的请求的毫秒数
|
|
tqf
|
从连接到向真实服务器发送第一个字节的请求的毫秒。
|
|
tql
|
从连接到向真实服务器发送最后一个字节的请求的毫秒。
|
|
ǞǞǞ
|
从连接到收到来自真实服务器的第一个字节的响应的毫秒。
|
|
rsl
|
从连接到接收来自真实服务器的最后一个字节的响应的毫秒。
|
|
tsf
|
从连接到向客户发送第一个字节的响应的毫秒。
|
|
tsl
|
从连接到向客户发送最后一个字节的响应的毫秒。
|
|
弃权
|
从连接到断开的毫秒(双方--最后一个断开的)。
|
|
原木
|
从连接到此日志记录的毫秒,通常紧随其后的是(负载平衡政策和推理)。
|
|
x-round-trip-time
|
ALB用了多长时间(秒)?
|
|
x-closed-by
|
什么行动导致连接被关闭(或保持开放)?
|
|
x-compress-action
|
如何进行压缩,或防止压缩
|
|
x-sc(Content-Type)
|
响应的内容-类型
|
|
x-cache-action
|
缓存是如何反应的,或被阻止的
|
|
x-finish
|
引起该日志行的触发器
|
清除日志文件
这项功能允许你清除ADC中的日志文件。你可以从下拉菜单中选择你想删除的日志类型,然后点击清除按钮。
