Страница System > Logging позволяет установить уровни протоколирования W3C и указать удаленный сервер, на который будут автоматически экспортироваться журналы. Страница состоит из четырех разделов, приведенных ниже.
Детали протоколирования W3C
Включение регистрации W3C приведет к тому, что АЦП начнет записывать файл журнала, совместимый с W3C. Журнал W3C - это журнал доступа для веб-серверов, в котором создаются текстовые файлы, содержащие данные о каждом запросе доступа, включая IP-адрес источника, версию HTTP, тип браузера, ссылающуюся страницу и отметку времени. Формат был разработан World Wide Web Consortium (W3C), организацией, которая продвигает стандарты для развития Сети. Файл представляет собой текст в формате ASCII с колонками, разделенными пробелами. В файле есть строки комментариев, начинающиеся с символа #. Одна из этих строк комментариев - это строка с указанием полей (с именами столбцов), чтобы данные можно было добывать. Существуют отдельные файлы для протоколов HTTP и FTP.
Уровни протоколирования W3C
Существуют различные уровни протоколирования, и в зависимости от типа услуги предоставляемые данные различаются.
В таблице ниже описаны уровни протоколирования для W3C HTTP.
|
Значение
|
Описание
|
|
Нет
|
Регистрация W3C отключена.
|
|
Кратко
|
Присутствуют следующие поля: #Поля: time c-ip c-port s-ip method uri x-c-version x-r-version sc-status cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x- round-trip-time cs(User-Agent) x-sc(Content-Type).
|
|
Полный
|
Это более совместимый с процессором формат с отдельными полями даты и времени. Информацию о значении полей см. ниже. Присутствуют следующие поля: #Поля: дата время c-ip c-port cs-username s-ip s-port cs-method cs-uri-stem cs-ur- -query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-roun-trip-time x-sc(Content-Type).
|
|
Сайт
|
Этот формат очень похож на "Полный", но имеет дополнительное поле. Информацию о значении полей см. ниже. Присутствуют следующие поля: #Поля: дата время x-mil c-ip c-port cs-username s-ip s-port cs-host cs-method cs-uri-stem cs-ur--query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-sc(Content-Type).
|
|
Диагностика
|
Этот формат заполняется всевозможной информацией, имеющей отношение к развитию и вспомогательному персоналу. Информацию о значении полей см. ниже. Здесь представлены следующие поля: #Поля: дата время c-ip c-port cs-username s-ip s-port x-xff x-xffcustom cs-host x-r-ip x-r-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-trip-times(new,rcon,rqf,rql,tqf,tql,rsf,rsl,tsf,tsl,dis,log) x-closed-by x- compress-action x-sc(Content-Type) x-cache-action X-finish
|
В таблице ниже описаны уровни протоколирования для W3C FTP.
|
Значение
|
Описание
|
|
Кратко
|
#Поля: дата время c-ip c-port s-ip s-port r-ip r-port cs-method cs-param sc-status sc-param sr-method sr-param rs-status rs-param
|
|
Полный
|
#Поля: дата время c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
|
Диагностика
|
#Поля: дата время c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
Включить протоколирование W3C
Этот параметр позволяет установить, какая информация об АЦП должна быть включена в журналы W3C.
|
Значение
|
Описание
|
|
Сетевой адрес и порт клиента
|
Значение, показанное здесь, отображает фактический IP-адрес клиента вместе с портом.
|
|
Сетевой адрес клиента
|
Этот параметр будет включать и показывать только фактический IP-адрес клиента.
|
|
Адрес и порт для переадресации
|
Эта опция покажет детали, содержащиеся в заголовке XFF, включая адрес и порт.
|
|
Адрес для переадресации
|
Эта опция показывает данные, содержащиеся в заголовке XFF, включая только адрес.
|
Включить информацию о безопасности
Это меню состоит из двух опций:
|
Значение
|
Описание
|
|
На сайте
|
Этот параметр является глобальным. Если установлено значение on, имя пользователя будет добавлено в журнал W3C, когда любая виртуальная служба использует аутентификацию и у нее включено ведение журнала W3C.
|
|
На сайте
|
Это отключит возможность регистрировать имя пользователя в журнале W3C на глобальном уровне.
|
Сервер Syslog
Этот раздел позволяет установить уровень регистрации сообщений, передаваемых на сервер SYSLOG. Доступны следующие опции.
Удаленный сервер Syslog
В этом разделе вы можете настроить два внешних сервера Syslog для отправки всех системных журналов.
· Добавьте IP-адрес вашего сервера Syslog
· Добавить порт
· Выберите, что вы хотите использовать: TCP или UDP
· Отметьте флажок Включено, чтобы начать ведение журнала
· Нажмите Обновить
Удаленное хранение журналов
Все журналы W3C сохраняются в сжатом виде на ADC каждый час. Самые старые файлы будут удалены, когда на диске останется 30% свободного места. Если вы хотите экспортировать их на удаленный сервер для хранения, вы можете настроить это с помощью общего ресурса SMB. Обратите внимание, что журнал W3C не будет передан на удаленное место, пока файл не будет завершен и сжат. Поскольку журналы записываются каждый час, это может занять до двух часов в устройстве виртуальной машины и до пяти часов в аппаратном устройстве.
Мы включим кнопку тестирования в будущие выпуски, чтобы обеспечить обратную связь, чтобы убедиться, что ваши настройки верны.
|
Col1
|
Col2
|
|
Удаленное хранение журналов
|
Поставьте галочку, чтобы включить удаленное хранение журналов
|
|
IP-адрес
|
Укажите IP-адрес вашего сервера SMB. Он должен быть указан в десятичной точечной системе счисления. Пример: 10.1.1.23
|
|
Имя акции
|
Укажите имя общего ресурса на SMB-сервере. Пример: w3c.
|
|
Каталог
|
Укажите каталог на SMB-сервере. Пример: /log.
|
|
Имя пользователя
|
Укажите имя пользователя для общего ресурса SMB.
|
|
Пароль
|
Укажите пароль для общего ресурса SMB
|
Краткое описание месторождения
|
Состояние
|
Описание
|
|
Дата
|
Не локализовано = всегда ГГГГ-ММ-ДД (GMT/UTC)
|
|
Время
|
Не локализовано = HH:MM:SS или HH:MM:SS.ZZZ (GMT/UTC) * Примечание - к сожалению, это имеет два формата (Сайт
|
|
|
не имеет .ZZZ миллисекунд)
|
|
x-mil
|
Только формат сайта = миллисекунда метки времени
|
|
c-ip
|
IP-адрес клиента, насколько это возможно определить из сети или заголовка X-Forwarded-For
|
|
c-port
|
Порт клиента, как можно лучше определить из сети или заголовка X-Forwarded-For
|
|
cs-username
|
Поле запроса имени пользователя клиента
|
|
s-ip
|
Порт прослушивания ALB
|
|
s-port
|
ALB прослушивание VIP
|
|
x-xff
|
Значение заголовка X-Forwarded-For
|
|
x-xffcustom
|
Значение заголовка запроса типа X-Forwarded-For типа configured-named
|
|
cs-host
|
Имя хоста в запросе
|
|
x-r-ip
|
IP-адрес используемого сервера Real Server
|
|
x-r-port
|
Используемый порт реального сервера
|
|
cs-метод
|
Метод запроса HTTP * кроме формата Brief
|
|
метод
|
* Только в кратком формате используется это имя для cs-метода
|
|
cs-uri-stem
|
Путь запрашиваемого ресурса * кроме формата Brief
|
|
cs-uri-query
|
Запрос на запрашиваемый ресурс * кроме формата Brief
|
|
ури
|
* краткий формат регистрирует комбинированный путь и запрос-строку
|
|
sc-status
|
Код ответа HTTP
|
|
cs(User-Agent)
|
Строка User-Agent браузера (отправленная клиентом)
|
|
референт
|
Ссылающаяся страница (как отправлено клиентом)
|
|
x-c-версия
|
Запрос клиента Версия HTTP
|
|
x-r-версия
|
Содержание-Ответ сервера Версия HTTP
|
|
cs-bytes
|
Байты от клиента, в запросе
|
|
sr-bytes
|
Байты, переданные серверу Real Server, в запросе
|
|
rs-bytes
|
Байты с реального сервера, в ответе
|
|
sc-bytes
|
Байты, отправленные клиенту, в ответе
|
|
x-процент
|
Процент сжатия * = 100 * ( 1 - выход / вход), включая заголовки
|
|
по времени
|
Сколько времени занял сервер Real Server в секундах
|
|
x-trip-times new
pcon
|
миллисекунда с момента подключения до публикации в "списке новичков"
миллисекунда с момента подключения до установки соединения с сервером Real Server
|
|
acon
|
миллисекунда с момента подключения до завершения установки соединения с сервером Real Server
|
|
rcon
|
миллисекунда с момента подключения до установления соединения с реальным сервером
|
|
rqf
|
миллисекунда с момента подключения до получения первого байта запроса от клиента
|
|
rql
|
миллисекунда с момента подключения до получения последнего байта запроса от клиента
|
|
tqf
|
миллисекунда с момента подключения до отправки первого байта запроса на Real Server
|
|
tql
|
миллисекунда с момента подключения до отправки последнего байта запроса на Real Server
|
|
рсф
|
миллисекунда с момента подключения до получения первого байта ответа от реального сервера
|
|
rsl
|
миллисекунда с момента подключения до получения последнего байта ответа от сервера Real Server
|
|
цф
|
миллисекунда с момента подключения до отправки первого байта ответа клиенту
|
|
цл
|
миллисекунда с момента подключения до отправки последнего байта ответа клиенту
|
|
dis
|
миллисекунда от подключения до отключения (обе стороны - последняя отключилась)
|
|
журнал
|
миллисекунд с момента подключения к этой записи журнала обычно следует (Политика балансировки нагрузки и обоснование)
|
|
x-round-trip-time
|
Сколько времени занял ALB в секундах
|
|
x-closed-by
|
Какое действие привело к закрытию (или сохранению открытого) соединения
|
|
x-compress-action
|
Как осуществлялось или предотвращалось сжатие
|
|
x-sc(Content-Type)
|
Content-Type ответа
|
|
x-cache-action
|
Как реагировало или предотвращалось кэширование
|
|
x-finish
|
Триггер, вызвавший эту строку журнала
|
Очистить файлы журналов
Эта функция позволяет очистить файлы журналов с АЦП. В выпадающем меню можно выбрать тип журнала, который вы хотите удалить, а затем нажать кнопку Очистить.
