Auf der Seite System > Protokollierung können Sie die W3C-Protokollierungsstufen einstellen und den Remote-Server angeben, auf den die Protokolle automatisch exportiert werden. Die Seite ist in die vier folgenden Abschnitte unterteilt.
W3C-Protokollierungsdetails
Die Aktivierung der W3C-Protokollierung bewirkt, dass das ADC mit der Aufzeichnung einer W3C-kompatiblen Protokolldatei beginnt. Ein W3C-Protokoll ist ein Zugriffsprotokoll für Webserver, in dem Textdateien erzeugt werden, die Daten über jede Zugriffsanfrage enthalten, einschließlich der Quell-IP-Adresse (Internet Protocol), der HTTP-Version, des Browsertyps, der Verweisseite und des Zeitstempels. Das Format wurde vom World Wide Web Consortium (W3C) entwickelt, einer Organisation, die Standards für die Weiterentwicklung des Internets fördert. Die Datei besteht aus ASCII-Text mit durch Leerzeichen getrennten Spalten. Die Datei enthält Kommentarzeilen, die mit dem Zeichen # beginnen. Eine dieser Kommentarzeilen ist eine Zeile, in der die Felder (mit Spaltennamen) angegeben werden, damit die Daten ausgewertet werden können. Es gibt separate Dateien für die Protokolle HTTP und FTP.
W3C-Protokollierungsebenen
Es stehen verschiedene Protokollierungsstufen zur Verfügung, und je nach Art des Dienstes variieren die bereitgestellten Daten.
Die folgende Tabelle beschreibt die Protokollierungsstufen für W3C HTTP.
|
Wert
|
Beschreibung
|
|
Keine
|
Die W3C-Protokollierung ist ausgeschaltet.
|
|
Brief
|
Die vorhandenen Felder sind: #Felder: time c-ip c-port s-ip method uri x-c-version x-r-version sc-status cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x- round-trip-time cs(User-Agent) x-sc(Content-Type).
|
|
Vollständig
|
Dies ist ein prozessorfreundlicheres Format mit getrennten Datums- und Zeitfeldern. Informationen zur Bedeutung der Felder finden Sie in der nachstehenden Zusammenfassung. Die vorhandenen Felder sind: #Felder: Datum Zeit c-ip c-port cs-username s-ip s-port cs-method cs-uri-stem cs-ur- -query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-roun-trip-time x-sc(Content-Type).
|
|
Website
|
Dieses Format ist dem Format "Full" sehr ähnlich, hat aber ein zusätzliches Feld. In der nachstehenden Zusammenfassung der Felder finden Sie Informationen über die Bedeutung der Felder. Die vorhandenen Felder sind: Felder: Datum Zeit x-mil c-ip c-port cs-username s-ip s-port cs-host cs-method cs-uri-stem cs-ur--query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round--trip-time x-sc(Content-Type).
|
|
Diagnostik
|
Dieses Format ist mit allen möglichen Informationen gefüllt, die für Entwicklungs- und Unterstützungspersonal relevant sind. In der nachstehenden Zusammenfassung der Felder finden Sie Informationen über die Bedeutung der Felder. Die vorhandenen Felder sind: #Felder: date time c-ip c-port cs-username s-ip s-port x-xff x-xffcustom cs-host x-r-ip x-r-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-trip-times(new,rcon,rqf,rql,tqf,tql,rsf,rsl,tsf,tsl,dis,log) x-closed-by x- compress-action x-sc(Content-Type) x-cache-action X-finish
|
Die folgende Tabelle beschreibt die Protokollierungsstufen für W3C FTP.
|
Wert
|
Beschreibung
|
|
Brief
|
Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param sc-status sc-param sr-method sr-param rs-status rs-param
|
|
Vollständig
|
Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
|
Diagnostik
|
Felder: Datum Zeit c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
W3C-Protokollierung einbeziehen
Mit dieser Option können Sie festlegen, welche ADC-Informationen in die W3C-Protokolle aufgenommen werden sollen.
|
Wert
|
Beschreibung
|
|
Netzwerkadresse und Port des Kunden
|
Der hier angezeigte Wert zeigt die tatsächliche Client-IP-Adresse zusammen mit dem Port an.
|
|
Netzwerkadresse des Kunden
|
Mit dieser Option wird nur die tatsächliche Client-IP-Adresse angezeigt.
|
|
Weitergeleitet-für Adresse und Anschluss
|
Diese Option zeigt die Details im XFF-Header, einschließlich Adresse und Port.
|
|
Nachsendeadresse
|
Mit dieser Option werden nur die im XFF-Header enthaltenen Details angezeigt, einschließlich der Adresse.
|
Sicherheitsinformationen einbeziehen
Dieses Menü besteht aus zwei Optionen:
|
Wert
|
Beschreibung
|
|
Auf
|
Diese Einstellung ist global. Wenn sie eingeschaltet ist, wird der Benutzername an das W3C-Protokoll angehängt, wenn ein virtueller Dienst die Authentifizierung verwendet und die W3C-Protokollierung aktiviert ist.
|
|
Aus
|
Damit wird die Möglichkeit, den Benutzernamen in das W3C-Protokoll aufzunehmen, auf globaler Ebene ausgeschaltet.
|
Syslog-Server
In diesem Abschnitt können Sie den Grad der Nachrichtenprotokollierung für den SYSLOG-Server festlegen. Die folgenden Optionen sind verfügbar.
Entfernter Syslog-Server
In diesem Abschnitt können Sie zwei externe Syslog-Server konfigurieren, um alle Systemprotokolle zu senden.
· Fügen Sie die IP-Adresse Ihres Syslog-Servers hinzu
· Den Hafen hinzufügen
· Wählen Sie, ob Sie TCP oder UDP verwenden möchten
· Aktivieren Sie das Kontrollkästchen Aktiviert, um mit der Protokollierung zu beginnen.
· Update anklicken
Fernspeicherung von Protokollen
Alle W3C-Protokolle werden stündlich in komprimierter Form auf dem ADC gespeichert. Die ältesten Dateien werden gelöscht, wenn noch 30 % des Speicherplatzes verfügbar sind. Wenn Sie diese zur sicheren Aufbewahrung auf einen entfernten Server exportieren möchten, können Sie dies über eine SMB-Freigabe konfigurieren. Bitte beachten Sie, dass das W3C-Protokoll erst dann an den entfernten Speicherort übertragen wird, wenn die Datei fertiggestellt und komprimiert wurde. Da die Protokolle jede Stunde geschrieben werden, kann dies bei einer Appliance mit virtueller Maschine bis zu zwei Stunden und bei einer Hardware-Appliance bis zu fünf Stunden dauern.
Wir werden in zukünftigen Versionen eine Test-Schaltfläche einbauen, um Ihnen ein Feedback zu geben, ob Ihre Einstellungen korrekt sind.
|
Spalte1
|
Spalte2
|
|
Fernspeicherung von Protokollen
|
Markieren Sie das Kästchen, um die Fernspeicherung von Protokollen zu aktivieren.
|
|
IP-Adresse
|
Geben Sie die IP-Adresse Ihres SMB-Servers an. Diese sollte in Dezimalpunktschreibweise angegeben werden. Beispiel: 10.1.1.23
|
|
Aktie Name
|
Geben Sie den Freigabenamen auf dem SMB-Server an. Beispiel: w3c.
|
|
Verzeichnis
|
Geben Sie das Verzeichnis auf dem SMB-Server an. Beispiel: /log.
|
|
Benutzername
|
Geben Sie den Benutzernamen für die SMB-Freigabe an.
|
|
Passwort
|
Geben Sie das Passwort für die SMB-Freigabe an
|
Feld Zusammenfassung
|
Zustand
|
Beschreibung
|
|
Datum
|
Nicht lokalisiert = immer JJJJ-MM-TT (GMT/UTC)
|
|
Zeit
|
Nicht lokalisiert = HH:MM:SS oder HH:MM:SS.ZZZ (GMT/UTC) * Hinweis: Leider gibt es hier zwei Formate (Site
|
|
|
hat keine .ZZZ Millisekunden)
|
|
x-mil
|
Nur Website-Format = Millisekunde des Zeitstempels
|
|
c-ip
|
Client-IP so gut wie möglich aus dem Netzwerk oder dem X-Forwarded-For-Header ableiten
|
|
c-anschluss
|
Client-Port so gut wie möglich aus dem Netzwerk oder dem X-Forwarded-For-Header ableitbar
|
|
cs-Benutzername
|
Anforderungsfeld für den Benutzernamen des Kunden
|
|
s-ip
|
ALBs abhörender Port
|
|
s-port
|
ALBs Zuhörer VIP
|
|
x-xff
|
Wert des X-Forwarded-For-Headers
|
|
x-xffcustom
|
Wert des konfigurierten X-Forwarded-For-Anfrage-Headers
|
|
cs-host
|
Hostname in der Anfrage
|
|
x-r-ip
|
IP-Adresse des verwendeten Real-Servers
|
|
x-r-port
|
Verwendeter Port von Real Server
|
|
cs-Methode
|
HTTP-Anforderungsmethode * außer Brief-Format
|
|
Methode
|
* Nur das Kurzformat verwendet diesen Namen für cs-method
|
|
cs-uri-stem
|
Pfad der angeforderten Ressource * außer Kurzformat
|
|
cs-uri-abfrage
|
Abfrage der angeforderten Ressource * außer Kurzformat
|
|
uri
|
* Kurzes Format protokolliert einen kombinierten Pfad und Abfrage-String
|
|
sc-status
|
HTTP-Antwort-Code
|
|
cs(Benutzer-Agent)
|
User-Agent-String des Browsers (wie vom Client gesendet)
|
|
Referent
|
Verweisende Seite (wie vom Kunden gesendet)
|
|
x-c-version
|
Anfrage des Kunden HTTP-Version
|
|
x-r-version
|
Inhalt - Antwort des Servers HTTP-Version
|
|
cs-bytes
|
Bytes vom Kunden, in der Anfrage
|
|
sr-bytes
|
An Real Server weitergeleitete Bytes in der Anfrage
|
|
rs-bytes
|
Bytes von Real Server, in der Antwort
|
|
sc-bytes
|
An den Kunden gesendete Bytes in der Antwort
|
|
x-prozentig
|
Komprimierungsprozentsatz * = 100 * ( 1 - Output / Input) einschließlich Header
|
|
Zeit genommen
|
Wie lange der Realserver in Sekunden brauchte
|
|
x-trip-zeiten neu
pcon
|
Millisekunde von der Verbindung bis zum Eintrag in die "Neulingsliste"
Millisekunde vom Verbindungsaufbau bis zum Aufbau der Verbindung zum Real-Server
|
|
acon
|
Millisekunde vom Verbindungsaufbau bis zur Beendigung des Verbindungsaufbaus mit dem Real-Server
|
|
rcon
|
Millisekunde von "Connect" bis zum Aufbau der Verbindung mit dem realen Server
|
|
rqf
|
Millisekunde vom Verbindungsaufbau bis zum Empfang des ersten Bytes der Anfrage des Kunden
|
|
rql
|
Millisekunde vom Verbindungsaufbau bis zum Empfang des letzten Bytes der Anfrage vom Client
|
|
tqf
|
Millisekunde vom Verbindungsaufbau bis zum Senden des ersten Bytes der Anfrage an den Real-Server
|
|
tql
|
Millisekunde vom Verbindungsaufbau bis zum Senden des letzten Bytes der Anfrage an den Real-Server
|
|
rsf
|
Millisekunde vom Verbindungsaufbau bis zum Empfang des ersten Bytes der Antwort vom Realserver
|
|
rsl
|
Millisekunde vom Verbindungsaufbau bis zum Empfang des letzten Bytes der Antwort vom Realserver
|
|
tsf
|
Millisekunde vom Verbindungsaufbau bis zum Senden des ersten Bytes der Antwort an den Client
|
|
tsl
|
Millisekunde vom Verbindungsaufbau bis zum Senden des letzten Bytes der Antwort an den Client
|
|
dis
|
Millisekunde vom Verbindungsaufbau bis zum Verbindungsabbau (beide Seiten - die letzte, die die Verbindung trennt)
|
|
Protokoll
|
Millisekunde von der Verbindung zu diesem Protokolleintrag, normalerweise gefolgt von (Lastausgleichspolitik und Begründung)
|
|
x-round-trip-time
|
Wie lange ALB in Sekunden gebraucht hat
|
|
x-closed-by
|
Durch welche Aktion wurde die Verbindung geschlossen (oder offen gehalten)
|
|
x-compress-Aktion
|
Wie die Kompression durchgeführt bzw. verhindert wurde
|
|
x-sc(Inhalts-Typ)
|
Inhalts-Typ der Antwort
|
|
x-cache-aktion
|
Wie die Zwischenspeicherung reagierte oder verhindert wurde
|
|
x-finish
|
Auslöser, der diese Protokollzeile verursacht hat
|
Log-Dateien löschen
Mit dieser Funktion können Sie die Protokolldateien aus dem ADC löschen. Sie können die Art des Protokolls, das Sie löschen möchten, aus dem Dropdown-Menü auswählen und dann auf die Schaltfläche Löschen klicken.
