Enregistrement
La page Système > Journalisation vous permet de définir les niveaux de journalisation du W3C et de spécifier le serveur distant vers lequel les journaux seront automatiquement exportés. La page est organisée selon les quatre sections ci-dessous.
Détails de la journalisation du W3C
Si vous activez la journalisation W3C, l'ADC commencera à enregistrer un fichier journal compatible W3C. Un journal W3C est un journal d'accès pour les serveurs Web dans lequel sont générés des fichiers texte contenant des données sur chaque demande d'accès, notamment l'adresse IP (Internet Protocol) source, la version HTTP, le type de navigateur, la page de référence et l'horodatage. Le format a été développé par le World Wide Web Consortium (W3C), une organisation qui promeut des normes pour l'évolution du Web. Le fichier est en texte ASCII, avec des colonnes délimitées par des espaces. Le fichier contient des lignes de commentaires commençant par le caractère #. L'une de ces lignes de commentaires est une ligne indiquant les champs (en fournissant des noms de colonnes) afin que les données puissent être exploitées. Il existe des fichiers séparés pour les protocoles HTTP et FTP.
Niveaux de journalisation du W3C
Il existe différents niveaux de journalisation et les données fournies varient en fonction du type de service.
Le tableau ci-dessous décrit les niveaux de journalisation pour le W3C HTTP.
|
Valeur
|
Description
|
|
Aucun
|
La journalisation du W3C est désactivée.
|
|
Brief
|
Les champs présents sont les suivants : #Fields : time c-ip c-port s-ip method uri x-c-version x-r-version sc-status cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x- round-trip-time cs(User-Agent) x-sc(Content-Type).
|
|
Full
|
Il s'agit d'un format plus compatible avec le processeur, avec des champs séparés pour la date et l'heure. Consultez le résumé des champs ci-dessous pour savoir ce qu'ils signifient. Les champs présents sont : #Fields : date time c-ip c-port cs-username s-ip s-port cs-method cs-uri-stem cs-ur- -query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-roun-trip-time x-sc(Content-Type).
|
|
Site
|
Ce format est très similaire à "Complet" mais comporte un champ supplémentaire. Consultez le résumé des champs ci-dessous pour savoir ce qu'ils signifient. Les champs présents sont : #Fields : date time x-mil c-ip c-port cs-username s-ip s-port cs-host cs-method cs-uri-stem cs-ur--query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round--trip-time x-sc(Content-Type).
|
|
Diagnostic
|
Ce format est rempli de toutes sortes d'informations pertinentes pour le personnel de développement et de soutien. Consultez le résumé des champs ci-dessous pour savoir ce qu'ils signifient. Les champs présents sont : #Fields : date heure c-ip c-port cs-username s-ip s-port x-xff x-xffcustom cs-host x-r-ip x-r-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) referer x-c-version x-r-version cs-bytes sr-bytes rs-bytes sc-bytes x-percent time-taken x-round-trip-time x-trip-times(new,rcon,rqf,rql,tqf,tql,rsf,rsl,tsf,tsl,dis,log) x-closed-by x- compress-action x-sc(Content-Type) x-cache-action X-finish
|
Le tableau ci-dessous décrit les niveaux de journalisation pour W3C FTP.
|
Valeur
|
Description
|
|
Brief
|
#Fields : date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param sc-status sc-param sr-method sr-param rs-status rs-param
|
|
Full
|
#Fields : date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
|
Diagnostic
|
#Fields : date time c-ip c-port s-ip s-port r-ip r-port cs-method cs-param cs-bytes sc-status sc-param sc-bytes sr-method sr-param sr-bytes rs-status rs-param rs-bytes
|
Inclure la journalisation W3C
Cette option vous permet de définir quelles informations sur le CDA doivent être incluses dans les journaux du W3C.
|
Valeur
|
Description
|
|
Adresse et port du réseau du client
|
La valeur indiquée ici affiche l'adresse IP réelle du client ainsi que le port.
|
|
Adresse réseau du client
|
Cette option inclut et affiche uniquement l'adresse IP réelle du client.
|
|
Adresse et port de l'expéditeur
|
Cette option montre les détails contenus dans l'en-tête XFF, y compris l'adresse et le port.
|
|
Adresse de l'expéditeur
|
Cette option permet d'afficher les détails contenus dans l'en-tête XFF, y compris l'adresse uniquement.
|
Inclure les informations de sécurité
Ce menu se compose de deux options :
|
Valeur
|
Description
|
|
Sur
|
Ce paramètre est global. Lorsqu'il est activé, le nom d'utilisateur sera ajouté au journal W3C lorsqu'un service virtuel utilise l'authentification et que le journal W3C est activé.
|
|
Off
|
Ceci désactivera la possibilité d'enregistrer le nom d'utilisateur dans le journal du W3C à un niveau global.
|
Serveur Syslog
Cette section vous permet de définir le niveau de journalisation des messages vers le serveur SYSLOG. Les options disponibles sont les suivantes.
Serveur Syslog distant
Dans cette section, vous pouvez configurer deux serveurs Syslog externes pour envoyer tous les journaux du système.
· Ajouter l'adresse IP de votre serveur Syslog
· Ajouter le port
· Choisissez si vous souhaitez utiliser TCP ou UDP.
· Cochez la case "Activé" pour commencer à enregistrer les données.
· Cliquez sur Mise à jour
Stockage des journaux à distance
Tous les journaux du W3C sont stockés sous forme comprimée sur le CDA toutes les heures. Les fichiers les plus anciens sont supprimés lorsqu'il reste 30 % d'espace disque. Si vous souhaitez les exporter vers un serveur distant pour les conserver, vous pouvez le configurer en utilisant un partage SMB. Veuillez noter que le journal W3C ne sera pas transféré vers l'emplacement distant tant que le fichier n'aura pas été complété et compressé. Comme les journaux sont écrits toutes les heures, cela peut prendre jusqu'à deux heures dans une appliance de machine virtuelle et cinq heures pour une appliance matérielle.
Nous inclurons un bouton de test dans les prochaines versions afin de vérifier que vos paramètres sont corrects.
|
Col1
|
Col2
|
|
Stockage des journaux à distance
|
Cochez la case pour activer le stockage des journaux à distance
|
|
Adresse IP
|
Indiquez l'adresse IP de votre serveur SMB. Celle-ci doit être en notation décimale pointillée. Exemple : 10.1.1.23
|
|
Nom de l'action
|
Spécifiez le nom du partage sur le serveur SMB. Exemple : w3c.
|
|
Annuaire
|
Indiquez le répertoire sur le serveur SMB. Exemple : /log.
|
|
Nom d'utilisateur :
|
Spécifiez le nom d'utilisateur pour le partage SMB.
|
|
Mot de passe
|
Spécifiez le mot de passe pour le partage SMB
|
Résumé du champ
|
Condition
|
Description
|
|
Date
|
Non localisé = toujours YYYY-MM-DD (GMT/UTC)
|
|
Temps
|
Non localisé = HH:MM:SS ou HH:MM:SS.ZZZ (GMT/UTC) * Remarque - malheureusement, il existe deux formats (Site
|
|
|
n'a pas de .ZZZ millisecondes)
|
|
x-mil
|
Format site uniquement = milliseconde de l'horodatage
|
|
c-ip
|
L'adresse IP du client, telle qu'elle peut être déduite du réseau ou de l'en-tête X-Forwarded-For.
|
|
c-port
|
Port du client tel qu'il peut être déduit du réseau ou de l'en-tête X-Forwarded-For.
|
|
cs-username
|
Champ de demande du nom d'utilisateur du client
|
|
s-ip
|
Port d'écoute de l'ALB
|
|
s-port
|
L'écoute VIP d'ALB
|
|
x-xff
|
Valeur de l'en-tête X-Forwarded-For
|
|
x-xffcustom
|
Valeur de l'en-tête de la demande de type X-Forwarded-For configuré-nommé
|
|
cs-host
|
Nom de l'hôte dans la demande
|
|
x-r-ip
|
Adresse IP du serveur réel utilisé
|
|
x-r-port
|
Port du serveur réel utilisé
|
|
cs-méthode
|
Méthode de requête HTTP * sauf le format Brief
|
|
méthode
|
* Seul le format bref utilise ce nom pour cs-method
|
|
cs-uri-stem
|
Chemin de la ressource demandée * sauf format Brief
|
|
cs-uri-query
|
Requête pour la ressource demandée * sauf le format Brief
|
|
uri
|
* Le format bref enregistre un chemin d'accès et une chaîne de recherche combinés.
|
|
sc-status
|
Code de réponse HTTP
|
|
cs(User-Agent)
|
Chaîne User-Agent du navigateur (telle qu'envoyée par le client)
|
|
référent
|
Page de référence (telle qu'envoyée par le client)
|
|
x-c-version
|
Demande du client Version HTTP
|
|
x-r-version
|
Contenu-Réponse du serveur Version HTTP
|
|
cs-bytes
|
Octets du client, dans la demande
|
|
sr-bytes
|
Octets transmis au serveur réel, dans la requête
|
|
rs-bytes
|
Octets du serveur réel, dans la réponse
|
|
sc-bytes
|
Octets envoyés au client, dans la réponse
|
|
x-percent
|
Pourcentage de compression * = 100 * ( 1 - output / input) y compris les en-têtes
|
|
temps pris
|
Combien de temps le serveur réel a pris en secondes
|
|
x-trip-times nouveau
pcon
|
milliseconde entre la connexion et la publication dans la "liste des débutants".
milliseconde entre la connexion et l'établissement de la connexion avec le serveur réel.
|
|
acon
|
milliseconde entre la connexion et la fin de l'établissement de la connexion avec le serveur réel.
|
|
rcon
|
milliseconde entre la connexion et l'établissement de la connexion avec le serveur réel
|
|
rqf
|
milliseconde entre la connexion et la réception du premier octet de la demande du client.
|
|
rql
|
milliseconde entre la connexion et la réception du dernier octet de la demande du client.
|
|
tqf
|
milliseconde entre la connexion et l'envoi du premier octet de la demande au serveur réel.
|
|
tql
|
milliseconde entre la connexion et l'envoi du dernier octet de la demande au serveur réel.
|
|
rsf
|
milliseconde entre la connexion et la réception du premier octet de réponse du serveur réel.
|
|
rsl
|
milliseconde entre la connexion et la réception du dernier octet de réponse du serveur réel.
|
|
tsf
|
milliseconde entre la connexion et l'envoi du premier octet de réponse au client.
|
|
tsl
|
milliseconde entre la connexion et l'envoi du dernier octet de réponse au client.
|
|
dis
|
milliseconde entre la connexion et la déconnexion (des deux côtés - le dernier à se déconnecter)
|
|
journal
|
milliseconde de la connexion à cet enregistrement de journal généralement suivi de (Politique d'équilibrage de la charge et raisonnement)
|
|
x-round-trip-time
|
Durée de l'ALB en secondes
|
|
x-clos-by
|
Quelle action a provoqué la fermeture (ou le maintien) de la connexion ?
|
|
x-compress-action
|
Comment la compression a été effectuée, ou évitée
|
|
x-sc(Content-Type)
|
Type de contenu de la réponse
|
|
x-cache-action
|
Comment la mise en cache a répondu, ou a été empêchée
|
|
x-finish
|
Déclencheur qui a provoqué cette ligne de journal
|
Effacer les fichiers journaux
Cette fonction vous permet d'effacer les fichiers journaux de l'appareil. Vous pouvez sélectionner le type de journal que vous souhaitez supprimer dans le menu déroulant, puis cliquer sur le bouton Effacer.