Logging
記錄發往 Cirtix Netscaler 的流量的源 IP
我試圖讓 Netscaler 記錄所有發往 Netscaler 的流量的源 IP。這可能嗎?
需要明確的是,我不想將客戶端 IP 轉發到後端伺服器,我想在 Netscaler 上的日誌中記錄到達 Netscaler 的所有流量的源 IP,然後可能將其發送到 syslog 伺服器。如果這對特定的 VIP 是可能的,那將是黃金。
謝謝
根據您要記錄的流量類型以及您使用的組件,您有一些不同的選項。
一切從以下開始:
創建一個
Message Action(在System–>Auditing–>下Message actions),並使用以下表達式:CLIENT.IP.SRC您還必須定義
log level應記錄消息的位置。我建議至少使用這個INFORMATIONAL級別,因為DEBUG隨著時間的推移會產生大量的日誌條目。當然,可以在日誌消息中添加額外的數據。
其次,如果要將消息推送到外部 syslog 伺服器,則還應添加 syslog 伺服器:
- 轉到
System–>Auditing–>Syslog–>Servers並添加伺服器。- 確保啟用選項:
"User Configurable Log Messages"。- 接下來,創建
logging policy,並將其設置為true。如果您使用的是內容切換,您可以通過在編輯策略時在下拉框中選擇適當的消息,將日誌消息附加到內容切換策略。
如果您使用的是普通負載平衡,您可以創建一個響應者策略,將策略表達式設置為
true,在下拉框中選擇日誌消息,最後但同樣重要的是:將操作設置為NOOP。然後,您可以將響應者策略綁定到需要記錄客戶端源 IP 的負載均衡器。
注意:當心 NAT,因為它可能會混淆真實的客戶端 IP!