SYSLOG-Server mit Lastenausgleich

December 2, 2022

Beitrag von:

Die Citrix ADC-Appliance sendet ihre SYSLOG-Ereignisse und -Meldungen an alle konfigurierten externen Protokollserver. Dies führt zur Speicherung redundanter Nachrichten und erschwert die Überwachung für Systemadministratoren. Um dieses Problem zu beheben, bietet die Citrix ADC-Appliance Lastausgleichsalgorithmen, mit denen die SYSLOG-Meldungen für eine bessere Wartung und Leistung zwischen den externen Protokollservern ausgeglichen werden können. Zu den unterstützten Lastausgleichsalgorithmen gehören RoundRobin, LeastBandwidth, CustomLoad, LeastConnection, LeastPackets und AuditlogHash.

Load-Balancing von SYSLOG-Servern über die Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

Fügen Sie einen Dienst hinzu und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.
add service ( | )
Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP und die Lastausgleichsmethode als AUDITLOGHASH an.
add lb vserver [-lbMethod ]
Binden Sie den Dienst an den virtuellen Lastausgleichsserver.
Bind lb vserver
Fügen Sie eine SYSLOG-Aktion hinzu und geben Sie den Namen des Load Balancing-Servers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp hat.
add syslogaction [-lbVserverName ] [-logLevel ]
Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und Aktion angeben.
add syslogpolicy
Binden Sie die SYSLOG-Richtlinie an das globale System, damit die Richtlinie wirksam wird.
bind system global

Load-Balancing von SYSLOG-Servern über die GUI

Fügen Sie einen Dienst hinzu und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.
Navigieren Sie zuTraffic Management>Services, klicken Sie aufHinzufugenund wählen SieSYLOGTCPoderSYSLOGUDPals Protokoll aus.
Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGTCP und die Lastausgleichsmethode als AUDITLOGHASH an.
Navigieren Sie zuTraffic Management>Virtuelle Server, klicken Sie aufHinzufugenund wählen SieSYLOGTCPoderSYSLOGUDPals Protokoll aus.
Binden Sie den Dienst an den virtuellen Lastausgleichsserver.
Navigieren Sie zuTraffic Management>Virtuelle Server, wählen Sie einen virtuellen Server aus und wählen Sie dannAUDITLOGHASH in der LoadBalancing-Methode
Fügen Sie eine SYSLOG-Aktion hinzu und geben Sie den Namen des Load Balancing-Servers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp hat.
Navigieren Sie zuSystem>Überwachung, klicken Sie aufServerund fügen Sie einen Server hinzu, indem Sie unterServerdie OptionLB Vserverauswählen.
Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und Aktion angeben.
Navigieren Sie zuSystem>Syslog, klicken Sie aufRichtlinien, und fügen Sie eine SYSLOG-Richtlinie hinzu.
Binden Sie die SYSLOG-Richtlinie an das globale System, damit die Richtlinie wirksam wird.
Navigieren Sie zuSystem>Syslog, wählen Sie eine SYSLOG-Richtlinie aus, und klicken Sie aufAktion. Klicken Sie dann aufGlobale Bindungen, und binden Sie die Richtlinie an System Global.

Beispiel:

Die folgende Konfiguration legt den Lastausgleich von SYSLOG-Meldungen zwischen den externen Protokollservern fest, wobei AUDITLOGHASH als Load-Balancing-Methode verwendet wird. Die Last der AUDITLOGHASH-Methode gleicht den Datenverkehr basierend auf dem Eingabe-Hashwert der Audit-Agents aus. Die Agents sind die Module, die Auditlog in einer Citrix ADC-Appliance generieren. Wenn beispielsweise ein Agent-LSN Auditlogs basierend auf der Client-IP-Adresse ausbalancieren möchte, generiert das LSN-Modul den Hashwert basierend auf ClientIP und übergibt den Hashwert an das auditlog-Modul. Das auditlog-Modul sendet die Auditlog-Meldungen, die denselben Hashwert haben, an den externen Syslog-Server.

Die Citrix ADC-Appliance generiert SYSLOG-Ereignisse und -Meldungen, die einen Lastausgleich zwischen den Diensten Service1, Service2 und Dienst 3 aufweisen.

              添加服务service1 192.0.2.10 SYSLOGUDP 514添加service service2 192.0.2.11 SYSLOGUDP 514 add service service3 192.0.2.11 SYSLOGUDP 514 add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH bind lb vserver lbvserver1 service1 bind lb vserver lbvserver1 service2 bind lb vserver lbvserver1 service3 add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All add syslogpolicy syspol1 ns_true sysaction1 bind system global syspol1 
             

Verwenden Sie den folgenden Befehl, um SYSLOG unter Verwendung eines LB-Servers mit FQDN zu konfigurieren, wenn das ICMP-Paket blockiert ist:set service service1 -healthMonitor NO

Einschränkungen:

Die Citrix ADC-Appliance unterstützt keinen externen Lastenausgleich des virtuellen Servers, der die SYSLOG-Nachrichten zwischen den Protokollservern ausgleicht.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

SYSLOG-Server mit Lastenausgleich

December 2, 2022

Beitrag von:

December 2, 2022

Beitrag von:

SYSLOG-Server mit Lastenausgleich

In diesem Artikel