DS-Lite日志和监控

您可以记录DS-Lite信息，以诊断或排除问题，并满足法律要求。Citrix ADC设备支持所有LSN日志功能，用于记录DS-Lite信息。如果要配置DS-Lite日志，请使用配置LSN日志的步骤日志和监控LSN．

DS-Lite LSN映射表项的日志信息主要包括:

• 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
• 时间戳
• 条目类型(映射)
• 是否创建/删除DS-Lite LSN映射表项
• B4的IPv6地址
• 订阅者的IP地址、端口和流量域ID
• NAT地址和端口
• 协议名称
• 可能存在目的IP地址、端口和流量域ID，具体取决于以下情况:
  • 端点无关映射不记录目的IP地址和端口。
  • 基于地址的映射只记录目的IP地址。端口没有日志记录。
  • 基于地址端口的映射记录目的IP地址和端口。

DS-Lite日志信息主要包括以下内容:

• 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
• 时间戳
• 条目类型(会话)
• 是否创建或删除DS-Lite会话
• B4的IPv6地址
• 订阅者的IP地址、端口和流量域ID
• NAT地址和端口
• 协议名称
• 目的IP地址、端口、流量域ID

下表显示了存储在配置的日志服务器上的每种类型的DS-Lite日志条目样例。这些日志条目由一个NSIP地址为10.102.37.115的Citrix ADC设备生成。您可以记录DS-Lite信息，以诊断或排除问题，并满足法律要求。Citrix ADC设备支持所有LSN日志功能，用于记录DS-Lite信息。如果要配置DS-Lite日志，请使用配置LSN日志的步骤日志和监控LSN．

DS-Lite LSN映射表项的日志信息主要包括:

• 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
• 时间戳
• 条目类型(映射)
• 是否创建/删除DS-Lite LSN映射表项
• B4的IPv6地址
• 订阅者的IP地址、端口和流量域ID
• NAT地址和端口
• 协议名称
• 可能存在目的IP地址、端口和流量域ID，具体取决于以下情况:
  • 端点无关映射不记录目的IP地址和端口。
  • 基于地址的映射只记录目的IP地址。端口没有日志记录。
  • 基于地址端口的映射记录目的IP地址和端口。

DS-Lite日志信息主要包括以下内容:

• 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
• 时间戳
• 条目类型(会话)
• 是否创建或删除DS-Lite会话
• B4的IPv6地址
• 订阅者的IP地址、端口和流量域ID
• NAT地址和端口
• 协议名称
• 目的IP地址、端口、流量域ID

下表显示了存储在配置的日志服务器上的每种类型的DS-Lite日志条目样例。这些日志条目由一个NSIP地址为10.102.37.115的Citrix ADC设备生成。

显示当前DS-Lite会话

您可以显示当前DS-Lite会话，以便在Citrix ADC设备上检测任何不需要的或低效的会话。您可以根据选择参数显示全部或部分DS-Lite会话。

使用命令行方式查询所有DS-Lite会话信息

在命令提示符处，输入:

show lsn session -nattype DS-Lite 

使用命令行方式显示所选DS-Lite会话

在命令提示符处，输入:

show lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]] 

下面的输出示例显示了Citrix ADC设备上现有的所有DS-Lite会话:

show lsn session -nattype DS-Lite

b1 - address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir 1。2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done 

使用配置实用程序配置

使用配置实用程序显示所有或选定的DS-Lite会话

1. 导航到系统>大规模的NAT>会话，并按ds lite选项卡。
2. 如果需要根据选择参数显示DS-Lite会话，请单击搜索．

清算ds lite会话

您可以从Citrix ADC设备中删除任何不需要的或低效的DS-Lite会话。设备立即释放为这些会话分配的资源(如NAT IP地址、端口和内存)，使资源可用于新的会话。该设备还丢弃与这些被删除会话相关的所有后续数据包。您可以从Citrix ADC设备中删除所有或选定的DS-Lite会话。

使用命令行界面清除所有DS-Lite会话

在命令提示符处，输入:

show lsn session -nattype DS-Lite 

使用命令行界面清除选定的DS-Lite会话

在命令提示符处，输入:

flush lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]] show lsn session -nattype DS-Lite 

使用配置实用工具清除所有或选定的DS-Lite会话

1. 导航到系统>大规模的NAT>会话，并按ds lite选项卡。
2. 点击冲洗会话．

记录HTTP报头信息

Citrix ADC设备可以记录使用DS-Lite功能的HTTP连接的请求头信息。HTTP请求报文的报头信息记录如下:

• HTTP请求指定的URL
• HTTP HTTP请求中指定的方法
• HTTP请求中使用的HTTP版本
• 发送HTTP请求的用户IPv4地址

isp可以使用HTTP头日志查看一组订阅者中与HTTP协议相关的趋势。例如，ISP可以使用该功能找出一组订阅者中最受欢迎的网站。

配置步骤

执行以下任务，配置Citrix ADC设备记录HTTP报头信息:

• 创建HTTP头日志配置文件．HTTP报头日志配置文件是HTTP报头属性(例如，URL和HTTP方法)的集合，可以为日志记录启用或禁用这些属性。
• 将HTTP头绑定到DS-Lite LSN配置的LSN组．通过将“HTTP头日志配置文件名称”参数设置为已创建的HTTP头日志配置文件名称，将HTTP头日志配置文件与LSN配置的LSN组绑定。然后，Citrix ADC设备记录与LSN组相关的任何HTTP请求的HTTP报头信息。一个HTTP头日志配置文件可以绑定到多个LSN组，但一个LSN组只能有一个HTTP头日志配置文件。

使用命令行接口创建HTTP头日志配置文件

在命令提示符处，输入:

add lsn httphdrlogprofile  [-logURL (ENABLED | DISABLED)] [-logMethod (ENABLED | DISABLED)] [-logVersion (ENABLED | DISABLED)] [-logHost (ENABLED | DISABLED)] show lsn httphdrlogprofile 

使用命令行接口将HTTP头日志配置文件绑定到LSN组

在命令提示符处，输入:

Bind LSN group  -httphdrlogprofilename  show LSN group  

示例配置

在以下DS-Lite LSN配置中，HTTP头日志配置文件HTTP- header - log -1绑定到LSN组LSN- dlite - group -1。日志概要文件为日志记录启用了所有HTTP属性(URL、HTTP方法、HTTP版本和主机IP地址)，以便为来自B4设备(在网络2001:DB8:5001::/96中)的任何HTTP请求记录所有这些属性。

示例配置:

添加lsn httphdrlogprofile HTTP-HEADER-LOG-1完成添加lsn客户机LSN-DSLITE-CLIENT-1做绑定lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100完成添加lsn池LSN-DSLITE-POOL-1做绑定lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6完成添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1绑定lsn LSN-DSLITE-GROUP-1小组完成的-poolname lsp - dslite -pool -1 Done bind lsn group lsp - dslite - group -1 httphdrlogprofilename HTTP-HEADER-LOG-1 Done 

IPFIX日志

Citrix ADC设备支持以Internet协议流信息导出(IPFIX)格式将关于LSN事件的信息发送到已配置的IPFIX收集器集。该设备使用现有的AppFlow特性以IPFIX格式将LSN事件发送到IPFIX收集器。

基于IPFIX的日志记录可用于以下DS_Lite相关事件:

• 创建/删除LSN会话。
• 创建或删除LSN映射项。
• 在确定性NAT环境下端口块的分配或回收。
• 动态NAT环境下端口块的分配和回收。
• 每当超过订阅者会话配额时。

配置IPFIX日志记录前需要考虑的要点

在开始配置IPSec ALG之前，需要考虑以下几点:

• 您必须在Citrix ADC设备上配置AppFlow特性和IPFIX收集器。说明,请参阅配置AppFlow特性．

配置步骤

使用IPFIX格式记录LSN信息需要执行以下任务:

• 在AppFlow配置中启用LSN日志记录．启用LSN日志记录参数作为AppFlow配置的一部分。
• 创建LSN日志配置文件．LSN日志配置文件包含IPFIX参数，用于启用或禁用IPFIX格式的日志信息。
• 将LSN日志策略绑定到LSN配置的LSN组上．将LSN日志配置文件绑定到一个或多个LSN组。与被绑定的LSN组相关的事件将以IPFIX格式记录。

使用实例通过CLI使能AppFlow配置中LSN日志功能

在命令提示符处，输入:

set appflow param -lsnLogging (ENABLED |) show appflow param 

要使用CLIAt命令提示符创建LSN日志配置文件，请键入

在命令提示符处，输入:

set lsn logprofile  -logipfix (ENABLED | DISABLED) show lsn logprofile 

通过CLI命令，将LSN日志配置文件与LSN配置的LSN组绑定

在命令提示符处，输入:

bind lsn group  -logProfileName  show lsn group 

使用GUI创建LSN日志配置文件

导航到系统>大规模的NAT>配置文件,点击日志选项卡，然后添加日志配置文件。

使用GUI方式将LSN日志配置文件绑定到LSN配置的LSN组

1. 导航到系统>大规模的NAT>LSN集团打开LSN组。
2. 在高级设置,点击+日志配置文件命令，将新建的日志配置文件与LSN组绑定。