记录和监控DS-Lite

您可以记录DS-Lite信息以诊断或排除问题，并满足法律要求。Citrix ADC设备支持所有用于记录DS-Lite信息的LSN日志功能。如果要配置DS-Lite日志，请参见配置LSN日志的步骤日志记录和监控LSN．

DS-Lite LSN映射表项的日志信息包括以下信息:

• Citrix ADC所属的IP地址(NSIP地址或SNIP地址)，日志信息来源于该IP地址
• 时间戳
• 条目类型(映射)
• DS-Lite LSN映射表项是否创建或删除
• B4的IPv6地址
• 用户的IP地址、端口和流量域ID
• NAT后的IP地址和端口
• 协议名称
• 可能存在目的IP地址、端口和流量域ID，具体取决于以下条件:
  • 对于端点独立映射，不记录目的IP地址和端口。
  • 地址依赖映射只记录目的IP地址。端口没有日志记录。
  • 如果是地址-端口相关映射，则记录目的IP地址和端口。

DS-Lite会话的日志信息包括以下信息:

• Citrix ADC所属的IP地址(NSIP地址或SNIP地址)，日志信息来源于该IP地址
• 时间戳
• 表项类型(SESSION)
• 是否创建或删除DS-Lite会话
• B4的IPv6地址
• 用户的IP地址、端口和流量域ID
• NAT后的IP地址和端口
• 协议名称
• 目的IP地址、端口和流量域ID

下表显示了存储在已配置的日志服务器上的每种类型的样例DS-Lite日志项。这些日志条目是由NSIP地址为10.102.37.115的Citrix ADC设备生成的。您可以记录DS-Lite信息以诊断或排除问题，并满足法律要求。Citrix ADC设备支持所有用于记录DS-Lite信息的LSN日志功能。如果要配置DS-Lite日志，请参见配置LSN日志的步骤日志记录和监控LSN．

DS-Lite LSN映射表项的日志信息包括以下信息:

• Citrix ADC所属的IP地址(NSIP地址或SNIP地址)，日志信息来源于该IP地址
• 时间戳
• 条目类型(映射)
• DS-Lite LSN映射表项是否创建或删除
• B4的IPv6地址
• 用户的IP地址、端口和流量域ID
• NAT后的IP地址和端口
• 协议名称
• 可能存在目的IP地址、端口和流量域ID，具体取决于以下条件:
  • 对于端点独立映射，不记录目的IP地址和端口。
  • 地址依赖映射只记录目的IP地址。端口没有日志记录。
  • 如果是地址-端口相关映射，则记录目的IP地址和端口。

DS-Lite会话的日志信息包括以下信息:

• Citrix ADC所属的IP地址(NSIP地址或SNIP地址)，日志信息来源于该IP地址
• 时间戳
• 表项类型(SESSION)
• 是否创建或删除DS-Lite会话
• B4的IPv6地址
• 用户的IP地址、端口和流量域ID
• NAT后的IP地址和端口
• 协议名称
• 目的IP地址、端口和流量域ID

下表显示了存储在已配置的日志服务器上的每种类型的样例DS-Lite日志项。这些日志条目是由NSIP地址为10.102.37.115的Citrix ADC设备生成的。

显示当前DS-Lite会话

您可以显示当前DS-Lite会话，以便在Citrix ADC设备上检测任何不需要的或低效的会话。您可以根据选择参数显示全部或部分DS-Lite会话。

使用命令行显示所有DS-Lite会话

在命令提示符下，输入:

show lsn session -nattype DS-Lite 

通过命令行显示选中的DS-Lite会话

在命令提示符下，输入:

show lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]] 

下面的示例输出显示了Citrix ADC设备上现有的所有DS-Lite会话:

show lsn session -nattype DS-Lite

B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done 

使用配置实用程序进行配置

使用配置实用程序显示所有或选定的DS-Lite会话

1. 导航到系统>大规模NAT>会话，并按ds lite选项卡。
2. 单击，根据所选参数显示DS-Lite会话搜索．

清除ds - life会议

您可以从Citrix ADC设备中删除任何不需要的或低效的DS-Lite会话。设备立即释放为这些会话分配的资源(如NAT IP地址、端口和内存)，使这些资源可用于新会话。设备还会丢弃与这些被删除会话相关的所有后续数据包。您可以从Citrix ADC设备中删除所有或选定的DS-Lite会话。

使用命令行清除所有DS-Lite会话

在命令提示符下，输入:

show lsn session -nattype DS-Lite 

使用命令行接口清除选中的DS-Lite会话

在命令提示符下，输入:

flush lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]]] show lsn session -nattype DS-Lite 

使用配置实用工具清除所有或选定的DS-Lite会话

1. 导航到系统>大规模NAT>会话，并按ds lite选项卡。
2. 点击冲洗会话．

记录HTTP头信息

Citrix ADC设备可以记录使用DS-Lite功能的HTTP连接的请求头信息。HTTP请求报文的报头信息可以记录如下:

• HTTP请求要到达的URL
• HTTP在HTTP请求中指定的方法
• HTTP请求使用的HTTP版本
• 发送HTTP请求的订阅者的IPv4地址

isp可以使用HTTP报头日志来查看一组订阅者之间与HTTP协议相关的趋势。例如，ISP可以使用此功能在一组订户中找出最受欢迎的网站。

配置步骤

执行以下任务来配置Citrix ADC设备以记录HTTP头信息:

• 创建HTTP头日志配置文件．HTTP头日志配置文件是HTTP头属性(例如URL和HTTP方法)的集合，可以启用或禁用这些属性进行日志记录。
• 将HTTP头与DS-Lite LSN配置的LSN组绑定．通过将HTTP头日志配置文件名称参数设置为已创建的HTTP头日志配置文件的名称，将HTTP头日志配置文件与LSN配置的LSN组绑定。然后，Citrix ADC设备记录与LSN组相关的任何HTTP请求的HTTP头信息。一个HTTP头日志配置文件可以绑定多个LSN组，但一个LSN组只能绑定一个HTTP头日志配置文件。

通过使用命令行界面创建HTTP头日志配置文件

在命令提示符下，输入:

add lsn httphdrlogprofile  [-logURL (ENABLED | DISABLED)] [-logMethod (ENABLED | DISABLED)] [-logVersion (ENABLED | DISABLED)] [-logHost (ENABLED | DISABLED)] show lsn httphdrlogprofile 

使用命令行接口将HTTP头日志配置文件绑定到LSN组

在命令提示符下，输入:

绑定LSN组 -httphdrlogprofilename  show LSN组 

示例配置

在下面的DS-Lite LSN配置中，HTTP头日志配置文件HTTP- header - log -1绑定了LSN组LSN- dslite - group -1。日志配置文件启用了所有用于日志记录的HTTP属性(URL、HTTP方法、HTTP版本和主机IP地址)，以便对来自B4设备(在网络2001:DB8:5001::/96中)的任何HTTP请求记录所有这些属性。

示例配置:

添加lsn httphdrlogprofile HTTP-HEADER-LOG-1完成添加lsn客户机LSN-DSLITE-CLIENT-1做绑定lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100完成添加lsn池LSN-DSLITE-POOL-1做绑定lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6完成添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1绑定lsn LSN-DSLITE-GROUP-1小组完成的完成绑定lsn组lsn - dslite - group -1 -httphdrlogprofilename HTTP-HEADER-LOG-1完成

IPFIX日志

Citrix ADC设备支持以IPFIX (Internet Protocol Flow information Export)格式将LSN事件信息发送到已配置的IPFIX采集器集。设备使用现有的AppFlow特性将IPFIX格式的LSN事件发送到IPFIX收集器。

基于IPFIX的日志记录可用于以下DS_Lite相关事件:

• 创建或删除LSN会话。
• 创建或删除LSN映射表项。
• 在确定性NAT环境中端口块的分配或取消分配。
• 动态NAT环境下端口块的分配或取消分配。
• 每当超过订阅者会话配额时。

在配置IPFIX日志记录之前需要考虑的事项

在开始配置IPSec ALG之前，请注意以下几点:

• 您必须在Citrix ADC设备上配置AppFlow特性和IPFIX收集器。有关说明，请参阅配置AppFlow特性．

配置步骤

以IPFIX格式记录LSN信息需要完成以下任务:

• 在AppFlow配置中启用LSN登录．将LSN日志参数作为AppFlow配置的一部分启用。
• 创建LSN日志配置文件．LSN日志配置文件包含IPFIX参数，用于启用或禁用IPFIX格式的日志信息。
• 将LSN日志配置文件与LSN配置的LSN组绑定．将LSN日志配置文件绑定到一个或多个LSN组。与绑定的LSN组相关的事件以IPFIX格式记录。

通过命令行方式在AppFlow配置中启用LSN登录功能

在命令提示符下，输入:

设置appflow参数-lsnLogging (ENABLED |DISABLED)——NeedCopy >

要使用clit创建LSN日志配置文件，请在命令提示符下输入

在命令提示符下，输入:

set lsn logprofile  - loggipfix (ENABLED | DISABLED) show lsn logprofile 

通过命令行方式将LSN日志配置文件与LSN配置的LSN组绑定

在命令提示符下，输入:

bind lsn group  -logProfileName  show lsn group 

使用GUI创建LSN日志配置文件

导航到系统>大规模NAT>配置文件,点击日志选项卡，然后添加日志配置文件。

使用GUI将LSN日志配置文件绑定到LSN配置的LSN组

1. 导航到系统>大规模NAT>LSN集团打开LSN组。
2. 在高级设置,点击+日志配置文件将创建的日志配置文件与LSN组绑定。