日志和监视LSN

通过记录LSN信息，可以帮助用户进行问题诊断、故障排除和满足法律要求。通过使用LSN统计计数器和显示当前LSN会话，可以监控LSN特性的性能。

日志LSN

记录LSN信息是isp满足法律要求和在任何给定时间识别流量来源所需的重要功能之一。

Citrix ADC设备记录LSN映射条目以及为每个LSN组创建或删除的LSN会话。通过LSN组的日志参数和会话日志参数，可以控制LSN组的LSN信息的日志记录。这些是组级参数，默认情况下是禁用的。只有当日志和会话日志参数同时启用时，Citrix ADC设备才会为LSN组记录LSN会话。

下表显示了LSN组在各种日志和会话日志参数设置下的日志行为。

LSN映射表项的日志信息包括:

• Citrix ADC拥有的日志消息来源的IP地址(NSIP地址或SNIP地址)。
• 时间戳
• 条目类型(映射)
• 是否创建或删除LSN映射表项
• 用户IP地址、端口、流量域ID
• NAT IP地址和端口
• 协议名称
• 目的IP地址、端口和流量域ID可能存在，具体取决于以下条件:
  • 对于端点无关的映射，不记录目的IP地址和端口。
  • 基于地址的映射只记录目的IP地址。端口没有日志记录。
  • 目的IP地址和端口用于“地址-端口依赖”映射。

LSN会话的日志信息包括:

• Citrix ADC拥有的日志消息来源的IP地址(NSIP地址或SNIP地址)。
• 时间戳
• 条目类型(SESSION)
• 是否创建或删除LSN会话
• 用户IP地址、端口、流量域ID
• NAT IP地址和端口
• 协议名称
• 目的IP地址、端口、流量域ID

该设备使用其现有的syslog和审计日志框架来记录LSN信息。必须通过在相关的NSLOG动作和syslog动作实体中启用LSN参数来启用全局级别的LSN日志记录。当Logging参数被启用时，Citrix ADC设备将生成与LSN组的LSN映射和LSN会话相关的日志消息。然后，设备将这些日志消息发送到与NSLOG操作和SYSLOG操作实体相关的服务器。

对于记录LSN信息，Citrix建议:

• 在外部日志服务器而不是Citrix ADC设备上记录LSN信息。当设备创建大量LSN日志条目(以数百万计)时，在外部服务器上进行日志记录有助于优化性能。

• 在TCP上使用SYSLOG或NSLOG。缺省情况下，SYSLOG使用UDP协议向日志服务器传输日志信息，NSLOG只使用TCP协议向日志服务器传输日志信息。在传输完整数据时，TCP比UDP更可靠。

  请注意：

  • 在Citrix ADC设备上生成的SYSLOG日志被动态发送到外部日志服务器。
  • 当通过TCP使用SYSLOG时，如果TCP连接断开或SYSLOG服务器繁忙，则Citrix ADC设备将日志存储在缓冲区中，并在连接激活时发送数据。

有关配置日志记录的详细信息，请参见审计日志记录。

配置LSN日志包括以下任务:

• 为日志记录配置Citrix ADC设备。该任务涉及创建和设置Citrix ADC设备的各种实体和参数:
  • 创建SYSLOG或NSLOG审计日志配置。创建审计日志配置包括以下任务:
    • 创建NSLOG或SYSLOG审计动作，并使能LSN参数。审计动作指定日志服务器的IP地址。
    • 创建SYSLOG或NSLOG审计策略，并将审计行为绑定到审计策略上。审计动作指定日志服务器的IP地址。您还可以设置发送到外部日志服务器的日志消息的传输方法。缺省情况下，选择UDP传输方式为TCP，传输机制可靠。将审计策略绑定到系统全局。
    • 创建SYSLOG或NSLOG审计策略，并将审计行为绑定到审计策略上。
    • 将审计策略绑定到系统全局。请注意:对于已存在的审计日志配置，只需要启用LSN参数，在审计动作指定的服务器上记录LSN信息。
  • 启用日志和会话日志参数。在添加LSN组时或在创建组后启用日志和会话日志参数。Citrix ADC设备生成与这些LSN组相关的日志消息，并将它们发送到启用了LSN参数的审计操作的服务器。
• 配置日志服务器本任务涉及在服务器上安装SYSLOG或NSLOG包。此任务还涉及在SYSLOG或NSLOG的配置文件中指定Citrix ADC设备的NSIP地址。指定NSIP地址使服务器能够识别Citrix ADC设备发送的日志信息，以便将它们存储在日志文件中。

有关配置日志记录的详细信息，请参见审计日志记录。

通过命令行配置SYSLOG

使用命令行接口创建LSN日志的SYSLOG服务器动作

在命令提示符下，输入:

add audit syslogAction   [-serverPort ] -logLevel …[-transport (TCP)] [-lsn (ENABLED | DISABLED)] 

通过命令行界面创建LSN日志的SYSLOG服务器策略

在命令提示符下，输入:

add audit syslogPolicy    

使用命令行接口将SYSLOG服务器策略绑定到系统全局，用于LSN日志记录

在命令提示符下，输入:

绑定系统全局[ [-priority ]] 

使用配置实用程序配置SYSLOG

使用配置实用程序为LSN日志记录配置SYSLOG服务器动作

1. 导航到系统>审计>Syslog并在Servers选项卡上添加新的审计服务器或编辑现有服务器。
2. 如果要启用LSN日志记录，请选择大规模NAT日志选择。
3. (可选)如果启用SYSLOG over TCP功能，请选择TCP日志选择。

使用配置实用程序配置LSN日志的SYSLOG服务器策略

导航到系统>审计>Syslog而且，在政策选项卡，添加新策略或编辑现有策略。

使用配置实用程序将一个SYSLOG服务器策略绑定到系统全局，用于LSN日志记录

1. 导航到系统>审计>Syslog。
2. 在政策选项卡，在行动列表中,点击全局绑定绑定审计全局策略。

通过命令行配置NSLOG

使用命令行界面创建NSLOG服务器操作，用于LSN日志记录

在命令提示符下，输入:

add audit nslogAction   [-serverPort ] -logLevel …[-lsn (ENABLED | DISABLED)] 

使用实例通过命令行界面创建NSLOG服务器策略，用于LSN日志记录

在命令提示符下，输入:

add audit nslogPolicy    

使用命令行接口将NSLOG服务器策略绑定到系统全局，用于LSN日志记录

在命令提示符下，输入:

绑定系统全局[] 

使用配置实用程序配置NSLOG

使用配置实用程序为LSN日志记录配置NSLOG服务器动作

1. 导航到系统>审计>Nslog而且，在服务器选项卡，添加新的审计服务器或编辑现有服务器。
2. 如果要启用LSN日志记录，请选择大规模NAT日志选择。

使用配置实用程序配置NSLOG服务器的LSN日志记录策略

导航到系统>审计>Nslog而且，在政策选项卡，添加新策略或编辑现有策略。

使用配置实用程序将NSLOG服务器策略绑定到系统全局，用于LSN日志记录

1. 导航到系统>审计>Nslog。
2. 在政策选项卡，在行动列表中,点击全局绑定绑定审计全局策略。

例子

如下配置为2台SYSLOG服务器和2台NSLOG服务器，用于存储日志项，包括LSN日志。为LSN- group -2和LSN- group -3组配置LSN日志。

Citrix ADC设备生成与这些LSN组的LSN映射和LSN会话相关的日志消息，并将它们发送到指定的日志服务器。

add audit syslogAction syslog - action -1 198.51.101.10 -logLevel ALL -lsn ENABLED Done add audit syslogPolicy SYSLOG-POLICY-1 ns_true SYS-ACTION-1 Done bind system global SYSLOG-POLICY-1 Done add audit syslogPolicy syslog - action -2 198.51.101.20 -logLevel ALL -lsn ENABLED Done add audit syslogPolicy SYSLOG-POLICY-2 ns_true SYS-ACTION-2 Done bind system global SYSLOG-POLICY-2 Done add audit nslogAction NSLOG-ACTION-1 198.51.101.30 -logLevel ALL -lsn ENABLED Done add audit nslogPolicy NSLOG-POLICY-1ns_true NSLOG-ACTION-1 Done bind system global NSLOG-POLICY-1 Done add audit nslogAction NSLOG-ACTION-2 198.51.101.40 -logLevel ALL -lsn ENABLED Done add audit nslogPolicy NSLOG-POLICY-2 ns_true NSLOG-ACTION-2 Done bind system global NSLOG-POLICY-2 Done add lsn group sn - group -3 -clientname ln -client -2 -logging ENABLED -sessionLogging ENABLED Done set lsn group sn - group -2 -logging ENABLED -sessionLogging ENABLED Done 

以下配置指定通过TCP向外部SYSLOG服务器192.0.2.10发送日志消息的SYSLOG配置。

add audit syslogAction SYS-ACTION-1 192.0.2.10 -logLevel ALL -transport TCP Done添加audit syslogPolicy SYSLOG-POLICY-1 ns_true syslog - action -1 Done绑定系统全局SYSLOG-POLICY-1 Done 

下表显示了配置的日志服务器上存储的各种类型的LSN日志样例。这些LSN日志条目是由NSIP地址为10.102.37.115的Citrix ADC设备生成的。

最小日志

确定性LSN配置和带端口块的动态LSN配置可以显著减少LSN日志量。对于这两种类型的配置，Citrix ADC设备为订阅者分配一个NAT IP地址和一个端口块。Citrix ADC设备在将端口块分配给订阅者时生成一条日志消息。Citrix ADC设备还在释放NAT IP地址和端口块时生成日志消息。对于一个连接，用户只能通过其映射的NAT IP地址和端口块来识别。由于这个原因，Citrix ADC设备不会记录创建或删除的任何LSN会话。该设备也不会记录为会话创建的任何映射项，也不会记录映射项被删除的情况。

缺省情况下，对于确定性LSN配置和带有端口块的动态LSN配置的最小日志记录功能是启用的，并且没有规定禁用它。换句话说，Citrix ADC设备自动为带有端口块的确定性LSN配置和动态LSN配置执行最少的日志记录。没有可用于禁用此功能的选项。设备将日志消息发送到所有配置的日志服务器。

每个端口块的日志信息包括:

• Citrix ADC设备的NSIP地址
• 时间戳
• 条目类型为DETERMINISTIC或PORTBLOCK
• 是否分配或释放端口块
• 用户IP地址和已分配的NAT IP地址及端口块
• 协议名称

确定性LSN配置的最小日志记录

考虑一个简单的确定性LSN配置示例，四个订阅者的IP地址分别为192.0.17.1、192.0.17.2、192.0.17.3和192.0.17.4。

在此LSN配置中，配置的端口块大小为32768,LSN NAT地址池的IP地址范围为203.0.113.19-203.0.113.23。

add lsn client lsp -client -7 Done bind lsn client -7 -network 192.0.17.0 -netmask 255.255.255.253 Done add lsn pool lsp -pool -7 -nattype DETERMINISTIC Done bind lsn pool lsp -pool -7 203.0.113.19-203.0.113.23 Done add lsn group sn - group -7 -clientname lsn -client -7 -nattype DETERMINISTIC -portblocksize 32768 Done bind lsn group - group -7 -poolname lsp -pool -7 Done 

Citrix ADC设备根据设置的端口块大小，从LSN NAT IP池中依次预分配LSN NAT IP地址和端口块给每个订阅者。它将开始NAT IP地址(203.0.113.19)上的第一个端口块(1024-33791)分配给开始订阅者IP地址(192.0.17.1)。将下一个端口范围分配给下一个订阅者，依此类推，直到NAT地址没有足够的端口供下一个订阅者使用。此时，下一个NAT IP地址上的第一个端口块被分配给订阅者，依此类推。设备记录为每个订阅者分配的NAT IP地址和端口块。

Citrix ADC设备不会记录为这些订阅者创建或删除的任何LSN会话。设备为LSN配置生成以下日志消息。

1) 03/23/2015:00:30:56信息0-PPE-0格林尼治时间:默认的LSN LSN_DETERMINISTIC 79201453 0: Dtrstc ALLOC客户12.0.0.241 NatInfo 50.0.0.2:59904格林尼治时间60415 2)03/23/2015:00:30:56信息0-PPE-0:默认的LSN LSN_DETERMINISTIC 79201454 0: Dtrstc ALLOC客户12.0.0.242 NatInfo 50.0.0.2:60416格林尼治时间60927 3)03/23/2015:00:30:56信息0-PPE-0:默认的LSN LSN_DETERMINISTIC 79201455 0:Dtrstc ALLOC Client 12.0.0.243, NatInfo 50.0.0.2:60928 to 61439 4) 03/23/2015:00:30:56 GMT Informational 0- ppp -0: default LSN LSN_DETERMINISTIC 79201455 0: Dtrstc ALLOC Client 12.0.0.243, NatInfo 50.0.0.2:60928 to 61439 

当取消LSN配置时，分配给每个用户的NAT IP地址和端口块将被释放。设备记录从每个订阅者释放的NAT IP地址和端口块。当您删除LSN配置时，设备将为每个订阅者生成以下日志消息。

1) 03/23/2015:00:33:57信息0-PPE-0格林尼治时间:默认的LSN LSN_DETERMINISTIC 79201706 0: Dtrstc自由端12.0.0.238 NatInfo 50.0.0.2:58368格林尼治时间58879 2)03/23/2015:00:33:57信息0-PPE-0:默认的LSN LSN_DETERMINISTIC 79201707 0: Dtrstc自由端12.0.0.239 NatInfo 50.0.0.2:58880格林尼治时间59391 3)03/23/2015:00:33:57信息0-PPE-0:默认的LSN LSN_DETERMINISTIC 79201708 0: Dtrstc自由端12.0.0.240 NatInfo 50.0.0.2:59392 59903 < !——NeedCopy >

最小日志动态LSN配置与端口块

考虑一个简单的动态LSN配置示例，该配置为192.0.2.0/24网络中的任何订阅者提供端口块。在此LSN配置中，端口块大小为1024,LSN NAT地址池的IP地址范围为203.0.113.3 ~ 203.0.113.4。

set lsn parameter -memLimit 4000 Done add lsn client lsn -client -1 Done bind lsn client -1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -1 Done bind lsn pool lsn -pool -1 203.0.113.3-203.0.113.4 Done add lsn group sn - group -1 -clientname lsn -client -1 -portblocksize 1024 Done bind lsn group sn - group -1 -poolname pool1 lsn -pool -1 Done 

Citrix ADC设备在第一次发起会话时，根据设置的端口块大小，从LSN NAT IP池中为订阅者分配一个随机的NAT IP地址和一个端口块。Citrix ADC记录分配给该订阅者的NAT IP地址和端口块。设备不会记录为此订阅者创建或删除的任何LSN会话。如果从订阅者分配的端口块中分配了所有端口(用于不同的订阅者会话)，则设备将为订阅者分配一个新的随机NAT IP地址和端口块用于其他会话。Citrix ADC记录分配给订阅者的每个NAT IP地址和端口块。

当IP地址为192.0.2.1的订阅者发起会话时，设备生成以下日志消息。日志消息显示设备已经为订阅者分配了NAT IP地址203.0.113.3和端口块1024-2047。

03/23/2015:00:07:12 GMT信息0- ppe -3: default LSN LSN_PORTBLOCK 106725793 0: Portblock ALLOC Client 12.0.2.72, NatInfo 203.0.113.3:1024 to 2047, Proto:TCP 

一旦没有更多的会话正在使用分配的NAT IP地址和分配的端口块中的一个端口，分配的NAT IP地址和端口块将从订阅者释放。Citrix ADC记录从订阅者释放的NAT IP地址和端口块。当没有剩余会话时，设备为IP地址为192.0.2.1的订阅者生成以下日志消息，该会话使用分配的NAT IP地址(203.0.113.3)和分配的端口块中的端口(1024-2047)。日志信息显示用户释放NAT IP地址和端口块。

03/23/2015:00:11:09 GMT Informational 0- ppe -3: default LSN LSN_PORTBLOCK 106814342 0: Portblock FREE Client 12.0.3.122, NatInfo 203.0.113.3: 1024 to 2047, Proto:TC 

负载均衡SYSLOG服务器

Citrix ADC设备将其SYSLOG事件和消息发送到所有配置的外部日志服务器。这将导致存储冗余消息，并使系统管理员难以监控。为了解决这个问题，Citrix ADC设备提供了负载平衡算法，可以在外部日志服务器之间对SYSLOG消息进行负载平衡，以获得更好的维护和性能。支持的负载均衡算法包括RoundRobin、LeastBandwidth、CustomLoad、LeastConnection、LeastPackets和AuditlogHash。

通过命令行接口实现SYSLOG服务器的负载均衡

添加服务，服务类型为SYSLOGTCP或SYSLOGUDP。

add service ( | )   

添加负载均衡虚拟服务器，服务类型为SYSLOGTCP或SYSLOGTCP，负载均衡方式为AUDITLOGHASH。

add lb vserver   [-lbMethod ] 

将服务发送到负载均衡虚拟服务器。

绑定lb vserver   

增加一个SYSLOG动作，并指定服务类型为SYSLOGTCP或SYSLOGUDP的负载均衡服务器名。

add syslogaction   [- lvvservername ] [-logLevel ] 

通过指定规则和动作添加SYSLOG策略。

添加syslogpolicy    

将SYSLOG策略绑定到系统全局策略，使策略生效。

绑定系统全局 

使用配置实用程序实现SYSLOG服务器的负载均衡

1. 添加服务，服务类型为SYSLOGTCP或SYSLOGUDP。

   在“Traffic Management > Services”中，单击“Add”，选择协议类型为“SYLOGTCP”或“SYSLOGUDP”。

2. 添加负载均衡虚拟服务器，服务类型为SYSLOGTCP或SYSLOGTCP，负载均衡方式为AUDITLOGHASH。

   在“流量管理>虚拟服务器”中，单击“新建”，选择协议为“SYLOGTCP”或“SYSLOGUDP”。

3. 将服务分配给负载均衡虚拟服务器。

   将服务发送到负载均衡虚拟服务器。

   进入“流量管理>虚拟服务器”，选择虚拟服务器，然后在“负载均衡方法”中选择“auditloghash”。

4. 增加一个SYSLOG动作，并指定服务类型为SYSLOGTCP或SYSLOGUDP的负载均衡服务器名。

   在“System > Auditing”中，单击“Servers”，在“Servers”中选择“LB Vserver”添加服务器。

5. 通过指定规则和动作添加SYSLOG策略。

   在“System > Syslog”界面，单击“Policies”，添加Syslog策略。

6. 将SYSLOG策略绑定到系统全局策略，使策略生效。

   在“System > Syslog”路径下，选择一条Syslog策略，单击“操作”，单击“全局绑定”，将策略绑定到系统全局。

例子:

以下配置使用AUDITLOGHASH作为负载均衡方法，指定外部日志服务器之间的SYSLOG消息负载均衡。Citrix ADC设备生成SYSLOG事件和消息，这些事件和消息在服务(service1、service2和服务3)之间进行负载均衡。

add service service1 192.0.2.10 SYSLOGUDP 514 Done add service service2 192.0.2.11 SYSLOGUDP 514 Done add service service3 192.0.2.11 SYSLOGUDP 514 Done add lbvserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH Done bind lbvserver lbvserver1 service1 Done bind lbvserver lbvserver1 service2 Done bind lbvserver lbvserver1 service3 Done add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All Done add syslogpolicy syspol1 ns_true sysaction1 Done bind system global syspol1 Done 

记录HTTP报头信息

Citrix ADC设备现在可以记录使用Citrix ADC的LSN功能的HTTP连接的请求标头信息。可以记录HTTP请求报文的报头信息如下:

• HTTP请求的目的地URL。
• HTTP HTTP请求中指定的方法。
• HTTP请求中使用的HTTP版本。
• 发送HTTP请求的订阅者IP地址。

通过HTTP报头日志，isp可以了解一组订阅者使用HTTP协议的趋势。例如，ISP可以使用此功能找出一组订阅者中最受欢迎的网站。

HTTP报头日志配置文件是HTTP报头属性(例如URL和HTTP方法)的集合，可以启用或禁用这些属性进行日志记录。然后将HTTP头日志配置文件绑定到LSN组。然后，Citrix ADC设备记录与LSN组相关的任何HTTP请求的HTTP头属性(在绑定的HTTP头日志配置文件中为日志记录启用)。然后，设备将日志消息发送到配置的日志服务器。

一个HTTP头日志配置文件可以与多个LSN组绑定，但一个LSN组只能有一个HTTP头日志配置文件。

使用命令行接口创建HTTP头日志配置文件

在命令提示符下，输入:

add lsn httphdrlogprofile  [-logURL (ENABLED | DISABLED)] [-logMethod (ENABLED | DISABLED)] [-logVersion (ENABLED | DISABLED)] [-logHost (ENABLED | DISABLED)] show lsn httphdrlogprofile 

使用命令行接口将HTTP头日志配置文件绑定到LSN组

在命令提示符下，输入:

绑定LSN组 -httphdrlogprofilename  show LSN组 

例子

下面以LSN配置为例，将HTTP头日志配置文件HTTP- header - log -1绑定到LSN组LSN- group -1。日志概要文件启用了所有用于记录的HTTP属性(URL、HTTP方法、HTTP版本和主机IP地址)，以便记录来自订阅者(在网络192.0.2.0/24中)与LSN组相关的任何HTTP请求的所有这些属性。

add lsn httphdrlogprofile HTTP-HEADER-LOG-1 Done set lsn parameter -memLimit 4000 Done add lsn client lsn -client -1 Done bind lsn client lsn -client -1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool lsp -pool -1 Done bind lsn pool lsp -pool -1 203.0.113.3-203.0.113.4 Done bind lsn group sn - group -1 -clientname lsn -client -1 -portblocksize 1024 Done bind lsn group sn - group -1 -poolname pool1 lsp -pool -1 Done bind lsn group sn - group -1 -httphdrlogprofilename HTTP-HEADER-LOG-1 Done 

当属于LSN配置示例的一个订阅者发送HTTP请求时，Citrix ADC生成以下HTTP头日志消息。

日志消息告诉我们，一个IP地址为192.0.2.33的客户端使用HTTP方法GET和HTTP版本1.1向URL example.com发送了一个HTTP请求。

03/19/2015:16:24:04 GMT信息0- ppp -1: default LSN Message 59 0: "LSN Client IP:TD 10.102.37.118:0 URL: example.com Host: 192.0.2.33 Version: HTTP1.1 Method: GET" 

记录MSISDN信息

移动站综合用户目录号码(MSISDN)是一个电话号码，在多个移动网络中唯一标识一个用户。MSISDN与国家代码和标识用户运营商的国家目的地代码相关联。

您可以配置Citrix ADC设备，将msisdn包含在移动网络订阅者的LSN日志条目中。在LSN日志中出现msisdn有助于管理员更快、更准确地追溯违反政策或法律的移动用户，或合法的拦截机构需要其信息的移动用户。

以下示例LSN日志条目包括LSN配置中来自移动订阅者的连接的MSISDN信息。从日志中可以看出，移动用户的MSISDN为E164:5556543210，通过NAT地址IP:端口203.0.113.3:45195访问目的IP:端口23.0.0.1:80。

在LSN日志中包含MSISDN信息需要执行以下任务

• 创建LSN日志配置文件。LSN日志配置文件中包含日志订阅ID参数，用于指定LSN配置的LSN日志中是否包含MSISDN信息。创建LSN日志配置文件时，启用日志用户ID参数。
• 将LSN日志配置文件与LSN配置下的LSN组绑定。将新建的LSN日志配置文件名称参数设置为新建的LSN日志配置文件名称，将新建的LSN日志配置文件绑定到LSN配置的LSN组。有关配置大规模NAT的说明，请参见LSN配置步骤。

使用实例通过CLI创建LSN日志配置文件

在命令提示符下，输入:

add lsn logprofile 

通过CLI将LSN日志配置文件与LSN配置下的LSN组绑定

在命令提示符下，输入:

绑定lsn group  -logProfileName  show lsn group 

示例配置:

在本例中，LSN日志配置文件中启用了日志订阅用户ID参数。配置文件绑定到LSN- group -9组。MSISDN信息包含在来自移动订阅者的连接的LSN会话和LSN映射日志中(在网络192.0.2.0/24中)。

add lsn logprofile LOG-PROFILE-MSISDN-9 -logSubscriberID ENABLED Done add lsn client lsn -client -9 Done bind lsn client lsn -client -9 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -9 Done bind lsn pool lsn -pool -9 203.0.113.3-203.0.113.4 Done add lsn group lsn - group -9 -clientname lsn -client -9 Done bind lsn group lsn - group -9 -poolname lsn -pool -9 Done bind lsn group lsn - group -9 -logprofilename LOG-PROFILE-MSISDN-9 Done 

显示当前LSN会话

您可以显示当前LSN会话，以检测Citrix ADC设备上任何无用或低效的LSN会话。您可以根据选择参数显示全部或部分LSN会话。

注意:当Citrix ADC设备上存在超过一百万个LSN会话时，Citrix建议使用选择参数显示选定的LSN会话，而不是全部显示。

通过命令行界面配置

使用命令行显示所有LSN会话信息

在命令提示符下，输入:

显示LSN会话

通过命令行界面显示指定的LSN会话

在命令提示符下，输入:

show lsn session [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]] 

例子

显示Citrix ADC上现有的所有LSN会话

查询与LSN客户端实体LSN- client -2相关的所有LSN会话

查询所有使用203.0.113.5作为NAT地址的LSN会话信息

使用配置实用工具进行配置

使用配置实用程序显示所有或选定的LSN会话

1. 进入“System > Large Scale NAT > session”，单击“NAT44”页签。
2. 如果需要根据选择参数显示LSN会话，单击“查询”。

参数说明(适用于CLI步骤中列出的命令)

• 显示LSN会话

  • 列出

    LSN Client实体名称。最大长度:127

  • 网络

    用户的IP地址或网络地址。

  • 子网掩码

    network参数指定的IP地址的子网掩码。

    默认值:255.255.255.255

  • 道明

    LSN客户端实体的流量域ID。

    缺省值:0

    最小值:0

    最大值:4094

  • natIP

    映射NAT LSN会话使用的IP地址。

显示LSN统计信息

您可以查看LSN特性的相关统计信息，以便对LSN特性的性能进行评估或解决问题。您可以查看LSN特性或特定LSN组的统计信息汇总。统计计数器反映自Citrix ADC设备上次重新启动以来的事件。当Citrix ADC设备重新启动时，所有这些计数器都将重置为0。

使用命令行显示所有LSN的统计信息

在命令提示符下，输入:

统计LSN 

使用命令行查询指定LSN组的统计信息

在命令提示符下，输入:

统计LSN组[] 

例子

>统计lsn大规模NAT统计率(/ s)总lsn TCP收到0 40 lsn TCP接收数据包字节0 3026 lsn TCP传输数据包lsn TCP传输字节0 0 3026 lsn TCP传输数据包0 0当前的lsn TCP会话0 0 lsn UDP收到0 0 lsn UDP接收数据包字节0 0 lsn UDP数据包传输0 0 lsn UDP传输字节0 0 lsn UDP数据包下降0 0 lsn UDP当前会话0 0 lsn收到ICMP数据包0 982 lsn ICMP收到字节0 96236 lsn ICMP传播0 0 LSN ICMP数据包传输字节0 0 LSN ICMP数据包下降0 982 LSN ICMP当前会话0 0 LSN订阅者0 1 >完成统计LSN组LSN-GROUP-1 LSN组统计率(/ s) TCP TCP翻译翻译40袋0字节总数3026 TCP袋下降0 0当前的TCP会话0 0 UDP翻译袋0 0 UDP翻译字节0 0 UDP袋下降0 0 UDP当前会话0 0 ICMP翻译袋0 0 ICMP翻译字节0 0 ICMP袋下降0 0 0 0当前ICMP当前会话订阅用户0 1完成

参数说明(适用于CLI步骤中列出的命令)

• 统计LSN组

  • groupname

    LSN组名称。最大长度:127

  • 细节

    指定详细的输出(包括更多统计信息)。输出量可以相当大。如果没有这个参数，输出将只显示摘要。

  • fullValues

    指定数字和字符串应以完整形式显示。如果没有这个选项，长字符串将被缩短，大数字将被缩写。

  • ntimes

    次数，以7秒为间隔，应该显示统计信息。

    缺省值:1

  • 日志文件

    要用作输入的日志文件的名称。

  • clearstats

    清除统计信息/计数器

    取值范围:basic、full

紧凑的日志

记录LSN信息是isp满足法律要求并能够在任何给定时间识别流量来源所需的重要功能之一。这最终会导致大量的日志数据，要求isp进行大量投资来维护日志基础设施。

紧凑日志记录是一种通过使用包含事件和协议名称短代码的表示法更改来减少日志大小的技术。例如，C表示客户端，SC表示会话创建，T表示TCP。紧凑的日志记录平均减少了40%的日志大小。

下面的NAT44映射创建日志条目示例展示了紧凑日志记录的优点。

配置步骤

精简格式的LSN信息的日志记录如下:

• 创建LSN日志配置文件。LSN日志配置文件包括“log Compact”参数，用于指定LSN配置的日志信息是否采用压缩格式。
• 将LSN日志配置文件与LSN配置下的LSN组绑定。将新建的LSN日志配置文件名称与LSN配置文件下的LSN组绑定。这个LSN组的所有会话和映射都以紧凑格式记录。

使用实例通过CLI创建LSN日志配置文件

在命令提示符下，输入:

add lsn logprofile  -logCompact (ENABLED|DISABLED) show lsn logprofile 

通过CLI将LSN日志配置文件与LSN配置下的LSN组绑定

在命令提示符下，输入:

绑定lsn group  -logProfileName  show lsn group 

示例配置:

add lsn logprofile LOG-PROFILE-COMPACT-9 -logCompact ENABLED Done add lsn client lsn -client -9 Done bind lsn client lsn -client -9 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool lsn -pool -9 Done bind lsn pool lsn -pool -9 203.0.113.3-203.0.113.4 Done add lsn group sn - group -9 -clientname lsn -client -9 Done bind lsn group lsn - group -9 -poolname lsn -pool -9 Done bind lsn group lsn - group -9 -logProfileName LOG-PROFILE-COMPACT-9 Done 

IPFIX日志

Citrix ADC设备支持以Internet协议流信息导出(IPFIX)格式向配置的IPFIX收集器集发送有关LSN事件的信息。该设备使用现有的AppFlow特性以IPFIX格式将LSN事件发送到IPFIX收集器。

基于IPFIX的日志记录可用于以下大型NAT44相关事件:

• 创建或删除LSN会话。
• 创建或删除LSN映射项。
• 在确定性NAT环境中端口块的分配或取消分配。
• 动态NAT环境下端口块的分配或解分配。
• 每当超过用户会话配额时。

配置IPFIX日志记录前需要考虑的要点

在开始配置IPSec ALG之前，需要考虑以下几点:

• 您必须在Citrix ADC设备上配置AppFlow特性和IPFIX收集器。有关说明，请参见配置AppFlow特性主题。

配置步骤

使用IPFIX格式记录LSN信息需要完成以下任务:

• 在AppFlow配置中启用LSN日志。启用LSN日志记录参数作为AppFlow配置的一部分。
• 创建LSN日志配置文件。LSN日志配置文件中包含IPFIX参数，用于启用或禁用IPFIX格式的日志信息。
• 将LSN日志配置文件与LSN配置下的LSN组绑定。将LSN日志配置文件与一个或多个LSN组绑定。与绑定的LSN组相关的事件将以IPFIX格式记录。

在AppFlow配置中启用LSN登录功能

在命令提示符下，输入:

设置appflow参数-lsnLogging (ENABLED | DISABLED)显示appflow参数

使用CLIAt命令提示符创建LSN日志配置文件

在命令提示符下，输入:

set lsn logprofile  - loggipfix (ENABLED | DISABLED) show lsn logprofile 

通过CLI将LSN日志配置文件与LSN配置下的LSN组绑定

在命令提示符下，输入:

绑定lsn group  -logProfileName  show lsn group 

使用GUI方式创建LSN日志配置文件

导航到系统>大规模NAT>配置文件,点击日志选项卡，然后添加日志配置文件。

通过GUI方式将LSN日志配置文件与LSN配置的LSN组绑定

1. 导航到系统>大规模NAT>LSN集团打开LSN组。
2. 在高级设置,点击+日志配置将新建的日志配置文件与LSN组绑定。