ADC

SYSLOG-Server mit Lastenausgleich

Die NetScaler Appliance sendet ihre SYSLOG-Ereignisse und -Meldungen an alle konfigurierten externen Protokollserver. Dies führt zur Speicherung redundanter Nachrichten und erschwert die Überwachung für Systemadministratoren. Um dieses Problem zu beheben, bietet die NetScaler-Appliance Lastausgleichsalgorithmen, mit denen die SYSLOG-Meldungen für eine bessere Wartung und Leistung zwischen den externen Protokollservern ausgeglichen werden können. Zu den unterstützten Lastausgleichsalgorithmen gehören RoundRobin, LeastBandwidth, CustomLoad, LeastConnection, LeastPackets und AuditlogHash.

Load-Balancing von SYSLOG-Servern über die Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

  1. Fügen Sie einen Dienst hinzu und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP und die Lastausgleichsmethode als AUDITLOGHASH an.

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. Binden Sie den Dienst an den virtuellen Lastausgleichsserver.

    Bind lb vserver <name> <serviceName>

  4. Fügen Sie eine SYSLOG-Aktion hinzu und geben Sie den Namen des Load Balancing-Servers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp hat.

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und Aktion angeben.

    add syslogpolicy <name> <rule> <action>

  6. Binden Sie die SYSLOG-Richtlinie an das globale System, damit die Richtlinie wirksam wird.

    bind system global <policyName>

Load-Balancing von SYSLOG-Servern über die GUI

  1. Fügen Sie einen Dienst hinzu und geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGUDP an.

    Navigieren Sie zu Traffic Management > Services, klicken Sie auf Hinzufügen und wählen Sie SYLOGTCP oder SYSLOGUDP als Protokoll aus.

  2. Fügen Sie einen virtuellen Lastausgleichsserver hinzu, geben Sie den Diensttyp als SYSLOGTCP oder SYSLOGTCP und die Lastausgleichsmethode als AUDITLOGHASH an.

    Navigieren Sie zu Traffic Management > Virtuelle Server, klicken Sie auf Hinzufügen und wählen Sie SYLOGTCP oderSYSLOGUDP** als Protokoll aus.

  3. Binden Sie den Dienst an den virtuellen Lastausgleichsserver.

    1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, wählen Sie den virtuellen Load Balancing-Server aus und klicken Sie auf Bearbeiten.
    2. Klicken Sie im Abschnitt Dienste und Dienstgruppen auf Load Balancing Virtual Server Service Binding und dann auf Bindung hinzufügen.
    3. Klicken Sie auf der Seite Dienstbindung auf Dienst auswählen, wählen Sie den Dienstmit dem Diensttyp SYSLOGTCP oder SYSLOGUDP aus, und klicken Sie auf Auswählen.
    4. Klicken Sie auf der Seite Dienstbindung auf Binden.
    5. Klicken Sie auf Schließen und dann auf Fertig, um zur Seite Virtuelle Server zurückzukehren.
  4. Fügen Sie eine SYSLOG-Aktion hinzu und geben Sie den Namen des Load Balancing-Servers an, der SYSLOGTCP oder SYSLOGUDP als Diensttyp hat.

    Navigieren Sie zu System > Überwachung, klicken Sie auf Server und fügen Sie einen Server hinzu, indem Sie unter Server die Option LB Vserver auswählen.

  5. Fügen Sie eine SYSLOG-Richtlinie hinzu, indem Sie die Regel und Aktion angeben.

    Navigieren Sie zu System > Syslog, klicken Sie auf Richtlinien, und fügen Sie eine SYSLOG-Richtlinie hinzu.

  6. Binden Sie die SYSLOG-Richtlinie an das globale System, damit die Richtlinie wirksam wird.

    Navigieren Sie zu System > Syslog, wählen Sie eine SYSLOG-Richtlinie aus, und klicken Sie auf Aktion. Klicken Sie dann auf Globale Bindungen, und binden Sie die Richtlinie an System Global.

Beispiel:

Die folgende Konfiguration legt den Lastausgleich von SYSLOG-Meldungen zwischen den externen Protokollservern fest, wobei AUDITLOGHASH als Load-Balancing-Methode verwendet wird. Die Last der AUDITLOGHASH-Methode gleicht den Datenverkehr basierend auf dem Eingabe-Hashwert der Audit-Agents aus. Die Agents sind die Module, die Auditlog in einer NetScaler-Appliance generieren. Wenn beispielsweise ein Agent-LSN Auditlogs basierend auf der Client-IP-Adresse ausbalancieren möchte, generiert das LSN-Modul den Hashwert basierend auf clientIP und übergibt den Hashwert an das auditlog-Modul. Das auditlog-Modul sendet die Auditlog-Meldungen, die denselben Hashwert haben, an den externen Syslog-Server.

Die NetScaler-Appliance generiert SYSLOG-Ereignisse und -Meldungen, die einen Lastausgleich zwischen den Diensten Service1, Service2 und Dienst 3 aufweisen.

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1
<!--NeedCopy-->

Verwenden Sie den folgenden Befehl, um SYSLOG unter Verwendung eines LB-Servers mit FQDN zu konfigurieren, wenn das ICMP-Paket blockiert ist: set service service1 -healthMonitor NO

Einschränkungen:

  • Die NetScaler-Appliance unterstützt keinen externen Lastenausgleich des virtuellen Servers, der die SYSLOG-Nachrichten zwischen den Protokollservern ausgleicht.
SYSLOG-Server mit Lastenausgleich

In diesem Artikel