ADC

平衡 SYSLOG 服务器的负载

Citrix ADC 设备将其 SYSLOG 事件和消息发送到所有已配置的外部日志服务器。这会导致存储冗余消息,并使系统管理员难以进行监控。为了解决此问题,Citrix ADC 设备提供了负载平衡算法,该算法可以在外部日志服务器之间对 SYSLOG 消息进行负载平衡,从而实现更好的维护和性能。支持的负载平衡算法包括 RoundRobin、LeastBandwidth、CustomLoad、LeastConnection、LeastPackets 和 AuditlogHash。

使用命令行界面对 SYSLOG 服务器进行负载平衡

在命令提示符下,键入:

  1. 添加服务并将服务类型指定为 SYSLOGTCP 或 SYSLOGUDP。

    add service <name>(<IP> | <serverName>) <serviceType (SYSLOGTCP | SYSLOGUDP)> <port>

  2. 添加负载平衡虚拟服务器,将服务类型指定为 SYSLOGTCP 或 SYSLOGUDP,将负载平衡方法指定为 AUDITLOGHASH。

    add lb vserver <name> <serviceType (SYSLOGTCP | SYSLOGUDP)> [-lbMethod <AUDITLOGHASH>]

  3. 将服务绑定到负载平衡虚拟服务器。

    Bind lb vserver <name> <serviceName>

  4. 添加 SYSLOG 操作并指定以 SYSLOGTCP 或 SYSLOGUDP 作为服务类型的负载平衡服务器名称。

    add syslogaction <name> <serverIP> [-lbVserverName <string>] [-logLevel <logLevel>]

  5. 通过指定规则和操作来添加 SYSLOG 策略。

    add syslogpolicy <name> <rule> <action>

  6. 将 SYSLOG 策略绑定到系统全局以使策略生效。

    bind system global <policyName>

使用 GUI 对 SYSLOG 服务器进行负载平衡

  1. 添加服务并将服务类型指定为 SYSLOGTCP 或 SYSLOGUDP。

    导航到“流量管理”>“服务”,单击“添加”,然后选择 SYLOGTCPSYSLOGUDP 作为协议。

  2. 添加负载平衡虚拟服务器,将服务类型指定为 SYSLOGTCP 或 SYSLOGTCP,将负载平衡方法指定为 AUDITLOGHASH。

    导航到“流量管理”>“虚拟服务器”,单击“添加”,然后选择 SYLOGTCPSYSLOGUDP 作为协议。

  3. 将服务绑定到负载平衡虚拟服务器。

    导航到“流量管理”>“虚拟服务器”,选择一个虚拟服务器,然后在“负载平衡方法”中选择 AUD ITLOGHASH

  4. 添加 SYSLOG 操作并指定以 SYSLOGTCP 或 SYSLOGUDP 作为服务类型的负载平衡服务器名称。

    导航到“系统”>“审核”,单击“服务器”,然后通过选择“服务器”中的“负载虚拟服务器”选项来添加 服务器

  5. 通过指定规则和操作来添加 SYSLOG 策略。

    导航到“系统”>“Syslog”,单击“策略”,然后添加 SYSLOG 策略。

  6. 将 SYSLOG 策略绑定到系统全局以使策略生效。

    导航到“系统”>“Syslog”,选择一个 SYSLOG 策略并单击“操作”,然后单击“全局绑定”并将策略绑定到系统全局。

示例

以下配置使用 AUDITLOGHASH 作为负载平衡方法指定外部日志服务器之间的 SYSLOG 消息的负载平衡。AUDITLOGHASH 方法根据来自审核代理的输入哈希值对流量进行负载平衡。代理是在 Citrix ADC 设备中生成审核日志的模块。例如,如果代理 LSN 想要根据客户端 IP 地址对审核日志进行负载平衡,则 LSN 模块会根据 ClientIP 生成哈希值,并将哈希值传递给审核日志模块。审核日志模块将具有相同哈希值的审核日志消息发送到外部 syslog 服务器。

Citrix ADC 设备生成 SYSLOG 事件和消息,这些事件和消息在服务、服务 1、服务 2 和服务 3 之间进行负载平衡。

add service service1 192.0.2.10 SYSLOGUDP 514
add service service2 192.0.2.11 SYSLOGUDP 514
add service service3 192.0.2.11 SYSLOGUDP 514
add lb vserver lbvserver1 SYSLOGUDP -lbMethod AUDITLOGHASH
bind lb vserver lbvserver1 service1
bind lb vserver lbvserver1 service2
bind lb vserver lbvserver1 service3
add syslogaction sysaction1 -lbVserverName lbvserver1 -logLevel All
add syslogpolicy syspol1 ns_true sysaction1
bind system global syspol1
<!--NeedCopy-->

在 ICMP 数据包被阻塞时,使用以下命令使用带有 FQDN 的 LB 服务器配置 SYSLOG: set service service1 -healthMonitor NO

局限性

  • Citrix ADC 设备不支持外部负载平衡虚拟服务器负载平衡日志服务器之间的 SYSLOG 消息。
平衡 SYSLOG 服务器的负载