操作场景

[HTTP日志]可以自定义虚拟服务的日志变量，通过Syslog服务器发送。

操作步骤

点击<新建>，如下图所示。

名称：设置HTTP日志名称。

虚拟服务名称：选择HTTP或者HTTPS类型的虚拟服务，一个虚拟服务只能被添加一次。

自定义日志头部：选择日志的变量，点击[展开更多]，显示如下类型，可以选择所需要的变量。

如下是各字段的说明（变量及对应解析）

• Http改写变量

${client_ip} 客户端IP地址    ${client_port} 客户端端口号

${vip} 虚拟服务IP地址       ${vport} 虚拟服务端口号

${uri} 请求URI              ${host} 请求host

${rs_ip} 服务器端IP地址     ${rs_port} 服务器端端口号

${rs_val} 节点关联变量      ${user_agent} 浏览器版本信息

${method} 请求方法         ${time} 请求时间

${cookie.XXX}获取XXXcookie（XXX为cookie名称）

${xff_ip} 提取x-forwarded-for头部内容

• 证书改写变量

${X509.version}证书的版本    ${X509.serial_num}证书序列号

${X509.signature_algorithm}证书的签名算法

${X509.issuer}证书的签发者

${X509.not_valid_before}证书的有效时间（在此时间之前无效）

${X509.not_valid_after}  证书的有效时间（在此时间之后无效）

${X509.subject}证书的主题

${X509.subject_public_key_type}证书的主题的公钥类型

${X509.subject_public_key}证书的主题的公钥

${X509.subject_public_key_bits}证书的主题的RSA公钥的长度

${X509.hash}客户端证书的MD5散列（指纹）

${X509.whole}实际的客户端证书本身（PEM格式）

${X509.DN_CN}颁发给           ${X509.DN_E}电子邮件

${X509.DN_O}公司/机构          ${X509.DN_OU}部门

${X509.DN_C}国家               ${X509.DN_S}州/省份

${X509.DN_L}城市               ${X509.errno}证书认证错误码

• SSL改写变量

${SSL.version}SSL版本            ${SSL.cipher_id}加密套件id

${SSL.cipher_name}加密套件名称   ${SSL.session_id}会话id

${SSL.tlsext_server_name}SNI服务器名称

• SSL改写变量

${STAT.resp_latency_time} 从收到客户端请求到开始应答给客户端的时间段

${STAT.resp_elapsed_time} 从收到客户端请求到应答给客户端结束的时间段

${STAT.rs_latency_time} 从给节点发送请求到开始收到节点应答的时间段

${STAT.rs_elapsed_time} 从给节点发送请求到收到节点应答完成的时间段

${STAT.resp_length} 记录应答报文大小

${status_code} 记录服务器应答状态码

其中对于该HTTP日志，其Syslog配置可以选择“系统配置”或者“指定服务器”。

选择“系统配置”，则这条HTTP日志会发给系统“syslog设置”中配置的syslog服务器。

选择“指定服务器”后，只需配置好当前日志的Syslog配置即可，此条HTTP日志仅发送给该指定服务器。