应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","HTTP日志")}}

HTTP日志

更新时间:2023-09-18

操作场景

[HTTP日志]可以自定义虚拟服务的日志变量,通过Syslog服务器发送。

操作步骤

点击<新建>,如下图所示。

名称:设置HTTP日志名称。

虚拟服务名称:选择HTTP或者HTTPS类型的虚拟服务,一个虚拟服务只能被添加一次。

自定义日志头部:选择日志的变量,点击[展开更多],显示如下类型,可以选择所需要的变量。

如下是各字段的说明(变量及对应解析)

Http改写变量

${client_ip} 客户端IP地址    ${client_port} 客户端端口号

${vip} 虚拟服务IP地址       ${vport} 虚拟服务端口号

${uri} 请求URI              ${host} 请求host

${rs_ip} 服务器端IP地址     ${rs_port} 服务器端端口号

${rs_val} 节点关联变量      ${user_agent} 浏览器版本信息

${method} 请求方法         ${time} 请求时间

${cookie.XXX}获取XXXcookieXXXcookie名称)

${xff_ip} 提取x-forwarded-for头部内容

证书改写变量

${X509.version}证书的版本    ${X509.serial_num}证书序列号

${X509.signature_algorithm}证书的签名算法

${X509.issuer}证书的签发者

${X509.not_valid_before}证书的有效时间(在此时间之前无效)

${X509.not_valid_after}  证书的有效时间(在此时间之后无效)

${X509.subject}证书的主题

${X509.subject_public_key_type}证书的主题的公钥类型

${X509.subject_public_key}证书的主题的公钥

${X509.subject_public_key_bits}证书的主题的RSA公钥的长度

${X509.hash}客户端证书的MD5散列(指纹)

${X509.whole}实际的客户端证书本身(PEM格式)

${X509.DN_CN}颁发给           ${X509.DN_E}电子邮件

${X509.DN_O}公司/机构          ${X509.DN_OU}部门

${X509.DN_C}国家               ${X509.DN_S}/省份

${X509.DN_L}城市               ${X509.errno}证书认证错误码

SSL改写变量

${SSL.version}SSL版本            ${SSL.cipher_id}加密套件id

${SSL.cipher_name}加密套件名称   ${SSL.session_id}会话id

${SSL.tlsext_server_name}SNI服务器名称

SSL改写变量

${STAT.resp_latency_time} 从收到客户端请求到开始应答给客户端的时间段

${STAT.resp_elapsed_time} 从收到客户端请求到应答给客户端结束的时间段

${STAT.rs_latency_time} 从给节点发送请求到开始收到节点应答的时间段

${STAT.rs_elapsed_time} 从给节点发送请求到收到节点应答完成的时间段

${STAT.resp_length} 记录应答报文大小

${status_code} 记录服务器应答状态码

其中对于该HTTP日志,其Syslog配置可以选择“系统配置”或者“指定服务器”。

选择“系统配置”,则这条HTTP日志会发给系统“syslog设置”中配置的syslog服务器。

选择“指定服务器”后,只需配置好当前日志的Syslog配置即可,此条HTTP日志仅发送给该指定服务器。