bigip添加DNS解析日志irule的步骤(不明白原理)

最新推荐文章于 2022-11-22 15:58:41 发布
最新推荐文章于 2022-11-22 15:58:41 发布
阅读量689 收藏 1
点赞数 1
分类专栏: bigip 实施
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen12138/article/details/107816968
版权

bigip添加DNS解析日志irule的步骤

1.新建一个pool

在Local Traffic中新建一个pool,设置检测方式,设置Members,我理解这里是发送日志服务器的地址及端口。
在这里插入图片描述
在这里插入图片描述

2.新建一个iRules
when DNS_REQUEST {
    set clientip [IP::client_addr]
    set clientport [UDP::client_port]
    set listenerip [IP::local_addr]
    set requestid [DNS::header id]
    set qname [DNS::question name]
    set qtype [DNS::question type]
}
when DNS_RESPONSE {
	#elap_pool_sq 这里是刚才新建的pool
    set hsl [HSL::open -proto UDP -pool elap_pool_sq]

    set timestamp [clock format [clock seconds] -format "%Y-%m-%dT%T.000%z"]
    set status [DNS::header rcode]
    set origin [DNS::origin]

    # set elkdata "$static::tcl_platform(machine) $clientip $clientport $listenerip $requestid $qname $qtype $status $origin"
    set elkdata "{ \
        \"timestamp\": \"$timestamp\", \
        \"data_type\": \"\", \
        \"clientip\": \"$clientip\", \
        \"clientport\": $clientport, \
        \"queryid\": \"$requestid\", \
        \"status\": \"$status\", \
        \"origin\": \"$origin\", \
        \"F5hostname\": \"$static::tcl_platform(machine)\", \
        \"viewname\": \"ANY\", \
        \"queryname\": \"$qname\", \
        \"querytype\": \"$qtype\", \
        \"listenervs\": \"$listenerip\", \
        \"F5Reponsehostname\": \"$static::tcl_platform(machine)\", \
        \"responsecode\": \"\", \
        \"responseflag\": \"\", \
        \"responsename\": \"\", \
        \"answer\": \"\", \
        \"emptyresponse\": \"\" \
    }"
    #log local0. $elkdata
    
    HSL::send $hsl $elkdata
}

上述规则为参考github所得,用于获取DNS解析日志。

3.新建Log Destinations

此处关联pool,不懂,摸索着前进。
在这里插入图片描述

4.新建Log Publishers

此处关联Log Destinations,仍是不懂,但是日志已经返回了。
在这里插入图片描述

5.效果

在这里插入图片描述

6.反思

设置的思路我自己认为:
iRules中的DNS_REQUEST、DNS_RESPONSE会抓取解析过程的数据,然后传输给pool上,pool通过系统的日志转发到日志服务器。

没有正规的渠道学习,通过官方文档、百度资料、客户的设置参考、公司之前设置的参考,强行配置,仍是不懂。

shen12138
关注
专栏目录
英文教练DNS Infoblox(2/2)英文教练DNS Infoblox.txt
09-15
英文教练DNS Infoblox(2/2)英文教练DNS Infoblox.txt
BIGIP组网架构
05-05
### BIGIP组网架构详解 #### 一、概述 F5 BIG-IP 是一款高性能的应用交付控制器(ADC),被广泛应用于数据中心与云环境之中,用于优化应用性能、提高可用性并增强安全性。其中,BIG-IP Local Traffic Manager (LTM) ...
bigip添加DNS解析步骤
shen12138的博客
08-04 552
BIG-IP添加DNS解析步骤 1.自己摸索 需求:读取dns台账,修改dns记录 实现方式: 搭建虚机BIG-IP,然后点击,直到有次机缘巧合找到了台账也就是记录在哪里,然后就是新增,修改,删除,测试过都好使,告诉开发,找接口开发吧,最后实现功能(此为临时记录,不符合生产规定。后面二次开发了,这就是知识的价值,如果官方可以提供一些参考就比较好了。) 2.渠道学习 和客户对接后发现,前面的开发全都是无用功,只有拉取台账还算是值得一用,客户的实现方式是这样的: 1.新建Servers 2.新建Pools
BIG-IP系统iRules基本概念_v11.6.1
ifelif
10-10 6553
1 iRules介绍什么是iRuleiRule是BIG-IP本地流量管理器(LTM)中的一个强大而灵活的功能,你可以用它来管理你的网络流量。使用基于行业标准工具命令语言(Tcl)的语法,iRules功能不仅允许您根据报头数据(header data)选择Pools,还可以通过搜索您自定义的任何类型的内容数据来定向流量。因此,iRules功能显着增强了您自定义内容切换以适应您的确切需求的能力。 重
编写 iRule
xo_zhang的专栏
05-07 4554
• iRule 简介 • 创建iRule • 控制对iRule 的选择运用 • 指定工具命令 • 指定流量目的地和地址转换 • 查询标头或内容数据 • 处理标头或内容数据 • 使用UIE 函数命令 • 使用Profile • 通过iRule 启用会话持续性 • 创建、管理和使用数据组 • 覆盖Profile 设置 iRule简介 iRule 是BIG-IP®本地流量管理(
9. VMware虚拟化上安装F5负载均衡系统(BIG-IP LTM)
热门推荐
MuTou的博客
07-15 1万+
之前写过一篇《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》,F5公司成立于美国,是应用交付网络(ADN)领域的全球领先厂商,它的负载均衡功能得到了广泛应用。之前接触到的F5都为硬件产品,最近才知道F5已经推出了针对虚拟化的相关版本,它可以支持VMware的vSphere、微软的Hyper-v、RedHat的KVM。 本次主要讲如何在vSphere虚拟化平台上安装F5,下载
f5 dns转发 f5命令行测试dns
最新发布
m0_66387216的博客
11-22 725
dns转发两种方式 1,irules 配置dns转发pool 2,zonerunner配置开启转发,转发服务器 在f5设备上dig @侦听端口 www.baidu.com测试。不at侦听端口不过vs,没法测试irules转发。
F5 BIGIP销售工具.pptx
05-02
F5 BIGIP是一款由F5 Networks公司开发的高级应用交付控制器(ADC),在全球范围内被广泛应用于企业、金融、运营商等领域,以提供卓越的应用安全、高可用性和性能优化。该产品系列包括多个产品型号,如BIG-IP GTM、...
F5BIGIP宝典
10-17
【F5 BIGIP宝典】 F5 BIGIP是一款业界领先的应用交付控制器(ADC),它采用TM/OS操作系统,这是F5专为优化网络流量而设计的高效能平台。TM/OS的核心是UIE(Universal Inspection Engine),这个强大的引擎能够深入...
BIGIP饼干译码器「BIGIP Cookie Decoder」-crx插件
03-09
解码BIGIP饼干 F5 BIG-IP负载平衡器使用编码的cookie来维护从客户端到服务器的状态连接。 这些Cookie会在每个请求中自动发送到设置它们的域。 这提供了一种简单的方法来跟踪每个客户端的服务器关联以进行负载平衡...
F5 BIG IP PLatforms Datasheet
10-29
F5 BIG IP PLatforms Datasheet,设备性能参数,i2600,i2800,i4600等英文版本
iRules的介绍---F5中的重要内容
02-20
iRule是F5 BIG-IP设备提供的功能强大的灵活特性,它是基于F5独一无二的TMOS架构。iRule将给你带来无与伦比的对流量的直接操控和对任意IP应用流量的管理。iRules使用的是简单易用的脚本语法,可以让你自定义如何截取,检查,转换和引导inbound和oubound的应用流量
F5 IRULE 介绍
07-08
F5 IRULE
F5 BIG-IP LTM 配置手册(中文简化版)
07-30
F5 BIG-IP LTM 配置手册(中文简化版),F5 BIG-IP LTM 配置手册(中文简化版)
PYTHON使用f5.bigip模块导出F5的VS,POOL和NODE的对应关系并打印到EXCEL的简单实现
lsysafe的博客
05-16 981
环境PYTHON3,F5 BIG-IP16.1.21 实现如下: import xlsxwriter import time from f5.bigip import ManagementRoot mgmt = ManagementRoot("192.168.1.1", "admin", "yourpassword") # vss=mgmt.tm.ltm.virtuals.get_collection() # for vs1 in vss: # #print (dir(vs1)) #
F5 GTM DNS 知识点和实验 4 -智能DNS基础
cnxhsy的博客
02-17 3985
第四章:智能dns 目标 了解BIG-IP DNS系统智能解析的重要要素 4.1、智能解析 GSLB(global server load balancing)在域名解析程序中添加了智能解析的特点,直接返回给客户最好的解析结果。比如BIG-IP DNS 可以使用基于拓扑负载均衡(topology-based load balancing)的能力去检查用户的LDNS ip,从而给予他们最优解析结果。持久性(persistence)的特点让用户持续解析同一个ip地址。监控(monitor)可以检查监控健康状况、
F5 GTM DNS 知识点和实验 3 -加速dns解析
cnxhsy的博客
02-17 4152
第三章:加速dns解析 目标: 了解一个请求是如何发送到一个dns资源池中的,并且了解如何监控资源池中成员的健康状态 使用dns缓存对dns请求进行加速 使用dns express进行对dns请求进行加速 智能解析dns请求 加速解析dns express,dns cache,load balance dns queries) 配置监听器 3.1、Big-IP DNS解析过程 wide ip dns express dns cache dns resolving cache
贴几个自己写的BigIP F5的iRule
听雨轩
11-30 1049
折腾了几天的BigIP F5的iRule,终于折腾出了项目需要的,顺便也把几个练习和测试的iRule在这儿贴一下,给有需要的兄弟参考吧。 Tcl/Tk  代码 #======================================#    #    几个BigIP F5 iRule的习作           #    # Author: BrokenS...
F5配置irule,使其系统在X个时间段提供服务,其余时间显示维护页面
weixin_33919941的博客
09-21 527
为什么80%的码农都做不了架构师?>>> ...
F5 GTM安装详解:DNS解析与配置步骤
F5 Global Traffic Manager (GTM) 安装指南是一份详细的教程,主要介绍了如何配置和管理F5 GTM,以便为用户提供高质量的DNS解析服务。本指南的重点在于帮助用户理解GTM的基本概念和关键配置步骤。 首先,了解几个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值