bigip添加DNS解析日志irule的步骤(不明白原理)

最新推荐文章于 2022-11-22 15:58:41 发布
最新推荐文章于 2022-11-22 15:58:41 发布
阅读量720 收藏 1
点赞数 1
分类专栏: bigip 实施
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen12138/article/details/107816968
版权

bigip添加DNS解析日志irule的步骤

1.新建一个pool

在Local Traffic中新建一个pool,设置检测方式,设置Members,我理解这里是发送日志服务器的地址及端口。
在这里插入图片描述
在这里插入图片描述

2.新建一个iRules
when DNS_REQUEST {
    set clientip [IP::client_addr]
    set clientport [UDP::client_port]
    set listenerip [IP::local_addr]
    set requestid [DNS::header id]
    set qname [DNS::question name]
    set qtype [DNS::question type]
}
when DNS_RESPONSE {
	#elap_pool_sq 这里是刚才新建的pool
    set hsl [HSL::open -proto UDP -pool elap_pool_sq]

    set timestamp [clock format [clock seconds] -format "%Y-%m-%dT%T.000%z"]
    set status [DNS::header rcode]
    set origin [DNS::origin]

    # set elkdata "$static::tcl_platform(machine) $clientip $clientport $listenerip $requestid $qname $qtype $status $origin"
    set elkdata "{ \
        \"timestamp\": \"$timestamp\", \
        \"data_type\": \"\", \
        \"clientip\": \"$clientip\", \
        \"clientport\": $clientport, \
        \"queryid\": \"$requestid\", \
        \"status\": \"$status\", \
        \"origin\": \"$origin\", \
        \"F5hostname\": \"$static::tcl_platform(machine)\", \
        \"viewname\": \"ANY\", \
        \"queryname\": \"$qname\", \
        \"querytype\": \"$qtype\", \
        \"listenervs\": \"$listenerip\", \
        \"F5Reponsehostname\": \"$static::tcl_platform(machine)\", \
        \"responsecode\": \"\", \
        \"responseflag\": \"\", \
        \"responsename\": \"\", \
        \"answer\": \"\", \
        \"emptyresponse\": \"\" \
    }"
    #log local0. $elkdata
    
    HSL::send $hsl $elkdata
}

上述规则为参考github所得,用于获取DNS解析日志。

3.新建Log Destinations

此处关联pool,不懂,摸索着前进。
在这里插入图片描述

4.新建Log Publishers

此处关联Log Destinations,仍是不懂,但是日志已经返回了。
在这里插入图片描述

5.效果

在这里插入图片描述

6.反思

设置的思路我自己认为:
iRules中的DNS_REQUEST、DNS_RESPONSE会抓取解析过程的数据,然后传输给pool上,pool通过系统的日志转发到日志服务器。

没有正规的渠道学习,通过官方文档、百度资料、客户的设置参考、公司之前设置的参考,强行配置,仍是不懂。

shen12138
关注
专栏目录
bigip添加DNS解析步骤
shen12138的博客
08-04 571
BIG-IP添加DNS解析步骤 1.自己摸索 需求:读取dns台账,修改dns记录 实现方式: 搭建虚机BIG-IP,然后点击,直到有次机缘巧合找到了台账也就是记录在哪里,然后就是新增,修改,删除,测试过都好使,告诉开发,找接口开发吧,最后实现功能(此为临时记录,不符合生产规定。后面二次开发了,这就是知识的价值,如果官方可以提供一些参考就比较好了。) 2.渠道学习 和客户对接后发现,前面的开发全都是无用功,只有拉取台账还算是值得一用,客户的实现方式是这样的: 1.新建Servers 2.新建Pools
BIG-IP系统iRules基本概念_v11.6.1
ifelif
10-10 6627
1 iRules介绍什么是iRuleiRuleBIG-IP本地流量管理器(LTM)中的一个强大而灵活的功能,你可以用它来管理你的网络流量。使用基于行业标准工具命令语言(Tcl)的语法,iRules功能不仅允许您根据报头数据(header data)选择Pools,还可以通过搜索您自定义的任何类型的内容数据来定向流量。因此,iRules功能显着增强了您自定义内容切换以适应您的确切需求的能力。 重
编写 iRule
xo_zhang的专栏
05-07 4592
• iRule 简介 • 创建iRule • 控制对iRule 的选择运用 • 指定工具命令 • 指定流量目的地和地址转换 • 查询标头或内容数据 • 处理标头或内容数据 • 使用UIE 函数命令 • 使用Profile • 通过iRule 启用会话持续性 • 创建、管理和使用数据组 • 覆盖Profile 设置 iRule简介 iRuleBIG-IP®本地流量管理(
Tcl学习笔记
风焱
12-27 5713
2004/12/28★Regular expression to parse the DISPLAY environment variable.set env(DISPLAY) corvina:0.1regexp {([^:]*):} $env(DISPLAY) match host=> 1set match=> corvina:set host=> corvina
9. VMware虚拟化上安装F5负载均衡系统(BIG-IP LTM)
热门推荐
MuTou的博客
07-15 1万+
之前写过一篇《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》,F5公司成立于美国,是应用交付网络(ADN)领域的全球领先厂商,它的负载均衡功能得到了广泛应用。之前接触到的F5都为硬件产品,最近才知道F5已经推出了针对虚拟化的相关版本,它可以支持VMware的vSphere、微软的Hyper-v、RedHat的KVM。 本次主要讲如何在vSphere虚拟化平台上安装F5,下载
F5 GTM安装详解:DNS解析与配置步骤
F5 Global Traffic Manager (GTM) 安装指南是一份详细的教程,主要介绍了如何配置和管理F5 GTM,以便为用户提供高质量的DNS解析服务。本指南的重点在于帮助用户理解GTM的基本概念和关键配置步骤。 首先,了解几个...
F5_BIGIP_LTM深入解析:内存使用与工作原理
"本文主要介绍了如何查看F5_BIGIP_LTM中的Host内存占用情况,并对F5 BIG-IP LTM的架构、组件以及工作原理进行了深入解析,涵盖了TMM、LTM工作流程、硬件平台差异等内容。" F5 BIG-IP Local Traffic Manager (LTM) ...
F5_BIGIP_LTM深入解析:Profile与工作原理
然而,一些功能如Web Accelerator Module、Application Security Module、GTM分配算法以及DNS解析等则不在TMM内部处理。 在硬件结构方面,F5的BIG-IP系统分为不同的平台,如V9平台上的15/34/64/68型号和Mercury平台...
F5_BIGIP_LTM深度解析:工作原理与核心组件
"本文主要介绍了F5的BIG-IP Local Traffic Manager (LTM)的核心功能、架构以及工作原理。LTM是F5网络公司的产品,主要用于实现负载均衡和应用交付,确保网络流量的有效管理和优化。文章涵盖了LTM的基础架构、虚拟...
F5-BIGIP LTM深入解析:Profile与系统架构
"本文主要介绍了F5的BIG-IP LTM系统,特别是关于Profile-FastL4的一些关键配置选项,以及LTM的工作原理和组件结构。FastL4 Profile是F5 LTM中的一个核心组件,它专注于四层负载均衡和连接管理。" 在F5的BIG-IP LTM...
F5 BIG IP PLatforms Datasheet
10-29
F5 BIG IP PLatforms Datasheet,设备性能参数,i2600,i2800,i4600等英文版本
f5 dns转发 f5命令行测试dns
最新发布
m0_66387216的博客
11-22 761
dns转发两种方式 1,irules 配置dns转发pool 2,zonerunner配置开启转发,转发服务器 在f5设备上dig @侦听端口 www.baidu.com测试。不at侦听端口不过vs,没法测试irules转发。
PYTHON使用f5.bigip模块导出F5的VS,POOL和NODE的对应关系并打印到EXCEL的简单实现
lsysafe的博客
05-16 1020
环境PYTHON3,F5 BIG-IP16.1.21 实现如下: import xlsxwriter import time from f5.bigip import ManagementRoot mgmt = ManagementRoot("192.168.1.1", "admin", "yourpassword") # vss=mgmt.tm.ltm.virtuals.get_collection() # for vs1 in vss: # #print (dir(vs1)) #
DNS应答报文的解析及简单处理代码
gfover的专栏
12-14 7967
这几天因为要做一个事情,又因为没有现成的工具使用,一直在找DNS报文的相关资料,最终在国外找到一篇关于DNS的MX查找的代码,但是发现直接将它套用到A记录查询并不合适,只好继续找,直到昨晚,找到了。关于DNS发送报文的更多信息请查阅《tcp/ip卷一》 dns域名系统这一章,这里只说对DNS应答报文的一点解析处理。DNS报文结构如下:+---------------------------+---
BigIP系统中SNAT、SNAT POOL与Virtual Server的关系
weixin_33946020的博客
04-10 248
今天突然想到了Bigip系统内部SNAT的效果,做了一个小小的测试,总结如下:1,SNAT Pool(假定地址为a)只能作为一个对象,即其要发生作用,必须绑定在一个VS或者SNAT中;2,在Virtual Server(假定地址为b)中,绑用一个SNAT Pool后,针对这个VS的所有访问的源地址都会转换成SNAT Pool中的地址(假定地址为a);3,而在SNAT中绑用一个...
配置F5 负载均衡(转)
weixin_33688840的博客
04-02 989
转自《网络运维与管理》201406-11 配置F5交换机的问题在于,与平时所学的交换机、路由器思路完全不同,拿到设备后,完全不知如何下手。 网络拓扑图如下: 两台web服务器对外提供服务,Ip地址为:192.168.192.10-20/24,外网地址192.168.27.100的80端口进行负载均衡的访问。 F5配置最简单负载均衡,需要配置的参数有Node(节...
F5 GTM DNS 知识点和实验 4 -智能DNS基础
cnxhsy的博客
02-17 4306
第四章:智能dns 目标 了解BIG-IP DNS系统智能解析的重要要素 4.1、智能解析 GSLB(global server load balancing)在域名解析程序中添加了智能解析的特点,直接返回给客户最好的解析结果。比如BIG-IP DNS 可以使用基于拓扑负载均衡(topology-based load balancing)的能力去检查用户的LDNS ip,从而给予他们最优解析结果。持久性(persistence)的特点让用户持续解析同一个ip地址。监控(monitor)可以检查监控健康状况、
浅谈windows NRTP
zy562760942的博客
03-09 1483
基本介绍 Windows nrtp(Name Resolution Policy Table) 即域名解析策略表,主要是针对dnsclient进行域名解析策略功能表,配置方式有全局和dnsclient策略模式,配置域名分流方式主要是使用dnsclient策略模式。 主要场景介绍 配置dnsclient策略模式主要是使用Add-DnsClientNrptRulepowershell命令进行...
F5 GTM DNS 知识点和实验 3 -加速dns解析
cnxhsy的博客
02-17 4298
第三章:加速dns解析 目标: 了解一个请求是如何发送到一个dns资源池中的,并且了解如何监控资源池中成员的健康状态 使用dns缓存对dns请求进行加速 使用dns express进行对dns请求进行加速 智能解析dns请求 加速解析dns express,dns cache,load balance dns queries) 配置监听器 3.1、Big-IP DNS解析过程 wide ip dns express dns cache dns resolving cache
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值