F5 记录会话日志

已于 2024-03-13 11:30:03 修改
阅读量390 收藏 4
点赞数 9
分类专栏: F5笔记 文章标签: 负载均衡
于 2024-03-13 10:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45059947/article/details/136672527
版权

记录下F5日志记录方法
刚建立一个到F5的连接触发

#刚建立一个到F5的连接触发
when CLIENT_ACCEPTED {
#将客户端连接的VIP:Port赋值给vip
set vip [IP::local_addr]:[TCP::local_port]
}

F5成功建立到服务器之后触发

  • SERVER_CONNECTED事件仅表示TCP连接已经建立,但还没有数据交换

  • 当启用了SNAT Map(或SNAT Automap)功能时,SERVER_CONNECTED事件中的[IP::client_addr]将显示原始客户端的IP地址,而不是SNAT转换后的地址。SERVER_CONNECTED事件是在TCP连接建立时触发的,此时SNAT转换尚未发生

#成功建立到服务器连接之后触发
when SERVER_CONNECTED {
#赋值客户端源地址
set client "[IP::client_addr]:[TCP::client_port]"

#赋值后台服务器地址
set node "[IP::server_addr]:[TCP::server_port]"

#记录seflip
set selfip "[IP::local_addr]:[TCP::local_port]"

#记录日志
log local0. "Client $client -> VIP: $vip ->Snat: $selfip -> Node: $node"

Client 192.168.1.1:35800 -> VIP: 100.1.1.100:9090 ->Snat: 10.10.10.10:62000 -> Node: 100.1.1.110:9090
}

获取SNAT Automap转换后的地址

  • 使用[IP::client_addr]变量。这个变量在HTTP_REQUEST事件中通常表示经过SNAT转换后的客户端IP地址
  • [IP::translated_src_addr]变量。这个变量会返回SNAT转换后的源地址,即使在SNAT转换发生在HTTP_REQUEST事件之前
    HTTP请求到达后端服务器之前触发HTTP_REQUEST事件
when HTTP_REQUEST {
    # 获取经过SNAT转换后的源地址
    local translated_src_addr = [IP::translated_src_addr]
    #如果translated_src_addr为空,则回退到使用client_addr
    if { [IP::translated_src_addr] == "" } {
        set translated_src_addr [IP::client_addr]
    }
    # 记录日志
    log local0. "SNATTranslated Source Address: $translated_src_addr"
}
跳跳没虎
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5会话保持
05-20
介绍F5会话保持机制,以及会话保持的几种方法
f5故障排除
weixin_33878457的博客
11-06 1797
1.硬件问题   1)硬盘:查看/var/log/daemon, kern日志,smartctl测试,EUD   2)PSU: 查看LCD报警,/var/log/ltm,EUD等   3)内存:可能导致设备突然重启或无法启动,查看console日志等   4)其他:日志,EUD等 2.软件、告警、网络等问题   1)重启,切换,进程重启等,可以查看进程状态(bigstart statu...
生产环境SLB-F5会话保持失效问题排查及总结
zhangxm_qz的博客
07-09 3163
公司开发一套安全网关用于web应用进行防护,并且于昨日对部分应用进行DNS切换(上线)。结果上线后发现如下问题: 用户正常登录并使用系统时总是频繁且不定时提示登录超时,然后重新进行单点登录,如此往复。 应用部署架构及访问路径:用户浏览器 -> SLB ->3台自研网关->应用F5->多台web应用网关上线前,用户端直接通过应用F5访问web应用没有问题。且提示登录超时的时间点,很随机,有时候使用系统一天都不会出现,有时候一分钟出现好几次。有点神奇!客户端抓包初步分析 通过fiddler进行客户端请求抓包,.
F5 LTM ping 数据包丢包解决过程
weixin_33861800的博客
06-08 378
F5 LTM ping 数据包丢包解决过程 一. 验证确实是 F5 LTM 丢包 用户在交换机上 ping 了 1000 个包,我想知道这 1000 个包是否都到达了我们的 F5 LTM,而且我们的 F5 是否都回包了,也就是想证明到底是我们的 F5 丢包还是其他网络设备丢包: 1) 抓包并保存到文件 a.txt: [root@standby:Acti...
IIS日志如何记录X-Forwarded-For
weixin_30527323的博客
07-29 1064
起因 最近因为某个站点的流量异常,需要统计一下服务器的来源IP,本来开一下IIS日志就能搞定的事儿,但不幸的是生产服务器使用F5做了负载均衡,IIS日志无法记录到真实IP,真实的IP在“x-forwarded-for”中,baidu了一堆,没几个靠谱的,还好有个bing能用,很快找到了下这篇文章,文章写的条理清晰,浅显易懂,立马转了过来,省的什么时候又给墙了,大家看原文吧,我懒得翻译了。 原文:h...
iis 6、7、8或更高版本,解决 nginx、f5 负载均衡后 wwwlogs 日志中不能记录 X-Forwarded-For 真实ip 问题
草青工作室 的专栏
04-28 929
iis 6、7、8或更高版本,解决 nginx、f5 负载均衡后 wwwlogs 日志中不能记录 X-Forwarded-For 真实ip 问题 The solution - how to modify logging behaviour The steps required depend on your version of IIS. IIS 8.5 & later ...
F5负载均衡日志配置远程Syslog采集
leizi191110211的专栏
06-06 8112
本文将指引你:如何对F5负载均衡日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。 一、针对F5系统9.4.2-9.4.8版本 第一步:通过SSH登录系统后台 使用root管理员登录系统。 第二步:配置syslog日志采集 bigpipe syslog remote server //server:
F5负载均衡会话保持
03-14
详细讲述了F5是如何保持会话,保持会话的各种方法的讲解。
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
主要介绍了Nginx屏蔽F5心跳日志、指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下
F5负载均衡算法以及会话保持
05-17
关于F5负载均衡的算法以及会话保持的说明
记一次服务器被入侵的调查取证
weixin_33853794的博客
06-26 643
0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。 小Z首先设想了三种可能性: 1.存在系统漏洞 2.由于前期运维在服务器上装了一些工具软件,会不会工具软件引入的病毒 3.应用层漏洞。 于...
ELK学习笔记之F5利用ELK进行应用数据挖掘系列(1)-HTTP
dengxiangbao3167的博客
03-18 237
0x00 概述 F5 BIGIP从应用角度位于网络结构的关键咽喉位置,可获取所有应用的流量,针对流量执行L7层处理,即便是TLS加密的流量也可以通过F5进行SSL offload。通过F5可以统一获取所有应用的请求元数据,而不用关心应用是部署在何种系统架构中,这可以大大简化针对不同应用系统进行应用性能分析、日志采集工作。BIGIP TMOS系统提供了多种方法帮助实现统一信息收集,...
f5远程日志字段传输各个字段说明
12-01 269
自己的笔记记录
F5+IIS7.5 SNAT日志记录真实源IP
weixin_33755847的博客
07-17 337
F5+IIS7.5 SNAT日志记录真实源IP 一、版本号 F5 版本:v10.2.1 IIS 版本:v7.5 二、F5配置 1. 新建一个http类别的 porfile,开启Insert-X-Forward-For 2. 将新建的profile应用到相应的VS 三、服务器端配置 1. 安装advanced loggi...
华为防火墙查看日志命令_网络设备巡检命令整理(分享)
热门推荐
weixin_42303389的博客
12-30 1万+
内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay...
K8s 二进制部署---下篇(多master节点 负载均衡 高可用)
MCB134的博客
05-15 267
【代码】K8s 二进制部署---下篇。
【Nginx <三>⭐️⭐️⭐️】Nginx 负载均衡使用
最新发布
只会CV也没关系的
05-21 565
通过具体项目案例实现 Nginx 的负载均衡
Nacos如何实现负载均衡
wddblog的博客
05-16 717
在实际应用中,我们可以根据系统的实际情况选择合适的负载均衡策略,并进行调整和优化,以提高系统的性能和可用性。这种基于服务注册与发现的负载均衡方式,可以确保服务消费者能够动态地感知服务提供者的变化,实现服务的动态负载均衡。在客户端负载均衡中,服务消费者会根据负载均衡策略,从Nacos服务器获取的服务提供者地址列表中,选择一个合适的服务提供者进行调用。在Nacos中,服务提供者将自己的服务实例注册到Nacos服务器,同时服务消费者通过Nacos服务器获取服务提供者的地址列表。三、Nacos实现负载均衡的步骤。
F5不设置会话保持可以么
07-28
是的,F5负载均衡器可以在某些情况下不设置会话保持(Session Persistence/Sticky Session)。会话保持是一种负载均衡策略,它确保来自同一客户端的请求始终被路由到同一台后端服务器,以保持用户的会话状态。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值