VMware NSX Advanced Load Balancer 在整个系统中广泛依赖分析功能,以根据典型用户体验的预期要求确定应用程序的运行状况。

由于每个应用程序是不同的,因此,可能需要修改分析配置文件以设置满意的客户端体验阈值,或者忽略某些错误而不计入应用程序运行状况,例如,通过 HTTP 401 响应代码提示用户登录到站点。

配置文件设置

在分析配置文件中提供了以下选项。

  1. 名称

  2. HTTP 分析

  3. 网络分析

  4. 排除网络错误

  5. 排除 DNS 错误

  6. 运行状况分数分析

  7. 客户端日志处理

  8. 客户端日志流

  9. 敏感日志配置文件

  10. SIP 配置文件

HTTP 分析

这些设置仅应用于配置了 HTTP 应用程序配置文件的虚拟服务。对于非 HTTP 虚拟服务,这些 HTTP 设置无效。



VMware NSX Advanced Load Balancer 广泛使用 Apdex 概念以捕获访问虚拟服务时的客户端体验。Apdex 是一个行业标准,它将用户体验评定为满意、允许或不满意。



这些结果将作为池性能衡量指标和虚拟服务运行状况分数的一部分。满意的响应数越大,分数就越高。有关更多信息,请参见 www.apdex.org

  1. 客户端满意的延迟阈值

    客户端必须在该时间范围内收到完成的 HTTP 请求响应,才会被视为对事务时间感到满意。在使用默认值 500 毫秒时,任何在 0-500 毫秒内完成的响应都被视为令人满意。响应时间是通过端到端计时的总时间衡量指标测量的,其中包括客户端 RTT、服务器 RTT、应用程序响应和数据传输衡量指标。



  2. 客户端允许的延迟因子

    可以将客户端满意的延迟阈值乘以允许的因子以确定允许的阈值。如果客户端满意的延迟阈值是 500 毫秒,客户端允许的延迟因子是 4 倍,则 0-500 毫秒是令人满意的,而 500 毫秒到 2000 毫秒被视为允许的响应时间,任何超过 2000 毫秒的响应时间被视为不令人满意。

  3. 服务器满意的延迟阈值

    它与客户端满意的延迟阈值相同。不过,该衡量指标仅测量服务器 RTT、应用程序响应以及服务器和服务引擎之间的数据传输时间,而将客户端的延迟排除在外。这类似于查看池的端到端计时,而不是虚拟服务的端到端计时。该衡量指标有助于区分由于服务器速度缓慢和客户端速度缓慢而导致的较长响应时间。



  4. 服务器允许的延迟因子

    客户端允许的延迟因子类似,该选项乘以服务器满意的延迟阈值以确定允许的服务器响应。

  5. 客户端页面加载满意的延迟阈值

    客户端满意的延迟阈值类似,该衡量指标查看页面加载时间而不是单个 HTTP 请求。页面加载要求 HTTP 虚拟服务将分析类型设置为主动,这会将 JavaScript 插入到 HTTP 响应采样中。页面加载测量客户端下载整个网页(可能包含很多对象)所需的时间。这还包括 DNS 查找、TCP 连接设置、对象下载和页面呈现的时间。例如,即使客户端由于第三方 HTML 文件速度缓慢或存在 JavaScript 错误而出现错误,VMware NSX Advanced Load Balancer 也可能会认为它处理的对象的文件传输令人满意。该衡量指标旨在捕获这些问题,并将其加入到运行状况分数中。

    该衡量指标将捕获以下问题。

    1. 客户端页面加载允许的延迟因子

      客户端允许的延迟因子类似,该字段用于确定使用页面加载的客户端是否具有允许或不满意的体验。

    2. 从错误分类中排除 HTTP 状态代码

      默认情况下,任何 4xx5xx 响应被视为错误。错误百分比越大,性能运行状况分数衡量指标降低得就越多。还会在重要客户端日志中记录错误。对于某些应用程序,可能需要排除其中的一些错误。例如,SharePoint 向客户端发送 401 错误,以要求它们在访问网站之前先进行身份验证。

网络分析

发生 TCP 连接中断可能有很多原因。这些连接被视为中断,并在重要客户端日志中进行记录。它们还可能会降低性能运行状况分数衡量指标。这些衡量指标适用于在代理模式下使用 TCP 的任何虚拟服务。中断的连接可能发生在 VMware NSX Advanced Load Balancer 的客户端或服务器端。可以在下面调整它们对运行状况分数的影响。



  1. TCP 重新发送阈值

    在重新发送的数据包超过该百分比时,TCP 连接将被视为中断。

  2. TCP 超时阈值

    与上一个衡量指标类似,该选项专门评估由于超时而需要重新发送的次数。

  3. TCP 无序阈值

    在从客户端收到的无序数据包超过该百分比时,连接将被视为中断。

  4. TCP 零窗口阈值

    在由于 TCP 连接窗口已减小到零而无法发送的数据包超过该百分比时,连接将被视为中断。

排除网络错误

对于给定环境,某些错误可能不是异常的。如果从错误列表中排除这些问题,则可以确保它们不会降低运行状况分数或生成日志。

  1. 客户端连接 RST

    正常 TCP 关闭是通过 FIN/ACK 过程完成的。除非以其他方式排除,否则,VMware NSX Advanced Load Balancer 将 RST 数据包记录为一个错误。

  2. 已更改客户端连接持久性

    连接持久性更改通常是由于服务器脱机造成的,从而迫使 VMware NSX Advanced Load Balancer 对连接进行重新均衡以分配给新服务器。如果选择该选项,则会从错误列表中排除该场景。

  3. 在 HTTP 请求之前已关闭客户端连接

    如果客户端在完成 HTTP 请求之前关闭连接,则 VMware NSX Advanced Load Balancer 将其记录为一个错误。如果选择该选项,则会从错误列表中排除该场景。

  4. 服务器连接 RST

    正常 TCP 关闭通常是通过 FIN/ACK 过程完成的。除非以其他方式排除,否则,VMware NSX Advanced Load Balancer 将 RST 数据包记录为一个错误。Microsoft Exchange 等应用程序可能使用 RST 以关闭连接。如果选择该选项,则会在错误列表中忽略服务器 RST。

排除 DNS 错误

您可以从错误列表中排除某些 DNS 错误。请从以下列表中选中相应的复选框。

  1. 无效的 DNS 查询

    选中该复选框,以从错误列表中排除 DNS 查询。

  2. 没有 DNS 记录

    选中该复选框,以从错误列表中排除对未配置服务/记录的域的查询。

  3. 没有有效的 GSLB 服务成员

    选中该复选框,以从错误列表中排除对没有可用成员的 GSLB 服务的查询。

  4. 服务器 DNS 错误

    选中该复选框,以从错误列表中排除服务器 DNS 错误响应。

  5. 无效的 DNS 域

    选中该复选框,以从错误列表中排除对 DNS 应用程序配置文件中配置的域之外的域的 DNS 查询。

  6. GSLB 服务关闭

    选中该复选框,以从错误列表中排除对关闭的 GSLB 服务的查询。

  7. 不支持的 DNS 查询

    选中该复选框,以从错误列表中排除不支持的 DNS 查询。

  8. 将 DNS 策略丢弃作为严重错误

    选中该复选框,以从错误列表中排除 DNS 策略丢弃。



运行状况分数分析

运行状况分数分配给服务器、池、虚拟服务和服务引擎。以下设置特别适用于修改虚拟服务的运行状况分数,这些服务的分数由性能、异常和资源罚分组成。



  1. 性能提升

    某些应用程序可能无法始终满足响应 Apdex 阈值要求。例如,依赖于后端数据库的应用程序通常可以在 50 毫秒内进行响应,但偶尔的数据库查询可能需要 2 秒。可以将允许的客户端和服务器响应 Apdex 阈值设置为超过 2 秒。这会将满意的阈值保持激进,同时仍允许偶尔的缓慢响应。

  2. 异常罚分

    该设置控制异常从性能分数中扣除的分数。异常表示由于客户端行为、流量或服务器响应不一致而给应用程序带来的风险。降低异常罚分可以更加强调性能分数和资源罚分。

  3. 资源罚分

    受限制的资源将增加资源罚分分数。示例包括虚拟机上运行的服务引擎或服务器的 CPU、内存或磁盘占用率。

  4. 安全罚分

    指定可以根据安全评估从运行状况分数中扣除的最大罚分。

客户端日志处理

  • 启用重要日志

    选中该复选框以启用重要日志收集。默认情况下,将启用该字段,这意味着 SE 收集重要日志,并将其转发到控制器以进行进一步的处理。例如,这些日志对应于错误情况,例如,在请求的响应代码为 500 时。您可以停用该字段以禁用默认重要日志收集。

  • 重要日志处理类型

    从下拉菜单中选择重要日志处理类型。日志分析系统根据该设置处理重要日志。以下是下拉菜单中的选项。

    • 按需同步和索引

    • 自动同步和索引

    • 自动同步,但按需索引

  • 筛选的日志处理类型

    从下拉菜单中选择筛选的日志处理类型。筛选的日志是指,与任何客户端日志筛选器或启用了日志记录的规则匹配的日志。日志分析系统根据这些设置处理此类日志。以下是下拉菜单中的选项:

    • 按需同步和索引

    • 自动同步和索引

    • 自动同步,但按需索引

  • 非重要日志处理类型

    从下拉菜单中选择非重要日志处理类型。日志分析系统根据该设置处理非重要日志或未筛选的日志。以下是下拉菜单中的选项:

    • 按需同步和索引

    • 自动同步和索引

    • 自动同步,但按需索引

客户端日志流

  • 将日志流式传输到外部服务器

    选中该复选框以启用“客户端日志流”部分中的字段。

  • 默认端口

    指定用于外部服务器的服务端口。如果指定了多个外部服务器,此处指定的单个端口号将应用于尚未在外部服务器列表中指定明确端口号的所有服务器。

  • 要流式传输的日志类型

    从下拉菜单中选择流式传输到外部服务器的日志类型。该列表显示以下值:

    • 所有日志

    • 仅筛选器匹配日志

    • 仅重要日志

    • 重要日志/筛选器匹配日志

  • 最大日志数

    指定每秒流式传输到远程服务器的最大日志数。默认情况下,每秒流式传输 100 个日志。如果您不希望实施任何限制,请将其设置为零。

  • 日志流式传输协议

    从下拉菜单中选择日志流式传输协议。该列表显示以下值:

    • TCP

    • RAW

    • UDP

    • 通过 UDP 的 Syslog

    • 通过 TCP 的 Syslog



敏感日志配置文件

您可以单击创建按钮以创建敏感日志配置文件。将显示以下窗口:



指定以下详细信息:

  1. 名称

    指定规则的名称

  2. 匹配

    选择用于在日志中进行匹配的条件。

    1. 字符串

      1. 条件

        从下拉菜单中选择条件。该列表显示以下值:

        1. 开头为

        2. 包含

        3. 开头不是

        4. 不包含

        5. 结尾不是

      2. 从下拉菜单中选择组。您可以设置自定义值或选择现有的值。该列表显示以下值:

        1. 自定义值

        2. System-Cacheable-Resource-Types

        3. System-Compressible-Content-Types

        4. System-Devices-Mobile

        5. System-Rewritable-Content-Types

          您可以单击“添加字符串组或自定义字符串”选项以添加字符串组或自定义字符串。

  3. 操作

    选择匹配的日志字段的操作,例如,可以移除或屏蔽匹配的字段。

    1. 启用操作

      选中该复选框,以启用匹配的日志字段的操作。

SIP 配置文件

可以配置每个 SIP 事务记录的会话启动协议 (Session Initiation Protocol, SIP) 消息数以及在 SIP 事务中忽略的错误代码。

  1. SIP 日志深度

    指定 SIP 日志以指示在 SIP 事务日志中添加的最大 SIP 消息数。

  2. 从错误分类中排除 SIP 状态代码

    指定从分类中排除的 SIP 状态代码列表。