本节介绍了展开的日志表中的各个字段。

单击日志表右侧的加号 (+) 图标可展开单个日志。如此一来,便可以深入了解特定连接日志或 HTTP 请求和响应日志的信息。

展开的表中显示了以下字段:

字段

描述

端到端计时

此栏类似于虚拟服务“详细信息”页面中的分析选项卡,但不同的是,此栏中还包含指示 HTTP 响应代码的箭头。此数据特定于该单个连接或 HTTP 请求,而虚拟服务的“分析”选项卡则会显示所有连接或请求的汇总。如果“服务器 RTT”下的箭头为零,则表示未从服务器收到任何响应。这可能是由于服务器响应超时等错误所致,或者是因为请求由 NSX Advanced Load Balancer 提供服务(例如缓存或策略)。

IP 地址

在“端到端计时”下,IP 地址和服务端口表示用于向虚拟服务 IP 地址和目标服务端口发起事务的客户端源地址和端口。(LB) 图标下的第二个地址是 NSX Advanced Load Balancer 源 NAT (Source NAT, SNAT) 地址和源端口,用于与目标服务器的池、名称、IP 地址和端口进行通信。

客户端数据

客户端图标下的列将显示以下客户端信息:

  • 客户端 IP:客户端的源 IP 地址和服务端口。

  • 位置:IP 地址的来源国家/地区,如果是专用 IP 地址,则为“内部”。此字段还可以显示自定义 IP 组名称。

  • 操作系统:连接设备的操作系统。仅限 HTTP。

  • 设备:连接设备的类型,例如计算机、平板电脑或手机。仅限 HTTP。

  • 浏览器:连接设备的 Web 浏览器。仅限 HTTP。

  • SSL 版本:协商的版本,例如 SSL 3.0、TLS 1.0、TLS 1.1 或 TLS 1.2。仅限 SSL 终止的 HTTP 流量。

  • 证书类型:用于连接的 RSA 或椭圆曲线 (Elliptic Curve, EC) 证书。仅限 SSL 终止的 HTTP 流量。

  • 完美前向保密:确定客户端是否协商密码,以防止连接在以后通过劫持的密钥进行解密。仅限 SSL 终止的 HTTP 流量。

  • 开始时间:建立连接或接收请求的时间。

LB 数据

LB 图标下的中间列将显示以下信息:

  • 虚拟服务 IP:侦听虚拟服务的 IP 和端口。

  • 服务器连接 IP:在连接的服务器端用作源 NAT 地址的源 IP 地址和端口。

  • 结束时间:生成日志的时间。通常在请求或连接完成时生成日志。将为当前活动的长期连接生成日志。在打开连接期间生成的日志将定期进行更新或在连接关闭时进行更新。

  • 服务引擎:用于处理请求或连接的 SE 及相应 vCPU。

  • 持久性会话 ID:即使未启用持久性,也会显示请求的持久性会话 ID。

  • 响应长度:响应的大小,例如 HTTP 负载加上 NSX Advanced Load Balancer 返回到客户端的标头。由于 SSL 填充、Javascript 插入(当客户端详细信息设置为 Active 时)、压缩、TCP 最大分段大小差异或许多其他功能的影响,此大小可能不同于服务器列中的服务器响应长度。

以下字段仅在适用情况下显示:

  • 缓存命中:如果 HTTP 请求由 NSX Advanced Load Balancer 缓存提供服务,即为缓存命中。如果禁用缓存,则不会显示此字段。

  • 压缩:如果 NSX Advanced Load Balancer 对响应内容进行压缩,则将显示内容可被压缩的百分比。

  • 策略规则:如果已对虚拟服务应用策略,则将显示任何执行的规则。如果创建规则时启用了日志复选框,则即使未在虚拟服务的分析选项卡上启用完整的客户端日志,也会生成日志。要显示这些日志,仍需要选中非重要日志(除非它们符合重要日志的条件)。

  • 重要性:如果确定连接或请求出错,则会将其标记为 Significant。此字段对问题进行描述(例如,客户端终止连接或服务器返回 500 error)。

服务器和应用程序数据

第三列将提供有关连接或请求和响应的以下信息:

  • 服务器 IP:池名称、服务器名称以及服务器 IP 地址和端口。

  • 主机:HTTP 主机标头,例如 www.avinetworks.com 或 10.1.1.10。

  • 请求:HTTP 方法(例如 GET)、版本(例如 HTTP/1.1)和请求大小(例如 2 KB)。

  • URI:客户端请求的 HTTP 路径和查询。

  • 用户代理:原始客户端 HTTP User-Agent 标头(例如 Mozilla/5.0、AppleWebKit/533 等)。

  • 内容类型:返回到客户端的 HTML、图像、Javascript 等。

  • 响应长度:HTTP 标头加上从服务器返回到 NSX Advanced Load Balancer 的内容的大小。(由于压缩、JavaScript 插入或其他加速可能导致内容在发送到客户端之前大小发生改变,此值可能不同于从 NSX Advanced Load Balancer 返回到客户端的响应长度大小。)

查看所有标头

展开日志显示可显示事务的更多信息。之所以存在查看所有标头,是因为:

  • 所有标头:在虚拟服务的分析选项卡上,创建新筛选器时选定了所有标头选项。这将导致 NSX Advanced Load Balancer 记录所有客户端请求和服务器响应标头。自定义标头、缓存控制和其他有用的故障排除方法可以通过查看完整标头来完成。对于创建日志的 SE 和存储较大日志的控制器,较大的标头会造成严重的资源损失。建议有选择性地启用此功能,例如,为特定客户端启用或在较短时间段内启用。

  • DataScript 错误:尝试保存新脚本时会出现许多 DataScript 错误。但是,在很多情况下,脚本可能会在执行时失败。发生这一问题时,将在日志中创建一个错误,该错误可在查看所有标头下查看。将提供错误和堆栈跟踪,以帮助确定错误原因。

搜索日志

客户端日志条目列表上方的搜索字段会根据指定的搜索词筛选日志。您可以使用任意搜索字符串或特定的搜索语法。例如,输入 mobile 会筛选出日志中任何位置包含此字符串的所有条目。搜索字符串不区分大小写。

要使用正式的搜索语法,可以手动键入搜索筛选器,或者单击日志条目中的任何蓝色文本将生成筛选器。例如,单击客户端 IP 将创建“filterclient_ip=A.B.C.D”,其中 A.B.C.D 是客户端的 IP 地址。在此示例中,将对日志进行筛选以仅显示具有该特定 IP 地址的客户端。

直接在搜索字段中键入搜索时,上下文帮助将显示可用选项。例如,键入“client_ip”将显示相应的操作数(如下所述),例如“ = ”。

示例:筛选器 client_ip= 将显示最常见的 IP 地址,包括这些地址生成的日志数以及来自该地址的日志所占的百分比,格式为:10.30.4.31 - 15924 - (34.7%)。

使用搜索语法时:

  • 请注意日志显示筛选器是设置为“重要日志”还是“非重要日志”。

  • 可以选择或创建多个筛选器以进一步细化搜索。所有筛选器都必须为 true,日志才能匹配。

  • 字符串的搜索条件必须使用引号括起来,例如,client_country="US" 或 "连接设置失败"。

  • 该筛选器可以包含非正式字符串和正式搜索语法的任意组合,例如:iphone client_ip^="10.30"。可以保存搜索并在以后重用。

  • 以下运算符允许对字符串、数字或 IP 地址进行更精细的搜索:

    • 大于:>

    • 大于或等于:>=

    • 小于:<

    • 小于或等于:<=

    • 不等于:! =

    • 等于:=

    • 包含:~=

    • 不包含:! ~=

    • 开头为:^=

    • 结尾为:$=