NSX Advanced Load Balancer は、仮想サービス トラフィックに対して広範なログ記録オプションを提供します。これらのオプションの中には、クライアントとサーバ間の HTTP トラフィックのすべてのヘッダーのログ記録を有効にするオプションがあります。すべてのヘッダーをログに記録するオプションは、HTTP ポリシーとクライアント ログ フィルタで使用できます。HTTP ポリシーとクライアント ログ フィルタは、個々の仮想サービスの構成にそれぞれが含まれます。

注:

  • すべてのヘッダーをログに記録するオプションは、クライアントからサーバへのトラフィックとサーバからクライアントへのトラフィックに適用されます。

  • クライアント ログの記録は、個々のログ フィルタを定義せずに有効にできます。これにより、すべての仮想サービスのトラフィックがログに記録されます。ベスト プラクティスとして、ログ フィルタを使用して取得するログの範囲を絞り込むか、トラブルシューティング中に一時的にのみすべてのトラフィックのログ記録を残します。

すべてのヘッダーのログ記録の有効化

仮想サービスの構成内では、次の場所ですべてのヘッダーのログ記録を有効にできます。

  • [ルール] タブ:仮想サービス構成の [ルール] タブで、仮想サービスの HTTP セキュリティ ポリシー、HTTP 要求ポリシー、および HTTP 応答ポリシーのログ記録を個別に有効にできます。[ヘッダー付きのログ] をクリックします。このオプションは、ポリシーに一致するすべてのパケットに適用されます。



  • [分析] タブ:仮想サービス構成の [分析] タブでログ フィルタを定義でき、すべてのヘッダーを含めるオプションを有効にできます。[クライアント ログ フィルタの追加] をクリックし、[すべてのヘッダーをログに記録] を選択します。このオプションは、タブで定義されているクライアント ログ フィルタのいずれかに一致するすべてのパケットに適用されます。タブにログ フィルタが定義されていない場合、このオプションは仮想サービスのすべてのパケットに適用されます。



HTTP ポリシーとクライアント ログ フィルタのヘッダーのログ記録設定は、互いに独立しています。たとえば、仮想サービスの [分析] タブですべてのヘッダーのログ記録を有効にしても、[ルール] タブのどの HTTP ポリシーでもすべてのヘッダーのログ記録は有効になりません。同様に、HTTP ポリシーでこのオプションを有効にしても、クライアント ログ記録または他の HTTP ポリシーのオプションは有効になりません。

ログでのヘッダー情報の表示

クライアントの [分析] ページで、すべてのログを同じ場所に表示できます。

クライアント ログを表示するには、次の操作を実行します。

  1. [アプリケーション] > [ダッシュボード] の順に移動します。

  2. 目的の仮想サービスをクリックします。

  3. [ログ] をクリックします。

  4. オプションで、[表示中] ドロップダウン メニューから表示するログの期間を選択します。

  5. ログの詳細を表示するには、ログ エントリの横にある [+] 記号をクリックします。