IPFIX Log Gönderimi
Hakkında
IPFIX Log Gönderimi aksyionu vService bazlı olarak IPFIX loglarının Collector Address sekmesinde belirtilen IP:Port'a (UDP) ve Send Type sekmesinde seçilen türe göre IPFIX loglarının gönderilmesi için kullanılmaktadır. IPFIX Log Gönderimi hem Request anında hem de response anında kullanılmaktadır.
Nasıl Eklenir?
IPFIX Log Gönderimi aksiyonunu eklemek için TR7 ASP web arayüzü üzerinden, "Traffic Manager > Traffic Manipulation > Actions > Add" adımları takip edilir. Gelen sayfada Action Type olarak IPFIX Log Sending seçilirek aşağıdaki form elde edilir.
Kullanılabildiği vService Tipleri
- HTTP
- L7 TCP
- Network
Arayüz
IPFIX Log Gönderimi Formu
- Action Name
Oluşturulacak olan aksiyona isim girilir.
- Action Type
IPFIX Log Sending seçilir.
- Collector Address
IPFIX loglarının gönderileceği sunucunun IP ve Port bilgileri girilir. IP adresi ve Port bilgisi girildikten sonra Collector Address sekmesinin görünütüsü aşağıdaki gibi olur. Girilen IP adresinin IPv4 ya da IPv6 olduğu TR7 tarafından otomatik olarak tanımlanır.
- Gönderim Türü
IPFIX log gönderimi Enterprise olarak seçildiğinde, 8 adet IPFIX logunun isimleri TR7 tarafından düzenlenmiştir. Değişiklik yapılan loglar aşağıdaki tabloda verilmiştir. IPFIX loglarının Graylog sunucusuna Enterprise seçimi ile gönderimi için tıklayınız.
| IPFIX ENTERPRISE LOG (TR7) | IPFIX STANDART LOG |
|---|---|
| uploadedBytes (ID=1001) | initiatorOctets (ID=231) |
| downloadedBytes (ID=1002) | responderOctets (ID=232) |
| httpRequestQuery (ID=1003) | httpReasonPhrase (ID=470) |
| httpXForwardedFor (ID=1004) | observationDomainName (ID=300) |
| httpReferrer (ID=1005) | virtualStationName (ID=350) |
| httpCookie (ID=1006) | applicationCategoryName (ID=372) |
| httpResponseContentType (ID=1007) | applicationGroupName (ID=374) |
| httpTerminationStateCode (ID=1008) | informationElementDescription (ID=340) |
IPFIX Standart logların detaylı açıklamalarına https://www.iana.org/assignments/ipfix/ipfix.xhtml adresinden ulaşılabilir. IPFIX loglarının Graylog sunucusuna Standard seçimi ile gönderimi için tıklayınız.
| IPFIX STANDART LOG | IPFIX ENTERPRISE LOG (TR7) |
|---|---|
| initiatorOctets (ID=231) | uploadedBytes (ID=1001) |
| responderOctets (ID=232) | downloadedBytes (ID=1002) |
| httpReasonPhrase (ID=470) | httpRequestQuery (ID=1003) |
| observationDomainName (ID=300) | httpXForwardedFor (ID=1004) |
| virtualStationName (ID=350) | httpReferrer (ID=1005) |
| applicationCategoryName (ID=372) | httpCookie (ID=1006) |
| applicationGroupName (ID=374) | httpResponseContentType (ID=1007) |
| informationElementDescription (ID=340) | httpTerminationStateCode (ID=1008) |
- Example IPFIX Logs Received from Graylog
- Form Butonları
Add butonuna tıklanarak ilgili aksiyon eklenmiş olur.
Add & Repeat butonuna tıklanarak ilgili aksiyon eklenmiş olur ve farklı konfigürasyonlarla ilgili pecereden çıkılmadan yeni bir aksiyon daha eklenebilir. Butona tıklandığında aşağıdaki uyarı penceresinin geldiği görüntülenir.
Koşul Durumu
IPFIX Log Sending aksiyonu koşul gerektirmez.