Der NetScaler stellt HTTP Access Logs nicht in Form von Logdateien sondern über einen Ringpuffer zur Verfügung. Dieser Ringpuffer kann in der Standardeinstellung maximal 16 MB groß werden und überschreibt die ältesten Einträge sobald er die maximale Größe erreicht hat. Zum Auslesen des Ringpuffers kann der Citrix Web Logging Client verwendet werden, welcher für verschiedene Systeme zur Verfügung steht und über das Citrix Portal heruntergeladen werden kann.
Nutzung des Web Logging
Um das Web Logging nutzen zu können, muss das Feature auf dem NetScaler aktiviert werden [System -> Settings -> Configure Advanced Settings]. Anschließend muss der Client zum Empfang der Daten Konfiguriert werden.
Zur Konfiguration des Clients, in diesem Beispiel für Microsoft Windows, mit der Eingabeaufforderung in das Verzeichnis „bin“ des Clients wechseln und die Anwendung nswl.exe mit folgenden Parametern aufrufen:
nswl.exe -addns -f <pfad des Clients>etclog.conf
Der Parameter -addns Fragt die Daten des NetScalers ab und schreibt sie in die Konfigurationsdatei, welche über den Parameter -f spezifiziert wird. Die Konfigurationsdatei etclog.conf im Verzeichnis enthält eine Standardkonfiguration mit einigen Beispielen zum Anpassen des Ausgabeformats.
Nachdem der Befehl bestätigt wurde, fragt die Anwendung nach NSIP, Benutzernamen und Passwort und beendet sich anschließend mit der Rückmeldung „Done !!“.
Der Befehl nswl.exe -start -f <pfad des Clients>etclog.conf startet den Client im Vordergrund und legt eine Logdatei im Verzeichnis „bin“ an, sobald die ersten HTTP Zugriff durchgeführt werden. Die Logdatei wir nicht in Echtzeit aktualisiert, somit dauert es einen kurzen Moment bis die neusten Zugriffe zu sehen sind.
Weitere nützliche Parameter für den Client erhält man nach der Eingabe von nswl.exe -help z.B. für die Konfiguration als Dienst. Die Kommunikation zwischen Client und NetScaler läuft über den Port 3011/TCP.
Weitere Infos zu diesem Thema finden sich hier:
Configuring the NetScaler Appliance for Web Server Logging
