Système | Journaux | Spectacle

  • Blog
  • Système | Journaux | Spectacle

Expérience en matière de fiabilité du site

Voir les catégories

Système | Journaux | Spectacle

2 min de lecture

Table des Matières

Lorsque vous cliquez sur le Afficher l'action, un nouvel écran apparaîtra :

Les journaux système de l'équilibreur de charge Relianoid v8 s'affichent

Dans cette vue, vous pouvez choisir le nombre d'entrées de journal à afficher, en commençant par la plus récente et en remontant. Vous pouvez également filtrer le contenu à l'aide de l'icône de filtre à droite.

Aperçu des journaux #

RELIANOID Load Balancer Enterprise Edition enregistre les événements système, réseau et applicatifs dans le journal système. Ces journaux sont essentiels pour le dépannage, la surveillance du trafic et l'audit des événements de sécurité.

Tous les journaux suivent le Format syslog RFC 5424:

<timestamp> <hostname> <subsystem>: <message>

Où? :

  • horodatage – Format ISO 8601 avec microsecondes et fuseau horaire
  • nom d'hôte – Nom d’hôte de l’équilibreur de charge
  • sous-système – Composant source (par exemple, noyau, pound, keepalived, zproxy)
  • message – Informations détaillées sur l’événement, y compris la connexion, le contrôle de santé ou les détails de sécurité

Sous-systèmes de journaux #

  • Noyau / Netfilter (noyau)Signale les événements réseau de bas niveau, tels que : les décisions du pare-feu (WL pour les listes blanches, BL pour les listes noires), les changements d'état des paquets TCP (SYN, ACK, RST), le comportement NAT et le routage. Exemple : 
    2025-03-26T11:34:09.257768+01:00 noid-ee-01 noyau : [1279318.848199] [WL,exchange_smtprelay_servers,exch-25-relay] IN=eth2 OUT= MAC=aa:bb:cc:dd:14:ac:... SRC=10.10.72.11 DST=10.10.72.22 PROTO=TCP SPT=43112 DPT=25 RST

    Sens:Un paquet de 10.10.72.11 à 10.10.72.22:25 a déclenché une vérification de liste blanche.

  • Équilibreur de charge Core / Proxy (pound, eproxy). Rapports sur le traitement du trafic applicatif, notamment : routage des requêtes backend, échecs des contrôles d'intégrité, dépassements de délai ou erreurs de connexion (e500, e502) et actions du pare-feu applicatif Web (WAF). Exemple :

    2025-03-26T11:34:09.383463+01:00 noid-ee-01 pound: exch-80, [WAF,service redirect443, backend (UNKNOWN):0,] ModSecurity: Accès refusé avec le code 302 ...

    Sens:Une règle WAF a refusé l'accès à /autodiscover/autodiscover.xml et a renvoyé une redirection 302.

  • Sous-système de sécurité (IPDS / WAF)Intégré aux journaux proxy ou aux modules de sécurité personnalisés. Rapports : correspondances du système de prévention des intrusions (IPS), événements et déclencheurs de règles WAF, requêtes suspectes avec adresses IP et URI des clients.
  • Cluster et haute disponibilité (keepalived / conntrackd / cluster). Journaux : basculements d'IP virtuelle, transitions d'état de nœud (MAÎTRE / SAUVEGARDE) et changements d'état de vérification de l'intégrité.

Types d'informations enregistrées #

  • Flux de circulation: IP source et destination, ports, interfaces, taille des paquets et indicateurs TCP
  • Statut du backend: Quel service et quel backend ont traité la demande, y compris les erreurs ou les délais d'attente
  • Evénements de sécurité: Décisions WAF, réputation IP, alertes de détection d'intrusion
  • Événements système: Modifications d'interface, clustering ou événements du démon d'équilibrage de charge

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs