あなたがをクリックすると アクションを表示新しい画面が表示されます:

このビューでは、最新のものから遡って表示するログ エントリの数を選択できます。右側のフィルター アイコンを使用してコンテンツをフィルターすることもできます。

ログの概要 #

RELIANOID Load Balancer Enterprise Editionは、システム、ネットワーク、アプリケーションレベルのイベントをシステムのSyslog機能に記録します。これらのログは、トラブルシューティング、トラフィック挙動の監視、セキュリティイベントの監査に不可欠です。

すべてのログは RFC 5424 syslog 形式:

<timestamp> <hostname> <subsystem>: <message>

どこ：

• タイムスタンプ – マイクロ秒とタイムゾーンを含む ISO 8601 形式
• hostname – ロードバランサーのホスト名
• サブシステム – ソースコンポーネント（例：カーネル、ポンド、キープアライブド、zproxy）
• メッセージ – 接続、ヘルスチェック、セキュリティの詳細などの詳細なイベント情報

ログサブシステム #

• カーネル / ネットフィルター (カーネル)ファイアウォール（ホワイトリストの場合はWL、ブラックリストの場合はBL）の決定、TCPパケットの状態変化（SYN、ACK、RST）、NATおよびルーティングの動作といった低レベルのネットワークイベントを報告します。例：

  2025-03-26T11:34:09.257768+01:00 noid-ee-01 カーネル: [1279318.848199] [WL,exchange_smtprelay_servers,exch-25-relay] IN=eth2 OUT= MAC=aa:bb:cc:dd:14:ac:... SRC=10.10.72.11 DST=10.10.72.22 PROTO=TCP SPT=43112 DPT=25 RST

  意味: 10.10.72.11 から 10.10.72.22:25 へのパケットによってホワイト リスト チェックがトリガーされました。

• ロードバランサコア/プロキシ（pound、eproxy）アプリケーショントラフィックの処理状況を報告します。これには、バックエンドリクエストのルーティング、ヘルスチェックの失敗、接続タイムアウトまたはエラー（e500、e502）、Webアプリケーションファイアウォール（WAF）のアクションなどが含まれます。例：

  2025-03-26T11:34:09.383463+01:00 noid-ee-01 pound: exch-80、[WAF、サービス リダイレクト443、バックエンド (UNKNOWN):0、] ModSecurity: コード 302 でアクセスが拒否されました...
  

  意味: WAF ルールにより /autodiscover/autodiscover.xml へのアクセスが拒否され、302 リダイレクトが返されました。

• セキュリティサブシステム（IPDS / WAF）プロキシログまたはカスタムセキュリティモジュールに統合されています。レポート：侵入防止システム（IPS）の一致、WAFイベントとルールのトリガー、クライアントIPとリクエストURIを含む不審なリクエスト
• クラスターと高可用性 (keepalived / conntrackd / cluster)ログ: 仮想 IP フェイルオーバー、ノードの状態遷移 (マスター/バックアップ)、およびヘルス チェックの状態の変化。

記録される情報の種類 #

• 交通流: 送信元と宛先のIP、ポート、インターフェース、パケットサイズ、TCPフラグ
• バックエンドステータス: エラーやタイムアウトを含む、リクエストを処理したサービスとバックエンド
• セキュリティイベント: WAFの決定、IPレピュテーション、侵入検知アラート
• システムイベント: インターフェースの変更、クラスタリング、またはロードバランサデーモンのイベント