Citrix ADC

Überwachungsprotokollunterstützung für Administratorpartitionen

Auf einer partitionierten Citrix ADC Appliance können Sie zur Verbesserung der Datensicherheit die Überwachungsprotokollierung in einer administrativen Partition mithilfe erweiterter Richtlinien konfigurieren. Beispielsweise können Sie Protokolle (Zustände und Statusinformationen) einer bestimmten Partition anzeigen, bei der mehrere Benutzer aufgrund ihrer Berechtigungsebenen in der Partition auf verschiedene Featuresätze zugreifen.

Wichtige Punkte

  1. Die von der Partition erzeugten Überwachungsprotokolle werden als einzelne Protokolldatei (/var/log/ns.log) gespeichert.
  2. Sie müssen die Subnetzadresse des Überwachungsprotokollservers (syslog oder nslog) als Quell-IP-Adresse in der Partition für das Senden der Überwachungsprotokollmeldungen konfigurieren.
  3. Die Standardpartition verwendet den NSIP als Quell-IP-Adresse für die Überwachungsprotokollmeldungen standardmäßig.
  4. Sie können die Audit-Protokoll-Meldung anzeigen, indem Sie den Befehl “Audit-Nachrichten anzeigen” verwenden.

Hinweise zur Konfiguration von Überwachungsprotokollen finden Sie unterKonfigurieren der NetScaler Appliance für die Überwachungsprotokollierung.

Konfigurieren der Überwachungsprotokollierung in partitionierter Citrix ADC Appliance

Führen Sie die folgenden Aufgaben aus, um die Überwachungsprotokollierung in einer administrativen Partition zu konfigurieren.

  1. Konfigurieren Sie die IP-Adresse des Partitionssubnetzes. Eine IPv4 SNIP-Adresse einer administrativen Partition.
  2. Konfigurieren Sie die Aktion audit-log (syslog und nslog). Eine Überwachungsaktion ist eine Sammlung von Informationen, die die zu protokollierenden Nachrichten und die Protokollierung der Nachrichten auf dem externen Protokollserver angibt.
  3. Konfigurieren Sie Überwachungsprotokollrichtlinien (syslog und nslog). Überwachungsprotokollrichtlinien definieren Protokollmeldungen für die Quellpartition auf dem syslog- oder nslog-Server.
  4. Binden Sie die Überwachungsprotokollrichtlinie an die Entität SysGlobal und NSGlobal. Sie müssen eine Überwachungsprotokollrichtlinie an eine globale Systemeinheit binden.
  5. Überprüfen der Audit-Protokoll-Statistiken. Zeigt die Audit-Log-Statistiken an und wertet die Konfiguration aus.

So konfigurieren Sie die Subnetz-IP-Adresse der Partition mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add ns ip <ip address> <subnet mask>

So konfigurieren Sie eine Syslog-Aktion mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

So konfigurieren Sie eine Nslog-Aktion mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

So konfigurieren Sie Syslog-Überwachungsprotokollrichtlinien mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add audit syslogpolicy syslog-pol1 true audit-action1

So konfigurieren Sie nslog audit-log-Richtlinien mit der Befehlszeilenschnittstelle.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add audit nslogpolicy nslog-pol1 true audit-action1

So binden Sie die Überwachungsprotokollrichtlinie mit der Befehlszeilenschnittstelle an die SyslogGlobal-Entität.

bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

So binden Sie die Überwachungsprotokollrichtlinie mit der Befehlszeilenschnittstelle an die NSLogGlobal-Entität.

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

Anzeigen von Audit-Log-Statistiken mit der Befehlszeilenschnittstelle.

Geben Sie an der Eingabeaufforderung Folgendes ein:

stat-Audit -detail

Beispiel

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
Audit syslogpolicy syslog-pol1 true syslog_action1 hinzufügen
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Konfigurieren des Überwachungsprotokolls mit der Citrix ADC GUI

Speichern von Protokollen

Wenn SYSLOG- oder NSLOG-Server Protokollinformationen von allen Partitionen sammelt, wird es als Protokollmeldungen in der Datei ns.log gespeichert. Die Protokollmeldungen enthalten die folgenden Informationen:

  • Partitionsname.
  • Die IP-Adresse.
  • Ein Zeitstempel.
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Alert und Emergency)
  • Die Nachrichteninformationen.

Überwachungsprotokollunterstützung für Administratorpartitionen