Überwachungsprotokollierung

Auditing ist eine methodische Untersuchung oder Überprüfung eines Zustands oder einer Situation. Mit der Überwachungsprotokollierungsfunktion können Sie die Citrix ADC Zustände und Statusinformationen protokollieren, die von verschiedenen Modulen im Kernel und in den Daemons auf Benutzerebene erfasst werden. Für die Überwachungsprotokollierung können Sie das SYSLOG-Protokoll, das native NSLOG-Protokoll oder beides verwenden.

SYSLOG ist ein Standardprotokoll für die Protokollierung. Es besteht aus zwei Komponenten: dem SYSLOG-Überwachungsmodul, das auf der Citrix ADC Appliance ausgeführt wird, und dem SYSLOG-Server, der auf dem zugrunde liegenden FreeBSD-Betriebssystem der Citrix ADC-Appliance oder auf einem Remote-System ausgeführt werden kann. SYSLOG verwendet UDP (User Data Protocol) für die Datenübertragung.

Ebenso besteht das native NSLOG-Protokoll aus zwei Komponenten: dem NSLOG-Überwachungsmodul, das auf der Citrix ADC Appliance ausgeführt wird, und dem NSLOG-Server, der auf dem zugrunde liegenden FreeBSD-Betriebssystem der Citrix ADC-Appliance oder auf einem Remote-System ausgeführt werden kann. NSLOG verwendet Transmission Control Protocol (TCP) für die Datenübertragung.

Wenn Sie einen SYSLOG- oder NSLOG-Server ausführen, stellt er eine Verbindung mit der Citrix ADC Appliance her. Die Citrix ADC Appliance beginnt dann, alle Protokollinformationen an den SYSLOG- oder NSLOG-Server zu senden, und der Server kann die Protokolleinträge filtern, bevor sie in einer Protokolldatei gespeichert werden. Ein NSLOG- oder SYSLOG-Server kann Protokollinformationen von mehr als einer Citrix ADC Appliance empfangen, und eine Citrix ADC-Appliance kann Protokollinformationen an mehrere SYSLOG-Server oder NSLOG-Server senden.

Wenn mehrere SYSLOG-Server konfiguriert sind, sendet die Citrix ADC Appliance ihre SYSLOG-Ereignisse und -Nachrichten an alle konfigurierten externen Protokollserver. Dies führt zur Speicherung redundanter Nachrichten und erschwert Systemadministratoren die Überwachung. Um dieses Problem zu beheben, bietet die Citrix ADC Appliance Lastausgleichsalgorithmen, die die SYSLOG-Nachrichten zwischen den externen Protokollservern für eine bessere Wartung und Leistung ausgleichen können. Die unterstützten Load Balancing-Algorithmen umfassen RoundRobin, LeastBandWidth, CustomLoad, LeastPackets und AuditLogHash.

Hinweis:

Die Citrix ADC Appliance kann Überwachungsprotokollmeldungen bis zu 16 KB an einen externen SYSLOG-Server senden.

Die Protokollinformationen, die ein SYSLOG- oder NSLOG-Server von einer Citrix ADC Appliance sammelt, werden in einer Protokolldatei in Form von Nachrichten gespeichert. Diese Meldungen enthalten normalerweise die folgenden Informationen:

  • Die IP-Adresse einer Citrix ADC Appliance, die die Protokollnachricht generiert hat.
  • Zeitstempel
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Alert und Emergency)
  • Meldungstext

Zum Konfigurieren der Überwachungsprotokollierung konfigurieren Sie zunächst die Überwachungsmodule auf der Citrix ADC Appliance. Dies beinhaltet die Erstellung von Überwachungsrichtlinien und die Angabe der NSLOG-Server- oder SYSLOG-Serverinformationen. Anschließend installieren und konfigurieren Sie den SYSLOG- oder NSLOG-Server auf dem zugrunde liegenden FreeBSD-Betriebssystem der Citrix ADC Appliance oder auf einem Remote-System.

Hinweis:

Da SYSLOG ein Industriestandard für die Protokollierung von Programmmeldungen ist und verschiedene Anbieter Unterstützung bieten, enthält diese Dokumentation keine SYSLOG-Server-Konfigurationsinformationen.

Der NSLOG-Server verfügt über eine eigene Konfigurationsdatei (auditlog.conf). Sie können die Protokollierung auf dem NSLOG-Serversystem anpassen, indem Sie zusätzliche Änderungen an der Konfigurationsdatei (auditlog.conf) vornehmen.

Überwachungsprotokollierung