Citrix ADC

Anpassen der Protokollierung auf dem NSLOG-Server

Sie können die Protokollierung auf dem NSLOG-Server anpassen, indem Sie zusätzliche Änderungen an der NSLOG-Server-Konfigurationsdatei (log.conf) vornehmen. Verwenden Sie einen Texteditor, um die Konfigurationsdatei log.conf auf dem Serversystem zu ändern.

Zum Anpassen der Protokollierung verwenden Sie die Konfigurationsdatei, um Filter und Protokolleigenschaften zu definieren.

  • Protokollfilter. Filtern Sie Protokollinformationen von einer Citrix ADC Appliance oder einer Gruppe von Citrix ADC-Appliances.
  • Protokollierungseigenschaften. Jeder Filter verfügt über einen Satz von Protokolleigenschaften. Die Protokolleigenschaften legen fest, wie die gefilterten Protokollinformationen gespeichert werden.

Dieses Dokument enthält die folgenden Details:

Erstellen von Filtern

Sie können die Standardfilterdefinition in der Konfigurationsdatei (audit log.conf) verwenden, oder Sie können den Filter ändern oder einen neuen Filter erstellen. Sie können mehrere Protokollfilter erstellen.

Hinweis: Wenn bei der konsolidierten Protokollierung eine Protokolltransaktion auftritt, für die keine Filterdefinition vorhanden ist, wird der Standardfilter verwendet (sofern diese aktiviert ist). Die einzige Möglichkeit, die konsolidierte Protokollierung aller Citrix ADC Appliances zu konfigurieren, besteht darin, den Standardfilter zu definieren.

So erstellen Sie einen Filter

Geben Sie an der Eingabeaufforderung den folgenden Befehl in die Konfigurationsdatei ein (auditlog.conf):

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]

FilterName: Geben Sie den Namen des Filters an (maximal 64 alphanumerische Zeichen).

ip: Geben Sie die IP-Adressen an.

mask: Geben Sie die Subnetzmaske an, die in einem Subnetz verwendet werden soll.

Geben Sie ON an, damit der Filter Transaktionen protokollieren kann, oder geben Sie OFF an, um den Filter zu deaktivieren. Wenn kein Argument angegeben wird, ist der Filter ON.

Beispiele:

filter F1 IP 192.168.100.151 ON

So wenden Sie den Filter F2 auf IP-Adressen 192.250.100.1 bis 192.250.100.254 an:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON

FilterName ist ein erforderlicher Parameter, wenn Sie einen Filter mit anderen optionalen Parametern wie IP-Adresse oder der Kombination aus IP-Adresse und Netzmaske definieren.

Festlegen von Protokolleigenschaften

Mit dem Filter verknüpfte Protokolleigenschaften werden auf alle im Filter vorhandenen Protokolleinträge angewendet. Die Definition der Log -Eigenschaft beginnt mit dem Schlüsselwort BEGIN und endet mit END, wie im folgenden Beispiel dargestellt:


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END

Einträge in der Definition können Folgendes umfassen:

  • LogFilenameFormat gibt das Dateinamenformat der Protokolldatei an. Der Name der Datei kann von den folgenden Typen sein:

    • Statisch: Eine konstante Zeichenfolge, die den absoluten Pfad und den Dateinamen angibt.
    • Dynamisch: Ein Ausdruck, der die folgenden Formatbezeichner enthält:
      • Datum (% {format} t)
      • erstellt Dateinamen mit NSIP

    Beispiel:

     LogFileNameFormat Ex%`{`%m%d%y}t.log
    

    Dadurch wird der erste Dateiname als exmmddyy.log erstellt. Neue Dateien werden benannt: exmmddyy.log.0, exmmddyy.log.1 usw. Im folgenden Beispiel werden die neuen Dateien erstellt, wenn die Dateigröße 100 MB erreicht.

    Beispiel:

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
    

Achtung

Das im Parameter LogFileNameFormat angegebene Datumsformat%t überschreibt die Protokollintervall-Eigenschaft für diesen Filter. Verwenden Sie nicht im Parameter LogFileNameFormat, um zu verhindern, dass täglich eine neue Datei erstellt wird, anstatt die angegebene Protokolldateigröße erreicht wird.

  • LogDirectory gibt das Verzeichnisnamenformat der Protokolldatei an. Der Name der Datei kann eine der folgenden sein:

    • Statisch: Ist eine konstante Zeichenfolge, die den absoluten Pfad und Dateinamen angibt.
    • Dynamisch: Ist ein Ausdruck, der die folgenden Formatbezeichner enthält:
      • Datum (% {format} t)
      • erstellt ein Verzeichnis mit NSIP

    Das Verzeichnistrennzeichen hängt vom Betriebssystem ab. Verwenden Sie unter Windows das Verzeichnistrennzeichen.

    Beispiel:

     LogDirectory dir1\dir2\dir3
    

    Verwenden Sie in den anderen Betriebssystemen (Linux, FreeBSD usw.) das Verzeichnistrennzeichen.

  • LogInterval gibt das Intervall an, in dem neue Protokolldateien erstellt werden. Verwenden Sie einen der folgenden Werte:

    • Stündlich: Jede Stunde wird eine Datei erstellt. Standardwert.
    • Täglich: Eine Datei wird sehr Tag um Mitternacht erstellt.
    • Wöchentlich: Jeden Sonntag um Mitternacht wird eine Datei erstellt.
    • Monatlich: Eine Datei wird am ersten Tag des Monats um Mitternacht erstellt.
    • Keine: Eine Datei wird nur einmal erstellt, wenn die Protokollierung des Überwachungsservers gestartet wird.
    • Größe: Eine Datei wird nur erstellt, wenn die Größe der Protokolldatei erreicht ist.

    Beispiel:

     LogInterval Hourly
    
    • LogFileSizeLimit gibt die maximale Größe (in MB) der Protokolldatei an. Eine neue Datei wird erstellt, wenn das Limit erreicht ist.

    Hinweis:

    Sie können die logintervall-Eigenschaft überschreiben, indem Sie Größe als Wert zuweisen.

    Die Standardeinstellung LogFileSizeLimit ist 10 MB.

    Beispiel:

     LogFileSizeLimit 35
    

Anpassen der Protokollierung auf dem NSLOG-Server