Citrix ADC

Überwachungsprotokollunterstützung für Administratorpartitionen

Auf einer partitionierten Citrix ADC Appliance können Sie zur Verbesserung der Datensicherheit die Überwachungsprotokollierung in einer administrativen Partition mithilfe erweiterter Richtlinien konfigurieren. Beispielsweise möchten Sie möglicherweise Protokolle (Zustände und Statusinformationen) einer bestimmten Partition anzeigen. Es hat mehrere Benutzer, die basierend auf ihren Berechtigungsstufen in der Partition auf verschiedene Funktionen zugreifen.

Wichtige Punkte

  1. Die von der Partition generierten Audit-Logs werden als eine einzige Protokolldatei (/var/log/ns.log) gespeichert.
  2. Konfigurieren Sie die Subnetzadresse des Audit Log-Servers (Syslog oder NS-Log) als Quell-IP-Adresse in der Partition zum Senden der Audit-Log-Nachrichten.
  3. Die Standardpartition verwendet den NSIP als Quell-IP-Adresse für die Überwachungsprotokollmeldungen standardmäßig.
  4. Sie können die Audit-Protokoll-Meldung anzeigen, indem Sie den Befehl “Audit-Nachrichten anzeigen” verwenden.

Informationen zur Konfiguration des Audit-Logs finden Sie unter Konfigurieren der NetScaler Appliance für die Audit-Protokollierung.

Konfigurieren der Überwachungsprotokollierung in partitionierter Citrix ADC Appliance

Führen Sie die folgenden Aufgaben aus, um die Überwachungsprotokollierung in einer administrativen Partition zu konfigurieren.

  1. Konfigurieren Sie die IP-Adresse des Partitionssubnetzes. Eine IPv4 SNIP-Adresse einer administrativen Partition.
  2. Konfigurieren Sie die audit-log-Aktion (Syslog und ns log). Eine Überwachungsaktion ist eine Sammlung von Informationen, die die zu protokollierenden Nachrichten und die Protokollierung der Nachrichten auf dem externen Protokollserver angibt.
  3. Konfigurieren Sie Audit-Log (Syslog und NS-Log) -Richtlinien. Audit-Log-Richtlinien definieren Protokollmeldungen für die Quellpartition auf den Syslog- oder nslog-Server.
  4. Binden Sie die Überwachungsprotokollrichtlinie an die Entität SysGlobal und NSGlobal. Binden Sie eine Audit-Log-Richtlinie an eine globale Systemeinheit.
  5. Überprüfen der Audit-Protokoll-Statistiken. Zeigt die Audit-Log-Statistiken an und wertet die Konfiguration aus.

Konfigurieren Sie Folgendes mit der CLI

  1. Erstellen der Subnetz-IP-Adresse einer Partition

    add ns ip <ip address> <subnet mask>

  2. Erstellen einer Syslog-Aktion

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Erstellen einer NS-Protokollaktion

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Erstellen einer Syslog-Audit-Log-Richtlinien

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Erstellen einer ns-Log-Audit-Protokoll-Richtlinien

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Binden einer Audit-Log-Richtlinie an die SysLogGlobal-Entität

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Binden einer Audit-Log-Richtlinie an NSLOGGlobal-Entität

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Anzeigen einer Audit-Log-Statistiken

    stat audit -detail

Beispiel

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Speichern von Protokollen

Wenn der SYSLOG- oder NSLOG-Server Protokollinformationen von allen Partitionen sammelt, werden sie als Protokollmeldungen in der Datei ns.log gespeichert. Die Protokollmeldungen enthalten die folgenden Informationen:

  • Partitionsname.
  • Die IP-Adresse.
  • Ein Zeitstempel.
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Alert und Emergency)
  • Die Nachrichteninformationen.
Überwachungsprotokollunterstützung für Administratorpartitionen