Citrix ADC

Überwachungsprotokollierung

Wichtig

Citrix empfiehlt, dass Sie eine SYSLOG- oder NSLOG-Konfiguration nur während der Wartung oder Ausfallzeit aktualisieren. Wenn Sie eine Konfiguration nach dem Erstellen einer Sitzung aktualisieren, werden die Änderungen nicht auf die vorhandenen Sitzungsprotokolle angewendet.

Auditing ist eine methodische Untersuchung oder Überprüfung eines Zustands oder einer Situation. Mit der Überwachungsprotokollierungsfunktion können Sie die von verschiedenen Modulen gesammelten Citrix ADC Zustände und Statusinformationen protokollieren. Die Protokollinformationen können sich im Kernel und in den Daemons auf Benutzerebene befinden. Für die Überwachungsprotokollierung können Sie das SYSLOG-Protokoll, das native NSLOG-Protokoll oder beides verwenden.

SYSLOG ist ein Standardprotokoll für die Protokollierung. Es besteht aus zwei Komponenten:

  • SYSLOG Auditing-Modul. Läuft auf der Citrix ADC Appliance.
  • SYSLOG-Server Läuft auf dem zugrunde liegenden FreeBSD-Betriebssystem (OS) der Citrix ADC Appliance oder auf einem Remote-System.

SYSLOG verwendet ein Benutzerdatenprotokoll (UDP) für die Datenübertragung.

In ähnlicher Weise besteht das native NSLOG-Protokoll aus zwei Komponenten:

  • NSLOG-Auditing-Modul. Läuft auf der Citrix ADC Appliance.
  • NSLOG-Server Läuft auf dem zugrunde liegenden FreeBSD-Betriebssystem der Citrix ADC Appliance oder auf einem Remote-System.

NSLOG verwendet TCP für die Datenübertragung.

Wenn Sie einen SYSLOG- oder NSLOG-Server ausführen, stellt er eine Verbindung mit der Citrix ADC Appliance her. Die Citrix ADC Appliance beginnt dann, alle Protokollinformationen an den SYSLOG- oder NSLOG-Server zu senden. Und der Server filtert die Log-Einträge, bevor sie in einer Protokolldatei gespeichert werden. Ein NSLOG- oder SYSLOG-Server erhält Protokollinformationen von mehr als einer Citrix ADC Appliance. Die Citrix ADC Appliance sendet Protokollinformationen an mehr als einen SYSLOG-Server oder NSLOG-Server.

Wenn mehrere SYSLOG-Server konfiguriert sind, sendet die Citrix ADC Appliance ihre SYSLOG-Ereignisse und Nachrichten an alle konfigurierten externen Protokollserver. Dies führt zum Speichern redundanter Nachrichten und erschwert Systemadministratoren die Überwachung. Um dieses Problem zu beheben, bietet die Citrix ADC Appliance Algorithmen für den Lastenausgleich an. Die Appliance kann die SYSLOG-Nachrichten zwischen den externen Protokollservern für eine bessere Wartung und Leistung ausgleichen. Die unterstützten Load Balancing-Algorithmen umfassen RoundRobin, LeastBandWidth, CustomLoad, LeastPackets und AuditLogHash.

Hinweis:

Die Citrix ADC Appliance kann Überwachungsprotokollmeldungen bis zu 16 KB an einen externen SYSLOG-Server senden.

Die Protokollinformationen, die ein SYSLOG- oder NSLOG-Server von einer Citrix ADC Appliance sammelt, werden in einer Protokolldatei in Form von Nachrichten gespeichert. Diese Meldungen enthalten normalerweise die folgenden Informationen:

  • Die IP-Adresse einer Citrix ADC Appliance, die die Protokollnachricht generiert hat.
  • Zeitstempel
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Alert und Emergency)
  • Meldungstext

Zum Konfigurieren der Überwachungsprotokollierung konfigurieren Sie zunächst die Überwachungsmodule auf der Citrix ADC Appliance. Die Appliance umfasst die Erstellung von Überwachungsrichtlinien und die Angabe der NSLOG-Server- oder SYSLOG-Serverinformationen. Anschließend installieren und konfigurieren Sie den SYSLOG- oder NSLOG-Server auf dem zugrunde liegenden FreeBSD-Betriebssystem der Citrix ADC Appliance oder auf einem Remote-System.

Hinweis:

SYSLOG ist ein Industriestandard für die Protokollierung von Programmnachrichten, und verschiedene Anbieter bieten Unterstützung. Die Dokumentation enthält keine Informationen zur SYSLOG-Serverkonfiguration.

Der NSLOG-Server verfügt über eine eigene Konfigurationsdatei (auditlog.conf). Sie können die Protokollierung auf dem NSLOG-Serversystem anpassen, indem Sie zusätzliche Änderungen an der Konfigurationsdatei vornehmen (auditlog.conf).

Überwachungsprotokollierung