Citrix ADC

Registro de auditoría

La auditoría es un examen metódico o revisión de una condición o situación. La función Registro de auditoría le permite registrar los estados de Citrix ADC y la información de estado recopilada por varios módulos en el kernel y en los demonios de nivel de usuario. Para el registro de auditoría, puede utilizar el protocolo SYSLOG, el protocolo NSLOG nativo o ambos.

SYSLOG es un protocolo estándar para el registro. Tiene dos componentes: El módulo de auditoría SYSLOG, que se ejecuta en el dispositivo Citrix ADC, y el servidor SYSLOG, que puede ejecutarse en el sistema operativo (SO) subyacente FreeBSD del dispositivo Citrix ADC o en un sistema remoto. SYSLOG utiliza el protocolo de datos de usuario (UDP) para la transferencia de datos.

Del mismo modo, el protocolo NSLOG nativo tiene dos componentes: El módulo de auditoría NSLOG, que se ejecuta en el dispositivo Citrix ADC, y el servidor NSLOG, que puede ejecutarse en el sistema operativo FreeBSD subyacente del dispositivo Citrix ADC o en un sistema remoto. NSLOG utiliza el protocolo de control de transmisión (TCP) para la transferencia de datos.

Cuando ejecuta un servidor SYSLOG o NSLOG, éste se conecta al dispositivo Citrix ADC. A continuación, el dispositivo Citrix ADC comienza a enviar toda la información de registro al servidor SYSLOG o NSLOG, y el servidor puede filtrar las entradas de registro antes de almacenarlas en un archivo de registro. Un servidor NSLOG o SYSLOG puede recibir información de registro de más de un dispositivo Citrix ADC, y un dispositivo Citrix ADC puede enviar información de registro a más de un servidor SYSLOG o servidor NSLOG.

Si se configuran varios servidores SYSLOG, el dispositivo Citrix ADC envía sus eventos y mensajes SYSLOG a todos los servidores de registro externos configurados. Esto da como resultado el almacenamiento de mensajes redundantes y dificulta la supervisión para los administradores del sistema. Para solucionar este problema, el dispositivo Citrix ADC ofrece algoritmos de equilibrio de carga que pueden equilibrar la carga de los mensajes SYSLOG entre los servidores de registro externos para mejorar el mantenimiento y el rendimiento. Los algoritmos de equilibrio de carga soportados incluyen RoundRobin, LeastBandwidth, CustomLoad, LeastPackets y AuditLogHash.

Nota

El dispositivo Citrix ADC puede enviar mensajes de registro de auditoría de hasta 16 KB a un servidor SYSLOG externo.

La información de registro que un servidor SYSLOG o NSLOG recopila de un dispositivo Citrix ADC se almacena en un archivo de registro en forma de mensajes. Por regla general, estos mensajes contienen la siguiente información:

  • La dirección IP de un dispositivo Citrix ADC que generó el mensaje de registro.
  • Una marca de tiempo
  • El tipo de mensaje
  • Los niveles de registro predefinidos (Crítico, Error, Aviso, Advertencia, Informativo, Depuración, Alerta y Emergencia)
  • La información del mensaje

Para configurar el registro de auditoría, primero debe configurar los módulos de auditoría en el dispositivo Citrix ADC. Esto implica crear directivas de auditoría y especificar la información del servidor NSLOG o del servidor SYSLOG. A continuación, instale y configure el servidor SYSLOG o NSLOG en el SO FreeBSD subyacente del dispositivo Citrix ADC o en un sistema remoto.

Nota:

Dado que SYSLOG es un estándar del sector para registrar mensajes de programa y varios proveedores proporcionan soporte, esta documentación no incluye información de configuración del servidor SYSLOG.

El servidor NSLOG tiene su propio archivo de configuración (auditlog.conf). Puede personalizar el registro en el sistema del servidor NSLOG realizando modificaciones adicionales en el archivo de configuración (auditlog.conf).

Registro de auditoría