ADC

Personalizar el registro en el servidor NSLOG

Puede personalizar el registro en el servidor NSLOG realizando modificaciones adicionales en el archivo de configuración del servidor NSLOG (log.conf). Utilice un editor de texto para modificar el archivo de configuración log.conf en el sistema del servidor.

Para personalizar el registro, utilice el archivo de configuración para definir filtros y propiedades de registro.

  • Filtros de registro. Filtrar la información de registro de un dispositivo Citrix ADC o de un conjunto de dispositivos Citrix ADC.
  • Propiedades de registro. Cada filtro tiene un conjunto asociado de propiedades de registro. Las propiedades de registro definen cómo almacenar la información de registro filtrada.

Este documento incluye los siguientes detalles:

Creación de filtros

Puede utilizar la definición de filtro predeterminada ubicada en el archivo de configuración (audit log.conf), o bien puede modificar el filtro o crear un nuevo filtro. Puede crear más de un filtro de registro.

Nota: Para el registro consolidado, si se produce una transacción de registro para la que no existe una definición de filtro, se utiliza el filtro predeterminado (si está activado). La única forma de configurar el registro consolidado de todos los dispositivos Citrix ADC es definiendo el filtro predeterminado.

Para crear un filtro

En el símbolo del sistema, escriba el siguiente comando en el archivo de configuración (auditlog.conf):

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

FilterName: Especifique el nombre del filtro (máximo de 64 caracteres alfanuméricos).

ip: Especifique las direcciones IP.

máscara: Especifique la máscara de subred que se va a utilizar en una subred.

Especifique ON para habilitar el filtro para registrar transacciones, o bien OFF para inhabilitar el filtro. Si no se especifica ningún argumento, el filtro está activado.

Ejemplos:

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

Para aplicar el filtro F2 a las direcciones IP 192.250.100.1 a 192.250.100.254:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName es un parámetro obligatorio si está definiendo un filtro con otros parámetros opcionales, como dirección IP, o la combinación de dirección IP y máscara de red.

Especificación de propiedades de registro

Las propiedades de registro asociadas con el filtro se aplican a todas las entradas de registro presentes en el filtro. La definición de propiedad de registro comienza con la palabra clave BEGIN y termina con END, como se ilustra en el siguiente ejemplo:


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

Las entradas de la definición pueden incluir lo siguiente:

  • LogFileNameFormat especifica el formato de nombre de archivo del archivo de registro. El nombre del archivo puede ser de los siguientes tipos:

    • Estático: Cadena constante que especifica la ruta absoluta y el nombre del archivo.
    • Dinámico: Expresión que incluye los siguientes especificadores de formato:
      • Date (%{format}t)
      • crea un nombre de archivo con NSIP

    Ejemplo:

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    Esto crea el primer nombre de archivo como Exmmddyy.log. Los nuevos archivos se denominan: exmmddyy.log.0, exmmddyy.log.1, etc. En el ejemplo siguiente, los nuevos archivos se crean cuando el tamaño del archivo alcanza los 100 MB.

    Ejemplo:

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

Precaución

El formato de fecha%t especificado en el parámetro LogFileNameFormat reemplaza la propiedad de intervalo de registro para ese filtro. Para evitar que se cree un nuevo archivo todos los días en lugar de cuando se alcance el tamaño del archivo de registro especificado, no use %t en el parámetro LogFileNameFormat.

  • LogDirectory especifica el formato de nombre de directorio del archivo de registro. El nombre del archivo puede ser uno de los siguientes:

    • Estático: Es una cadena constante que especifica la ruta absoluta y el nombre de archivo.
    • Dinámico: Es una expresión que contiene los siguientes especificadores de formato:
      • Date (%{format}t)
      • crea directorio con NSIP

    El separador de directorios depende del sistema operativo. En Windows, utilice el separador de directorios.

    Ejemplo:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    En los demás sistemas operativos (Linux, FreeBSD, etc.), utilice el separador de directorios.

  • LogInterval especifica el intervalo en el que se crean nuevos archivos de registro. Utilice uno de los siguientes valores:

    • Cada hora: Se crea un archivo cada hora. Este es el valor predeterminado.
    • Diariamente: Un archivo se crea el día mismo a la medianoche.
    • Semanal: Cada domingo a medianoche se crea un archivo.
    • Mensual: Se crea un archivo el primer día del mes a medianoche.
    • Ninguno: Un archivo se crea una sola vez, cuando se inicia el registro del servidor de auditoría.
    • Tamaño: Solo se crea un archivo cuando se alcanza el límite de tamaño del archivo de registro.

    Ejemplo:

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizelimit especifica el tamaño máximo (en MB) del archivo de registro. Se crea un nuevo archivo cuando se alcanza el límite.

    Nota

    Puede anular la propiedad loginterval asignando tamaño como valor.

    El valor predeterminado de LogFileSizelimit es de 10 MB.

    Ejemplo:

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
Personalizar el registro en el servidor NSLOG