Citrix ADC

Compatibilidad con registros de auditoría para particiones de administración

En un dispositivo Citrix ADC con particiones, para mejorar la seguridad de los datos, puede configurar el registro de auditoría en una partición administrativa mediante directivas avanzadas. Por ejemplo, es posible que quiera ver los registros (estados e información de estado) de una partición específica. Tiene varios usuarios accediendo a diferentes conjuntos de funciones en función de sus niveles de autorización en la partición.

Puntos que tener en cuenta

  1. Los registros de auditoría generados a partir de la partición se almacenan como un único archivo de registro (/var/log/ns.log).
  2. Configure la dirección de subred del servidor de registro de auditoría (syslog o ns log) como la dirección IP de origen en la partición para enviar los mensajes de registro de auditoría.
  3. La partición predeterminada utiliza el NSIP como dirección IP de origen para los mensajes de registro de auditoría de forma predeterminada.
  4. Puede mostrar el mensaje audit-log mediante el comando “show audit messages”.

Para obtener información sobre la configuración del registro de auditoría, consulte Configuración del dispositivo NetScaler para el registro de auditoría.

Configurar el registro de auditoría en el dispositivo Citrix ADC con particiones

Complete las siguientes tareas para configurar el registro de auditoría en una partición administrativa.

  1. Configurar la dirección IP de la subred de partición. Dirección SNIP IPv4 de una partición administrativa.
  2. Configurar la acción de registro de auditoría (registro syslog y ns). Una acción de auditoría es un conjunto de información que especifica los mensajes que se van a registrar y cómo registrar los mensajes en el servidor de registro externo.
  3. Configurar directivas de registro de auditoría (registro syslog y ns). Las directivas de registro de auditoría definen mensajes de registro para la partición de origen en el servidor de registro syslog o ns.
  4. Vincular la directiva de registro de auditoría a las entidades SysGlobal y NSGlobal. Enlazar una directiva de registro de auditoría a una entidad global del sistema.
  5. Revisar las estadísticas del registro de auditoría. Muestra las estadísticas del registro de auditoría y evalúa la configuración.

Configure lo siguiente mediante la CLI

  1. Crear la dirección IP de subred de una partición

    add ns ip <ip address> <subnet mask>

  2. Crear una acción syslog

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Crear una acción de registro ns

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Crear directivas de registro de auditoría syslog

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Crear un registro ns directivas de registro de auditoría

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Enlazar una directiva de registro de auditoría a la entidad SysLogGlobal

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Enlazar una directiva de registro de auditoría a la entidad NSLogGlobal

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Mostrar estadísticas de registro de auditoría

    stat audit -detail

Ejemplo

agregar ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 —Loglevel INFORMATIVO —FechaFormato MMDDYYYY —transport UDP
agregar auditoría syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Almacenamiento de registros

Cuando el servidor SYSLOG o NSLOG recopila información de registro de todas las particiones, se almacena como mensajes de registro en el archivo ns.log. Los mensajes de registro contienen la siguiente información:

  • Nombre de partición.
  • La dirección IP.
  • Una marca de tiempo.
  • El tipo de mensaje
  • Los niveles de registro predefinidos (Crítico, Error, Aviso, Advertencia, Informativo, Depuración, Alerta y Emergencia)
  • La información del mensaje.
Compatibilidad con registros de auditoría para particiones de administración