ADC

Prise en charge des journaux d’audit pour les partitions d’administration

Sur une appliance Citrix ADC partitionnée, pour améliorer la sécurité des données, vous pouvez configurer la journalisation d’audit dans une partition administrative à l’aide de stratégies avancées. Par exemple, vous pouvez afficher les journaux (états et informations d’état) d’une partition spécifique. Il a plusieurs utilisateurs accédant à différents ensembles de fonctionnalités en fonction de leurs niveaux d’autorisation dans la partition.

Points à retenir

  1. Les journaux d’audit générés à partir de la partition sont stockés sous la forme d’un fichier journal unique (/var/log/ns.log).
  2. Configurez l’adresse de sous-réseau du serveur de journaux d’audit (syslog ou ns log) comme adresse IP source dans la partition pour l’envoi des messages du journal d’audit.
  3. La partition par défaut utilise le NSIP comme adresse IP source pour les messages du journal d’audit par défaut.
  4. Vous pouvez afficher le message du journal d’audit à l’aide de la commande « Afficher les messages d’audit ».

Pour plus d’informations sur la configuration du journal d’audit, reportez-vous à la section Configuration du dispositif NetScaler Appliance for Audit Logging.

Configuration de la journalisation d’audit dans l’appliance Citrix ADC partitionnée

Effectuez les tâches suivantes pour configurer la journalisation d’audit dans une partition administrative.

  1. Configurez l’adresse IP du sous-réseau de partition. Adresse SNIP IPv4 d’une partition administrative.
  2. Configurer l’action Audit-log (syslog et ns log). Une action d’audit est un ensemble d’informations qui spécifie les messages à consigner et comment enregistrer les messages sur le serveur de journaux externe.
  3. Configurez les stratégies audit-log (syslog et ns log). Les stratégies de journal d’audit définissent les messages de journal pour la partition source vers le serveur de journaux syslog ou ns.
  4. Liez la stratégie de journal d’audit à l’entité SysGlobal et NSGlobal. Liez une stratégie de journal d’audit à une entité globale système.
  5. Consultez les statistiques du journal d’audit. Affichez les statistiques du journal d’audit et évaluez la configuration.

Configurez les éléments suivants à l’aide de la CLI

  1. Créer l’adresse IP du sous-réseau d’une partition

    add ns ip <ip address> <subnet mask>

  2. Créer une action syslog

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Créer une action de journal ns

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Créer des stratégies de journal d’audit syslog

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Créer un journal des stratégies d’audit-journal ns

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Lier une stratégie de journal d’audit à l’entité SyslogGlobal

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Lier une stratégie de journal d’audit à l’entité NSlogGlobal

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Afficher les statistiques d’un journal d’audit

    stat audit -detail

Exemple

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Stockage des journaux

Lorsque le serveur SYSLOG ou NSLOG collecte des informations de journal à partir de toutes les partitions, il est stocké en tant que messages de journal dans le fichier ns.log. Les messages du journal contiennent les informations suivantes :

  • Nom de la partition.
  • L’adresse IP.
  • Un horodatage.
  • Le type de message
  • Les niveaux de journalisation prédéfinis (Critique, Erreur, Avis, Avertissement, Informations, Débogage, Alerte et Urgence)
  • Les informations du message.
Prise en charge des journaux d’audit pour les partitions d’administration