Citrix ADC

Prise en charge des journaux d’audit pour les partitions d’administration

Sur une appliance Citrix ADC partitionnée, pour améliorer la sécurité des données, vous pouvez configurer la journalisation d’audit dans une partition administrative à l’aide de stratégies avancées. Par exemple, vous pouvez afficher les journaux (états et informations d’état) d’une partition spécifique dont plusieurs utilisateurs accèdent à différents ensembles d’entités en fonction de leurs niveaux d’autorisation dans la partition.

Points à retenir

  1. Les journaux d’audit générés à partir de la partition seront stockés sous la forme d’un seul fichier journal (/var/log/ns.log).
  2. Vous devez configurer l’adresse du sous-réseau du serveur du journal d’audit (syslog ou nslog) comme adresse IP source dans la partition pour l’envoi des messages du journal d’audit.
  3. La partition par défaut utilise le NSIP comme adresse IP source pour les messages du journal d’audit par défaut.
  4. Vous pouvez afficher le message du journal d’audit à l’aide de la commande « Afficher les messages d’audit ».

Pour plus d’informations sur la configuration du journal d’audit, reportez-vous à la section Configuration de l’appliance NetScaler pour la journalisation d’audit.

Configuration de la journalisation d’audit dans l’appliance Citrix ADC partitionnée

Effectuez les tâches suivantes pour configurer la journalisation d’audit dans une partition administrative.

  1. Configurez l’adresse IP du sous-réseau de partition. Adresse SNIP IPv4 d’une partition administrative.
  2. Configurez l’action Audit-log (syslog et nslog). Une action d’audit est un ensemble d’informations qui spécifie les messages à consigner et comment enregistrer les messages sur le serveur de journaux externe.
  3. Configurez les stratégies audit-log (syslog et nslog). Les stratégies de journal d’audit définissent les messages de journal pour la partition source vers le serveur syslog ou nslog.
  4. Liez la stratégie de journal d’audit à l’entité SysGlobal et NSGlobal. Vous devez lier une stratégie de journal d’audit à une entité globale système.
  5. Consultez les statistiques du journal d’audit. Affichez les statistiques du journal d’audit et évaluez la configuration.

Pour configurer l’adresse IP du sous-réseau de la partition à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add ns ip <ip address> <subnet mask>

Pour configurer une action syslog à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

Pour configurer une action nslog à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

Pour configurer les stratégies d’audit-log syslog à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add audit syslogpolicy syslog-pol1 true audit-action1

Pour configurer les stratégies nslog audit-log à l’aide de l’interface de ligne de commande.

À l’invite de commandes, tapez :

add audit nslogpolicy nslog-pol1 true audit-action1

Pour lier la stratégie de journal d’audit à l’entité SysLogGlobal à l’aide de l’interface de ligne de commande.

bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

Pour lier la stratégie de journal d’audit à l’entité NSlogGlobal à l’aide de l’interface de ligne de commande.

À l’invite de commandes, tapez :

audit bind nslogglobal -policyName <name> -priority <priority_integer> -GlobalBindType SYSTEM_GLOBAL

Pour afficher les statistiques du journal d’audit à l’aide de l’interface de ligne de commande.

À l’invite de commandes, tapez :

stat audit -détail

Exemple

add ns ip 10.102.1.1 255.255.255.0
add audit SysLogAction syslog_action1 10.102.1.2 —LogLevel INFORMATIONAL —DateFormat MMDYAAA —transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Configuration du journal d’audit à l’aide de l’interface graphique Citrix ADC

Stockage des journaux

Lorsque le serveur SYSLOG ou NSLOG collecte des informations de journal à partir de toutes les partitions, il est stocké en tant que messages de journal dans le fichier ns.log. Les messages du journal contiennent les informations suivantes :

  • Nom de la partition.
  • L’adresse IP.
  • Un horodatage.
  • Le type de message
  • Les niveaux de journalisation prédéfinis (Critique, Erreur, Avis, Avertissement, Informations, Débogage, Alerte et Urgence)
  • Les informations du message.

Prise en charge des journaux d’audit pour les partitions d’administration