Installation et configuration du serveur NSLOG

Pendant l’installation, le fichier exécutable du serveur NSLOG (auditserver) est installé avec d’autres fichiers. Le fichier exécutable auditserver inclut des options permettant d’effectuer plusieurs actions sur le serveur NSLOG, y compris l’exécution et l’arrêt du serveur NSLOG. En outre, vous utilisez l’exécutable auditserver pour configurer le serveur NSLOG avec les adresses IP des appliances Citrix ADC à partir desquelles le serveur NSLOG commencera à collecter les journaux. Les paramètres de configuration sont appliqués dans le fichier de configuration du serveur NSLOG (auditlog.conf).

Ensuite, vous démarrez le serveur NSLOG en exécutant l’exécutable auditserver. La configuration du serveur NSLOG est basée sur les paramètres du fichier de configuration. Vous pouvez personnaliser davantage la journalisation sur le système serveur NSLOG en apportant des modifications supplémentaires au fichier de configuration du serveur NSLOG (auditlog.conf).

Attention :

La version du package serveur NSLOG doit être la même que celle du Citrix ADC. Par exemple, si la version de Citrix ADC est 10.1 Build 125.9, le serveur NSLOG doit également être de la même version.

Le tableau suivant répertorie les systèmes d’exploitation sur lesquels le serveur NSLOG est pris en charge.

Système d’exploitation Configuration logicielle requise Remarques
Windows Windows XP Professionnel, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2  
Linux RedHat Linux 4 ou version ultérieure, SUSE Linux Enterprise 9.3 ou version ultérieure  
FreeBSD FreeBSD 6.3 ou version ultérieure Pour Citrix ADC 10.5, utilisez uniquement FreeBSD 8.4.
Mac OS Mac OS 8.6 ou version ultérieure Non pris en charge sur Citrix ADC 10.1 et versions ultérieures.

Les spécifications matérielles minimales pour la plate-forme exécutant le serveur NSLOG sont les suivantes :

  • Processeur - Intel x86 ~ 501 mégahertz (MHz)
  • RAM - 512 mégaoctets (Mo)
  • Contrôleur - SCSI

Installation du serveur NSLOG sur le système d’exploitation Linux

Connectez-vous au système Linux en tant qu’administrateur. Utilisez la procédure suivante pour installer les fichiers exécutables du serveur NSLOG sur le système.

Pour installer le package serveur NSLOG sur un système d’exploitation Linux

  1. À l’invite de commandes Linux, tapez la commande suivante pour copier le fichier NsAuditServer.rpm dans un répertoire temporaire :

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. Tapez la commande suivante pour installer le fichier NsEditServer.rpm.

    rpm -i nsAuditServer.rpm

    Cette commande extrait les fichiers et les installe dans les répertoires suivants :

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

Pour désinstaller le package serveur NSLOG sur un système d’exploitation Linux

  1. À l’invite de commandes, tapez la commande suivante pour désinstaller la fonctionnalité de journalisation du serveur d’audit :

    rpm -e NSauditserver

  2. Pour plus d’informations sur le fichier RPM NsAuditServer, utilisez la commande suivante :

    rpm -qpi \*.rpm

  3. Pour afficher les fichiers du serveur d’audit installé, utilisez la commande suivante :

    rpm -qpl *.rpm

    *.rpm: spécifie le nom du fichier.

Installation du serveur NSLOG sur le système d’exploitation FreeBSD

Avant de pouvoir installer le serveur NSLOG, vous devez copier le package NSLOG à partir du CD du produit Citrix ADC ou le télécharger à partir de www.citrix.com. Le package NSLOG a le format de nom suivant :

AuditServer_<release number>-<build number>.zip

Par exemple : AuditServer_10.5-58.11.zip

Ce paquet contient des fichiers pour toutes les plates-formes prises en charge : Linux, Windows et FreeBSD. Sur un système d’exploitation FreeBSD, installez le package NSLOG qui a le format de nom suivant :

audserver_bsd-<release number>-<build number>.tgz

Par exemple : audserver_bsd-10.5-58.11.tgz

Pour télécharger le package NSLOG sur www.citrix.com :

  1. Depuis un navigateur Web, accédez à www.citrix.com.
  2. Dans la barre de menus, cliquez sur Connexion.
  3. Entrez vos identifiants de connexion, puis cliquez sur Connexion.
  4. Dans la barre de menus, cliquez sur Téléchargements.
  5. Dans la liste Sélectionner un produit, sélectionnez Citrix ADC.
  6. Sur la page Citrix ADC, sélectionnez la version pour laquelle vous souhaitez télécharger le package NSLOG (par exemple, version 10.5), puis sélectionnez Firmware.
  7. Sous Firmware, sélectionnez le firmware Citrix ADC correspondant au numéro de version pour lequel vous souhaitez télécharger le package NSLOG.
  8. Sur la page qui s’affiche, faites défiler la page vers le bas, sélectionnez Audit Serveurs, puis cliquez sur Télécharger le fichieren regard du package que vous souhaitez télécharger.

Pour installer le package serveur NSLOG sur un système d’exploitation FreeBSD

  1. Sur le système sur lequel vous avez téléchargé le paquet NSLOGAuditServer_<release number>-<build number>.zip (par exemple,AuditServer_9.3-51.5.zip ), extrayez leFreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgz (par exemple,audserver_bsd-9.3-51.5.tgz ) de la page paquet.

  2. Copiez le package serveur FreeBSD NSLOGaudserver_bsd-<release number>-<build number>.tgz (par exemple,audserver_bsd-9.3-51.5.tgz ) dans un répertoire sur un système fonctionnant sous FreeBSD OS.

  3. À l’invite de commande du répertoire dans lequel le package serveur FreeBSD NSLOG a été copié, exécutez la commande suivante pour installer le package :

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    Exemple :

    pkg_add audserver_bsd-9.3-51.5.tgz
    

    Les répertoires suivants sont extraits :

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>Citrix ADCbin (par exemple /var/auditserver/netscaler/bin)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc (par exemple /var/auditserver/netscaler/etc)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples (par exemple /var/auditserver/samples)
  4. À l’invite de commandes, tapez la commande suivante pour vérifier que le package est installé :

    pkg_info | grep NSaudserver

Pour désinstaller le package serveur NSLOG sur un système d’exploitation FreeBSD

À l’invite de commandes, entrez la commande suivante :

pkg_delete NSaudserver

Installation des fichiers NSLOG Server sur le système d’exploitation Windows

Avant de pouvoir installer le serveur NSLOG, vous devez copier le package NSLOG à partir du CD du produit Citrix ADC ou le télécharger à partir de www.citrix.com. Le package NSLOG a le format de nom suivantAuditServer _<release number>-<build number>.zip (par exemple,AuditServer_9.3-51.5.zip ). Ce paquet contient les packages d’installation NSLOG pour toutes les plates-formes prises en charge.

Pour télécharger le package NSLOG sur www.CITRIX.com

  1. Depuis un navigateur Web, accédez à www.citrix.com.
  2. Dans la barre de menus, cliquez sur Connexion.
  3. Entrez vos identifiants de connexion, puis cliquez sur Connexion.
  4. Dans la barre de menus, cliquez sur Téléchargements.
  5. Recherchez la page qui fournit le numéro de version et la version appropriés.
  6. Sur cette page, sous Serveurs d’audit, cliquez sur Télécharger pour télécharger le package NSLOG, au format AuditServer_<release number>-<build number>.zip, sur votre système local (par exemple AuditServer_9.3-51.5.zip).

Pour installer le serveur NSLOG sur un système d’exploitation Windows

  1. Sur le système, où vous avez téléchargé le paquet NSLOGAuditServer_<release number>-<build number>.zip (par exemple,AuditServer_9.3-51.5.zip ), extraireaudserver_win-<release number>-<build number>.zip (par exemple,audserver_win-9.3-51.5.zip ) du paquet.

  2. Copiez le fichier extraitaudserver_<release number>-<build number>.zip (par exemple,audserver_win-9.3-51.5.zip ) sur un système Windows sur lequel vous souhaitez installer le serveur NSLOG.

  3. Décompressez leaudserver_<release number>-<build number>.zip fichier (par exemple, audserver_win-9.3-51.5.zip`).

  4. Les répertoires suivants sont extraits :

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin( par exemple,C:\audserver_win-9.3-51.5\bin)
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc ( par exemple,C:\audserver_win-9.3-51.5\ etc )
    3. <root directory extracted from the Windows NSLOG server package zip file \>\samples (par exemple C:\audserver_win-9.3-51.5\ samples)
  5. À l’invite de commandes, exécutez la commande suivante à partir de la<root directory extracted from the Windows NSLOG server package zip file>\bin pathcommande

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>: spécifie le chemin d’accès au fichier de configuration (auditlog.conf). Par défaut,log.conf est sous le\<root directory extracted from Windows NSLOG server package zip file\>\samples répertoire. Mais vous pouvez copier auditlog.conf dans le répertoire souhaité.

Pour désinstaller le serveur NSLOG sur un système d’exploitation Windows

À l’invite de commandes, exécutez ce qui suit à partir du<root directory extracted from Windows NSLOG server package zip file>\bin chemin d’accès :

audserver -remove

Options de commande du serveur NSLOG

Pour plus d’informations sur les commandes du serveur NSLOG, reportez-vous à la section Options du serveur d’audit.

Exécutez la commande audserver à partir du répertoire dans lequel l’exécutable du serveur d’audit est présent :

  • `Sous Windows : nsbin’
  • Sous Solaris et Linux :\usr\local\netscaler\bin

Les fichiers de configuration du serveur d’audit sont présents dans les répertoires suivants :

  • Sous Windows :\ns\etc
  • Sous Linux :\usr\local\netscaler\etc

L’exécutable du serveur d’audit est démarré comme./auditserver sous Linux et FreeBSD.

Ajout des adresses IP de l’appliance Citrix ADC sur le serveur NSLOG

Dans le fichier de configuration ( auditlog.conf), ajoutez les adresses IP des appliances Citrix ADC dont les événements doivent être consignés.

Pour ajouter les adresses IP de l’appliance Citrix ADC

À l’invite de commandes, tapez la commande suivante :

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>: spécifie le chemin d’accès au fichier de configuration (auditlog.conf).

Vous êtes invité à entrer les informations relatives aux paramètres suivants :

NSIP : spécifie l’adresse IP de l’appliance Citrix ADC, par exemple 10.102.29.1.

Userid : spécifie le nom d’utilisateur, par exemple nsroot.

Mot de passe : spécifie le mot de passe, par exemple nsroot.

Si vous ajoutez plusieurs adresses IP Citrix ADC (NSIP) et que vous ne souhaitez plus consigner tous les détails de l’événement de l’appliance Citrix ADC, vous pouvez supprimer les NSIP manuellement en supprimant l’instruction NSIP à la fin du fichier auditlog.conf. Pour une configuration haute disponibilité (HA), vous devez ajouter les adresses IP principales et secondaires Citrix ADC à auditlog.conf à l’aide de la commande audserver. Avant d’ajouter l’adresse IP, assurez-vous que le nom d’utilisateur et le mot de passe existent sur le système.

Vérification du fichier de configuration du serveur NSLOG

Vérifiez l’exactitude de la syntaxe dans le fichier de configuration (audit log.conf) pour activer la journalisation pour démarrer et fonctionner correctement.

Pour vérifier la configuration, à l’invite de commandes, tapez la commande suivante :

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf).