Citrix ADC

Journalisation d’audit

Important

Citrix vous recommande de mettre à jour une configuration SYSLOG ou NSLOG uniquement pendant les périodes de maintenance ou d’arrêt. Si vous mettez à jour une configuration après avoir créé une session, les modifications ne sont pas appliquées aux journaux de session existants.

La vérification est un examen méthodique ou un examen d’une condition ou d’une situation. La fonctionnalité de journalisation d’audit vous permet de consigner les états Citrix ADC et les informations d’état collectées par différents modules. Les informations de journal peuvent se trouver dans le noyau et dans les démons au niveau utilisateur. Pour la journalisation d’audit, vous pouvez utiliser le protocole SYSLOG, le protocole NSLOG natif ou les deux.

SYSLOG est un protocole standard pour la journalisation. Il a deux composantes :

  • Module d’audit SYSLOG. S’exécute sur l’appliance Citrix ADC.
  • Serveur SYSLOG. S’exécute sur le système d’exploitation (OS) FreeBSD sous-jacent de l’appliance Citrix ADC ou sur un système distant.

SYSLOG utilise un protocole de données utilisateur (UDP) pour le transfert de données.

De même, le protocole NSLOG natif a deux composants :

  • Module d’audit NSLOG. S’exécute sur l’appliance Citrix ADC.
  • Serveur NSLOG. S’exécute sur le système d’exploitation FreeBSD sous-jacent de l’appliance Citrix ADC ou sur un système distant.

NSLOG utilise TCP pour le transfert de données.

Lorsque vous exécutez un serveur SYSLOG ou NSLOG, il se connecte à l’appliance Citrix ADC. L’appliance Citrix ADC commence ensuite à envoyer toutes les informations de journal au serveur SYSLOG ou NSLOG. Et le serveur filtre les entrées du journal avant de les stocker dans un fichier journal. Un serveur NSLOG ou SYSLOG reçoit des informations de journal de plusieurs appliances Citrix ADC. L’appliance Citrix ADC envoie des informations de journal à plusieurs serveurs SYSLOG ou serveur NSLOG.

Si plusieurs serveurs SYSLOG sont configurés, l’appliance Citrix ADC envoie ses événements et messages SYSLOG à tous les serveurs de journaux externes configurés. Cela entraîne le stockage des messages redondants et rend la surveillance difficile pour les administrateurs système. Pour résoudre ce problème, l’appliance Citrix ADC propose des algorithmes d’équilibrage de charge. L’appliance peut équilibrer la charge des messages SYSLOG entre les serveurs de journaux externes pour améliorer la maintenance et les performances. Les algorithmes d’équilibrage de charge pris en charge incluent RoundBin, LeastBandWidth, CustomLoad, LeastPackets et AuditLogHash.

Remarque

L’appliance Citrix ADC peut envoyer des messages de journal d’audit jusqu’à 16 Ko à un serveur SYSLOG externe.

Les informations de journal collectées par un serveur SYSLOG ou NSLOG à partir d’une appliance Citrix ADC sont stockées dans un fichier journal sous forme de messages. Ces messages contiennent généralement les informations suivantes :

  • Adresse IP d’une appliance Citrix ADC qui a généré le message de journal.
  • Un horodatage
  • Le type de message
  • Les niveaux de journalisation prédéfinis (Critique, Erreur, Avis, Avertissement, Informations, Débogage, Alerte et Urgence)
  • Les informations de message

Pour configurer la journalisation d’audit, vous devez d’abord configurer les modules d’audit sur l’appliance Citrix ADC. L’appliance implique la création de stratégies d’audit et la spécification des informations sur le serveur NSLOG ou SYSLOG. Vous installez ensuite et configurez le serveur SYSLOG ou NSLOG sur le système d’exploitation FreeBSD sous-jacent de l’appliance Citrix ADC ou sur un système distant.

Remarque

SYSLOG est une norme de l’industrie pour enregistrer les messages de programme, et divers fournisseurs fournissent un support. La documentation n’inclut pas les informations de configuration du serveur SYSLOG.

Le serveur NSLOG possède son propre fichier de configuration (auditlog.conf). Vous pouvez personnaliser la journalisation sur le système serveur NSLOG en apportant des modifications supplémentaires au fichier de configuration (auditlog.conf).

Journalisation d’audit