ADC

NSLOG サーバーのインストールと設定

インストール中に、NSLOG サーバーの実行ファイル (auditserver) が他のファイルとともにインストールされます。auditserver 実行ファイルには、NSLOG サーバーの実行や停止など、NSLOG サーバー上でいくつかのアクションを実行するためのオプションが含まれています。さらに、auditserver実行可能ファイルを使用して、NSLOGサーバーがログの収集を開始するNetScaler ADCアプライアンスのIPアドレスでNSLOGサーバーを構成します。構成設定は NSLOG サーバ設定ファイル (auditlog.conf) で適用されます。

次に、監査サーバーの実行ファイルを実行して NSLOG サーバーを起動します。NSLOG サーバの設定は、設定ファイルの設定に基づいています。NSLOG サーバ設定ファイル (auditlog.conf) にさらに変更を加えることで、NSLOG サーバシステム上のロギングをさらにカスタマイズできます。

注意:

NSLOGサーバーパッケージのバージョンは、NetScaler ADCのバージョンと同じである必要があります。たとえば、NetScalerのバージョンが10.1 Build 125.9の場合、NSLOGサーバーも同じバージョンである必要があります。

次の表は、NSLOG サーバがサポートされているオペレーティングシステムの一覧です。

オペレーティングシステム ソフトウェア要件 注釈
Windows Windows XP Professional、Windows Server 2003、Windows 2000/NT、Windows Server 2008、Windows Server 2008 R2  
Linux RedHat Linux 4 以降、SUSE Linux エンタープライズ 9.3 以降  
FreeBSD FreeBSD 6.3 またはそれ以降 NetScaler 10.5 の場合は、FreeBSD 8.4 のみを使用してください。
Mac OS Mac OS 8.6 またはそれ以降 NetScaler 10.1以降のリリースではサポートされていません。

NSLOG サーバを実行するプラットフォームの最小ハードウェア仕様は次のとおりです。

  • プロセッサー-Intel x86 〜501メガヘルツ (MHz)
  • RAM-512 メガバイト (MB)
  • コントローラ-SCSI

Linux オペレーティングシステムへの NSLOG サーバーのインストール

Linux システムに管理者としてログオンします。次の手順を使用して、NSLOG サーバーの実行ファイルをシステムにインストールします。

NSLOG サーバーパッケージを Linux オペレーティングシステムにインストールするには

  1. Linux コマンドプロンプトで、次のコマンドを入力して NSauditserver.rpm ファイルを一時ディレクトリにコピーします。

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. 次のコマンドを入力して NSauditserver.rpm ファイルをインストールします。

    rpm-i NSauditserver.rpm

    このコマンドは、ファイルを抽出し、次のディレクトリにインストールします。

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

Linux オペレーティングシステムで NSLOG サーバーパッケージをアンインストールするには

  1. コマンドプロンプトで次のコマンドを入力して、監査サーバーのログ機能をアンインストールします。

    rpm -e NSauditserver

  2. NSAuditServer RPM ファイルの詳細については、以下のコマンドを使用してください。

    rpm -qpi \*.rpm

  3. インストールされている監査サーバーファイルを表示するには、次のコマンドを使用します。

    rpm -qpl *.rpm

    *.rpm: ファイル名を指定します。

FreeBSDオペレーティングシステムへのNSLOGサーバーのインストール

NSLOGサーバーをインストールする前に、NetScaler ADC製品CDからNSLOGパッケージをコピーするか、 www.citrix.comからダウンロードする必要があります。NSLOGパッケージの名前の形式は次のとおりです。

AuditServer_<release number>-<build number>.zip

たとえば、次のようになります:AuditServer_10.5-58.11.zip

このパッケージには、サポートされているすべてのプラットフォーム (Linux、Windows、FreeBSD) 用のファイルが含まれています。FreeBSD オペレーティングシステムに、次の名前形式の NSLOG パッケージをインストールします。

audserver_bsd-<release number>-<build number>.tgz

たとえば、次のようになります:audserver_bsd-10.5-58.11.tgz

www.citrix.comからNSLOGパッケージをダウンロードするには:

  1. ウェブブラウザで www.citrix.com にアクセスしてください
  2. メニューバーで、[ ログイン] をクリックします。
  3. ログイン認証情報を入力し、[ ログイン] をクリックします。
  4. メニューバーで、[ ダウンロード] をクリックします。
  5. [製品 の選択]リストから、[ NetScaler]を選択します。
  6. NetScalerページで、NSLOGパッケージをダウンロードするリリース(リリース10.5など)を選択し、「ファームウェア」を選択します。
  7. [ ファームウェア]で、NSLOGパッケージをダウンロードするビルド番号のNetScaler ADCファームウェアを選択します。
  8. 表示されるページで、下にスクロールして「 Audit Servers」を選択し、 ダウンロードするパッケージの横にある「Download File 」をクリックします。

NSLOG サーバーパッケージを FreeBSD オペレーティングシステムにインストールするには

  1. NSLOG パッケージAuditServer_<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど )をダウンロードしたシステムで、パッケージからFreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgz (たとえばaudserver_bsd-9.3-51.5.tgz )を抽出します。

  2. FreeBSD NSLOG サーバーパッケージ audserver_bsd-<release number>-<build number>.tgz (たとえば、 audserver_bsd-9.3-51.5.tgz) を FreeBSD OS を実行しているシステム上のディレクトリにコピーします。

  3. FreeBSD NSLOG サーバーパッケージがコピーされたディレクトリのコマンドプロンプトで、次のコマンドを実行してパッケージをインストールします。

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    :

    pkg_add audserver_bsd-9.3-51.5.tgz
    <!--NeedCopy-->
    

    次のディレクトリが抽出されます。

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>NetScalerbin(たとえば、/var/auditserver/netscaler/bin
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc(たとえば、/var/auditserver/netscaler/etc
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples(たとえば、/var/auditserver/samples
  4. コマンドプロンプトで次のコマンドを入力して、パッケージがインストールされていることを確認します。

    pkg_info | grep NSaudserver

FreeBSD オペレーティングシステムで NSLOG サーバーパッケージをアンインストールするには

コマンドプロンプトで以下を入力します:

pkg_delete NSaudserver

WindowsオペレーティングシステムへのNSLOGサーバーファイルのインストール

NSLOGサーバーをインストールする前に、NetScaler ADC製品CDからNSLOGパッケージをコピーするか、 www.citrix.comからダウンロードする必要があります。NSLOG パッケージの名前の形式は次のとおりです:AuditServer _<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど )。このパッケージには、サポートされているすべてのプラットフォーム用の NSLOG インストールパッケージが含まれています。

www.Citrix.comからNSLOGパッケージをダウンロードするには

  1. ウェブブラウザで www.citrix.com にアクセスしてください
  2. メニューバーで、[ログイン]をクリックします。
  3. ログイン資格情報を入力し、[ログイン]をクリックします。
  4. メニューバーで、[ダウンロード]をクリックします。
  5. 適切なリリース番号とビルドが記載されているページを検索してください。
  6. そのページの「Audit Servers」で、「Download」をクリックして、 フォーマットAuditServer_<release number>-<build number>.zipのNSLOGパッケージをローカルシステム(たとえば、AuditServer_9.3-51.5.zip)にダウンロードします。

NSLOG サーバを Windows オペレーティングシステムにインストールするには

  1. NSLOG パッケージAuditServer_<release number>-<build number>.zip (AuditServer_9.3-51.5.zipなど ) をダウンロードしたシステムで、パッケージからaudserver_win-<release number>-<build number>.zip (たとえば、audserver_win-9.3-51.5.zip ) 抽出します。

  2. 抽出したファイルaudserver_<release number>-<build number>.zipaudserver_win-9.3-51.5.zipなど)を、NSLOG サーバをインストールする Windows システムにコピーします。

  3. audserver_<release number>-<build number>.zipファイルを解凍します (例: audserver_win-9.3-51.5.zip)。

  4. 次のディレクトリが抽出されます。

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin(たとえば、 C:\audserver_win-9.3-51.5\bin)
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc (たとえば、 C:\audserver_win-9.3-51.5\etc )
    3. <root directory extracted from the Windows NSLOG server package zip file>\samples(たとえば、C:\audserver_win-9.3-51.5\samples
  5. コマンドプロンプトで、<root directory extracted from the Windows NSLOG server package zip file>\bin pathから次のコマンドを実行します。

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>: 設定ファイル ( auditlog.conf) へのパスを指定します。デフォルトでは、log.conf\<root directory extracted from Windows NSLOG server package zip file\>\samplesディレクトリの下にあります。ただし、auditlog.confを目的のディレクトリにコピーすることはできます。

Windows オペレーティングシステムで NSLOG サーバをアンインストールするには

コマンドプロンプトで、 <root directory extracted from Windows NSLOG server package zip file>\bin パスから以下を実行します。

audserver -remove

NSLOGサーバーコマンドオプション

NSLOG サーバコマンドの詳細については、 監査サーバオプションを参照してください

監査サーバーの実行可能ファイルが存在するディレクトリからaudserverコマンドを実行します。

  • Windows の場合: \ns\bin
  • SolarisおよびLinuxの場合:\usr\local\netscaler\bin

監査サーバー設定ファイルは次のディレクトリにあります。

  • Windows の場合: \ns\etc
  • Linux の場合: \usr\local\netscaler\etc

監査サーバーの実行ファイルは Linux および FreeBSD ./auditserver と同様に起動されます。

NSLOGサーバーへのNetScaler ADCアプライアンスのIPアドレスの追加

構成ファイル( auditlog.conf)に、イベントをログに記録する必要があるNetScaler ADCアプライアンスのIPアドレスを追加します。

NetScaler ADCアプライアンスのIPアドレスを追加するには

コマンドプロンプトで、次のコマンドを入力します。

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>: 設定ファイル (auditlog.conf) へのパスを指定します。

次のパラメータの情報を入力するよう求められます。

NSIP: NetScalerアプライアンスのIPアドレス(10.102.29.1など)を指定します。

ユーザーID: ユーザー名を指定します (たとえば、nsroot)。

パスワード:パスワードを指定します (例:nsroot)。

複数のNetScaler ADC IPアドレス(NSIP)を追加し、後ですべてのNetScaler ADCアプライアンスイベントの詳細をログに記録したくない場合は、auditlog.confファイルの最後にあるNSIPステートメントを削除してNSIPを手動で削除できます。高可用性(HA)セットアップでは、audserverコマンドを使用して、プライマリとセカンダリのNetScaler IPアドレスの両方をauditlog.confに追加する必要があります。IP アドレスを追加する前に、ユーザー名とパスワードがシステムに存在することを確認してください。

NSLOG サーバ設定ファイルの検証

設定ファイル (audit log.conf) の構文が正しいかどうかを確認して、ロギングが起動して正しく機能するようにしてください。

構成を確認するには、コマンドプロンプトで次のコマンドを入力します。

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf)