ADC

管理パーティションの監査ログのサポート

パーティション分割されたCitrix ADCアプライアンスでは、高度なポリシーを使用して、管理パーティションで監査ログを構成できます。たとえば、特定のパーティションのログ(状態とステータス情報)を表示したい場合があります。複数のユーザーが、パーティション内の承認レベルに基づいてさまざまな機能セットにアクセスします。

確認事項

  1. パーティションから生成された監査ログは、単一のログファイルとして保存されます (/var/log/ns.log).
  2. 監査ログサーバー(syslogまたはns log)のサブネットアドレスを、監査ログメッセージを送信するためのパーティションの送信元IPアドレスとして構成します。
  3. デフォルトパーティションでは、監査ログメッセージの送信元 IP アドレスとして NSIP が使用されます。
  4. 監査ログメッセージを表示するには、「show audit messages」コマンドを使用します。

監査ログの構成の詳細については、「 監査ログ用のNetScaler アプライアンスの構成」を参照してください。

パーティション分割されたCitrix ADCアプライアンスでの監査ログの設定

管理パーティションで監査ログを構成するには、次のタスクを実行します。

  1. パーティションサブネットの IP アドレスを設定します。管理パーティションの IPv4 SNIP アドレス。
  2. 監査ログ(syslogおよびnsログ)アクションを構成します。監査アクションは、ログに記録するメッセージと、外部ログサーバにメッセージを記録する方法を指定する情報の集合です。
  3. 監査ログ(syslogおよびnsログ)ポリシーを構成します。監査ログポリシーは、syslogまたはnsログサーバーへのソースパーティションのログメッセージを定義します。
  4. 監査ログポリシーを sysGlobal エンティティと nsGlobal エンティティにバインドします。監査ログポリシーをシステムグローバルエンティティにバインドします。
  5. 監査ログの統計を確認します。監査ログの統計情報を表示し、設定を評価します。

CLIを使用して以下を構成します

  1. パーティションのサブネットIPアドレスを作成します

    add ns ip <ip address> <subnet mask>

  2. Syslogアクションを作成する

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. nsログアクションを作成する

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Syslog監査ログポリシーを作成します

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. nsログ監査ログポリシーを作成します

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. 監査ログポリシーをsyslogGlobalエンティティにバインドします

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. 監査ログポリシーをnslogGlobalエンティティにバインドします

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. 監査ログ統計を表示する

    stat audit -detail

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

ログの保存

SYSLOGまたはNSLOGサーバーがすべてのパーティションからログ情報を収集すると、ログメッセージとしてns.logファイルに保存されます。ログメッセージには、次の情報が含まれています。

  • パーティション名。
  • IP アドレス。
  • タイムスタンプ。
  • メッセージの種類
  • 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)
  • メッセージ情報。
管理パーティションの監査ログのサポート