Citrix ADC

管理パーティションの監査ログのサポート

パーティション分割されたCitrix ADCアプライアンスでは、高度なポリシーを使用して、管理パーティションで監査ログを構成できます。たとえば、特定のパーティションのログ (状態およびステータス情報) を表示して、パーティション内の認証レベルに基づいて、複数のユーザーが異なる機能セットにアクセスすることがあります。

確認事項

  1. パーティションから生成された監査ログは、単一のログファイル (/var/log/ns.log) として保存されます。
  2. 監査ログメッセージを送信するためのパーティションの送信元 IP アドレスとして、監査ログサーバの (syslog または nslog) サブネットアドレスを構成する必要があります。
  3. デフォルトパーティションでは、監査ログメッセージの送信元 IP アドレスとして NSIP が使用されます。
  4. 監査ログメッセージを表示するには、「show audit messages」コマンドを使用します。

監査ログの設定については、監査ログ用のNetScaler アプライアンスの構成を参照してください。

パーティション分割されたCitrix ADCアプライアンスでの監査ログの設定

管理パーティションで監査ログを構成するには、次のタスクを実行します。

  1. パーティションサブネットの IP アドレスを設定します。管理パーティションの IPv4 SNIP アドレス。
  2. 監査ログ(syslog および nslog)アクションを構成します。監査アクションは、ログに記録するメッセージと、外部ログサーバにメッセージを記録する方法を指定する情報の集合です。
  3. 監査ログ(Syslog および nslog)ポリシーを構成します。監査ログ・ポリシーは、Syslog サーバまたは nslog サーバに対するソース・パーティションのログ・メッセージを定義します。
  4. 監査ログポリシーを sysGlobal エンティティと nsGlobal エンティティにバインドします。監査ログポリシーは、システムグローバルエンティティにバインドする必要があります。
  5. 監査ログの統計を確認します。監査ログの統計情報を表示し、設定を評価します。

コマンドラインインターフェイスを使用してパーティションのサブネット IP アドレスを構成するには

コマンドプロンプトで、次のように入力します。

add ns ip <ip address> <subnet mask>

コマンドラインインターフェイスを使用して syslog アクションを設定するには

コマンドプロンプトで、次のように入力します。

add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

コマンドラインインターフェイスを使用して nslog アクションを構成するには

コマンドプロンプトで、次のように入力します。

add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

コマンドラインインターフェイスを使用して syslog 監査ログポリシーを設定するには

コマンドプロンプトで、次のように入力します。

add audit syslogpolicy syslog-pol1 true audit-action1

コマンドラインインターフェイスを使用して nslog 監査ログポリシーを構成する。

コマンドプロンプトで、次のように入力します。

add audit nslogpolicy nslog-pol1 true audit-action1

コマンドラインインターフェイスを使用して、監査ログポリシーを syslogGlobal エンティティにバインドします。

bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

コマンドラインインターフェイスを使用して、監査ログポリシーを nslogGlobal エンティティにバインドします。

コマンドプロンプトで、次のように入力します。

bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

コマンドラインインターフェイスを使用して監査ログの統計情報を表示する。

コマンドプロンプトで、次のように入力します。

stat audit -detail

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Citrix ADC GUIを使用した監査ログの設定

ログの保存

SYSLOGまたはNSLOGサーバがすべてのパーティションからログ情報を収集すると、ログ・メッセージとしてns.logファイルに格納されます。ログメッセージには、次の情報が含まれています。

  • パーティション名。
  • IP アドレス。
  • タイムスタンプ。
  • メッセージの種類
  • 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)
  • メッセージ情報。

管理パーティションの監査ログのサポート