Citrix ADC

監査ログ

監査は、状態または状況の系統的な検査またはレビューです。監査ログ機能を使用すると、カーネルおよびユーザーレベルデーモン内のさまざまなモジュールによって収集されたCitrix ADCの状態とステータス情報をログに記録できます。監査ログには、SYSLOG プロトコル、ネイティブ NSLOG プロトコル、またはその両方を使用できます。

SYSLOG は、ロギング用の標準プロトコルです。このモジュールには、Citrix ADC アプライアンスで実行される SYSLOG 監査モジュールと、Citrix ADC アプライアンスの基盤となる FreeBSD オペレーティングシステム (OS) またはリモートシステムで実行できる SYSLOG サーバーの 2 つのコンポーネントがあります。SYSLOG は、データ転送にユーザーデータプロトコル (UDP) を使用します。

同様に、ネイティブのNSLOGプロトコルには、Citrix ADCアプライアンスで実行されるNSLOG監査モジュールと、Citrix ADCアプライアンスの基盤となるFreeBSD OSまたはリモートシステムで実行できるNSLOGサーバーの2つのコンポーネントがあります。NSLOG は、データ転送に伝送制御プロトコル (TCP) を使用します。

SYSLOGサーバーまたはNSLOGサーバーを実行すると、Citrix ADCアプライアンスに接続されます。その後、Citrix ADCアプライアンスはSYSLOGまたはNSLOGサーバーへのすべてのログ情報の送信を開始し、サーバーはログエントリをフィルタリングしてからログファイルに保存できます。NSLOGサーバーまたはSYSLOGサーバーは、複数のCitrix ADCアプライアンスからログ情報を受信できます。また、Citrix ADCアプライアンスは、複数のSYSLOGサーバーまたはNSLOGサーバーにログ情報を送信できます。

複数のSYSLOGサーバーが構成されている場合、Citrix ADCアプライアンスはSYSLOGイベントとメッセージを、構成されたすべての外部ログサーバーに送信します。これにより、冗長なメッセージが保存され、システム管理者の監視が困難になります。この問題に対処するため、Citrix ADCアプライアンスは、外部ログサーバー間でSYSLOGメッセージを負荷分散できる負荷分散アルゴリズムを提供し、メンテナンスとパフォーマンスを向上させます。サポートされている負荷分散アルゴリズムには、ラウンドロビン、最小帯域幅、カスタムロード、最小パケット、監査ログハッシュがあります。

Citrix ADCアプライアンスは、最大16 KBの監査ログメッセージを外部SYSLOGサーバーに送信できます。

SYSLOGまたはNSLOGサーバーがCitrix ADCアプライアンスから収集するログ情報は、メッセージ形式でログファイルに保存されます。通常、これらのメッセージには次の情報が含まれています。

  • ログメッセージを生成したCitrix ADCアプライアンスのIPアドレス。
  • タイムスタンプ
  • メッセージの種類
  • 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)
  • メッセージの情報

監査ログを構成するには、まずCitrix ADCアプライアンスの監査モジュールを構成します。これには、監査ポリシーの作成と、NSLOG サーバまたは SYSLOG サーバ情報の指定が含まれます。次に、Citrix ADC アプライアンスの基盤となる FreeBSD OS またはリモートシステムに SYSLOG サーバーまたは NSLOG サーバーをインストールして設定します。

SYSLOG はプログラムメッセージをロギングするための業界標準であり、さまざまなベンダーがサポートを提供しているため、このドキュメントには SYSLOG サーバの設定情報は含まれていません。

NSLOGサーバには独自の構成ファイル(auditlog.conf)があります。構成ファイル(auditlog.conf)にさらに変更を加えることで、NSLOG サーバシステムでのロギングをカスタマイズできます。

監査ログ