Citrix ADC

NSLOG サーバでのロギングのカスタマイズ

NSLOG サーバ構成ファイル(log.conf)にさらに変更を加えることで、NSLOG サーバでのロギングをカスタマイズできます。テキスト・エディタを使用して、サーバ・システム上の log.conf 構成ファイルを変更します。

ロギングをカスタマイズするには、設定ファイルを使用してフィルタとログのプロパティを定義します。

  • ログフィルタ。Citrix ADCアプライアンスまたは一連のCitrix ADCアプライアンスからログ情報をフィルタリングします。
  • ログのプロパティ。各フィルタには、関連する一連のログプロパティがあります。ログのプロパティは、フィルタリングされたログ情報の格納方法を定義します。

このドキュメントでは、次の詳細について説明します。

フィルタの作成

構成ファイル (audit log.conf) にあるデフォルトのフィルタ定義を使用するか、フィルタを変更したり、新しいフィルタを作成したりできます。複数のログフィルタを作成できます。

注: 統合ロギングでは、フィルタ定義がないログトランザクションが発生した場合、デフォルトのフィルタが使用されます (有効になっている場合)。 すべてのCitrix ADCアプライアンスの統合ログを構成できる唯一の方法は、デフォルトのフィルタを定義することです。

フィルタを作成するには

コマンドプロンプトで、構成ファイル (auditlog.conf) に次のコマンドを入力します。

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]

FilterName: フィルタの名前を指定します (最大 64 文字の英数字)。

ip: IP アドレスを指定します。

mask: サブネットで使用するサブネットマスクを指定します。

ON を指定すると、フィルタでトランザクションをログに記録できます。OFF を指定すると、フィルタが無効になります。引数が指定されていない場合、フィルタは ON になります。

:

filter F1 IP 192.168.100.151 ON

フィルタ F2 を IP アドレス 192.250.100.1 から 192.250.100.254 に適用するには、次の手順を実行します。

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON

FilterName は、IP アドレスや IP アドレスとネットマスクの組み合わせなど、他のオプションパラメータを使用してフィルタを定義する場合には必須パラメータです。

ログ・プロパティの指定

フィルタに関連付けられたログプロパティは、フィルタ内に存在するすべてのログエントリに適用されます。ログプロパティ定義は、次の例に示すように、キーワード BEGIN で始まり、END で終わります。


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END

定義内のエントリには、次のものを含めることができます。

  • LogFilenameFormat は、ログファイルのファイル名形式を指定します。ファイル名には、次のタイプがあります。

    • 静的:絶対パスとファイル名を指定する定数文字列。
    • 動的:次の書式指定子を含む式。
      • Date (%{format}t)
      • NSIPでファイル名を作成します

    :

     LogFileNameFormat Ex%`{`%m%d%y}t.log
    

    これにより、最初のファイル名が Exmmddyy.log として作成されます。新しいファイルには、 Exmmddy.log.0、Exmmddy.log.1 などの名前が付けられます。次の例では、ファイルサイズが 100 MB に達すると、新しいファイルが作成されます。

    :

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
    

注意

LogFileNameFormat パラメータで指定された日付形式%t は、そのフィルタのログ間隔プロパティを上書きします。指定したログファイルサイズに達したときではなく、毎日新しいファイルが作成されないようにするには、LogFileNameFormat パラメータに%t を使用しないでください。

  • LogDirectory は、ログファイルのディレクトリ名の形式を指定します。ファイル名は、次のいずれかになります。

    • 静的:絶対パスとファイル名を指定する定数文字列です。
    • 動的:次の書式指定子を含む式です。
      • Date (%{format}t)
      • NSIPでディレクトリを作成します

    ディレクトリ区切り記号は、オペレーティングシステムによって異なります。Windows では、ディレクトリセパレータを使用します。

    例:

     LogDirectory dir1\dir2\dir3
    

    他のオペレーティングシステム(Linux、FreeBSD など)では、ディレクトリ区切り文字を使用します。

  • LogInterv al は、新しいログファイルが作成される間隔を指定します。次のいずれかの値を使用します。

    • [毎時]: 1 時間ごとにファイルが作成されます。デフォルト値です。
    • Daily: ファイルは午前 0 時に作成されます。
    • 毎週:ファイルは毎週日曜日の午前 0 時に作成されます。
    • 月次:ファイルは、月の初日の午前 0 時に作成されます。
    • [なし]: 監査サーバーのログ記録が開始されると、ファイルは 1 回だけ作成されます。
    • サイズ:ログファイルのサイズ制限に達したときにのみ、ファイルが作成されます。

    :

     LogInterval Hourly
    
    • LogFileSizeLimit は、ログファイルの最大サイズ (MB) を指定します。制限に達すると、新しいファイルが作成されます。

    loginterval プロパティをオーバーライドするには、size を値として割り当てます。

    デフォルトのログファイルサイズ制限は 10 MB です。

    :

     LogFileSizeLimit 35
    

NSLOG サーバでのロギングのカスタマイズ