ADC

NSLOG サーバでのロギングのカスタマイズ

NSLOG サーバ構成ファイル(log.conf)にさらに変更を加えることで、NSLOG サーバでのロギングをカスタマイズできます。テキスト・エディタを使用して、サーバ・システム上の log.conf 構成ファイルを変更します。

ロギングをカスタマイズするには、設定ファイルを使用してフィルタとログのプロパティを定義します。

  • ログフィルタ。Citrix ADCアプライアンスまたは一連のCitrix ADCアプライアンスからのログ情報をフィルタリングします。
  • ログのプロパティ。各フィルタには、関連する一連のログプロパティがあります。ログのプロパティは、フィルタリングされたログ情報の格納方法を定義します。

このドキュメントでは、次の詳細について説明します。

フィルタの作成

構成ファイル(audit log.conf)にあるデフォルトのフィルター定義を使用するか、フィルターを変更するか、新しいフィルターを作成することができます。複数のログフィルタを作成できます。

注: 統合ロギングでは、フィルタ定義がないログトランザクションが発生した場合、デフォルトのフィルタが使用されます (有効になっている場合)。 すべてのCitrix ADCアプライアンスの統合ログを構成できる唯一の方法は、デフォルトのフィルタを定義することです。

フィルタを作成するには

コマンドプロンプトで、構成ファイル(auditlog.conf)に次のコマンドを入力します。

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

filterName:フィルターの名前を指定します(最大64文字の英数字)。

ip:IPアドレスを指定します。

マスク:サブネットで使用するサブネットマスクを指定します。

フィルターがトランザクションをログに記録できるようにするにはONを指定し、フィルターを無効にするにはOFFを指定します。引数が指定されていない場合、フィルターはオンです。

:

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

フィルタF2をIPアドレス192.250.100.1〜192.250.100.254に適用するには:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

filterNameは、IPアドレス、またはIPアドレスとネットマスクの組み合わせなどの他のオプションのパラメーターを使用してフィルターを定義する場合に必須のパラメーターです。

ログ・プロパティの指定

フィルタに関連付けられたログプロパティは、フィルタに存在するすべてのログエントリに適用されます。次の例に示すように、ログプロパティの定義はキーワードBEGINで始まり、ENDで終わります。


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

定義内のエントリには、次のものを含めることができます。

  • LogFilenameFormat は、ログファイルのファイル名形式を指定します。ファイル名には、次のタイプがあります。

    • 静的:絶対パスとファイル名を指定する定数文字列。
    • 動的:次の形式指定子を含む式:
      • Date (%{format}t)
      • NSIPでファイル名を作成します

    :

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    これにより、最初のファイル名がExmmddyy.logとして作成されます。新しいファイルの名前は、 Exmmddyy.log.0、Exmmddyy.log.1などです。次の例では、ファイルサイズが100MBに達すると新しいファイルが作成されます。

    :

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

注意

LogFilenameFormatパラメーターで指定された日付形式%t は、そのフィルタのログ間隔プロパティを上書きします。指定したログファイルのサイズに達したときではなく、毎日新しいファイルが作成されないようにするには、LogFilenameFormatパラメーターで%t を使用しないでください。

  • logDirectory は、ログファイルのディレクトリ名の形式を指定します。ファイルの名前は、次のいずれかになります。

    • 静的:絶対パスとファイル名を指定する定数文字列。
    • [動的]: 次の形式を含む式を指定します。
      • Date (%{format}t)
      • NSIPでディレクトリを作成します

    ディレクトリ区切り文字は、オペレーティングシステムによって異なります。Windowsでは、ディレクトリ区切り文字を使用します。

    例:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    他のオペレーティングシステム(Linux、FreeBsdなど)では、ディレクトリ区切り文字を使用します。

  • LogInterval は、新しいログファイルが作成される間隔を指定します。次のいずれかの値を使用します。

    • 毎時:ファイルは毎時作成されます。デフォルト値です。
    • 毎日:ファイルは真夜中に作成されます。
    • 毎 週:毎週日曜日の深夜にファイルが作成されます。
    • 毎月 : ファイルは、月の初日の深夜に作成されます。
    • なし:監査サーバーのログ記録が開始されると、ファイルは1回だけ作成されます。
    • サイズ:ファイルは、ログファイルのサイズ制限に達した場合にのみ作成されます。

    :

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit は、ログファイルの最大サイズ(MB単位)を指定します。制限に達すると、新しいファイルが作成されます。

    サイズを値として割り当てることにより、logintervalプロパティをオーバーライドできます。

    デフォルトのログファイルサイズ制限は 10 MB です。

    :

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
NSLOG サーバでのロギングのカスタマイズ