Citrix ADC

NSLOGサーバのインストールと構成

インストール中に、NSLOG サーバ実行可能ファイル (監査サーバ) が他のファイルとともにインストールされます。監査サーバー実行可能ファイルには、NSLOG サーバーで実行および停止など、NSLOG サーバー上で複数のアクションを実行するためのオプションが含まれています。さらに、監査サーバー実行可能ファイルを使用して、NSLOGサーバーがログの収集を開始するCitrix ADCアプライアンスのIPアドレスを使用してNSLOGサーバーを構成します。構成設定は、NSLOGサーバ構成ファイル(auditlog.conf)に適用されます。

次に、監査サーバー実行可能ファイルを実行して、NSLOG サーバーを起動します。NSLOG サーバの構成は、構成ファイルの設定に基づきます。NSLOGサーバ構成ファイル(auditlog.conf)に追加の変更を加えることによって、NSLOGサーバ・システムでのロギングをさらにカスタマイズできます。

注意

NSLOGサーバーパッケージのバージョンは、Citrix ADCのバージョンと同じである必要があります。たとえば、Citrix ADCのバージョンが 10.1 ビルド 125.9 の場合、NSLOG サーバーも同じバージョンである必要があります。

次の表は、NSLOG サーバがサポートされているオペレーティングシステムの一覧です。

OS ソフトウェア要件 注釈
Windows Windows XP Professional, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2  
Linux Linux 4 以降、SUSE Linux Enterpriseバージョン 9.3 以降  
FreeBSDライセンス FreeBSD バージョン 6.3 以降 Citrix ADC 10.5 では、FreeBSD 8.4 のみを使用してください。
Mac OS Mac OS 8.6以降 Citrix ADC 10.1 以降のリリースではサポートされません。

NSLOG サーバを実行するプラットフォームの最小ハードウェア仕様は次のとおりです。

  • プロセッサー-インテル x86 〜501 メガヘルツ (MHz)
  • RAM-512メガバイト(MB)
  • コントローラ-SCSI

Linuxオペレーティング・システムへのNSLOGサーバのインストール

管理者として Linux システムにログオンします。次の手順に従って、NSLOG サーバの実行可能ファイルをシステムにインストールします。

Linuxオペレーティング・システムにNSLOGサーバ・パッケージをインストールするには

  1. Linux のコマンドプロンプトで、NSauditserver.rpm ファイルを一時ディレクトリにコピーするのには、次のコマンドを入力します。

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. NSauditserver.rpm ファイルをインストールするには、次のコマンドを入力します。

    rpm -i NSauditserver.rpm

    このコマンドは、ファイルを抽出し、次のディレクトリにインストールします。

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

Linuxオペレーティング・システムでNSLOGサーバ・パッケージをアンインストールするには

  1. コマンドプロンプトで、次のコマンドを入力して、監査サーバーログ機能をアンインストールします。

    rpm -e NSauditserver

  2. NSAuditServer RPM ファイルの詳細については、次のコマンドを使用します。

    rpm -qpi \*.rpm

  3. インストールされている監査サーバーファイルを表示するには、次のコマンドを使用します。

    rpm -qpl *.rpm

    *.rpm: ファイル名を指定します。

FreeBSD オペレーティングシステムに NSLOG サーバをインストールする

NSLOGサーバをインストールする前に、Citrix ADC製品CDからNSLOGパッケージをコピーするか、www.citrix.co.jpからダウンロードする必要があります。NSLOG パッケージの名前の形式は次のとおりです。

AuditServer_<release number>-<build number>.zip

たとえば、次のようになります:AuditServer_10.5-58.11.zip

本パッケージには、サポートされているすべてのプラットフォーム (Linux、Windows、FreeBSD) 用のファイルが含まれます。FreeBSD オペレーティングシステムで、次の名前形式の NSLOG パッケージをインストールします。

audserver_bsd-<release number>-<build number>.tgz

たとえば、次のようになります:audserver_bsd-10.5-58.11.tgz

www.citrix.comからNSLOGパッケージをダウンロードするには:

  1. Webブラウザーで、 www.citrix.co.jpに移動します。
  2. メニューバーで、[ログイン] をクリックします。
  3. ログイン資格情報を入力し、[ログイン] をクリックします。
  4. メニューバーで、[ダウンロード] をクリックします。
  5. 製品の選択] ボックスの一覧から [Citrix ADC]を選択します。
  6. Citrix ADC]ページで、NSLOGパッケージをダウンロードするリリース(リリース10.5など)を選択し、[ファームウェア]を選択します。
  7. [ファームウェア] で、NSLOGパッケージをダウンロードするビルド番号のCitrix ADCファームウェアを選択します。
  8. 表示されるページで、下にスクロールし、[Audit Servers] を選択し、ダウンロードするパッケージの横にある [Download File] をクリックします。

FreeBSD オペレーティングシステムに NSLOG サーバパッケージをインストールするには

  1. NSLOG パッケージAuditServer_<release number>-<build number>.zipをダウンロードしたシステム (AuditServer_9.3-51.5.zipなど )で、パッケージからFreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgzaudserver_bsd-9.3-51.5.tgzなど)を抽出します。

  2. FreeBSD NSLOG サーバパッケージaudserver_bsd-<release number>-<build number>.tgz (例:audserver_bsd-9.3-51.5.tgz) を FreeBSD OS を実行しているシステム上のディレクトリにコピーします。

  3. FreeBSD NSLOG サーバパッケージがコピーされたディレクトリのコマンドプロンプトで、次のコマンドを実行してパッケージをインストールします。

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    :

    pkg_add audserver_bsd-9.3-51.5.tgz
    

    次のディレクトリが抽出されます。

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>Citrix ADCbin ( たとえば、/var/auditserver/netscaler/bin)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc ( たとえば、/var/auditserver/netscaler/etc)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples ( たとえば、/var/auditserver/samples)
  4. コマンドプロンプトで、次のコマンドを入力して、パッケージがインストールされていることを確認します。

    pkg_info | grep NSaudserver

FreeBSD オペレーティングシステムで NSLOG サーバパッケージをアンインストールするには

コマンドプロンプトで、次のコマンドを実行します:

pkg_delete NSaudserver

Windowsオペレーティング・システムへのNSLOGサーバ・ファイルのインストール

NSLOGサーバをインストールする前に、Citrix ADC製品CDからNSLOGパッケージをコピーするか、www.citrix.co.jpからダウンロードする必要があります。NSLOG パッケージの名前の形式は次のとおりです:AuditServer _<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど )。このパッケージには、サポートされているすべてのプラットフォーム用の NSLOG インストールパッケージが含まれます。

www.Citrix.comからNSLOGパッケージをダウンロードするには

  1. Webブラウザーで、 www.citrix.co.jpに移動します。
  2. メニューバーで、[ログイン] をクリックします。
  3. ログイン資格情報を入力し、[ログイン] をクリックします。
  4. メニューバーで、[ダウンロード] をクリックします。
  5. 検索して、適切なリリース番号とビルドを提供するページを検索します。
  6. そのページの [Audit Servers] で、[Download] をクリックして 、AuditServer_<release number>-<build number>.zip形式の NSLOG パッケージをローカルシステム (AuditServer_9.3-51.5.zipなど ) にダウンロードします。

Windowsオペレーティング・システムにNSLOGサーバをインストールするには

  1. NSLOG パッケージをダウンロードしたシステムAuditServer_<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど)で、パッケージからaudserver_win-<release number>-<build number>.zipaudserver_win-9.3-51.5.zipなど)を抽出します。

  2. 抽出したファイルaudserver_<release number>-<build number>.zipaudserver_win-9.3-51.5.zipなど)を、NSLOG サーバをインストールする Windows システムにコピーします。

  3. audserver_<release number>-<build number>.zipファイルを解凍します (例:audserver_win-9.3-51.5.zip`)。

  4. 次のディレクトリが抽出されます。

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin( たとえば、C:\audserver_win-9.3-51.5\bin)
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc ( たとえば、C:\audserver_win-9.3-51.5\ etc )
    3. <root directory extracted from the Windows NSLOG server package zip file \>\samples ( たとえば、C:\audserver_win-9.3-51.5\ samples)
  5. コマンドプロンプトで、次のコマンドを実行します。<root directory extracted from the Windows NSLOG server package zip file>\bin path

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>: 設定ファイル (auditlog.conf) へのパスを指定します。デフォルトでは、log.conf\<root directory extracted from Windows NSLOG server package zip file\>\samples ディレクトリの下にあります。ただし、auditlog.conf を目的のディレクトリにコピーすることはできます。

Windowsオペレーティング・システムでNSLOGサーバをアンインストールするには

コマンドプロンプトで、<root directory extracted from Windows NSLOG server package zip file>\bin パスから次のコマンドを実行します。

audserver -remove

NSLOGサーバ・コマンド・オプション

NSLOG サーバコマンドの詳細については、監査サーバーのオプションを参照してください。

監査サーバー実行可能ファイルが存在するディレクトリから audserver コマンドを実行します。

  • `Windows の場合:\ ns\ bin’
  • Solaris および Linux の場合:\usr\local\netscaler\bin

監査サーバー構成ファイルは、次のディレクトリにあります。

  • Windowsの場合:\ns\etc
  • Linux の場合:\usr\local\netscaler\etc

監査サーバーの実行可能ファイルは、Linux および FreeBSDの./auditserverとして起動されます。

NSLOGサーバーでのCitrix ADCアプライアンスのIPアドレスの追加

構成ファイル( auditlog.conf)に、イベントをログに記録する必要があるCitrix ADCアプライアンスのIPアドレスを追加します。

Citrix ADCアプライアンスのIPアドレスを追加するには

コマンドプロンプトで、次のコマンドを入力します。

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>: 構成ファイル (auditlog.conf) へのパスを指定します。

次のパラメータの情報を入力するように求められます。

NSIP:Citrix ADCアプライアンスのIPアドレスを指定します(例:10.102.29.1)。

ユーザー ID:ユーザー名を指定します(たとえば、nsroot)。

[パスワード]: パスワードを指定します。たとえば、nsroot です。

複数のCitrix ADC IPアドレス(NSIP)を追加し、後でCitrix ADCアプライアンスのイベントの詳細をすべてログに記録したくない場合は、auditlog.confファイルの末尾にあるNSIP文を削除することで、NSIPを手動で削除できます。高可用性(HA)セットアップの場合、auditserverコマンドを使用して、プライマリとセカンダリの両方のCitrix ADC IPアドレスをauditlog.confに追加する必要があります。IP アドレスを追加する前に、ユーザー名とパスワードがシステム上に存在することを確認してください。

NSLOG サーバ構成ファイルの確認

設定ファイル (audit log.conf) で構文の正確性をチェックして、ログが正常に起動して機能できるようにします。

構成を確認するには、コマンドプロンプトで次のコマンドを入力します。

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf)」を参照してください。