Citrix ADC

TCP を介したシステムログ

Syslog は、イベント通知メッセージを送信するための標準です。これらのメッセージは、ローカルに保存することも、外部ログサーバに保存することもできます。Syslog を使用すると、ネットワーク管理者はログメッセージを統合し、収集したデータから洞察を得ることができます。

SyslogはもともとUDP上で動作するように設計されており、パケット損失を最小限に抑えながら、同じネットワーク内で膨大な量のデータを送信できます。ただし、電話会社のオペレータは、ネットワーク間で信頼性の高い順序付けされたデータ伝送を必要とするため、TCP 経由で syslog データを送信することを好みます。たとえば、電話会社がユーザのアクティビティを追跡し、TCP はネットワーク障害発生時に再送信を提供します。

TCP を介した Syslog の仕組み

TCP を介した syslog の動作を理解するには、次の 2 つの仮説的なケースを検討してください。

ネットワーク管理者の Sam は、外部の syslog サーバで重要なイベントをログに記録したいと考えています。

ISPであるXYZテレコムは、政府の規制に準拠するために、大量のデータをSyslogサーバに送信して保存する必要があります。

どちらの場合も、ログメッセージは信頼できるチャネル経由で送信され、外部 syslog サーバに安全に保存される必要があります。UDP とは異なり、TCP は接続を確立し、メッセージを安全に送信し、ネットワーク障害により破損または失われたデータを送信者から受信者に再送信します。

Citrix ADCアプライアンスは、ログメッセージをUDP経由でローカルSyslogデーモンに送信し、ログメッセージをTCPまたはUDP経由で外部Syslogサーバーに送信します。

Syslog に対する SNIP のサポート

監査ログモジュールは syslog メッセージを生成するときに、外部の syslog サーバーにメッセージを送信するための送信元アドレスとして Citrix ADC IP(NSIP)アドレスを使用します。SNIP を送信元アドレスとして設定するには、SNIP を netProfile オプションの一部にして、netProfile を syslog アクションにバインドする必要があります。

注:

TCP では、SNIP を使用して監視プローブを送信し、接続をチェックし、ログを NSIP 経由で送信します。したがって、syslog サーバには SNIP 経由で到達可能である必要があります。Net プロファイルを使用して、すべての TCP syslog トラフィックを SNIP 経由で完全にリダイレクトできます。

SNIP アドレスの使用は、内部ロギングではサポートされていません。

完全修飾ドメイン名監査ログのサポート

以前は、audit-log モジュールは、ログメッセージの送信先となる外部 syslog サーバの宛先 IP アドレスで設定されていました。監査ログサーバーは、宛先 IP アドレスの代わりに完全修飾ドメイン名 (FQDN) を使用するようになりました。FQDN 設定は、syslog サーバの設定済みドメイン名を、audit-log モジュールからログメッセージを送信するための対応する宛先 IP アドレスに解決します。ネームサーバーは、ドメイン名を解決し、ドメインベースのサービスの問題を回避するように適切に設定する必要があります。

FQDNを構成する場合、syslogアクションまたはnslogアクションでの同じCitrix ADCアプライアンスのサーバードメイン名の構成はサポートされていません。

コマンドラインインターフェイスを使用した TCP 経由の Syslog の設定

コマンドラインインターフェイスを使用してTCP経由でSyslogメッセージを送信するようにCitrix ADCアプライアンスを構成するには

コマンドプロンプトで、次のように入力します。

    add audit syslogAction <name> (<serverIP> | ((<serverDomainName>[-domainResolveRetry <integer>]) | -lbVserverName<string>))[-serverPort <port>] -logLevel <logLevel>[-dateFormat <dateFormat>] [-logFacility <logFacility>]   [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )][-timeZone ( GMT_TIME | LOCAL_TIME )][-userDefinedAuditlog ( YES | NO )][-appflowExport ( ENABLED | DISABLED )] [-lsn ( ENABLED | DISABLED )][-alg ( ENABLED | DISABLED )] [-subscriberLog ( ENABLED | DISABLED )][-transport ( TCP | UDP )] [-tcpProfileName <string>][-maxLogDataSizeToHold <positive_integer>][-dns ( ENABLED | DISABLED )] [-netProfile <string>]

    add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY -transport TCP

コマンドラインインターフェイスを使用して SNIP IP アドレスをネットプロファイルオプションに追加する

コマンドラインインターフェイスを使用して SNIP IP アドレスをネットプロファイルに追加するには

コマンドプロンプトで、次のように入力します。

    add netProfile <name> [-td <positive_integer>] [-srcIP <string>][-srcippersistency ( ENABLED | DISABLED )][-overrideLsn ( ENABLED | DISABLED )]add syslogaction <name> <serverIP> –loglevel all –netprofile net1
    add netprofile net1 –srcip 10.102.147.204`

ここで、SRCIPはSNIPです。

コマンドラインインターフェイスを使用した syslog アクションでのネットプロファイルの追加

コマンドラインインターフェイスを使用して syslog アクションに netProfile オプションを追加するには

コマンドプロンプトで、次のように入力します。

     add audit syslogaction <name> (<serverIP> | -lbVserverName <string>)  -logLevel <logLevel>
    -netProfile <string> …

    add syslogaction sys_act1 10.102.147.36 –loglevel all –netprofile net1

ここで、-netprofile は、設定済みのネットプロファイルの名前を指定します。SNIP アドレスは netProfile の一部として設定され、この netProfile オプションは syslog アクションにバインドされます。

LB 仮想サーバ名が Syslog アクションで設定されている場合は、常に NetProfile オプションを SYSLOGUDP または SYSLOGTCP ロードバランシング仮想サーバにバインドされている SYSLOGUDP または SYSLOGTCP サービスにバインドする必要があります。

コマンドラインインターフェイスを使用した FQDN サポートの構成

コマンドラインインターフェイスを使用して Syslog アクションにサーバードメイン名を追加するには

コマンドプロンプトで、次のように入力します。

add audit syslogAction <name> (<serverIP> | ((<serverDomainName>[-domainResolveRetry <integer>]) | -lbVserverName <string>)) -logLevel <logLevel> ...
    set audit syslogAction <name> [-serverIP <ip_addr|ipv6_addr|*>]-serverDomainName <string>] [-lbVserverName <string>]-domainResolveRetry <integer>] [-domainResolveNow]

コマンドラインインターフェイスを使用して Nslog アクションにサーバードメイン名を追加する。

コマンドプロンプトで、次のように入力します。

    add audit nslogAction <name> (<serverIP> | (<serverDomainName>[-domainResolveRetry <integer>]))  -logLevel <logLevel> ...
    set audit nslogAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverDomainName <string>] [-domainResolveRetry <integer>][-domainResolveNow]

ここで、サーバードメイン名。ログサーバーのドメイン名。サーバ/ LBVServerName と相互に排他的です。

ドメイン解決再試行整数。DNS 解決が失敗した後、DNS クエリを送信してドメイン名を解決するまでの Citrix ADC アプライアンスが待機する時間(秒単位)。

今すぐドメイン解決。サーバーのドメイン名を解決するために DNS クエリをすぐに送信する必要がある場合に含まれます。

GUI を使用した TCP 経由の Syslog の設定

GUIを使用してTCP経由でSyslogメッセージを送信するようにCitrix ADCアプライアンスを構成するには

  1. [システム] > [監査] > [Syslog] に移動し、[サーバ] タブを選択します。
  2. [追加] をクリックし、[TCP] として [トランスポートタイプ] を選択します。

GUI を使用した SNIP サポート用のネットプロファイルの構成

GUI を使用して SNIP サポート用のネットプロファイルを構成するには

  1. [システム] > [監査] > [syslog] に移動し、[サーバー] タブを選択します。
  2. [追加] をクリックし、リストからネットプロファイルを選択します。

GUI を使用した FQDN の構成

GUI を使用して FQDN を構成するには

  1. [システム] > [監査] > [Syslog] に移動し、[サーバ] タブを選択します。
  2. 追加 」をクリックし、リストから「サーバーの種類」と「サーバーのドメイン名」を選択します。

TCP を介したシステムログ