Citrix ADC

監査ログ

重要

SYSLOGまたはNSLOG構成は、メンテナンス中またはダウンタイム中にのみ更新することをお勧めします。セッションの作成後に構成を更新した場合、変更は既存のセッションログに適用されません。

監査は、状態または状況の系統的な検査またはレビューです。監査ログ機能を使用すると、さまざまなモジュールによって収集されたCitrixADCの状態とステータス情報をログに記録できます。ログ情報は、カーネルおよびユーザーレベルのデーモンに含めることができます。監査ログには、SYSLOG プロトコル、ネイティブ NSLOG プロトコル、またはその両方を使用できます。

SYSLOG は、ロギング用の標準プロトコルです。これには2つのコンポーネントがあります。

  • SYSLOG監査モジュール。CitrixADCアプライアンスで実行されます。
  • SYSLOGサーバー。Citrix ADCアプライアンスの基盤となるFreeBSDオペレーティングシステム(OS)またはリモートシステムで実行されます。

SYSLOG は、データ転送にユーザーデータプロトコル (UDP) を使用します。

同様に、ネイティブNSLOGプロトコルには2つのコンポーネントがあります。

  • NSLOG監査モジュール。CitrixADCアプライアンスで実行されます。
  • NSLOGサーバー。CitrixADCアプライアンスの基盤となるFreeBSDOSまたはリモートシステムで実行されます。

NSLOGはデータ転送にTCPを使用します。

SYSLOGサーバーまたはNSLOGサーバーを実行すると、Citrix ADCアプライアンスに接続されます。次に、Citrix ADCアプライアンスは、すべてのログ情報をSYSLOGまたはNSLOGサーバーに送信し始めます。また、サーバーはログエントリをフィルタリングしてからログファイルに保存します。NSLOGまたはSYSLOGサーバーは、複数のCitrixADCアプライアンスからログ情報を受信します。Citrix ADCアプライアンスは、ログ情報を複数のSYSLOGサーバーまたはNSLOGサーバーに送信します。

複数のSYSLOGサーバーが構成されている場合、Citrix ADCアプライアンスはSYSLOGイベントとメッセージを、構成されたすべての外部ログサーバーに送信します。その結果、冗長なメッセージが保存され、システム管理者の監視が困難になります。この問題に対処するために、CitrixADCアプライアンスは負荷分散アルゴリズムを提供します。この問題に対処するため、Citrix ADCアプライアンスは、外部ログサーバー間でSYSLOGメッセージを負荷分散できる負荷分散アルゴリズムを提供し、メンテナンスとパフォーマンスを向上させます。サポートされている負荷分散アルゴリズムには、ラウンドロビン、最小帯域幅、カスタムロード、最小パケット、監査ログハッシュがあります。

Citrix ADCアプライアンスは、最大16 KBの監査ログメッセージを外部SYSLOGサーバーに送信できます。

SYSLOGまたはNSLOGサーバーがCitrix ADCアプライアンスから収集するログ情報は、メッセージ形式でログファイルに保存されます。通常、これらのメッセージには次の情報が含まれています。

  • ログメッセージを生成したCitrix ADCアプライアンスのIPアドレス。
  • タイムスタンプ
  • メッセージの種類
  • 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)
  • メッセージの情報

監査ログを構成するには、まずCitrix ADCアプライアンスの監査モジュールを構成します。これには、監査ポリシーの作成と、NSLOG サーバまたは SYSLOG サーバ情報の指定が含まれます。次に、Citrix ADC アプライアンスの基盤となる FreeBSD OS またはリモートシステムに SYSLOG サーバーまたは NSLOG サーバーをインストールして設定します。

SYSLOGは、プログラムメッセージをログに記録するための業界標準であり、さまざまなベンダーがサポートを提供しています。ドキュメントには、SYSLOGサーバーの構成情報は含まれていません。

NSLOGサーバには独自の構成ファイル(auditlog.conf)があります。構成ファイル(auditlog.conf)に追加の変更を加えることにより、NSLOGサーバーシステムのロギングをカスタマイズできます。

監査ログ