ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
監査ログ用のCitrix ADCアプライアンスの構成
監査ログでは、管理者がイベント履歴を時系列で確認できるように、さまざまなモジュールのステータス情報が表示されます。監査フレームワークの主なコンポーネントは、「監査アクション」、「監査ポリシー」です。 「監査アクション」は監査サーバーの設定情報を記述し、「監査ポリシー」はバインドエンティティを「監査アクション」にリンクします。監査ポリシーは、「監査アクション」を「システムグローバルバインドエンティティ」にリンクするために、「クラシックポリシーエンジン」(CPE) フレームワークまたは「進行状況統合 」(PI) フレームワークを使用します。
ただし、監査ログポリシーをグローバルエンティティにバインドする場合には、ポリシーフレームワークは互いに異なります。以前は、監査モジュールでは Classic 式のみがサポートされていましたが、Classic ポリシー式と Advanced ポリシー式の両方がサポートされるようになりました。現在、Advanced 式は、監査ログポリシーをシステムグローバルエンティティにのみバインドできます。
注
ポリシーをグローバルエンティティにバインドする場合は、同じ式のシステムグローバルエンティティにバインドする必要があります。たとえば、クラシックポリシーを高度なグローバルエンティティにバインドしたり、高度なポリシーを従来のグローバルエンティティにバインドしたりすることはできません。
また、従来の監査ログポリシーと高度な監査ログポリシーの両方を、負荷分散仮想サーバーにバインドすることはできません。
クラシックポリシー式での監査ログポリシーの構成
クラシック・ポリシーでの監査ロギングの構成は、次の手順で構成されます。
- 監査ログアクションの設定。監査アクションは、異なるサーバーおよび異なるログレベルに対して構成できます。 「監査アクション」は監査サーバーの設定情報を記述し、「監査ポリシー」はバインドエンティティを「監査アクション」にリンクします。デフォルトでは、SYSLOG および NSLOG は TCP だけを使用してログ情報をログサーバに転送します。TCPは、完全なデータを転送するためのUDPよりも信頼性が高い。SYSLOGにTCPを使用する場合、Citrix ADCアプライアンスのバッファ制限を設定して、ログを保存できます。その後、ログが SYSLOG サーバに送信されます。
- 監査ログポリシーの設定。メッセージをSYSLOGサーバーに記録するようにSYSLOGポリシーを構成するか、NSLOGサーバーにメッセージを記録するようにNSLOGポリシーを構成できます。各ポリシーには、ログに記録するメッセージを識別するルール、および SYSLOG または NS LOG アクションが含まれます。
- 監査ログポリシーをグローバルエンティティにバインドする。監査ログポリシーを、SYSTEM、VPN、Citrix ADC AAAなどのグローバルエンティティにグローバルにバインドする必要があります。これを実行して、すべてのCitrixADCシステムイベントのログを有効にすることができます。優先度レベルを定義することで、監査サーバのロギングの評価順序を設定できます。優先度 0 が最も高く、最初に評価されます。プライオリティ番号が大きいほど、評価のプライオリティが低くなります。
これらの各手順については、次のセクションで説明します。
監査ログアクションの構成
コマンドラインインターフェイスを使用して、高度なポリシーインフラストラクチャで SYSLOG アクションを構成するには。
注
Citrix ADCアプライアンスでは、SYSLOGサーバーのIPアドレスとポートに対して1つのSYSLOGアクションのみを構成できます。アプライアンスでは、同じサーバの IP アドレスとポートに対して複数の SYSLOG アクションを設定することはできません。
Syslogアクションには、Syslogサーバーへの参照が含まれています。ログに記録する情報を指定し、その情報をログに記録する方法について説明します。
コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。
- add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]`
- show audit syslogAction [<name>]
コマンドラインインターフェイスを使用して、高度なポリシーインフラストラクチャで NSLOG アクションを構成するには
nsログアクションには、nslogサーバーへの参照が含まれています。メッセージをSYSLOGサーバーに記録するようにSYSLOGポリシーを構成するか、NSLOGサーバーにメッセージを記録するようにNSLOGポリシーを構成できます。
コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。
- add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat ( MMDDYYYY | DDMMYYYY )]
- show audit nslogAction [<name>]
監査ログポリシーの設定
コマンドラインインターフェイスを使用して Classic Policy インフラストラクチャで監査ログポリシーを構成するには
コマンドプロンプトで、次のように入力します。
- add audit syslogpolicy <name> <-rule> <action>
- add audit nslogpolicy <name> < rule> <action>rm audit nslogpolicy <name>show audit nslogpolicy [<name>]set audit nslogpolicy <name> [-rule <expression>] [-action <name>]
監査 syslog ポリシーをグローバル監査 syslog ポリシーにバインドする
コマンドラインインターフェイスを使用して Classic ポリシーフレームワークで監査ログポリシーをバインドするには
コマンドプロンプトで、次のように入力します。
bind audit syslogGlobal <policyName> [-globalBindType <globalBindType
unbind audit syslogGlobal <policyName>[-globalBindType <globalBindType>]
高度なポリシー表現を使用した監査ログポリシーの構成
詳細ポリシーでの監査ログの設定は、次の手順で構成されます。
- 監査ログアクションの設定。監査アクションは、異なるサーバーおよび異なるログレベルに対して構成できます。 「監査アクション」は監査サーバーの設定情報を記述し、「監査ポリシー」はバインドエンティティを「監査アクション」にリンクします。[ON] を選択し、設定を受け入れるコンピュータ (RFS) の IP アドレスを指定します。TCPは、完全なデータを転送するためのUDPよりも信頼性が高い。SYSLOGにTCPを使用する場合、Citrix ADCアプライアンスのバッファ制限を設定して、ログを保存できます。その後、ログが SYSLOG サーバに送信されます。
- 監査ログポリシーの設定。メッセージをSYSLOGサーバーに記録するようにSYSLOGポリシーを構成するか、NSLOGサーバーにメッセージを記録するようにNSLOGポリシーを構成できます。各ポリシーには、ログに記録するメッセージを識別するルール、および SYSLOG または NS LOG アクションが含まれます。
- 監査ログポリシーをグローバルエンティティにバインドする。すべてのCitrix ADCシステムイベントのログを有効にするには、監査ログポリシーをSYSTEMグローバルエンティティにグローバルにバインドする必要があります。優先度レベルを定義することで、監査サーバのロギングの評価順序を設定できます。優先度 0 が最も高く、最初に評価されます。プライオリティ番号が大きいほど、評価のプライオリティが低くなります。
注
CitrixADCアプライアンスは、trueにバインドされているすべてのポリシーを評価します。
監査ログアクションの構成
コマンドラインインターフェイスを使用して、高度なポリシーインフラストラクチャで syslog アクションを構成するには
コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。
- add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]
- show audit syslogAction [<name>]
コマンドラインインターフェイスを使用して、高度なポリシーインフラストラクチャで NSLOG アクションを構成するには
コマンドプロンプトで次のコマンドを入力して、パラメーターを設定し、構成を確認します。
- add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat ( MMDDYYYY | DDMMYYYY )]
- show audit nslogAction [<name>]
監査ログポリシーの設定
コマンドラインインターフェイスを使用して syslog 監査アクションを追加するには
コマンドプロンプトで、次のように入力します。
add audit syslogAction <name> (<serverIP> | ((<serverDomainName>[-domainResolveRetry <integer>])
| -lbVserverName <string>))[-serverPort <port>] -logLevel <logLevel>[-dateFormat <dateFormat>]
[-logFacility <logFacility>][-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )]
[-timeZone ( GMT_TIME | LOCAL_TIME )][-userDefinedAuditlog ( YES | NO )]
[-appflowExport ( ENABLED | DISABLED )] [-lsn ( ENABLED | DISABLED )][-alg ( ENABLED | DISABLED )]
[-subscriberLog ( ENABLED | DISABLED )][-transport ( TCP | UDP )] [-tcpProfileName <string>][-maxLogDataSizeToHold
例
> add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY
> add audit nslogAction nslog-action1 10.102.1.3 -serverport 520 -loglevel INFORMATIONAL -dateFormat MMDDYYYY
> add audit syslogpolicy syslog-pol1 TRUE audit-action1
> add audit nslogPolicy nslog-pol1 TRUE nslog-action1
> bind system global nslog-pol1 -priority 20
コマンドラインインターフェイスを使用して nslog 監査アクションを追加するには
コマンドプロンプトで、次のように入力します。
add audit nslogAction <name> (<serverIP> | (<serverDomainName>[-domainResolveRetry <integer>])) [-serverPort <port>] -logLevel <logLevel> ... [-dateFormat <dateFormat>][-logFacility <logFacility>] [-tcp ( NONE | ALL )][-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )][-userDefinedAuditlog ( YES | NO )][-appflowExport ( ENABLED | DISABLED )] [-lsn ( ENABLED | DISABLED )][-alg ( ENABLED | DISABLED )] [-subscriberLog ( ENABLED | DISABLED )]`
監査ログポリシーをグローバルエンティティにバインドする
コマンドラインインターフェイスを使用して、高度なポリシーフレームワークで syslog 監査ログポリシーをバインドするには
コマンドプロンプトで、次のように入力します。
bind audit syslogGlobal <policyName> [-globalBindType <globalBindType
unbind audit syslogGlobal <policyName>[-globalBindType <globalBindType>]
GUI を使用した監査ログポリシーの構成
- [構成] > [システム] > [監査] > [Syslog] に移動します。
- [サーバ] タブを選択します。
- [追加] をクリックします。
- 「 監査サーバーの作成 」ページで、関連するフィールドを入力し、「 作成 」をクリックします。
- ポリシーを追加するには、[ポリシー] タブを選択し、[追加] をクリックします。
-
[監査 Syslog ポリシーの作成] ページで、関連するフィールドを入力し、[作成] をクリックします。
- ポリシーをグローバルにバインドするには、ドロップダウンリストから [Advanced Policy Global Bindings] を選択します。ベスト・シスログ_ポリシー_エバ ・ポリシーを選択します。[Select]をクリックします。
- ドロップダウンリストから、バインドポイントとして SYSTEM_GLOBAL を選択し、[バインド] をクリックし、[完了] をクリックします。
ポリシーベースのロギングの設定
書き換えポリシーおよび応答側ポリシーに対して、ポリシーベースのロギングを設定できます。ポリシー内の規則が TRUE と評価されると、監査メッセージは定義された形式で記録されます。ポリシーベースのログを構成するには、デフォルトの構文式を使用して監査メッセージの形式を指定する監査メッセージアクションを構成します。そして、アクションをポリシーに関連付けます。ポリシーは、グローバルにバインドすることも、負荷分散またはコンテンツスイッチング仮想サーバーにバインドすることもできます。監査メッセージアクションを使用して、syslog形式のみ、またはsyslog形式と新しいnslog形式の両方で、さまざまなログレベルでメッセージをログに記録できます。
前提条件
- 定義可能なログメッセージ (userDefinedAuditlog) オプションは、定義された形式でログを送信する監査アクションサーバーを構成するときに有効になります。
- 関連する監査ポリシーは、システムグローバルにバインドされます。
監査メッセージ・アクションの構成
監査メッセージアクションを設定して、syslog形式のみ、またはsyslogと新しいnsログ形式の両方で、さまざまなログレベルでメッセージをログに記録できます。監査メッセージアクションでは、式を使用して監査メッセージの形式を指定します。
コマンドラインインターフェイスを使用して監査メッセージアクションを作成するには
コマンドプロンプトで、次のように入力します。
add audit messageaction <name> <logLevel> <stringBuilderExpr> [-logtoNewnslog (YES|NO)] [-bypassSafetyCheck (YES|NO)]
add audit messageaction log-act1 CRITICAL '"Client:"+CLIENT.IP.SRC+" accessed "+HTTP.REQ.URL' -bypassSafetyCheck YES
GUI を使用して監査メッセージアクションを構成するには
System > Auditing > Message Actionsに移動して監査メッセージアクションを作成します。
監査メッセージアクションをポリシーにバインドする
監査メッセージアクションを作成したら、それを書き換えポリシーまたはレスポンダーポリシーにバインドする必要があります。ログメッセージアクションを書き換えポリシーまたはレスポンダーポリシーにバインドする方法の詳細については、書き換え またはレスポンダーを参照してください。
ご意見をお寄せいただきありがとうございました。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.