ADC

NSLOG サーバーのロギングのカスタマイズ

NSLOG サーバー設定ファイル (log.conf) にさらに変更を加えることで、NSLOG サーバーのログをカスタマイズできます。テキストエディタを使用して、サーバーシステムの log.conf 設定ファイルを変更します。

ロギングをカスタマイズするには、設定ファイルを使用してフィルタとログプロパティを定義します。

  • ログフィルタ。Citrix ADCアプライアンスまたは一連のCitrix ADCアプライアンスからのログ情報をフィルタリングします。
  • ログプロパティ。各フィルタには、関連する一連のログプロパティがあります。ログプロパティでは、フィルタリングされたログ情報の保存方法を定義します。

このドキュメントでは、次の詳細について説明します。

フィルタの作成

設定ファイル (audit log.conf) にあるデフォルトのフィルター定義を使用するか、フィルターを変更するか、新しいフィルターを作成できます。複数のログフィルタを作成できます。

注: 統合ロギングでは、フィルター定義のないログトランザクションが発生した場合、デフォルトのフィルターが使用されます (有効になっている場合)。すべてのNetScalerアプライアンスの統合ログを構成する唯一の方法は、デフォルトのフィルターを定義することです。

フィルタを作成するには

コマンドプロンプトで、構成ファイル (auditlog.conf) に次のコマンドを入力します。

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

フィルター名:フィルターの名前を指定します (最大 64 文字の英数字)。

ip: IP アドレスを指定します。

マスク:サブネットで使用するサブネットマスクを指定します。

ON を指定してフィルターを有効にしてトランザクションをログに記録するか、OFF を指定してフィルターを無効にします。引数が指定されていない場合、フィルターは ON です。

:

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

フィルター F2 を IP アドレス 192.250.100.1 から 192.250.100.254 の IP アドレスに適用するには:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName は、IP アドレスや IP アドレスとネットマスクの組み合わせなど、他のオプションパラメータを使用してフィルタを定義する場合に必須のパラメータです。

ログプロパティを指定する

フィルターに関連するログプロパティは、フィルターに存在するすべてのログエントリに適用されます。次の例に示すように、ログプロパティの定義は BEGIN というキーワードで始まり、END で終わります。


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

定義には、次の項目を含めることができます。

  • LogFileNameFormat は、ログファイルのファイル名形式を指定します。ファイル名には次の種類があります。

    • 静的:絶対パスとファイル名を指定する定数文字列。
    • ダイナミック:次の形式指定子を含む式:
      • 日付 (% {フォーマット} t)
      • NSIP でファイル名を作成

    :

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    これにより、最初のファイル名が Exmmddyy.log として作成されます。新しいファイルには、exmmddyy.log.0、 exmmddyy.log.1 などの名前が付けられます。次の例では、ファイルサイズが 100 MB に達すると、新しいファイルが作成されます。

    :

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

注意

LogFileNameFormat パラメーターで指定された日付形式 %t は、そのフィルターのログ間隔プロパティよりも優先されます。指定したログファイルサイズに達したときではなく、毎日新しいファイルが作成されないようにするには、LogFileNameFormat パラメーターに %t を使用しないでください。

  • LogDirectory は、ログファイルのディレクトリ名形式を指定します。ファイルの名前は、次のいずれかになります。

    • 静的:絶対パスとファイル名を指定する定数文字列です。
    • ダイナミック:次の形式指定子を含む式です。
      • 日付 (% {フォーマット} t)
      • NSIP でディレクトリを作成

    ディレクトリセパレータはオペレーティングシステムによって異なります。Windows では、ディレクトリセパレータを使用してください。

    例:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    他のオペレーティングシステム (Linux、FreeBSD など) では、ディレクトリセパレータを使用してください。

  • LogInterval は、新しいログファイルが作成される間隔を指定します。次のいずれかの値を使用します。

    • Hourly: 1 時間ごとにファイルが作成されます。デフォルト値です。
    • 毎日:ファイルは毎日午前 0 時に作成されます。
    • Weekly: 毎週日曜日の午前 0 時にファイルが作成されます。
    • 毎月:ファイルは、その月の最初の日の午前 0 時に作成されます。
    • なし:ファイルは、監査サーバーのロギングが開始されたときに 1 回だけ作成されます。
    • サイズ:ファイルは、ログファイルのサイズ制限に達した場合にのみ作成されます。

    :

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit は、ログファイルの最大サイズ (MB 単位) を指定します。上限に達すると、新しいファイルが作成されます。

    loginterval プロパティは、値としてサイズを指定することでオーバーライドできます。

    デフォルトのログファイルサイズ制限は 10 MB です。

    :

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
NSLOG サーバーのロギングのカスタマイズ