Citrix ADC

NSLOGサーバーのインストールと構成

インストール中に、NSLOGサーバーの実行可能ファイル(auditserver)が他のファイルと一緒にインストールされます。監査サーバーの実行可能ファイルには、NSLOGサーバーの実行や停止など、NSLOGサーバーでいくつかのアクションを実行するためのオプションが含まれています。さらに、auditserver実行可能ファイルを使用して、NSLOGサーバーがログの収集を開始するCitrix ADCアプライアンスのIPアドレスでNSLOGサーバーを構成します。構成設定は、NSLOGサーバー構成ファイル(auditlog.conf)に適用されます。

次に、auditserver実行可能ファイルを実行してNSLOGサーバーを起動します。NSLOGサーバーの構成は、構成ファイルの設定に基づいています。NSLOGサーバー構成ファイル(auditlog.conf)に追加の変更を加えることにより、NSLOGサーバーシステムのロギングをさらにカスタマイズできます。

注意:

NSLOGサーバーパッケージのバージョンは、Citrix ADCのバージョンと同じである必要があります。たとえば、Citrix ADCのバージョンが10.1ビルド125.9の場合、NSLOGサーバーも同じバージョンである必要があります。

次の表に、NSLOGサーバーがサポートされているオペレーティングシステムを示します。

オペレーティングシステム ソフトウェア要件 注釈
Windows Windows XP Professional, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2  
Linux Linux 4 以降、SUSE Linux Enterpriseバージョン 9.3 以降  
FreeBSDライセンス FreeBSD バージョン 6.3 以降 Citrix ADC 10.5 では、FreeBSD 8.4 のみを使用してください。
Mac OS Mac OS 8.6以降 Citrix ADC 10.1 以降のリリースではサポートされません。

NSLOGサーバーを実行しているプラットフォームの最小ハードウェア仕様は次のとおりです。

  • Processor- Intel x86 ~501 megahertz (MHz)
  • RAM-512メガバイト(MB)
  • Controller - SCSI

LinuxオペレーティングシステムへのNSLOGサーバーのインストール

管理者としてLinuxシステムにログオンします。次の手順を使用して、NSLOGサーバーの実行可能ファイルをシステムにインストールします。

LinuxオペレーティングシステムにNSLOGサーバーパッケージをインストールするには

  1. Linuxコマンドプロンプトで、次のコマンドを入力して、NSauditserver.rpmファイルを一時ディレクトリにコピーします。

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. 次のコマンドを入力して、NSauditserver.rpmファイルをインストールします。

    rpm -i NSauditserver.rpm

    このコマンドは、ファイルを抽出し、次のディレクトリにインストールします。

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

LinuxオペレーティングシステムでNSLOGサーバーパッケージをアンインストールするには

  1. コマンドプロンプトで次のコマンドを入力して、監査サーバーのログ機能をアンインストールします。

    rpm -e NSauditserver

  2. NSauditserver RPMファイルの詳細については、次のコマンドを使用してください。

    rpm -qpi \*.rpm

  3. インストールされている監査サーバーファイルを表示するには、次のコマンドを使用します。

    rpm -qpl *.rpm

    *.rpm: ファイル名を指定します。

FreeBSDオペレーティングシステムへのNSLOGサーバーのインストール

NSLOGサーバーをインストールする前に、Citrix ADC製品CDからNSLOGパッケージをコピーするか、 www.citrix.comからダウンロードする必要があります。NSLOGパッケージの名前の形式は次のとおりです。

AuditServer_<release number>-<build number>.zip

たとえば、次のようになります:AuditServer_10.5-58.11.zip

このパッケージには、サポートされているすべてのプラットフォーム(Linux、Windows、およびFreeBSD)のファイルが含まれています。FreeBSDオペレーティングシステムで、次の名前形式のNSLOGパッケージをインストールします。

audserver_bsd-<release number>-<build number>.tgz

たとえば、次のようになります:audserver_bsd-10.5-58.11.tgz

www.citrix.comからNSLOGパッケージをダウンロードするには:

  1. ウェブブラウザで www.citrix.com にアクセスしてください
  2. メニューバーで、[ ログイン] をクリックします。
  3. ログイン認証情報を入力し、[ ログイン] をクリックします。
  4. メニューバーで、[ ダウンロード] をクリックします。
  5. [製品 の選択]リストから、[ Citrix ADC]を選択します。
  6. [ Citrix ADC]ページで、NSLOGパッケージをダウンロードするリリース(たとえば、リリース10.5)を選択し、[ ファームウェア]を選択します。
  7. [ ファームウェア]で、NSLOGパッケージをダウンロードするビルド番号のCitrix ADCファームウェアを選択します。
  8. 表示されるページで、下にスクロールし、[Audit Servers] を選択し、ダウンロードするパッケージの横にある [Download File] をクリックします。

NSLOGサーバーパッケージをFreeBSDオペレーティングシステムにインストールするには

  1. NSLOG パッケージAuditServer_<release number>-<build number>.zipをダウンロードしたシステム (AuditServer_9.3-51.5.zipなど )で、パッケージからFreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgzaudserver_bsd-9.3-51.5.tgzなど)を抽出します。

  2. FreeBSD NSLOGサーバーパッケージ audserver_bsd-<release number>-<build number>.tgz (たとえば、 audserver_bsd-9.3-51.5.tgz)をFreeBSDOSを実行しているシステム上のディレクトリにコピーします。

  3. FreeBSD NSLOGサーバーパッケージがコピーされたディレクトリのコマンドプロンプトで、次のコマンドを実行してパッケージをインストールします。

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    :

    pkg_add audserver_bsd-9.3-51.5.tgz
    <!--NeedCopy-->
    

    次のディレクトリが抽出されます。

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>Citrix ADCbin(たとえば、/var/auditserver/netscaler/bin
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc(たとえば、/var/auditserver/netscaler/etc
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples(たとえば、/var/auditserver/samples
  4. コマンドプロンプトで次のコマンドを入力して、パッケージがインストールされていることを確認します。

    pkg_info | grep NSaudserver

FreeBSDオペレーティングシステムでNSLOGサーバーパッケージをアンインストールするには

コマンドプロンプトで、次のコマンドを実行します:

pkg_delete NSaudserver

WindowsオペレーティングシステムへのNSLOGサーバーファイルのインストール

NSLOGサーバーをインストールする前に、Citrix ADC製品CDからNSLOGパッケージをコピーするか、 www.citrix.comからダウンロードする必要があります。NSLOG パッケージの名前の形式は次のとおりです:AuditServer _<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど )。このパッケージには、サポートされているすべてのプラットフォーム用のNSLOGインストールパッケージが含まれています。

www.Citrix.comからNSLOGパッケージをダウンロードするには

  1. ウェブブラウザで www.citrix.com にアクセスしてください
  2. メニューバーで、[ログイン]をクリックします。
  3. ログイン資格情報を入力し、[ログイン]をクリックします。
  4. メニューバーで、[ダウンロード]をクリックします。
  5. 適切なリリース番号とビルドを提供するページを検索して見つけます。
  6. そのページの [Audit Servers] で、[Download] をクリックして 、AuditServer_<release number>-<build number>.zip形式の NSLOG パッケージをローカルシステム (AuditServer_9.3-51.5.zipなど ) にダウンロードします。

WindowsオペレーティングシステムにNSLOGサーバーをインストールするには

  1. NSLOG パッケージをダウンロードしたシステムAuditServer_<release number>-<build number>.zipAuditServer_9.3-51.5.zipなど)で、パッケージからaudserver_win-<release number>-<build number>.zipaudserver_win-9.3-51.5.zipなど)を抽出します。

  2. 抽出したファイルaudserver_<release number>-<build number>.zipaudserver_win-9.3-51.5.zipなど)を、NSLOG サーバをインストールする Windows システムにコピーします。

  3. audserver_<release number>-<build number>.zipファイルを解凍します (例: audserver_win-9.3-51.5.zip)。

  4. 次のディレクトリが抽出されます。

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin(たとえば、 C:\audserver_win-9.3-51.5\bin
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc (たとえば、 C:\audserver_win-9.3-51.5\etc
    3. <root directory extracted from the Windows NSLOG server package zip file>\samples(たとえば、C:\audserver_win-9.3-51.5\samples
  5. コマンドプロンプトで、 <root directory extracted from the Windows NSLOG server package zip file>\bin pathから次のコマンドを実行します

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>: 構成ファイルへのパスを指定します( auditlog.conf)。デフォルトでは、 log.conf\<root directory extracted from Windows NSLOG server package zip file\>\samples ディレクトリの下にあります。ただし、auditlog.confを目的のディレクトリにコピーできます。

WindowsオペレーティングシステムでNSLOGサーバーをアンインストールするには

コマンドプロンプトで、 <root directory extracted from Windows NSLOG server package zip file>\bin パスから次を実行します。

audserver -remove

NSLOGサーバーコマンドオプション

NSLOG サーバコマンドの詳細については、 監査サーバオプションを参照してください

監査サーバーの実行可能ファイルが存在するディレクトリからaudserverコマンドを実行します。

  • Windowsの場合:\ns\bin
  • SolarisおよびLinuxの場合:\usr\local\netscaler\bin

監査サーバー構成ファイルは、次のディレクトリーにあります。

  • Windowsの場合:\ns\etc
  • Linuxの場合: \usr\local\netscaler\etc

監査サーバーの実行可能ファイルは、Linux および FreeBSDの./auditserverとして起動されます。

NSLOGサーバーへのCitrix ADCアプライアンスのIPアドレスの追加

構成ファイル( auditlog.conf)に、イベントをログに記録する必要があるCitrix ADCアプライアンスのIPアドレスを追加します。

Citrix ADCアプライアンスのIPアドレスを追加するには

コマンドプロンプトで、次のコマンドを入力します。

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>: 構成ファイル(auditlog.conf)へのパスを指定します。

次のパラメータの情報を入力するように求められます。

NSIP:Citrix ADCアプライアンスのIPアドレスを指定します(例:10.102.29.1)。

ユーザーID:ユーザー名を指定します(例:nsroot)。

パスワード:パスワードを指定します(例:nsroot)。

複数のCitrix ADC IPアドレス(NSIP)を追加し、後ですべてのCitrix ADCアプライアンスイベントの詳細をログに記録したくない場合は、auditlog.confファイルの最後にあるNSIPステートメントを削除してNSIPを手動で削除できます。高可用性(HA)のセットアップ中に、audserver コマンドを使用して、プライマリとセカンダリの両方のCitrix ADC IPアドレスをuditlog.confに追加する必要があります。IPアドレスを追加する前に、システムにユーザー名とパスワードが存在することを確認してください。

NSLOG サーバ構成ファイルの確認

構成ファイル(audit log.conf)で構文が正しいかどうかを確認して、ロギングを開始して正しく機能できるようにします。

構成を確認するには、コマンドプロンプトで、次のコマンドを入力します。

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf)