ADC

在 NSLOG 服务器上自定义日志记录

您可以通过对 NSLOG 服务器配置文件 (log.conf) 进行其他修改来自定义 NSLOG 服务器上的日志记录。使用文本编辑器修改服务器系统上的 log.conf 配置文件。

要自定义日志记录,请使用配置文件定义筛选器和日志属性。

  • 日志筛选器。筛选来自 Citrix ADC 设备或一组 Citrix ADC 设备的日志信息。
  • 日志属性。每个筛选器都有一组关联的日志属性。日志属性定义如何存储过滤的日志信息。

本文档包括以下详细信息:

创建过滤器

您可以使用配置文件(审核 log.conf)中的默认筛选器定义,也可以修改筛选器或创建新筛选器。您可以创建多个日志筛选器。

注意: 对于统一日志记录,如果发生了没有筛选器定义的日志事务,则使用默认筛选器(如果已启用)。配置所有 Citrix ADC 设备的统一日志记录的唯一方法是定义默认筛选器。

创建过滤器

在命令提示符处,在配置文件 (auditlog.conf) 中键入以下命令:

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

filterName:指定筛选器的名称(最多 64 个字母数字字符)。

ip:指定 IP 地址。

掩码:指定要在子网上使用的子网掩码。

指定开以启用筛选器以记录事务,或指定 OFF 以禁用筛选器。如果未指定参数,则筛选器为开。

示例

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

要将过滤器 F2 应用到 IP 地址 192.250.100.1 到 192.250.100.254,请执行以下操作:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

如果要使用其他可选参数(例如 IP 地址或 IP 地址和网络掩码的组合)来定义筛选器,则 filterName 是必需的参数。

指定日志属性

与筛选器关联的日志属性将应用于筛选器中存在的所有日志条目。日志属性定义以关键词 BEGIN 开头,以 END 结尾,如以下示例所示:


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

定义中的条目可以包括以下内容:

  • logfilenameformat 指定日志文件的文件名格式。文件的名称可以是以下类型:

    • 静态:一个常量字符串,它指定绝对路径和文件名。
    • 动态:包含以下格式说明符的表达式:
      • 日期 (%{格式}t)
      • 使用 NSIP 创建文件名

    例如

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    这将创建第一个文件名为 Exmmddyy.log。新文件被命名为: Exmmddyy.log.0、Exmmddyy.log.1,依此类推。在以下示例中,将在文件大小达到 100MB 时创建新文件。

    例如

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

小心

在 logfilenameformat 参数中指定的日期格式 %t 将覆盖该筛选器的日志间隔属性。要防止每天创建新文件,而不是达到指定的日志文件大小时,请勿在 logfilenameformat 参数中使用 %t。

  • logDirectory 指定日志文件的目录名称格式。文件的名称可以是以下任一名称:

    • 静态:是指定绝对路径和文件名的常量字符串。
    • 动态:是包含以下格式说明符的表达式:
      • 日期 (%{格式}t)
      • 使用 NSIP 创建目录

    目录分隔符取决于操作系统。在 Windows 中,使用目录分隔符。

    示例:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    在其他操作系统(Linux、FreeBSD 等)中,使用目录分隔符。

  • 日志间隔指定创建新日志文件的时间间隔。使用以下值之一:

    • 每小时:每小时创建一个文件。默认值。
    • 每日:一个文件是在午夜创建的。
    • 每周:每周日午夜创建一个文件。
    • 每月:文件将在每月的第一天午夜创建。
    • 无:当审计服务器日志记录开始时,文件仅创建一次。
    • 大小:仅在达到日志文件大小限制时才创建文件。

    例如

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit 指定日志文件的最大大小(以 MB 为单位)。达到限制时,将创建一个新文件。

    注意

    您可以通过将 size 指定为其值来覆盖 loginterval 属性。

    默认 LogFileSizeLimit 为 10 MB。

    例如

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
在 NSLOG 服务器上自定义日志记录