安装和配置 NSLOG 服务器

在安装过程中,NSLOG 服务器可执行文件(审核服务器)与其他文件一起安装。Auditserver 可执行文件包括用于在 NSLOG 服务器上执行多项操作的选项,包括运行和停止 NSLOG 服务器。此外,还可以使用审核服务器可执行文件配置 NSLOG 服务器,并使用 Citrix ADC 设备的 IP 地址,从中 NSLOG 服务器开始收集日志。配置设置在 NSLOG 服务器配置文件 (auditlog.conf) 中应用。

然后,通过执行审核服务器可执行文件启动 NSLOG 服务器。NSLOG 服务器配置基于配置文件中的设置。通过对 NSLOG 服务器配置文件 (auditlog.conf) 进行其他修改,可以进一步自定义 NSLOG 服务器系统上的日志记录。

注意

NSLOG 服务器包的版本必须与 Citrix ADC 的版本相同。例如,如果 Citrix ADC 的版本是 10.1 版本 125.9,则 NSLOG 服务器也必须是相同的版本。

下表列出了支持 NSLOG 服务器的操作系统。

操作系统 软件要求 备注
Windows Windows XP Professional、Windows Server 2003、Windows 2000/NT、Windows Server 2008、Windows Server 2008 R2  
Linux RedHat Linux 4 或更高版本,SUSE Linux Enterprise 9.3 或更高版本  
FreeBsd FreeBsd 6.3 或更高版本 对于 Citrix ADC 10.5,请仅使用 FreeBsd 8.4。
Mac OS Mac OS 8.6 或更高版本 Citrix ADC 10.1 及更高版本不支持。

运行 NSLOG 服务器的平台的最低硬件规格如下:

  • 处理器 - Intel x86 ~501 兆赫 (MHz)
  • 内存-512 兆字节 (MB)
  • 控制器-SCSI

在 Linux 操作系统上安装 NSLOG 服务器

以管理员身份登录到 Linux 系统。使用以下过程在系统上安装 NSLOG 服务器可执行文件。

在 Linux 操作系统上安装 NSLOG 服务器包

  1. 在 Linux 命令提示符下,键入以下命令以将 NSauditserver.rpm 文件复制到临时目录:

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. 键入以下命令来安装 NSauditserver.rpm 文件。

    rpm -i NSauditserver.rpm

    此命令提取文件并将其安装在以下目录中:

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

卸载 Linux 操作系统上的 NSLOG 服务器包

  1. 在命令提示窗口中,键入以下命令以卸载审核服务器日志记录功能:

    rpm -e NSauditserver

  2. 有关 NSauditserver RPM 文件的详细信息,请使用以下命令:

    rpm -qpi \*.rpm

  3. 要查看已安装的审核服务器文件,请使用以下命令:

    rpm -qpl *.rpm

    *.rpm:指定文件名。

在 FreeBsd 操作系统上安装 NSLOG 服务器

在安装 NSLOG 服务器之前,必须从 Citrix ADC 产品 CD 中复制 NSLOG 软件包或从 www.citrix.com.cn 中下载。NSLOG 软件包具有以下名称格式:

AuditServer_<release number>-<build number>.zip

例如: AuditServer_10.5-58.11.zip

此软件包包含所有支持的平台的文件:Linux、Windows 和 FreeBsd。在 FreeBsd 操作系统上,安装具有以下名称格式的 NSLOG 软件包:

audserver_bsd-<release number>-<build number>.tgz

例如: audserver_bsd-10.5-58.11.tgz

要从 www.citrix.com 下载 NSLOG,请执行以下操作:

  1. 在 Web 浏览器中,转到 www.citrix.com.cn
  2. 在菜单栏中,单击登录
  3. 输入您的登录凭据,然后单击登录
  4. 在菜单栏中,单击下载
  5. 从“选择产品”列表中,选择 Citrix ADC
  6. Citrix ADC 页面上,选择要为其下载 NSLOG 软件包的版本(例如,版本 10.5),然后选择固件
  7. 固件下,为要下载 NSLOG 包的内部版本号选择 Citrix ADC 固件。
  8. 在出现的页面上,向下滚动,选择审核服务器,然后单击要下载的软件包旁边的下载文件

在 FreeBsd 操作系统上安装 NSLOG 服务器包

  1. 在已将 NSLOG 软件包 AuditServer_<release number>-<build number>.zip 下载到的系统上 (例如,AuditServer_9.3-51.5.zip)从软件包中提取 FreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgz(例如,audserver_bsd-9.3-51.5.tgz)。

  2. 将 FreeBsd NSLOG 服务器包 audserver_bsd-<release number>-<build number>.tgz(例如 audserver_bsd-9.3-51.5.tgz)复制到运行 FreeBsd 操作系统的系统上的目录。

  3. 在将 FreeBsd NSLOG 服务器包复制到的目录的命令提示符下,运行以下命令来安装该软件包:

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    示例

    pkg_add audserver_bsd-9.3-51.5.tgz
    

    将提取以下目录:

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>Citrix ADCbin ( 例如, /var/auditserver/netscaler/bin)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc ( 例如, /var/auditserver/netscaler/etc)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples ( 例如, /var/auditserver/samples)
  4. 在命令提示窗口中,键入以下命令以验证是否已安装软件包:

    pkg_info | grep NSaudserver

卸载 FreeBsd 操作系统上的 NSLOG 服务器包

在命令提示窗口中,键入:

pkg_delete NSaudserver

在 Windows 操作系统上安装 NSLOG 服务器文件

在安装 NSLOG 服务器之前,必须从 Citrix ADC 产品 CD 中复制 NSLOG 软件包或从 www.citrix.com.cn 中下载。NSLOG 包具有以下名称格式 AuditServer _<release number>-<build number>.zip(例如,AuditServer_9.3-51.5.zip)。此软件包包含适用于所有受支持平台的 NSLOG 安装软件包。

从 www.Citrix.com 下载 NSLOG

  1. 在 Web 浏览器中,转到 www.citrix.com.cn
  2. 在菜单栏中,单击登录。
  3. 输入您的登录凭据,然后单击登录。
  4. 在菜单栏中,单击下载。
  5. 搜索以查找提供相应版本号和内部版本的页面。
  6. 在该页面上,在审核服务器下,单击“下载”以将具有格式 AuditServer_<release number>-<build number>.zip 的 NSLOG 软件包下载到您的本地系统(例如,AuditServer_9.3-51.5.zip)。

在 Windows 操作系统上安装 NSLOG 服务器的步骤

  1. 在您已下载 NSLOG 软件包 AuditServer_<release number>-<build number>.zip(例如 AuditServer_9.3-51.5.zip)的系统上,从软件包中提取 audserver_win-<release number>-<build number>.zip(例如 audserver_win-9.3-51.5.zip)。

  2. 将提取的文件 audserver_<release number>-<build number>.zip(例如,audserver_win-9.3-51.5.zip)复制到要在其上安装 NSLOG 服务器的 Windows 系统。

  3. 解压缩 audserver_<release number>-<build number>.zip 文件(例如,audserver_win-9.3-51.5.zip`)。

  4. 将提取以下目录:

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin(例如,C:\audserver_win-9.3-51.5\bin)
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc ( 例如,C:\audserver_win-9.3-51.5\ etc )
    3. <root directory extracted from the Windows NSLOG server package zip file \>\samples ( 例如, C:\audserver_win-9.3-51.5\ samples)
  5. 在命令提示窗口中,从 <root directory extracted from the Windows NSLOG server package zip file>\bin path 运行以下命令

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>:指定配置文件 (auditlog.conf) 的路径。默认情况下,log.conf 位于 \<root directory extracted from Windows NSLOG server package zip file\>\samples 目录下。但是您可以将 auditlog.conf 复制到您所需的目录。

卸载 Windows 操作系统上的 NSLOG 服务器

在命令提示窗口中,从 <root directory extracted from Windows NSLOG server package zip file>\bin 路径运行以下命令:

audserver -remove

NSLOG 服务器命令选项

有关 NSLOG 服务器命令的信息,请参阅审核服务器选项

从审核服务器可执行文件存在的目录中运行 audserver 命令:

  • `On Windows: \ns\bin’
  • 在 Solaris 和 Linux 上:\usr\local\netscaler\bin

审核服务器配置文件存在于以下目录中:

  • 在 Windows 上:\ns\etc
  • 在 Linux 上:\usr\local\netscaler\etc

审核服务器可执行文件./auditserver 在 Linux 和 FreeBsd 中启动。

在 NSLOG 服务器上添加 Citrix ADC 设备 IP 地址

在配置文件 ( auditlog.conf) 中,添加必须记录其事件的 Citrix ADC 设备的 IP 地址。

添加 Citrix ADC 设备的 IP 地址

在命令提示窗口中,键入以下命令:

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>:指定配置文件(auditlog.conf)的路径。

系统会提示您输入以下参数的信息:

NSIP:指定 Citrix ADC 设备的 IP 地址,例如 10.102.29.1。

用户 ID:指定用户名,例如 nsroot。

密码:指定密码,例如 nsroot。

如果添加多个 Citrix ADC IP 地址 (NSIP),并且稍后不想记录所有 Citrix ADC 设备事件详细信息,则可以通过删除 Auditlog.conf 文件末尾的 NSIP 语句手动删除 NSIP 语句。对于高可用性 (HA) 设置,必须使用 Audserver 命令将主和辅助 Citrix ADC IP 地址添加到 Auditlog.conf。在添加 IP 地址之前,请确保系统中存在用户名和密码。

验证 NSLOG 服务器配置文件

检查配置文件 (audit log.conf) 的语法正确性,以启用日志记录正确启动和正常运行。

要验证配置,请在命令提示符下键入以下命令:

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf)