ADC

安装和配置 NSLOG 服务器

在安装过程中,NSLOG 服务器可执行文件(审计服务器)将与其他文件一起安装。审计服务器可执行文件包含用于在 NSLOG 服务器上执行多项操作的选项,包括运行和停止 NSLOG 服务器。此外,您还可以使用审计服务器可执行文件来配置 NSLOG 服务器,使用 Citrix ADC 设备的 IP 地址,NSLOG 服务器将从中开始收集日志。配置设置应用在 NSLOG 服务器配置文件 (auditlog.conf) 中。

然后,通过执行审计服务器可执行文件来启动 NSLOG 服务器。NSLOG 服务器配置基于配置文件中的设置。您可以通过对 NSLOG 服务器配置文件 (auditlog.conf) 进一步自定义 NSLOG 服务器系统上的日志记录。

注意

NSLOG 服务器软件包的版本必须与 Citrix ADC 的版本相同。例如,如果 Citrix ADC 的版本是 10.1 版本 125.9,则 NSLOG 服务器也必须是相同的版本。

下表列出了支持 NSLOG 服务器的操作系统。

操作系统 软件要求 备注
Windows Windows XP Professional、Windows Server 2003、Windows 2000/NT、Windows Server 2008、Windows Server 2008 R2  
Linux RedHat Linux 4 或更高版本,SUSE Linux Enterprise 9.3 或更高版本  
FreeBsd FreeBsd 6.3 或更高版本 对于 Citrix ADC 10.5,请仅使用 FreeBsd 8.4。
Mac OS Mac OS 8.6 或更高版本 Citrix ADC 10.1 及更高版本不支持。

运行 NSLOG 服务器的平台的最低硬件规格如下:

  • 处理器 - Intel x86 ~501 兆赫 (MHz)
  • RAM-512 兆字节(MB)
  • 控制器 - SCSI

在 Linux 操作系统上安装 NSLOG 服务器

以管理员身份登录 Linux 系统。使用以下过程在系统上安装 NSLOG 服务器可执行文件。

在 Linux 操作系统上安装 NSLOG 服务器软件包

  1. 在 Linux 命令提示符下,键入以下命令以将 NSauditserver.rpm 文件复制到临时目录:

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. 键入以下命令来安装 NSauditserver.rpm 文件。

    rpm -i NSauditserver.rpm

    此命令提取文件并将其安装在以下目录中:

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

在 Linux 操作系统上卸载 NSLOG 服务器软件包

  1. 在命令提示窗口中,键入以下命令以卸载审核服务器日志记录功能:

    rpm -e NSauditserver

  2. 有关 NSauditserver RPM 文件的详细信息,请使用以下命令:

    rpm -qpi \*.rpm

  3. 要查看已安装的审计服务器文件,请使用以下命令:

    rpm -qpl *.rpm

    *.rpm:指定文件名。

在 FreeBsd 操作系统上安装 NSLOG 服务器

在安装 NSLOG 服务器之前,必须从 Citrix ADC 产品光盘中复制 NSLOG 软件包或从 www.citrix.com下载该软件包。NSLOG 软件包具有以下名称格式:

AuditServer_<release number>-<build number>.zip

例如: AuditServer_10.5-58.11.zip

此软件包包含所有支持的平台的文件:Linux、Windows 和 FreeBsd。在 FreeBsd 操作系统上,安装具有以下名称格式的 NSLOG 软件包:

audserver_bsd-<release number>-<build number>.tgz

例如: audserver_bsd-10.5-58.11.tgz

要从 www.citrix.com 下载 NSLOG,请执行以下操作:

  1. 在网络浏览器中,转到 www.citrix.com
  2. 在菜单栏中,单击登录
  3. 输入您的登录凭据,然后单击登录
  4. 在菜单栏中,单击 下载
  5. 从“选择产品”列表中,选择 Citrix ADC
  6. Citrix ADC 页面上,选择要为其下载 NSLOG 软件包的版本(例如,版本 10.5),然后选择固件
  7. 固件下,为要下载 NSLOG 包的内部版本号选择 Citrix ADC 固件。
  8. 在出现的页面上,向下滚动,选择审核服务器,然后单击要下载的软件包旁边的下载文件

在 FreeBsd 操作系统上安装 NSLOG 服务器包

  1. 在已将 NSLOG 软件包 AuditServer_<release number>-<build number>.zip 下载到的系统上 (例如,AuditServer_9.3-51.5.zip)从软件包中提取 FreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgz(例如,audserver_bsd-9.3-51.5.tgz)。

  2. 将 FreeBsd NSLOG 服务器包 audserver_bsd-<release number>-<build number>.tgz(例如 audserver_bsd-9.3-51.5.tgz)复制到运行 FreeBsd 操作系统的系统上的目录。

  3. 在将 FreeBsd NSLOG 服务器包复制到的目录的命令提示符下,运行以下命令来安装该软件包:

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    例如

    pkg_add audserver_bsd-9.3-51.5.tgz
    <!--NeedCopy-->
    

    将提取以下目录:

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>Citrix ADCbin (例如, /var/auditserver/netscaler/bin
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc (例如, /var/auditserver/netscaler/etc
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples (例如, /var/auditserver/samples
  4. 在命令提示窗口中,键入以下命令以验证是否已安装软件包:

    pkg_info | grep NSaudserver

卸载 FreeBsd 操作系统上的 NSLOG 服务器包

在命令提示窗口中,键入:

pkg_delete NSaudserver

在 Windows 操作系统上安装 NSLOG 服务器文件

在安装 NSLOG 服务器之前,必须从 Citrix ADC 产品光盘中复制 NSLOG 软件包或从 www.citrix.com下载该软件包。NSLOG 包具有以下名称格式 AuditServer _<release number>-<build number>.zip(例如,AuditServer_9.3-51.5.zip)。此软件包包含适用于所有支持平台的 NSLOG 安装包。

从 www.Citrix.com 下载 NSLOG

  1. 在网络浏览器中,转到 www.citrix.com
  2. 在菜单栏中,单击登录。
  3. 输入您的登录凭据,然后单击登录。
  4. 在菜单栏中,单击下载。
  5. 搜索以查找提供适当版本号和版本的页面。
  6. 在该页面上,在审核服务器下,单击“下载”以将具有格式 AuditServer_<release number>-<build number>.zip 的 NSLOG 软件包下载到您的本地系统(例如,AuditServer_9.3-51.5.zip)。

在 Windows 操作系统上安装 NSLOG 服务器

  1. 在您已下载 NSLOG 软件包 AuditServer_<release number>-<build number>.zip(例如 AuditServer_9.3-51.5.zip)的系统上,从软件包中提取 audserver_win-<release number>-<build number>.zip(例如 audserver_win-9.3-51.5.zip)。

  2. 将提取的文件 audserver_<release number>-<build number>.zip(例如,audserver_win-9.3-51.5.zip)复制到要在其上安装 NSLOG 服务器的 Windows 系统。

  3. 解压文 audserver_<release number>-<build number>.zip 件(例如, audserver_win-9.3-51.5.zip)。

  4. 将提取以下目录:

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin(例如, C:\audserver_win-9.3-51.5\bin
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc(例如,C:\audserver_win-9.3-51.5\etc
    3. <root directory extracted from the Windows NSLOG server package zip file>\samples (例如, C:\audserver_win-9.3-51.5\samples
  5. 在命令提示窗口中,从 <root directory extracted from the Windows NSLOG server package zip file>\bin path 运行以下命令

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>:指定配置文件的路径 ( auditlog.conf)。默认情况下,log.conf 位于 \<root directory extracted from Windows NSLOG server package zip file\>\samples 目录下。但是你可以将 auditlog.conf 复制到所需的目录中。

在 Windows 操作系统上卸载 NSLOG 服务器

在命令提示窗口中,从 <root directory extracted from Windows NSLOG server package zip file>\bin 路径运行以下命令:

audserver -remove

NSLOG 服务器命令选项

有关 NSLOG 服务器命令的信息,请参阅 审核服务器选项

从审核服务器可执行文件存在的目录中运行 audserver 命令:

  • 在 Windows 上:\ns\bin
  • 在 Solaris 和 Linux 上:\usr\local\netscaler\bin

审计服务器配置文件存在于以下目录中:

  • 在 Windows 上:\ns\etc
  • 在 Linux 上: \usr\local\netscaler\etc

审核服务器可执行文件./auditserver 在 Linux 和 FreeBsd 中启动。

在 NSLOG 服务器上添加 Citrix ADC 设备 IP 地址

在配置文件 ( auditlog.conf) 中,添加必须记录其事件的 Citrix ADC 设备的 IP 地址。

添加 Citrix ADC 设备的 IP 地址

在命令提示窗口中,键入以下命令:

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>:指定配置文件 (auditlog.conf) 的路径。

系统会提示您输入以下参数的信息:

NSIP:指定 Citrix ADC 设备的 IP 地址,例如 10.102.29.1。

Userid:指定用户名,例如 nsroot。

密码:指定密码,例如 nsroot。

如果添加了多个 Citrix ADC IP 地址 (NSIP),并且稍后不想记录所有 Citrix ADC 设备事件详细信息,则可以通过删除审计日志 .conf 文件末尾的 NSIP 语句来手动删除 NSIP。对于高可用性 (HA) 设置,必须使用 Audserver 命令将主和辅助 Citrix ADC IP 地址添加到 Auditlog.conf。添加 IP 地址之前,请确保系统中存在用户名和密码。

验证 NSLOG 服务器配置文件

检查配置文件 (audit log.conf) 的语法是否正确,以启动日志记录并正常运行。

要验证配置,请在命令提示符下键入以下命令:

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf)