This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
管理分区的审核日志支持
在分区的 Citrix ADC 设备上,为了增强数据安全性,您可以使用高级策略在管理分区中配置审核日志记录。例如,您可能希望查看特定分区的日志(状态和状态信息)。它有多个用户根据他们在分区中的授权级别访问不同的功能集。
需要记住的几个要点
- 从分区生成的审计日志存储为单个日志文件 (/var/log/ns.log)。
- 将审计日志服务器的(syslog 或 ns log)子网地址配置为分区中用于发送审计日志消息的源 IP 地址。
- 默认情况下,默认分区使用 NSIP 作为审核日志消息的源 IP 地址。
- 您可以使用“显示审核消息”命令显示审核日志消息。
有关审核日志配置的信息,请参阅配置用于审核日志记录的 NetScaler 设备。
在分区的 Citrix ADC 设备中配置审核日志记录
完成以下任务以在管理分区中配置审核日志记录。
- 配置分区子网 IP 地址。管理分区的 IPv4 SNIP 地址。
- 配置审计日志(syslog 和 ns log)操作。审核操作是指定要记录的消息以及如何在外部日志服务器上记录消息的信息集合。
- 配置审计日志(syslog 和 ns log)策略。审计日志策略定义源分区到 syslog 或 ns 日志服务器的日志消息。
- 将审核日志策略绑定到系统全局和 NSGlobal 实体。将审计日志策略绑定到系统全局实体。
- 查看审核日志统计信息。显示审核日志统计信息并评估配置。
使用命令行界面配置分区的子网 IP 地址
在命令提示窗口中,键入:
add ns ip <ip address> <subnet mask>
使用命令行界面配置 syslog 操作
在命令提示窗口中,键入:
add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]
使用命令行界面配置 ns 日志操作
在命令提示窗口中,键入:
add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]
使用命令行界面配置 syslog 审核日志策略的步骤
在命令提示窗口中,键入:
add audit syslogpolicy syslog-pol1 true audit-action1
使用命令行界面配置 ns 日志审计日志策略。
在命令提示窗口中,键入:
add audit nslogpolicy nslog-pol1 true audit-action1
使用命令行界面将审核日志策略绑定到 SysLogGlobal 实体。
bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL
使用命令行界面将审核日志策略绑定到 nslogGlobal 实体。
在命令提示窗口中,键入:
bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL
使用命令行界面显示审核日志统计信息。
在命令提示窗口中,键入:
stat audit -detail
示例
add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL
使用 Citrix ADC GUI 配置审核日志
存储日志
当 SYSLOG 或 NSLOG 服务器从所有分区收集日志信息时,它将作为日志消息存储在 ns.log 文件中。日志消息包含以下信息:
- 分区名称。
- IP 地址。
- 一个时间戳。
- 消息类型
- 预定义的日志级别(严重、错误、通知、警告、信息、调试、警报和紧急)
- 消息信息。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.