Citrix Application Delivery Management

查看审计信息

Syslog 是日志记录标准协议。它有两个组件:Syslog 审核模块(在 Citrix 应用程序 Delivery Controller (ADC) 实例上运行)和 Syslog 服务器,可以在 Citrix ADC 实例的底层 FreeBSD 操作系统 (OS) 上运行,也可以在远程系统上运行。SYSLOG 使用用户数据报协议 (UDP) 进行数据传输。

通过 syslog 可以隔离生成信息的系统和存储信息的系统。可以合并日志记录信息,并基于收集的数据得出洞察信息。还可以配置 syslog 来记录不同类型的事件。

如果将设备配置为将 syslog 消息重定向到 Citrix Application Delivery Management (ADM),则可以监视 Citrix ADC 设备生成的 syslog 消息。您可以安排作业以创建使用 Citrix ADM 中的插入模板功能生成不同类型的 syslog 数据的 syslog 服务器。

首先,配置实例可以向其发送日志信息的 syslog 服务器。然后,指定用于记录日志消息的日期和时间格式。

要在 Citrix ADM 上配置系统日志服务器,请执行以下操作:

  1. 导航到 “系统” > “审核”。在 “ 配置摘要” 下,选择 “ 系统日志服务器”。也可以导航到 “ 系统 ” > “ 审计 ” > “系 统日志服务器”。
  2. 在 “系 统日志服务器 ” 页中,单击添加
  3. Create Syslog Server(创建 Syslog 服务器)页面上,输入以下值:
    • Name(名称)- syslog 服务器的名称。
    • IP Address(IP 地址)- syslog 服务器的 IP 地址。
    • Port(端口)- Syslog 服务器端口。
  4. 选择日志级别(All(全部)、None(无)或 Custom(自定义))。相应地选择严重级别。
  5. 单击创建

要在 Citrix ADM 上配置系统日志日志日期和时间格式,请执行以下操作:

  1. 导航到 “系统” > “审核”。在 “配置摘要” 下,选择 “系统日志服务器”。
  2. 在 “系统日志服务器” 页中,选择一个系统日志服务器,然后单击系统日志参数
  3. Configure Syslog Parameters(配置 Syslog 参数)页面上,指定日期和时间格式。
  4. 单击确定

要查看 Citrix ADM 上的系统日志消息,请执行以下操作:

如果您已将实例配置为将 syslog 消息重定向到 Citrix ADM 服务器,则现在可以查看在托管 Citrix ADC 实例上生成的所有 syslog 消息。系统日志消息集中存储在 Citrix ADM 服务器的数据库中,并将在系统日志查看器上提供这些消息以便进行审核。可以合并此日志记录信息,并基于收集的数据得出分析报告。

您可以按模块、事件类型和严重性过滤此信息。还可以配置 syslog 来记录不同类型的事件。

要查看系 统日志查看器,请导航到 “ 系统 ” > “ 审核”。在 “ 计” 页的 “ 审计消息” 下,选择 “ 系统日志消息”。选择合适的过滤器以查看您的系统日志消息。

本地化后的图片

查看审计信息