配置 ACL 日志记录

您可以将 Citrix Gateway 配置为记录与扩展访问控制列表 (ACL) 匹配的数据包的详细信息。除了 ACL 名称之外,记录的详细信息还包括特定于数据包的信息,例如源和目标 IP 地址。信息存储在 syslog 或 nslog 文件中,具体取决于您启用的日志记录类型(syslog 或 nslog)。

您可以在全局级别和 ACL 级别启用日志记录。但是,要在 ACL 级别启用日志记录,您还必须在全局级别启用它。全局设置优先。

为了优化日志记录,当来自同一个 ACL 的多个数据包匹配时,仅记录第一个数据包的详细信息。对于属于同一流的每个其他数据包,计数器都会递增。流定义为具有以下参数相同值的一组数据包:

  • 源 IP
  • 目标 IP
  • 源端口
  • 目的港口
  • 协议 (TCP 或 UDP)

如果数据包不是来自同一流,或者如果时间持续时间超出了平均时间,则会创建一个新的流。平均时间是相同流的数据包不会生成额外消息的时间(尽管计数器递增)。

注意: 在任何给定时间可以记录的不同流量的总数限制为 10,000。

下表描述了可以在规则级别为扩展 ACL 配置 ACL 日志记录的参数。

参数名称 说明
日志状态 ACL 的日志记录功能的状态。可能的值:已启用和已禁用。默认值:已禁用。
利率限制 特定 ACL 可以生成的日志消息数。默认值:100。

使用配置实用程序配置 ACL 日志记录

您可以为 ACL 配置日志记录并指定规则可生成的日志消息数。

  1. 在配置实用程序的导航窗格中,展开 “ 系统 ” > “ 网络 ”,然后单击 ACL。
  2. 在详细信息窗格中,单击 扩展 ACL 选项卡,然后单击添加。
  3. 在 “ 创建扩展 ACL ” 对话框的 “名称” 中,键入策略的名称。
  4. 选中日 志状态 复选框。
  5. 在 “日 志速率限制 ” 文本框中,键入要为规则指定的速率限制,然后单击 “ 创建 ”。

配置 ACL 日志记录后,可以在 Citrix 网关上启用它。创建审核策略,然后将其绑定到用户、组、虚拟服务器或全局。

在 Citrix 网关上启用 ACL 或 TCP 日志记录

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关 > 略 > 审核
  2. 选择系统日志或 nslog。
  3. 在 “ 服务器 ” 选项卡上,单击 “ 添加 ”。
  4. 在 “ 创建审核服务器 ” 对话框的 “ 名称 ” 中,键入服务器的名称,然后配置服务器设置。
  5. 单击 ACL 日志记录TCP 日志记录 ,然后单击 创建