Citrix ADC SDX

配置系统日志通知

SYSLOG 是一种标准的日志记录协议。它有两个组件:在 Citrix ADC SDX 设备上运行的 SYSLOG 审核模块和可以在远程系统上运行的 SYSLOG 服务器。SYSLOG 使用用户数据协议 (UDP) 进行数据传输。

运行 SYSLOG 服务器时,它会连接到 SDX 设备。然后,设备开始将所有日志信息发送到 SYSLOG 服务器,服务器可以在将日志条目存储到日志文件中之前对其进行过滤。SYSLOG 服务器可以从多个 SDX 设备接收日志信息,SDX 设备可以将日志信息发送到多个 SYSLOG 服务器。

SYSLOG 服务器从 SDX 设备收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:

  • 生成日志消息的 SDX 设备的 IP 地址
  • 时间戳
  • 消息类型
  • 日志级别(严重、错误、通知、警告、信息、调试、警报或紧急)
  • 消息信息

可以使用此信息分析警报来源并在需要时采用纠正措施。首先配置设备向其发送日志信息的 syslog 服务器,然后指定用于记录日志消息的数据和时间格式。

配置 Syslog 服务器

  1. 导航到 “ 系统” > “通知” > “系统日志服务器”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在 “ 创建 Syslog Server” 页中,指定 syslog 服务器参数的值。有关参数的描述,请将鼠标悬停在相应字段上。
  4. 单击 “ 添加”,然后单击 “ 关闭”。

配置 syslog 参数

  1. 导航到 “ 系统” > “通知” > “系统日志服务器”。
  2. 在详细信息窗格中,单击 Syslog 参数
  3. 在 “ 配置 Syslog 参数” 页面中,指定日期和时间格式。
  4. 单击 OK(确定),然后单击 Close(关闭)。
配置系统日志通知