NetScaler SDX

配置系统日志通知

SYSLOG 是一种标准的日志记录协议。它有两个组件:在 NetScaler SDX 设备上运行的 SYSLOG 审计模块和可以在远程系统上运行的 SYSLOG 服务器。SYSLOG 使用 UDP 进行数据传输。

运行 SYSLOG 服务器时,它会连接到 SDX 设备。然后,设备开始将所有日志信息发送到 SYSLOG 服务器,服务器可以在将日志条目存储到日志文件中之前对其进行过滤。SYSLOG 服务器可以从多个 SDX 设备接收日志信息,SDX 设备可以将日志信息发送到多个 SYSLOG 服务器。

SYSLOG 服务器从 SDX 设备收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:

  • 生成日志消息的 SDX 设备的 IP 地址
  • 时间戳
  • 消息类型
  • 日志级别(严重、错误、通知、警告、信息、调试、警报或紧急)
  • 消息信息

可以使用此信息分析警报来源并在需要时采用纠正措施。首先配置设备向其发送日志信息的 syslog 服务器,然后指定用于记录日志消息的数据和时间格式。

配置 syslog 服务器

  1. 导航到“系统”>“通知”>“系统日志服务器”。
  2. 在详细信息窗格中,单击“添加”。
  3. 在“创建 Syslog 服务器”页中,指定 syslog 服务器参数的值。有关参数的描述,请将鼠标悬停在相应字段上。
  4. 单击“添加”,然后单击“关闭”。

配置 syslog 参数

  1. 导航到“系统”>“通知”>“系统日志服务器”。
  2. 在详细信息窗格中,单击 Syslog 参数
  3. 在“配置 Syslog 参数”页中,指定日期和时间格式。
  4. 单击“确定”,然后单击“关闭”。
配置系统日志通知