ADC

Unterstützung des Überwachungsprotokolls für Admin-Partitionen

Auf einer partitionierten NetScaler-Appliance können Sie zur Verbesserung der Datensicherheit die Überwachungsprotokollierung in einer administrativen Partition mithilfe erweiterter Richtlinien konfigurieren. Beispielsweise möchten Sie möglicherweise Protokolle (Status und Statusinformationen) einer bestimmten Partition anzeigen. Je nach Autorisierungsgrad in der Partition greifen mehrere Benutzer auf verschiedene Funktionen zu.

Wichtige Punkte

  1. Die von der Partition generierten Prüfprotokolle werden als eine einzige Protokolldatei (/var/log/ns.log) gespeichert.
  2. Konfigurieren Sie die Subnetzadresse des Audit-Log-Servers (Syslog oder NS Log) als Quell-IP-Adresse in der Partition für das Senden der Audit-Log-Meldungen.
  3. Die Standardpartition verwendet standardmäßig das NSIP als Quell-IP-Adresse für die Überwachungsprotokollnachrichten.
  4. Sie können die Audit-Protokoll-Meldung anzeigen, indem Sie den Befehl “Audit-Nachrichten anzeigen” verwenden.

Informationen zur Konfiguration des Audit-Logs finden Sie unter Konfigurieren der NetScaler Appliance für die Audit-Protokollierung.

Konfigurieren der Überwachungsprotokollierung in partitionierter NetScaler Appliance

Führen Sie die folgenden Aufgaben aus, um die Überwachungsprotokollierung in einer administrativen Partition zu konfigurieren.

  1. Konfigurieren Sie die IP-Adresse des Partitionssubnetzes. Eine IPv4-SNIP-Adresse einer administrativen Partition.
  2. Konfigurieren Sie die Audit-Log-Aktion (Syslog und NS Log). Eine Audit-Aktion ist eine Sammlung von Informationen, die angeben, welche Nachrichten protokolliert werden sollen und wie die Nachrichten auf dem externen Protokollserver protokolliert werden.
  3. Konfigurieren Sie Audit-Log-Richtlinien (Syslog und NS Log). Audit-Log-Richtlinien definieren Protokollmeldungen für die Quellpartition an den Syslog- oder NS-Log-Server.
  4. Binden Sie die Audit-Log-Richtlinie an die SysGlobal- und NSGlobal-Entität. Binden Sie eine Audit-Log-Richtlinie an eine globale Systementität.
  5. Überprüfen Sie die Audit-Log-Statistiken. Zeigen Sie die Audit-Log-Statistiken an und bewerten Sie die Konfiguration.

Konfigurieren Sie Folgendes über die CLI

  1. Erstellen Sie die Subnetz-IP-Adresse einer Partition

    add ns ip <ip address> <subnet mask>

  2. Eine Syslog-Aktion erstellen

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Eine NS-Log-Aktion erstellen

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Erstellen Sie eine Syslog-Audit-Log-Richtlinie

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Audit-Log-Richtlinien für das NS-Protokoll erstellen

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Binden Sie eine Audit-Log-Richtlinie an die SyslogGlobal-Entität

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Binden Sie eine Audit-Log-Richtlinie an die NSLogGlobal-Entität

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Anzeige einer Audit-Log-Statistik

    stat audit -detail

Beispiel

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Speichern von Protokollen

Wenn der SYSLOG- oder NSLOG-Server Protokollinformationen von allen Partitionen sammelt, werden diese als Protokollmeldungen in der Datei ns.log gespeichert. Die Logmeldungen enthalten die folgenden Informationen:

  • Name der Partition.
  • Die IP-Adresse.
  • Ein Zeitstempel.
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Warnung und Notfall)
  • Die Nachrichteninformationen.
Unterstützung des Überwachungsprotokolls für Admin-Partitionen