Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Überwachungsprotokollunterstützung für Administratorpartitionen

October 5, 2021
Beitrag von: 
C

Auf einer partitionierten Citrix ADC Appliance können Sie zur Verbesserung der Datensicherheit die Überwachungsprotokollierung in einer administrativen Partition mithilfe erweiterter Richtlinien konfigurieren. Beispielsweise möchten Sie möglicherweise Protokolle (Zustände und Statusinformationen) einer bestimmten Partition anzeigen. Es hat mehrere Benutzer, die basierend auf ihren Berechtigungsstufen in der Partition auf verschiedene Funktionen zugreifen.

Wichtige Punkte

  1. Die von der Partition generierten Audit-Logs werden als eine einzige Protokolldatei (/var/log/ns.log) gespeichert.
  2. Konfigurieren Sie die Subnetzadresse des Audit Log-Servers (Syslog oder NS-Log) als Quell-IP-Adresse in der Partition zum Senden der Audit-Log-Nachrichten.
  3. Die Standardpartition verwendet den NSIP als Quell-IP-Adresse für die Überwachungsprotokollmeldungen standardmäßig.
  4. Sie können die Audit-Protokoll-Meldung anzeigen, indem Sie den Befehl “Audit-Nachrichten anzeigen” verwenden.

Informationen zur Konfiguration des Audit-Logs finden Sie unter Konfigurieren der NetScaler Appliance für die Audit-Protokollierung.

Konfigurieren der Überwachungsprotokollierung in partitionierter Citrix ADC Appliance

Führen Sie die folgenden Aufgaben aus, um die Überwachungsprotokollierung in einer administrativen Partition zu konfigurieren.

  1. Konfigurieren Sie die IP-Adresse des Partitionssubnetzes. Eine IPv4 SNIP-Adresse einer administrativen Partition.
  2. Konfigurieren Sie die audit-log-Aktion (Syslog und ns log). Eine Überwachungsaktion ist eine Sammlung von Informationen, die die zu protokollierenden Nachrichten und die Protokollierung der Nachrichten auf dem externen Protokollserver angibt.
  3. Konfigurieren Sie Audit-Log (Syslog und NS-Log) -Richtlinien. Audit-Log-Richtlinien definieren Protokollmeldungen für die Quellpartition auf den Syslog- oder nslog-Server.
  4. Binden Sie die Überwachungsprotokollrichtlinie an die Entität SysGlobal und NSGlobal. Binden Sie eine Audit-Log-Richtlinie an eine globale Systemeinheit.
  5. Überprüfen der Audit-Protokoll-Statistiken. Zeigt die Audit-Log-Statistiken an und wertet die Konfiguration aus.

Konfigurieren Sie Folgendes mit der CLI

  1. Erstellen der Subnetz-IP-Adresse einer Partition

    add ns ip <ip address> <subnet mask>

  2. Erstellen einer Syslog-Aktion

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Erstellen einer NS-Protokollaktion

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Erstellen einer Syslog-Audit-Log-Richtlinien

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Erstellen einer ns-Log-Audit-Protokoll-Richtlinien

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Binden einer Audit-Log-Richtlinie an die SysLogGlobal-Entität

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Binden einer Audit-Log-Richtlinie an NSLOGGlobal-Entität

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Anzeigen einer Audit-Log-Statistiken

    stat audit -detail

Beispiel 

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Speichern von Protokollen

Wenn der SYSLOG- oder NSLOG-Server Protokollinformationen von allen Partitionen sammelt, werden sie als Protokollmeldungen in der Datei ns.log gespeichert. Die Protokollmeldungen enthalten die folgenden Informationen:

  • Partitionsname.
  • Die IP-Adresse.
  • Ein Zeitstempel.
  • Meldungstyp
  • Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Alert und Emergency)
  • Die Nachrichteninformationen.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Überwachungsprotokollunterstützung für Administratorpartitionen
October 5, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.