ADC

Anpassen der Protokollierung auf dem NSLOG-Server

Sie können die Protokollierung auf dem NSLOG-Server anpassen, indem Sie zusätzliche Änderungen an der NSLOG-Serverkonfigurationsdatei (log.conf) vornehmen. Verwenden Sie einen Texteditor, um die log.conf-Konfigurationsdatei auf dem Serversystem zu ändern.

Um die Protokollierung anzupassen, verwenden Sie die Konfigurationsdatei, um Filter und Protokolleigenschaften zu definieren.

  • Filter protokollieren. Filtern Sie Protokollinformationen von einer NetScaler-Appliance oder einer Reihe von NetScaler-Appliances.
  • Eigenschaften protokollieren. Jeder Filter hat einen zugehörigen Satz von Protokolleigenschaften. Protokolleigenschaften definieren, wie die gefilterten Protokollinformationen gespeichert werden.

Dieses Dokument enthält die folgenden Details:

Erstellen von Filtern

Sie können die Standardfilterdefinition verwenden, die sich in der Konfigurationsdatei (audit log.conf) befindet, oder Sie können den Filter ändern oder einen neuen Filter erstellen. Sie können mehrere Protokollfilter erstellen.

Hinweis: Wenn für die konsolidierte Protokollierung eine Protokolltransaktion stattfindet, für die es keine Filterdefinition gibt, wird der Standardfilter verwendet (sofern er aktiviert ist). Die einzige Möglichkeit, die konsolidierte Protokollierung aller NetScaler-Appliances zu konfigurieren, besteht darin, den Standardfilter zu definieren.

So erstellen Sie einen Filter

Geben Sie in der Befehlszeile den folgenden Befehl in die Konfigurationsdatei (auditlog.conf) ein:

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

Filtername: Geben Sie den Namen des Filters an (maximal 64 alphanumerische Zeichen).

ip: Geben Sie die IP-Adressen an.

Maske: Geben Sie die Subnetzmaske an, die in einem Subnetz verwendet werden soll.

Geben Sie ON an, damit der Filter Transaktionen protokollieren kann, oder geben Sie OFF an, um den Filter zu deaktivieren. Wenn kein Argument angegeben ist, ist der Filter aktiviert.

Beispiele:

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

Um den Filter F2 auf die IP-Adressen 192.250.100.1 bis 192.250.100.254 anzuwenden:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName ist ein erforderlicher Parameter, wenn Sie einen Filter mit anderen optionalen Parametern wie der IP-Adresse oder der Kombination aus IP-Adresse und Netzmaske definieren.

Festlegen von Protokolleigenschaften

Die mit dem Filter verknüpften Protokolleigenschaften werden auf alle im Filter vorhandenen Protokolleinträge angewendet. Die Definition der Protokolleigenschaft beginnt mit dem Schlüsselwort BEGIN und endet mit END, wie im folgenden Beispiel dargestellt:


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

Einträge in der Definition können Folgendes enthalten:

  • LogFileNameFormat gibt das Format des Dateinamens der Protokolldatei an. Der Name der Datei kann aus folgenden Typen bestehen:

    • Statisch: Eine konstante Zeichenfolge, die den absoluten Pfad und den Dateinamen angibt.
    • Dynamisch: Ein Ausdruck, der die folgenden Formatbezeichner enthält:
      • Datum (% {format} t)
      • erstellt einen Dateinamen mit NSIP

    Beispiel:

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    Dadurch wird der erste Dateiname als Exmmddyy.log erstellt. Neue Dateien haben die Namen: exMMDDYY.Log.0, exMMDDYY.Log.1 usw. Im folgenden Beispiel werden die neuen Dateien erstellt, wenn die Dateigröße 100 MB erreicht.

    Beispiel:

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

Achtung

Das im Parameter LogFileNameFormat angegebene Datumsformat %t überschreibt die Protokollintervalleigenschaft für diesen Filter. Um zu verhindern, dass jeden Tag eine neue Datei erstellt wird und nicht erst, wenn die angegebene Größe der Protokolldatei erreicht ist, verwenden Sie %t nicht im Parameter LogFileNameFormat.

  • LogDirectory gibt das Verzeichnisnamenformat der Protokolldatei an. Der Name der Datei kann einer der folgenden sein:

    • Statisch: Ist eine konstante Zeichenfolge, die den absoluten Pfad und Dateinamen angibt.
    • Dynamisch: Ist ein Ausdruck, der die folgenden Formatbezeichner enthält:
      • Datum (% {format} t)
      • erstellt ein Verzeichnis mit NSIP

    Das Verzeichnistrennzeichen hängt vom Betriebssystem ab. Verwenden Sie in Windows das Verzeichnistrennzeichen.

    Beispiel:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    Verwenden Sie in den anderen Betriebssystemen (Linux, FreeBSD usw.) das Verzeichnistrennzeichen.

  • LogInterval gibt das Intervall an, in dem neue Logdateien erstellt werden. Verwenden Sie einen der folgenden Werte:

    • Stündlich: Jede Stunde wird eine Datei erstellt. Standardwert.
    • Täglich: Jeden Tag um Mitternacht wird eine Datei erstellt.
    • Wöchentlich: Jeden Sonntag um Mitternacht wird eine Datei erstellt.
    • Monatlich: Eine Datei wird am ersten Tag des Monats um Mitternacht erstellt.
    • Keine: Eine Datei wird nur einmal erstellt, wenn die Protokollierung des Auditservers beginnt.
    • Größe: Eine Datei wird nur erstellt, wenn die maximale Größe der Protokolldatei erreicht ist.

    Beispiel:

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit gibt die maximale Größe (in MB) der Protokolldatei an. Eine neue Datei wird erstellt, wenn das Limit erreicht ist.

    Hinweis

    Sie können die Eigenschaft loginterval überschreiben, indem Sie Größe als Wert zuweisen.

    Die Standardeinstellung LogFileSizeLimit ist 10 MB.

    Beispiel:

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
Anpassen der Protokollierung auf dem NSLOG-Server