Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

ACL-Protokollierung konfigurieren

March 27, 2024
Beitrag von: 
C

Sie können NetScaler Gateway so konfigurieren, dass Details für Pakete protokolliert werden, die einer erweiterten Zugriffssteuerungsliste (ACL) entsprechen. Zusätzlich zum ACL-Namen enthalten die protokollierten Details paketspezifische Informationen wie die Quell- und Ziel-IP-Adressen. Die Informationen werden entweder in einem Syslog oder einer nslog Datei gespeichert, abhängig von der Art der Protokollierung (syslog oder nslog), die Sie aktivieren.

Sie können die Protokollierung sowohl auf globaler als auch auf ACL-Ebene aktivieren. Um die Protokollierung auf ACL-Ebene zu aktivieren, müssen Sie sie jedoch auch auf globaler Ebene aktivieren. Die globale Einstellung hat Vorrang.

Um die Protokollierung zu optimieren, werden nur die Details des ersten Pakets protokolliert, wenn mehrere Pakete aus demselben Fluss mit einer ACL übereinstimmen. Der Zähler wird für jedes andere Paket erhöht, das zum selben Flow gehört. Ein Flow ist definiert als eine Reihe von Paketen, die dieselben Werte für die folgenden Parameter haben:

  • Quell-IP
  • Ziel-IP
  • Quell-Port
  • Destination port
  • Protokoll (TCP oder UDP)

Wenn das Paket nicht aus demselben Fluss stammt oder wenn die Zeitdauer die mittlere Zeit überschreitet, wird ein neuer Fluss erstellt. Die mittlere Zeit ist die Zeit, in der Pakete desselben Flusses keine zusätzlichen Nachrichten generieren (obwohl der Zähler erhöht wird).

Hinweis: Die Gesamtzahl der verschiedenen Flows, die zu einem bestimmten Zeitpunkt protokolliert werden können, ist auf 10.000 begrenzt.

In der folgenden Tabelle werden die Parameter beschrieben, mit denen Sie die ACL-Protokollierung auf Regelebene für erweiterte ACLs konfigurieren können.

Parametername Beschreibung
Logstate Status der Protokollierungsfunktion für die ACL. Mögliche Werte: ENABLED und DISABLED. Standard: DISABLED.
Ratelimit Anzahl der Protokollmeldungen, die eine bestimmte ACL generieren kann. Standardwert: 100.

So konfigurieren Sie die ACL-Protokollierung mithilfe des Konfigurationsdienstprogramms

Sie können die Protokollierung für eine ACL konfigurieren und die Anzahl der Protokollmeldungen angeben, die die Regel generieren kann.

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich System > Netzwerk und klicken Sie dann auf ACLs.
  2. Klicken Sie im Detailbereich auf die Registerkarte Erweiterte ACLs und dann auf Hinzufügen.
  3. Geben Sie im Dialogfeld Erweiterte ACL erstellen in das Feld Name einen Namen für die Richtlinie ein.
  4. Aktivieren Sie das Kontrollkästchen Log State.
  5. Geben Sie im Textfeld Log Rate Limit die Ratenbegrenzung ein, die Sie für die Regel angeben möchten, und klicken Sie dann auf Erstellen.

Nachdem Sie die ACL-Protokollierung konfiguriert haben, können Sie sie auf NetScaler Gateway aktivieren. Erstellen Sie eine Überwachungsrichtlinie und binden Sie sie dann an einen Benutzer, eine Gruppe, einen virtuellen Server oder global.

So aktivieren Sie die ACL- oder TCP-Anmeldung auf NetScaler Gateway

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich NetScaler Gateway > Richtlinien > Überwachung.
  2. Wählen Sie entweder syslog oder nslog.
  3. Klicken Sie auf der Registerkarte Server auf Hinzufügen.
  4. Geben Sie im Dialogfeld Überwachungsserver erstellen in das Feld Nameeinen Namen für den Server ein, und konfigurieren Sie dann die Servereinstellungen.
  5. Klicken Sie auf ACL-Protokollierung oder TCP-Protokollierung und dann auf Erstellen.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
ACL-Protokollierung konfigurieren
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.