ADC

Compatibilidad con registros de auditoría para particiones de administración

En un dispositivo NetScaler particionado, para mejorar la seguridad de los datos, puede configurar el registro de auditoría en una partición administrativa mediante directivas avanzadas. Por ejemplo, puede que desee ver los registros (estados e información de estado) de una partición específica. Tiene varios usuarios que acceden a diferentes conjuntos de funciones en función de sus niveles de autorización en la partición.

Puntos que tener en cuenta

  1. Los registros de auditoría generados en la partición se almacenan como un único archivo de registro (/var/log/ns.log).
  2. Configure la dirección de subred del servidor de registro de auditoría (syslog o ns log) como la dirección IP de origen en la partición para enviar los mensajes del registro de auditoría.
  3. La partición predeterminada usa el NSIP como dirección IP de origen para los mensajes del registro de auditoría de forma predeterminada.
  4. Puede mostrar el mensaje audit-log mediante el comando “show audit messages”.

Para obtener información sobre la configuración del registro de auditoría, consulte Configuración de NetScaler Appliance for Audit Logging.

Configuración del registro de auditoría en un dispositivo NetScaler particionado

Realice las siguientes tareas para configurar el registro de auditoría en una partición administrativa.

  1. Configure la dirección IP de la subred de la partición. Una dirección SNIP IPv4 de una partición administrativa.
  2. Configure la acción audit-log (syslog y ns log). Una acción de auditoría es una recopilación de información que especifica los mensajes que se van a registrar y cómo registrar los mensajes en el servidor de registro externo.
  3. Configure las directivas de registro de auditoría (syslog y ns log). Las directivas de registro de auditoría definen los mensajes de registro para la partición de origen en el servidor syslog o ns log.
  4. Enlazar la directiva de registro de auditoría a la entidad SysGlobal y NSGlobal. Enlazar una directiva de registro de auditoría a una entidad global del sistema.
  5. Revise las estadísticas del registro de auditoría. Muestre las estadísticas del registro de auditoría y evalúe la configuración.

Configure lo siguiente mediante la CLI

  1. Crear la dirección IP de subred de una partición

    add ns ip <ip address> <subnet mask>

  2. Crear una acción de syslog

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Crear una acción de registro de DNS

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Cree una directiva de registro de auditoría de syslog

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Cree una directiva de registro de auditoría de ns log

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Enlazar una directiva de registro de auditoría a la entidad SyslogGlobal

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Enlazar una directiva de registro de auditoría a la entidad NSLOGglobal

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Mostrar las estadísticas de un registro de auditoría

    stat audit -detail

Ejemplo

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Almacenamiento de registros

Cuando el servidor SYSLOG o NSLOG recopila información de registro de todas las particiones, se almacena como mensajes de registro en el archivo ns.log. Los mensajes de registro contienen la siguiente información:

  • Nombre de partición.
  • La dirección IP.
  • Una marca de tiempo.
  • El tipo de mensaje
  • Los niveles de registro predefinidos (crítico, error, aviso, advertencia, informativo, depuración, alerta y emergencia)
  • La información del mensaje.
Compatibilidad con registros de auditoría para particiones de administración