ADC

Personalización del registro en el servidor NSLOG

Puede personalizar el registro en el servidor NSLOG realizando modificaciones adicionales en el archivo de configuración del servidor NSLOG (log.conf). Utilice un editor de texto para modificar el archivo de configuración log.conf en el sistema del servidor.

Para personalizar el registro, use el archivo de configuración para definir los filtros y las propiedades del registro.

  • Filtros de registro. Filtre la información de registro de un dispositivo NetScaler o un conjunto de dispositivos NetScaler.
  • Propiedades de registro. Cada filtro tiene un conjunto asociado de propiedades de registro. Las propiedades de registro definen cómo almacenar la información de registro filtrada.

Este documento incluye los siguientes detalles:

Creación de filtros

Puede utilizar la definición de filtro predeterminada que se encuentra en el archivo de configuración (audit log.conf) o puede modificar el filtro o crear uno nuevo. Puede crear más de un filtro de registro.

Nota: Para el registro consolidado, si se produce una transacción de registro para la que no hay una definición de filtro, se utiliza el filtro predeterminado (si está activado). La única manera de configurar el registro consolidado de todos los dispositivos NetScaler es definiendo el filtro predeterminado.

Para crear un filtro

En la línea de comandos, escriba el siguiente comando en el archivo de configuración (auditlog.conf):

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

FilterName: especifique el nombre del filtro (máximo 64 caracteres alfanuméricos).

ip: especifique las direcciones IP.

máscara: especifique la máscara de subred que se utilizará en una subred.

Especifique ACTIVADO para habilitar el filtro para registrar las transacciones o desactivado para inhabilitarlo. Si no se especifica ningún argumento, el filtro está activado.

Ejemplos:

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

Para aplicar el filtro F2 a las direcciones IP 192.250.100.1 a 192.250.100.254:

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName es un parámetro obligatorio si va a definir un filtro con otros parámetros opcionales, como la dirección IP o la combinación de dirección IP y máscara de red.

Especificación de propiedades de registro

Las propiedades de registro asociadas al filtro se aplican a todas las entradas de registro presentes en el filtro. La definición de la propiedad de registro comienza con la palabra clave BEGIN y termina con END, como se ilustra en el siguiente ejemplo:


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

Las entradas de la definición pueden incluir lo siguiente:

  • LogFilenameFormat especifica el formato de nombre de archivo del archivo de registros. El nombre del archivo puede ser de los siguientes tipos:

    • Estático: cadena constante que especifica la ruta absoluta y el nombre del archivo.
    • Dinámica: expresión que incluye los siguientes especificadores de formato:
      • Fecha (% {format} t)
      • crea un nombre de archivo con NSIP

    Ejemplo:

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    Esto crea el primer nombre de archivo como Exmmddyy.log. Los archivos nuevos se denominan: exMMDDYY.log.0, exMMDDYY.log.1, etc. En el ejemplo siguiente, los archivos nuevos se crean cuando el tamaño del archivo alcanza los 100 MB.

    Ejemplo:

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

Precaución

El formato de fecha %t especificado en el parámetro LogFileNameFormat anula la propiedad de intervalo de registro de ese filtro. Para evitar que se cree un archivo nuevo todos los días en lugar de cuando se alcanza el tamaño de archivo de registro especificado, no utilice %t en el parámetro LogFileNameFormat.

  • LogDirectory especifica el formato del nombre del directorio del archivo de registro. El nombre del archivo puede ser uno de los siguientes:

    • Estático: es una cadena constante que especifica la ruta absoluta y el nombre del archivo.
    • Dinámica: es una expresión que contiene los siguientes especificadores de formato:
      • Fecha (% {format} t)
      • crea un directorio con NSIP

    El separador de directorios depende del sistema operativo. En Windows, utilice el separador de directorios.

    Ejemplo:

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    En los demás sistemas operativos (Linux, FreeBSD, etc.), utilice el separador de directorios.

  • LogInterval especifica el intervalo en el que se crean los nuevos archivos de registro. Use uno de los valores siguientes:

    • Cada hora: se crea un archivo cada hora. Este es el valor predeterminado.
    • Diariamente: todos los días se crea un archivo a medianoche.
    • Semanalmente: se crea un archivo todos los domingos a medianoche.
    • Mensual: se crea un archivo el primer día del mes a medianoche.
    • Ninguno: un archivo se crea solo una vez, cuando se inicia el registro del servidor de auditoría.
    • Tamaño: solo se crea un archivo cuando se alcanza el límite de tamaño del archivo de registro.

    Ejemplo:

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit especifica el tamaño máximo (en MB) del archivo de registro. Se crea un archivo nuevo cuando se alcanza el límite.

    Nota

    Puede anular la propiedad loginterval asignando el tamaño como valor.

    El valor predeterminado de LogFileSizelimit es de 10 MB.

    Ejemplo:

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
Personalización del registro en el servidor NSLOG