ADC

Personnalisation de la journalisation sur le serveur NSLOG

Vous pouvez personnaliser la journalisation sur le serveur NSLOG en apportant des modifications supplémentaires au fichier de configuration du serveur NSLOG (log.conf). Utilisez un éditeur de texte pour modifier le fichier de configuration log.conf sur le système serveur.

Pour personnaliser la journalisation, utilisez le fichier de configuration pour définir les filtres et les propriétés du journal.

  • Filtres de journal. Filtrez les informations du journal à partir d’une appliance Citrix ADC ou d’un ensemble d’appliances Citrix ADC.
  • Propriétés du journal. Chaque filtre a un ensemble de propriétés de journal associé. Les propriétés du journal définissent le mode de stockage des informations du journal filtrées.

Ce document comprend les détails suivants :

Création de filtres

Vous pouvez utiliser la définition de filtre par défaut située dans le fichier de configuration (audit log.conf), modifier le filtre ou créer un nouveau filtre. Vous pouvez créer plusieurs filtres de journal.

Remarque : Pour la journalisation consolidée, si une transaction de journal se produit pour laquelle il n’y a pas de définition de filtre, le filtre par défaut est utilisé (s’il est activé). La seule façon de configurer la journalisation consolidée de toutes les appliances Citrix ADC consiste à définir le filtre par défaut.

Pour créer un filtre

À l’invite de commandes, tapez la commande suivante dans le fichier de configuration (auditlog.conf) :

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

FilterName : spécifiez le nom du filtre (maximum de 64 caractères alphanumériques).

ip : Spécifiez les adresses IP.

mask : spécifiez le masque de sous-réseau à utiliser sur un sous-réseau.

Spécifiez ON pour activer le filtre pour consigner les transactions ou désactivez pour désactiver le filtre. Si aucun argument n’est spécifié, le filtre est ON.

Exemples :

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

Pour appliquer le filtre F2 aux adresses IP 192.250.100.1 à 192.250.100.254 :

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName est un paramètre obligatoire si vous définissez un filtre avec d’autres paramètres facultatifs, tels que l’adresse IP, ou la combinaison de l’adresse IP et du masque de réseau.

Spécification des propriétés du journal

Les propriétés du journal associées au filtre sont appliquées à toutes les entrées du journal présentes dans le filtre. La définition de la propriété de journal commence par le mot clé BEGIN et se termine par END, comme illustré dans l’exemple suivant :


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

Les entrées de la définition peuvent inclure les éléments suivants :

  • LogFileNameFormat spécifie le format de nom de fichier du fichier journal. Le nom du fichier peut être des types suivants :

    • Statique : chaîne constante qui spécifie le chemin absolu et le nom du fichier.
    • Dynamique : expression qui inclut les spécificateurs de format suivants :
      • Date (%{format}t)
      • crée un nom de fichier avec NSIP

    Exemple :

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    Cela crée le premier nom de fichier sous la forme Exmmddyy.log. Les nouveaux fichiers sont nommés : Exmmddyy.log.0, Exmmddyy.log.1, etc. Dans l’exemple suivant, les nouveaux fichiers sont créés lorsque la taille du fichier atteint 100 Mo.

    Exemple :

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

Attention

Le format de date%t spécifié dans le paramètre LogFileNameFormat remplace la propriété d’intervalle de journal pour ce filtre. Pour empêcher la création d’un nouveau fichier tous les jours plutôt que lorsque la taille du fichier journal spécifiée est atteinte, n’utilisez pas%t dans le paramètre LogFileNameFormat.

  • LogDirectory spécifie le format du nom de répertoire du fichier journal. Le nom du fichier peut être l’un des suivants :

    • Statique : est une chaîne constante qui spécifie le chemin absolu et le nom du fichier.
    • Dynamique : Expression contenant les spécificateurs de format suivants :
      • Date (%{format}t)
      • crée un répertoire avec NSIP

    Le séparateur de répertoire dépend du système d’exploitation. Sous Windows, utilisez le séparateur de répertoire.

    Exemple :

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    Dans les autres systèmes d’exploitation (Linux, FreeBSD, etc.), utilisez le séparateur de répertoires.

  • LogInterval spécifie l’intervalle auquel les nouveaux fichiers journaux sont créés. Utilisez l’une des valeurs suivantes :

    • Horaire : Un fichier est créé toutes les heures. Valeur par défaut.
    • Quotidien : Un fichier est créé le jour même à minuit.
    • Hebdomadaire : Un fichier est créé tous les dimanches à minuit.
    • Mensuel : Un fichier est créé le premier jour du mois à minuit.
    • Aucun : un fichier n’est créé qu’une seule fois, lorsque la journalisation du serveur d’audit démarre.
    • Taille : Un fichier n’est créé que lorsque la limite de taille du fichier journal est atteinte.

    Exemple :

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit spécifie la taille maximale (en Mo) du fichier journal. Un nouveau fichier est créé lorsque la limite est atteinte.

    Remarque

    Vous pouvez remplacer la propriété loginterval en affectant la taille comme valeur.

    La valeur par défaut LogFileSizeLimit est de 10 Mo.

    Exemple :

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
Personnalisation de la journalisation sur le serveur NSLOG