ADC

Prise en charge du journal d’audit des partitions d’administration

Sur une appliance NetScaler partitionnée, pour améliorer la sécurité des données, vous pouvez configurer la journalisation des audits dans une partition administrative à l’aide de politiques avancées. Par exemple, vous souhaiterez peut-être consulter les journaux (états et informations d’état) d’une partition spécifique. Plusieurs utilisateurs accèdent à différents ensembles de fonctionnalités en fonction de leurs niveaux d’autorisation dans la partition.

Points à retenir

  1. Les journaux d’audit générés à partir de la partition sont stockés dans un fichier journal unique (/var/log/ns.log).
  2. Configurez l’adresse de sous-réseau du serveur du journal d’audit (syslog ou ns log) comme adresse IP source dans la partition pour envoyer les messages du journal d’audit.
  3. La partition par défaut utilise le NSIP comme adresse IP source pour les messages du journal d’audit par défaut.
  4. Vous pouvez afficher le message du journal d’audit à l’aide de la commande « Afficher les messages d’audit ».

Pour plus d’informations sur la configuration du journal d’audit, reportez-vous à la section Configuration du dispositif NetScaler Appliance for Audit Logging.

Configuration de la journalisation des audits dans l’appliance NetScaler partitionnée

Effectuez les tâches suivantes pour configurer la journalisation des audits dans une partition administrative.

  1. Configurez l’adresse IP du sous-réseau de partition. Adresse SNIP IPv4 d’une partition administrative.
  2. Configurez l’action audit-log (syslog et ns log). Une action d’audit est un ensemble d’informations qui spécifie les messages à enregistrer et la manière de les enregistrer sur le serveur de journalisation externe.
  3. Configurez les politiques d’audit (syslog et ns log). Les politiques de journal d’audit définissent les messages de journal pour la partition source vers le serveur Syslog ou ns Log.
  4. Liez la politique du journal d’audit à SysGlobal et à l’entité NSGlobal. Liez une politique de journal d’audit à une entité globale du système.
  5. Passez en revue les statistiques du journal d’audit. Affichez les statistiques du journal d’audit et évaluez la configuration.

Configurez les éléments suivants à l’aide de la CLI

  1. Création de l’adresse IP du sous-réseau d’une partition

    add ns ip <ip address> <subnet mask>

  2. Création d’une action Syslog

    add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]

  3. Création d’une action ns log

    add audit nslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> [-dateFormat (MMDDYYYY | DDMMYYYY )]

  4. Création d’un journal d’audit Syslog : politiques

    add audit syslogpolicy syslog-pol1 true audit-action1

  5. Création d’un journal d’audit et de règles de journal de bord

    add audit nslogpolicy nslog-pol1 true audit-action1

  6. Lier une politique de journal d’audit à l’entité SyslogGlobal

    bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  7. Lier une politique de journal d’audit à l’entité NSLogGlobal

    bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

  8. Afficher les statistiques d’un journal d’audit

    stat audit -detail

Exemple

add ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 –logLevel INFORMATIONAL –dateFormat MMDDYYYY –transport UDP
add audit syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Stockage des journaux

Lorsque le serveur SYSLOG ou NSLOG collecte des informations de journal à partir de toutes les partitions, elles sont stockées sous forme de messages de journal dans le fichier ns.log. Les messages du journal contiennent les informations suivantes :

  • Nom de la partition.
  • L’adresse IP.
  • Un horodatage.
  • Le type de message
  • Les niveaux de journalisation prédéfinis (critique, erreur, notification, avertissement, information, débogage, alerte et urgence)
  • Les informations du message.
Prise en charge du journal d’audit des partitions d’administration