ADC

Personnalisation de la journalisation sur le serveur NSLOG

Vous pouvez personnaliser la journalisation sur le serveur NSLOG en apportant des modifications supplémentaires au fichier de configuration du serveur NSLOG (log.conf). Utilisez un éditeur de texte pour modifier le fichier de configuration log.conf sur le système serveur.

Pour personnaliser la journalisation, utilisez le fichier de configuration pour définir les filtres et les propriétés du journal.

  • Filtres de journaux. Filtrez les informations du journal à partir d’une appliance NetScaler ou d’un ensemble d’appliances NetScaler.
  • Propriétés du journal. Chaque filtre est associé à un ensemble de propriétés de journal. Les propriétés du journal définissent le mode de stockage des informations de journal filtrées.

Ce document comprend les détails suivants :

Création de filtres

Vous pouvez utiliser la définition de filtre par défaut qui se trouve dans le fichier de configuration (audit log.conf), ou vous pouvez modifier le filtre ou en créer un nouveau. Vous pouvez créer plusieurs filtres de journal.

Remarque : Pour la journalisation consolidée, si une transaction de journal se produit pour laquelle il n’existe aucune définition de filtre, le filtre par défaut est utilisé (s’il est activé). La seule façon de configurer la journalisation consolidée de toutes les appliances NetScaler est de définir le filtre par défaut.

Pour créer un filtre

À l’invite de commandes, tapez la commande suivante dans le fichier de configuration (auditlog.conf) :

filter <filterName> [IP <ip>] [NETMASK <mask>] ON | OFF]
<!--NeedCopy-->

FilterName : Spécifiez le nom du filtre (64 caractères alphanumériques au maximum).

ip : Spécifiez les adresses IP.

masque : Spécifiez le masque de sous-réseau à utiliser sur un sous-réseau.

Spécifiez ON pour activer le filtre pour enregistrer les transactions, ou sélectionnez OFF pour désactiver le filtre. Si aucun argument n’est spécifié, le filtre est activé.

Exemples :

filter F1 IP 192.168.100.151 ON
<!--NeedCopy-->

Pour appliquer le filtre F2 aux adresses IP 192.250.100.1 à 192.250.100.254 :

filter F2 IP 192.250.100.0 NETMASK 255.255.255.0 ON
<!--NeedCopy-->

FilterName est un paramètre obligatoire si vous définissez un filtre avec d’autres paramètres facultatifs, tels que l’adresse IP ou la combinaison de l’adresse IP et du masque de réseau.

Spécification des propriétés du journal

Les propriétés du journal associées au filtre sont appliquées à toutes les entrées du journal présentes dans le filtre. La définition de la propriété du journal commence par le mot clé BEGIN et se termine par END, comme illustré dans l’exemple suivant :


BEGIN <filtername>
    logFilenameFormat ...
    logDirectory ...
    logInterval ...
    logFileSizeLimit ....
END
<!--NeedCopy-->

Les entrées de la définition peuvent inclure les éléments suivants :

  • LogFileNameFormat spécifie le format du nom de fichier du fichier journal. Le nom du fichier peut être du type suivant :

    • Statique : chaîne constante qui spécifie le chemin absolu et le nom du fichier.
    • Dynamique : expression qui inclut les spécificateurs de format suivants :
      • Date (% {format} t)
      • crée un nom de fichier avec NSIP

    Exemple :

     LogFileNameFormat Ex%`{`%m%d%y}t.log
     <!--NeedCopy-->
    

    Cela crée le premier nom de fichier sous la forme Exmmddyy.log. Les nouveaux fichiers sont nommés : ExMmddyy.log.0, ExMmddyy.log.1, etc. Dans l’exemple suivant, les nouveaux fichiers sont créés lorsque la taille du fichier atteint 100 Mo.

    Exemple :

     LogInterval size
     LogFileSize 100
     LogFileNameFormat Ex%`{`%m%d%y}t
     <!--NeedCopy-->
    

Attention

Le format de date %t spécifié dans le paramètre LogFileNameFormat remplace la propriété d’intervalle de journalisation pour ce filtre. Pour éviter qu’un nouveau fichier ne soit créé chaque jour plutôt que lorsque la taille de fichier journal spécifiée est atteinte, n’utilisez pas %t dans le paramètre LogFileNameFormat.

  • LogDirectory spécifie le format du nom de répertoire du fichier journal. Le nom du fichier peut être l’un des suivants :

    • Statique : chaîne constante qui spécifie le chemin absolu et le nom du fichier.
    • Dynamique : expression contenant les spécificateurs de format suivants :
      • Date (% {format} t)
      • crée un répertoire avec NSIP

    Le séparateur de répertoires dépend du système d’exploitation. Dans Windows, utilisez le séparateur de répertoires.

    Exemple :

     LogDirectory dir1\dir2\dir3
     <!--NeedCopy-->
    

    Dans les autres systèmes d’exploitation (Linux, FreeBSD, etc.), utilisez le séparateur de répertoires.

  • LogInterval spécifie l’intervalle auquel les nouveaux fichiers journaux sont créés. Utilisez l’une des valeurs suivantes :

    • Toutes les heures : Un fichier est créé toutes les heures. Valeur par défaut.
    • Tous les jours : un fichier est créé tous les jours à minuit.
    • Hebdomadaire : Un fichier est créé tous les dimanches à minuit.
    • Mensuel : Un fichier est créé le premier jour du mois à minuit.
    • Aucun : un fichier n’est créé qu’une seule fois, lorsque la journalisation du serveur d’audit démarre.
    • Taille : un fichier est créé uniquement lorsque la limite de taille du fichier journal est atteinte.

    Exemple :

     LogInterval Hourly
     <!--NeedCopy-->
    
    • LogFileSizeLimit spécifie la taille maximale (en Mo) du fichier journal. Un nouveau fichier est créé lorsque la limite est atteinte.

    Remarque

    Vous pouvez remplacer la propriété loginterval en lui attribuant la taille comme valeur.

    La valeur par défaut LogFileSizeLimit est de 10 Mo.

    Exemple :

     LogFileSizeLimit 35
     <!--NeedCopy-->
    
Personnalisation de la journalisation sur le serveur NSLOG