ADC

Installation et configuration du serveur NSLOG

Lors de l’installation, le fichier exécutable du serveur NSLOG (auditserver) est installé avec d’autres fichiers. Le fichier exécutable du serveur d’audit inclut des options permettant d’effectuer plusieurs actions sur le serveur NSLOG, notamment l’exécution et l’arrêt du serveur NSLOG. En outre, vous utilisez l’exécutable auditserver pour configurer le serveur NSLOG avec les adresses IP des appliances NetScaler à partir desquelles le serveur NSLOG commencera à collecter des journaux. Les paramètres de configuration sont appliqués dans le fichier de configuration du serveur NSLOG (auditlog.conf).

Ensuite, vous démarrez le serveur NSLOG en exécutant l’exécutable auditserver. La configuration du serveur NSLOG est basée sur les paramètres du fichier de configuration. Vous pouvez personnaliser davantage la journalisation sur le système serveur NSLOG en apportant des modifications supplémentaires au fichier de configuration du serveur NSLOG (auditlog.conf).

Attention :

La version du package du serveur NSLOG doit être identique à celle de NetScaler. Par exemple, si la version de NetScaler est 10.1 Build 125.9, le serveur NSLOG doit également être de la même version.

Le tableau suivant répertorie les systèmes d’exploitation sur lesquels le serveur NSLOG est pris en charge.

Système d’exploitation Configuration logicielle requise Remarques
Windows Windows XP Professionnel, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2  
Linux RedHat Linux 4 ou version ultérieure, SUSE Linux Enterprise 9.3 ou version ultérieure  
FreeBSD FreeBSD 6.3 ou version ultérieure Pour NetScaler 10.5, utilisez uniquement FreeBSD 8.4.
Mac OS Mac OS 8.6 ou version ultérieure Non pris en charge sur NetScaler 10.1 et versions ultérieures.

Les spécifications matérielles minimales pour la plate-forme exécutant le serveur NSLOG sont les suivantes :

  • Processeur : Intel x86 ~ 501 mégahertz (MHz)
  • RAM - 512 mégaoctets (Mo)
  • Contrôleur - SCSI

Installation du serveur NSLOG sur le système d’exploitation Linux

Ouvrez une session sur le système Linux en tant qu’administrateur. Utilisez la procédure suivante pour installer les fichiers exécutables du serveur NSLOG sur le système.

Pour installer le package du serveur NSLOG sur un système d’exploitation Linux

  1. À l’invite de commandes Linux, tapez la commande suivante pour copier le fichier NSauditserver.rpm dans un répertoire temporaire :

    cp <path_to_cd>/Utilities/auditserver/Linux/NSauditserver.rpm /tmp

  2. Tapez la commande suivante pour installer le fichier NSauditserver.rpm.

    rpm -i NSauditserver.rpm

    Cette commande extrait les fichiers et les installe dans les répertoires suivants :

    • /usr/local/netscaler/etc
    • /usr/local/netscaler/bin
    • /usr/local/netscaler/samples

Pour désinstaller le package du serveur NSLOG sur un système d’exploitation Linux

  1. À l’invite de commandes, tapez la commande suivante pour désinstaller la fonctionnalité de journalisation du serveur d’audit :

    rpm -e NSauditserver

  2. Pour plus d’informations sur le fichier RPM de NSAuditServer, utilisez la commande suivante :

    rpm -qpi \*.rpm

  3. Pour afficher les fichiers du serveur d’audit installé, utilisez la commande suivante :

    rpm -qpl *.rpm

    *.rpm: Spécifie le nom du fichier.

Installation du serveur NSLOG sur le système d’exploitation FreeBSD

Avant de pouvoir installer le serveur NSLOG, vous devez copier le package NSLOG depuis le CD du produit NetScaler ou le télécharger depuis www.citrix.com. Le package NSLOG a le format de nom suivant :

AuditServer_<release number>-<build number>.zip

Pa exemple : AuditServer_10.5-58.11.zip

Ce paquet contient des fichiers pour toutes les plateformes prises en charge : Linux, Windows et FreeBSD. Sur un système d’exploitation FreeBSD, installez le package NSLOG dont le format de nom est le suivant :

audserver_bsd-<release number>-<build number>.tgz

Pa exemple : audserver_bsd-10.5-58.11.tgz

Pour télécharger le package NSLOG sur www.citrix.com :

  1. Dans un navigateur Web, rendez-vous sur www.citrix.com.
  2. Dans la barre de menu, cliquez sur Se connecter.
  3. Entrez vos informations de connexion, puis cliquez sur Se connecter.
  4. Dans la barre de menu, cliquez sur Téléchargements.
  5. Dans la liste Sélectionnez un produit, sélectionnez NetScaler.
  6. Sur la pageNetScaler, sélectionnez la version pour laquelle vous souhaitez télécharger le package NSLOG (par exemple, la version 10.5), puis sélectionnez Firmware.
  7. Sous Micrologiciel, sélectionnez le microprogrammeNetScaler correspondant au numéro de version pour lequel vous souhaitez télécharger le package NSLOG.
  8. Sur la page qui s’affiche, faites défiler la page vers le bas, sélectionnez Serveurs d’audit, puis cliquez sur Télécharger le fichier à côté du package que vous souhaitez télécharger.

Pour installer le package du serveur NSLOG sur un système d’exploitation FreeBSD

  1. Sur le système sur lequel vous avez téléchargé le package NSLOG AuditServer_<release number>-<build number>.zip (par exemple, AuditServer_9.3-51.5.zip), extrayez le FreeBSD NSLOG server package audserver_bsd-<release number>-<build number>.tgz (par exemple, audserver_bsd-9.3-51.5.tgz) du package.

  2. Copiez le package du serveur FreeBSD NSLOG audserver_bsd-<release number>-<build number>.tgz (par exemple audserver_bsd-9.3-51.5.tgz) dans un répertoire sur un système exécutant FreeBSD OS.

  3. À l’invite de commandes correspondant au répertoire dans lequel le package du serveur FreeBSD NSLOG a été copié, exécutez la commande suivante pour installer le package :

    pkg_add audserver_bsd-<release number>-<build number>.tgz

    Exemple :

    pkg_add audserver_bsd-9.3-51.5.tgz
    <!--NeedCopy-->
    

    Les répertoires suivants sont extraits :

    • <root directory extracted from the FreeBSD NSLOG server package tgz file>NetScalerbin (par exemple, /var/auditserver/netscaler/bin)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>netscaler/etc (par exemple, /var/auditserver/netscaler/etc)
    • <root directory extracted from the FreeBSD NSLOG server package tgz file>\netscaler\samples (par exemple, /var/auditserver/samples)
  4. À l’invite de commandes, tapez la commande suivante pour vérifier que le package est installé :

    pkg_info | grep NSaudserver

Pour désinstaller le package du serveur NSLOG sur un système d’exploitation FreeBSD

À l’invite de commandes, entrez la commande suivante :

pkg_delete NSaudserver

Installation des fichiers NSLOG Server sur le système d’exploitation Windows

Avant de pouvoir installer le serveur NSLOG, vous devez copier le package NSLOG depuis le CD du produit NetScaler ou le télécharger depuis www.citrix.com. Le package NSLOG a le format de nom suivantAuditServer _<release number>-<build number>.zip (par exemple,AuditServer_9.3-51.5.zip ). Ce package contient les packages d’installation NSLOG pour toutes les plateformes prises en charge.

Pour télécharger le package NSLOG sur www.CITRIX.com

  1. Dans un navigateur Web, rendez-vous sur www.citrix.com.
  2. Dans la barre de menus, cliquez sur Se connecter.
  3. Entrez vos informations de connexion, puis cliquez sur Se connecter.
  4. Dans la barre de menu, cliquez sur Téléchargements.
  5. Recherchez la page qui fournit le numéro de version et la version appropriés.
  6. Sur cette page, sous Serveurs d’audit, cliquez sur Télécharger pour télécharger le package NSLOG, au format correspondant AuditServer_<release number>-<build number>.zip, sur votre système local (par exemple, AuditServer_9.3-51.5.zip).

Pour installer le serveur NSLOG sur un système d’exploitation Windows

  1. Sur le système sur lequel vous avez téléchargé le package NSLOG AuditServer_<release number>-<build number>.zip (par exemple, AuditServer_9.3-51.5.zip), extrayez audserver_win-<release number>-<build number>.zip (par exemple, audserver_win-9.3-51.5.zip) à partir du package.

  2. Copiez le fichier extraitaudserver_<release number>-<build number>.zip (par exemple,audserver_win-9.3-51.5.zip ) sur un système Windows sur lequel vous souhaitez installer le serveur NSLOG.

  3. Décompressez le audserver_<release number>-<build number>.zip fichier (par exemple audserver_win-9.3-51.5.zip).

  4. Les répertoires suivants sont extraits :

    1. <root directory extracted from the Windows NSLOG server package zip file>\bin(par exemple, C:\audserver_win-9.3-51.5\bin)
    2. <root directory extracted from the Windows NSLOG server package zip file>\etc(par exemple, C:\audserver_win-9.3-51.5\etc)
    3. <root directory extracted from the Windows NSLOG server package zip file>\samples (par exemple, C:\audserver_win-9.3-51.5\samples)
  5. À l’invite de commandes, exécutez la commande suivante à partir du <root directory extracted from the Windows NSLOG server package zip file>\bin path

    audserver -install -f <directorypath>\auditlog.conf

    <directorypath>: Spécifie le chemin d’accès au fichier de configuration ( auditlog.conf). Par défaut, log.conf se trouve sous \<root directory extracted from Windows NSLOG server package zip file\>\samples directory. Mais vous pouvez copier auditlog.conf dans le répertoire de votre choix.

Pour désinstaller le serveur NSLOG sur un système d’exploitation Windows

À l’invite de commandes, exécutez la commande suivante à partir du <root directory extracted from Windows NSLOG server package zip file>\bin chemin :

audserver -remove

Options de commande du serveur NSLOG

Pour plus d’informations sur les commandes du serveur NSLOG, consultez Options du serveur d’audit.

Exécutez la commande audserver à partir du répertoire dans lequel l’exécutable du serveur d’audit est présent :

  • Sous Windows : \ns\bin
  • Sous Solaris et Linux :\usr\local\netscaler\bin

Les fichiers de configuration du serveur d’audit se trouvent dans les répertoires suivants :

  • Sous Windows : \ns\etc
  • Sous Linux : \usr\local\netscaler\etc

L’exécutable du serveur d’audit est lancé comme ./auditserver sous Linux et FreeBSD.

Ajouter les adresses IP de l’appliance NetScaler sur le serveur NSLOG

Dans le fichier de configuration ( auditlog.conf), ajoutez les adresses IP des appliances NetScaler dont les événements doivent être enregistrés.

Pour ajouter les adresses IP de l’appliance NetScaler

À l’invite de commandes, tapez la commande suivante :

audserver -addns -f <directorypath\>\auditlog.conf

<directorypath>: Spécifie le chemin d’accès au fichier de configuration (auditlog.conf).

Vous êtes invité à saisir les informations relatives aux paramètres suivants :

NSIP : Spécifie l’adresse IP de l’appliance NetScaler, par exemple 10.102.29.1.

ID utilisateur : Spécifie le nom d’utilisateur, par exemple nsroot.

Mot de passe : Spécifie le mot de passe, par exemple nsroot.

Si vous ajoutez plusieurs adresses IP NetScaler (NSIP) et que vous ne souhaitez pas ultérieurement enregistrer tous les détails des événements de l’appliance NetScaler, vous pouvez supprimer les NSIP manuellement en supprimant l’instruction NSIP à la fin du fichier auditlog.conf. Pour une configuration haute disponibilité (HA), vous devez ajouter les adresses IP NetScaler principales et secondaires à auditlog.conf à l’aide de la commande audserver. Avant d’ajouter l’adresse IP, assurez-vous que le nom d’utilisateur et le mot de passe existent sur le système.

Vérification du fichier de configuration du serveur NSLOG

Vérifiez que la syntaxe du fichier de configuration (audit log.conf) est correcte afin de permettre à la journalisation de démarrer et de fonctionner correctement.

Pour vérifier la configuration, à l’invite de commandes, tapez la commande suivante :

audserver -verify -f <directorypath>\auditlog.conf

<directorypath>: Specifies the path to the configuration file (audit log.conf).