This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
审核日志记录
重要
Citrix 建议您仅在维护或停机期间更新 SYSLOG 或 NSLOG 配置。如果在创建会话后更新配置,则更改不会应用于现有会话日志。
审核是对条件或情况的有条不紊的检查或审查。审核日志记录功能使您可以记录各种模块收集的 Citrix ADC 状态和状态信息。日志信息可以在内核和用户级守护程序中。对于审核日志,您可以使用 SYSLOG 协议、本机 NSLOG 协议或两者兼而有之。
SYSLOG 是用于记录的标准协议。它有两个组成部分:
- SYSLOG 审核模块。 在 Citrix ADC 设备上运行。
- SYSLOG 服务器。 在 Citrix ADC 设备的底层 FreeBSD 操作系统 (OS) 或远程系统上运行。
SYSLOG 使用用户数据协议 (UDP) 进行数据传输。
同样,本机 NSLOG 协议有两个组件:
- NSLOG 审核模块。 在 Citrix ADC 设备上运行。
- NSLOG 服务器。 在 Citrix ADC 设备的底层 FreeBSD 操作系统或远程系统上运行。
NSLOG 使用 TCP 进行数据传输。
当您运行 SYSLOG 或 NSLOG 服务器时,它会连接到 Citrix ADC 设备。然后,Citrix ADC 设备开始将所有日志信息发送到 SYSLOG 或 NSLOG 服务器。服务器会在将日志条目存储在日志文件中之前对其进行过滤。NSLOG 或 SYSLOG 服务器从多台 Citrix ADC 设备接收日志信息。Citrix ADC 设备将日志信息发送到多台 SYSLOG 服务器或 NSLOG 服务器。
如果配置了多个 SYSLOG 服务器,Citrix ADC 设备会将其 SYSLOG 事件和消息发送到所有配置的外部日志服务器。它会导致存储冗余消息,并使系统管理员难以监控。为了解决此问题,Citrix ADC 设备提供了负载平衡算法。设备可以在外部日志服务器之间对 SYSLOG 消息进行负载平衡,以改善维护和性能。支持的负载平衡算法包括 RoundRobin、LeastBandwidth、CustomLoad、LeastPackets 和 AuditlogHash。
注意
Citrix ADC 设备可以向外部 SYSLOG 服务器发送最大 16 KB 的审核日志消息。
SYSLOG 或 NSLOG 服务器从 Citrix ADC 设备收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:
- 生成日志消息的 Citrix ADC 设备的 IP 地址。
- 时间戳
- 消息类型
- 预定义的日志级别(严重、错误、通知、警告、信息、调试、警报和紧急)
- 消息信息
要配置审核日志,请先在 Citrix ADC 设备上配置审核模块。该设备涉及创建审核策略和指定 NSLOG 服务器或 SYSLOG 服务器信息。然后,您可以在 Citrix ADC 设备的底层 FreeBSD 操作系统或远程系统上安装和配置 SYSLOG 或 NSLOG 服务器。
注意
SYSLOG 是记录程序消息的行业标准,各种供应商都提供支持。该文档不包含 SYSLOG 服务器配置信息。
NSLOG 服务器有自己的配置文件 (auditlog.conf)。您可以通过对配置文件 (auditlog.conf) 进行额外修改来自定义 NSLOG 服务器系统上的日志记录。
注意
如果在网络的 Syslog Action 下将 syslog 服务器用作 FQDN,则必须使用 ICMP 访问 Syslog 服务器。如果环境中阻止 ICMP 访问,请将其配置为负载平衡的 Syslog 服务器,并将 set service 命令中 HealthMonitor 参数的值设置为 NO。 要配置 ICMP,请参阅平衡 SYSLOG 服务器的负载
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.