This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
审核日志记录
重要
我们建议您仅在维护或停机期间更新 SYSLOG 或 NSLOG 配置。如果在创建会话后更新配置,则更改不会应用于现有会话日志。
审核是对条件或情况的有条不紊的检查或审查。审核记录功能使您能够记录各种模块收集的 NetScaler 状态和状态信息。日志信息可以在内核和用户级守护程序中。
您可以将 NetScaler 配置为将日志信息本地存储在 NetScaler 上,或将其导出到远程服务器或同时导出到远程服务器。
本地日志记录
本地日志是指在 NetScaler 中本地存储由 NetScaler 生成的事件数据(例如错误、警告和系统事件)的过程。这些数据可用于监视和故障排除、审核和安全分析。
默认情况下,NetScaler 使用 UDP 协议将其日志保存在本地的 NetScaler 永久存储器中。日志存储在 /var/log/ 文件夹下的 ns.log 文件中。由于默认情况下本地日志记录处于启用状态,因此您无需执行任何其他配置即可存储日志。
本地日志记录具有以下优点:
- 可访问性:即使存在网络问题,您也可以访问日志。可以快速访问日志,因为它们不依赖于网络连接。
- 安全:敏感或机密数据保留在 NetScaler 中,因此降低了未经授权的访问风险。
- 合规性:许多法规要求将日志数据保留一段时间。因此,通过在本地存储日志,NetScaler 可确保其合规性。
默认情况下,除 DEBUG 之外的所有日志级别均处于启用状态。但是,您可以调整存储在 ns.log 文件中的日志级别。
警告
如果您为许多功能配置本地日志记录或将日志级别设置为存储不太严重的日志,那么 NetScaler 的稳定性和性能可能会受到影响。我们强烈建议避免广泛使用本地日志记录。如果需要详细记录,则改为使用远程日志记录。
要修改默认日志设置,请使用以下命令:
set syslogparams -acl ( ENABLED | DISABLED )
-alg ( ENABLED | DISABLED )
-appflowExport ( ENABLED | DISABLED )
-ContentInspectionLog ( ENABLED | DISABLED )
-dateFormat <dateFormat>
-dns ( ENABLED | DISABLED )
-logFacility <logFacility>
-logLevel <logLevel> ...
-lsn ( ENABLED | DISABLED )
-serverIP <ip_addr|ipv6_addr|*>
-serverPort <port>
-sslInterception ( ENABLED | DISABLED )
-subscriberLog ( ENABLED | DISABLED )
-tcp ( NONE | ALL )
-timeZone ( GMT_TIME | LOCAL_TIME )
-urlFiltering ( ENABLED | DISABLED )
-userDefinedAuditlog ( YES | NO )
<!--NeedCopy-->
本地日志记录有以下缺点:
- 性能影响 - 记录活动会消耗系统资源,这可能会影响 NetScaler 的性能和稳定性。
- 存储:NetScaler 只能存储有限数量的日志数据,因为与集中式存储相比,本地存储容量较低。
-
可扩展性 - 不适合大规模部署。在大规模部署中,为了便于管理和可扩展性,首选集中式日志记录解决方案。
- 大规模部署中的合规挑战 - 许多行业都有有关日志管理和保留的法规和合规性要求。当日志存储在本地时,管理合规性变得更加复杂,因为这需要确保每台设备都符合必要的标准。
- 大规模网络中的可访问性 - 访问存储在 NetScaler 本地的日志可能需要直接访问设备。这在大型网络中变得不方便,因为从分布在网络上的多个设备访问日志非常麻烦。
- 单点故障 - 如果出现硬件故障,则无法访问存储在本地的任何日志。这会造成记录数据的单点故障,从而可能导致有价值的信息丢失。
远程日志记录
NetScaler 允许您将日志信息存储在外部服务器上。您可以将 NetScaler 配置为使用 UDP 或 TCP 将日志导出到外部服务器。根据您的要求,您可以将日志信息存储在本地或将其导出到外部服务器,或两者兼而有之。有关远程记录以及如何配置远程日志的详细信息,请参阅配置 NetScaler 以进行审核日志。
SYSLOG 和 NSLOG
对于审核日志,您可以使用 SYSLOG 协议、本机 NSLOG 协议或两者兼而有之。
SYSLOG 是用于记录的标准协议。它有两个组成部分:
- SYSLOG 审核模块:在 NetScaler 上运行。
- SYSLOG 服务器:在 NetScaler 的底层 FreeBSD 操作系统 (OS) 或远程系统上运行。
SYSLOG 使用用户数据协议 (UDP) 进行数据传输。
同样,本机 NSLOG 协议有两个组件:
- NSLOG 审核模块:在 NetScaler 上运行。
- NSLOG 服务器:在 NetScaler 的底层 FreeBSD 操作系统或远程系统上运行。
NSLOG 使用 TCP 进行数据传输。
当您运行 SYSLOG 或 NSLOG 服务器时,它会连接到 NetScaler。然后,NetScaler 开始将所有日志信息发送到 SYSLOG 或 NSLOG 服务器。服务器会在将日志条目存储在日志文件中之前对其进行过滤。NSLOG 或 SYSLOG 服务器从多个 NetScaler 接收日志信息。NetScaler 向多个 SYSLOG 服务器或 NSLOG 服务器发送日志信息。
如果配置了多个 SYSLOG 服务器,NetScaler 会将其系统日志事件和消息发送到所有已配置的外部日志服务器。它会导致存储冗余消息,并使系统管理员难以监视。为了解决这个问题,NetScaler 提供了负载平衡算法。NetScaler 可以在外部日志服务器之间对 SYSLOG 消息进行负载平衡,以改善维护和性能。支持的负载平衡算法包括 RoundRobin、LeastBandwidth、CustomLoad、LeastPackets 和 AuditlogHash。
注意
NetScaler 可以将最大 16 KB 的审核日志消息发送到外部 SYSLOG 服务器。
SYSLOG 或 NSLOG 服务器从 NetScaler 收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:
- 生成日志消息的 NetScaler 的 IP 地址。
- 时间戳
- 消息类型
- 预定义的日志级别(严重、错误、通知、警告、信息、调试、警报和紧急)
- 消息信息
要配置审核日志,首先要在 NetScaler 上配置审核模块。NetScaler 涉及创建审核策略和指定 NSLOG 服务器或 SYSLOG 服务器信息。然后,在 NetScaler 的底层 FreeBSD 操作系统或远程系统上安装和配置 SYSLOG 或 NSLOG 服务器。
注意
SYSLOG 是记录程序消息的行业标准,各种供应商都提供支持。该文档不包含 SYSLOG 服务器配置信息。
NSLOG 服务器有自己的配置文件 (auditlog.conf)。您可以通过对配置文件 (auditlog.conf) 进行额外修改来自定义 NSLOG 服务器系统上的日志记录。
注意
如果在网络中 SYSLOG 操作下使用 SYSLOG 服务器作为 FQDN,则必须通过 ICMP 访问 SYSLOG 服务器。如果环境中阻止 ICMP 访问,请将其配置为负载平衡的 SYSLOG 服务器,并将
set service命令中healthMonitor参数的值设置为NO。 要配置 ICMP,请参阅平衡 SYSLOG 服务器的负载
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.