Gateway

配置 ACL 日志记录

您可以将 NetScaler Gateway 配置为记录与扩展访问控制列表 (ACL) 匹配的数据包的详细信息。除 ACL 名称外,记录的详细信息还包括特定于数据包的信息,例如源和目标 IP 地址。信息存储在系统日志或 nslog 文件中,具体取决于您启用的日志记录类型(syslog 或 nslog)。

您可以在全局级别和 ACL 级别启用日志记录。但是,要在 ACL 级别启用日志记录,还必须在全局级别启用它。全局设置优先。

为了优化日志记录,当来自同一流的多个数据包与 ACL 匹配时,只记录第一个数据包的详细信息。对于属于同一流的其他每个数据包,计数器都会增加。流程被定义为一组对以下参数具有相同值的数据包:

  • 源 IP
  • 目标 IP
  • 源端口
  • 目的端口
  • 协议(TCP 或 UDP)

如果数据包不是来自同一个流,或者持续时间超过平均时间,则会创建一个新的流。平均时间是指同一流的数据包不生成其他消息的时间(尽管计数器会增加)。

注意: 在任何给定时间可以记录的不同流的总数限制为 10,000。

下表介绍了可用于在规则级别为扩展 ACL 配置 ACL 日志记录的参数。

参数名称 说明
Logstate ACL 的日志记录功能的状态。可能的值:ENABLED 和 DISABLED。默认值:已禁用。
Ratelimit 特定 ACL 可以生成的日志消息数。默认值:100。

使用配置实用程序配置 ACL 日志记录

您可以为 ACL 配置日志记录,并指定规则可以生成的日志消息数量。

  1. 在配置实用程序的导航窗格中,展开 系统 > 网络 ,然后单击 ACL。
  2. 在详细信息窗格中,单击 扩展 ACL 选项卡,然后单击添加。
  3. 在“创建扩展 ACL”对话框的“名称”中,键入策略的名称。
  4. 选中“日志状态”复选框。
  5. 日志速率限制 文本框中,键入要为规则指定的速率限制,然后单击 创建

配置 ACL 日志记录后,可以在 NetScaler Gateway 上启用它。创建审核策略,然后将其绑定到用户、组、虚拟服务器或全局。

在 NetScaler Gateway 上启用 ACL 或 TCP 日志记录

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway > 策略 > 审核
  2. 选择 syslog 或 nslog
  3. 在“服务器”选项卡上,单击“添加”。
  4. 在“创建审核服务器”对话框的“名称”中,键入服务器的名称,然后配置服务器设置。
  5. 单击 ACL 日志记录TCP 日志记录 ,然后单击 创建
配置 ACL 日志记录