配置 ACL 日志记录

February 1, 2024

投稿者:

您可以将 NetScaler Gateway 配置为记录与扩展访问控制列表 (ACL) 匹配的数据包的详细信息。除 ACL 名称外，记录的详细信息还包括特定于数据包的信息，例如源和目标 IP 地址。信息存储在系统日志或 nslog 文件中，具体取决于您启用的日志记录类型（syslog 或 nslog）。

您可以在全局级别和 ACL 级别启用日志记录。但是，要在 ACL 级别启用日志记录，还必须在全局级别启用它。全局设置优先。

为了优化日志记录，当来自同一流的多个数据包与 ACL 匹配时，只记录第一个数据包的详细信息。对于属于同一流的其他每个数据包，计数器都会增加。流程被定义为一组对以下参数具有相同值的数据包：

源 IP
目标 IP
源端口
目的端口
协议（TCP 或 UDP）

如果数据包不是来自同一个流，或者持续时间超过平均时间，则会创建一个新的流。平均时间是指同一流的数据包不生成其他消息的时间（尽管计数器会增加）。

注意： 在任何给定时间可以记录的不同流的总数限制为 10,000。

下表介绍了可用于在规则级别为扩展 ACL 配置 ACL 日志记录的参数。

参数名称	说明
`Logstate`	ACL 的日志记录功能的状态。可能的值：ENABLED 和 DISABLED。默认值：已禁用。
`Ratelimit`	特定 ACL 可以生成的日志消息数。默认值：100。

使用配置实用程序配置 ACL 日志记录

您可以为 ACL 配置日志记录，并指定规则可以生成的日志消息数量。

在配置实用程序的导航窗格中，展开系统 > 网络，然后单击 ACL。
在详细信息窗格中，单击 扩展 ACL 选项卡，然后单击添加。
在“创建扩展 ACL”对话框的“名称”中，键入策略的名称。
选中“日志状态”复选框。
在 日志速率限制 文本框中，键入要为规则指定的速率限制，然后单击创建。

配置 ACL 日志记录后，可以在 NetScaler Gateway 上启用它。创建审核策略，然后将其绑定到用户、组、虚拟服务器或全局。

在 NetScaler Gateway 上启用 ACL 或 TCP 日志记录

在配置实用程序的导航窗格中，展开 NetScaler Gateway > 策略 > 审核。
选择 syslog 或 nslog。
在“服务器”选项卡上，单击“添加”。
在“创建审核服务器”对话框的“名称”中，键入服务器的名称，然后配置服务器设置。
单击 ACL 日志记录 或 TCP 日志记录 ，然后单击创建。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置 ACL 日志记录

February 1, 2024

投稿者:

在本文中

这是否有帮助？