Uberwachungsrichtlinien

2021年8月19日

Beitrag冯:

Überwachungsrichtlinien bestimmen die Nachrichten, die während einer Web应用防火墙-Sitzung generiert und protokolliert werden。Die Meldungen werden im SYSLOG-Format am lokalen NSLOG-Server oder einem external log - server protokolliert。Verschiedene Arten von Nachrichten werden basierend auf der ausgewählten原kollierungsstufe原kolliert。

Um eine Überwachungsrichtlinie zu erstellen, müssen Sie zunächst einen NSLOG-Server oder einen SYSLOG-Server erstellen。那是那是那是那是那是那是那是那是那是那。

所以erstellen Sie einen Überwachungsserver mit der Befehlszeilenschnittstelle

Sie können zwei verschiedene Arten von audit - servern erstellen: einen NSLOG-Server oder einen SYSLOG-Server。Die Befehlsnamen sind unterschiedlich, aber Die参数für Die Befehle sind identisch。

嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯

add audit syslogAction [-serverPort ] -logLevel …[-dateFormat (MMDDYYYY | DDMMYYYY)] [-logFacility ] [-tcp (NONE | ALL)] [-acl (ENABLED | DISABLED)] [-timeZone (GMT_TIME | LOCAL_TIME)] [-userDefinedAuditlog (YES | NO)] [-appflowExport (ENABLED | DISABLED)]
保存ns config

Beispiel

Im folgenden Beispiel wd in Syslog-Server mit dem Namen syslog1 in IP 10.124.67.91 erstell, wobei die Protokollfunktion für Notfälle, Kritische und Warnung auf LOCAL1 festgelegt ist und alle TCP-Verbindungen protokolliert:

              add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility LOCAL1 -tcp ALL save ns config 
             

所以ändern oder entfernen Sie einen Überwachungsserver mit der Befehlszeilenschnittstelle

嗯einen Überwachungsserver zu ändern, geben Sie den<类型>Befehl set audit, dennamen des Überwachungsservers und die zu ändernden Parameter mit den neuen Werten ein。
嗯einen Überwachungsserver zu entfernen, geben Sie den<类型>Befehl rm audit und den Namen des Überwachungsservers ein。

Beispiel

Im folgenden Beispiel wd der Syslog-Server mit dem Namen syslog1 so geändert, dass der Protokollebene Fehler und Warnungen hinzugefügt werden:

              set audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error -logFacility LOCAL1 -tcp ALL save ns config 
             

所以erstellen oder konfigurieren Sie einen Überwachungsserver mit der GUI

航海家司祖Sicherheit>Citrix Web应用防火墙>Richtlinien>Uberwachung>Nslog。
我的家乡-Überwachung我的家乡服务器。
Führen这是一份美好的礼物:
- 说你爱你Hinzufügen，我爱你Überwachungsserverhinzuzufugen。
- 嗯einen vorhandenen Überwachungsserver zu ändern, wählen Sie den Server aus, und klicken Sie dann aufBearbeiten。
传说你在那里Überwachungsserver以前参数fest:
- 的名字
- Servertyp
- IP-Adresse
- 港口
- Protokollierungsebenen
- Log-Einrichtung
- Datumsformat
- Zeitzone
- TCP-Protokollierung
- ACL-Protokollierung
- Benutzerkonfigurierbare Protokollmeldungen
- AppFlow-Protokollierung
- NAT-Protokollierung in großem Maßstab
- 原kollierung von ALG-Meldungen
- Abonnentenprotokollierung
- SSL-Interception
- URL-Filterung
- Content-Inspection-Protokollierung
Klicken Sie aufErstellen和Schließen。

所以erstellen Sie eine Überwachungsrichtlinie mit der Befehlszeilenschnittstelle

Sie können eine NSLOG-Richtlinie oder eine SYSLOG-Richtlinie erstellen。Der Richtlinientyp muss mit dem Servertyp übereinstimmen。Die Befehlsnamen für Die beiden Richtlinientypen sind unterschiedlich, aber Die Parameter für Die Befehle sind identisch。

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

add audit syslogPolicy <-rule >
保存ns config

Beispiel

Im folgenden Beispiel wid eine Richtlinie namens SysLogP1 erstellt, die den Web App Firewall Datenverkehr auf einem Syslog-Server namens syslog1 protokolliert。

添加审计syslogPolicy syslogP1规则“ns_true”动作syslog1保存ns config

所以konfigurieren Sie eine Überwachungsrichtlinie mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

set audit syslogPolicy [-rule ] [-action ]
保存ns config

Beispiel

Im folgenden Beispiel wd die Richtlinie SysLogP1 so geändert, dass der Web App Firewall Datenverkehr auf einem Syslog-Server namens syslog2 protokolliert wd。

set audit syslogPolicy syslogP1规则“ns_true”动作syslog2保存ns config

所以konfigurieren Sie eine Überwachungsrichtlinie mit der GUI

航海家司祖Sicherheit>Citrix Web应用防火墙>Richtlinien。
Klicken Sie im Detailbereich aufUberwachungs-Nslog-Richtlinie。
链接网址-Überwachung网址Registerkarte Richtlinien， und führen这是我们的自由之家:
- Klicken Sie auf Hinzufügen，嗯eine neue Richtliniehinzuzufugen。
- 嗯，我爱你的Richtlinie zu ändern, wählen你的Richtlinie aus和klicken Sie dann aufBearbeiten。
现场的传说Überwachungs-Nslog-Richtlinieerstellen die folgenden
- 的名字
- Auditing-Typ
- Ausdruckstyp
- 服务器
Klicken Sie aufErstellen。

Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。

战争火炬手阿蒂克尔·希尔弗雷希?

Uberwachungsrichtlinien

2021年8月19日

Beitrag冯:

2021年8月19日

Beitrag冯:

在diesem Artikel

战争火炬手阿蒂克尔·希尔弗雷希?