Konfigurieren der NetScaler-Appliance für die Überwachungsprotokollierung

May 11, 2023

Beitrag von:

Warnung:

Klassische Richtlinienausdrücke und ihre Verwendung sind ab NetScaler 12.0 Build 56.20 veraltet (von der Verwendung abgeraten, werden aber weiterhin unterstützt). Als Alternative empfiehlt Citrix, erweiterte Richtlinien zu verwenden. Weitere Informationen finden Sie unterErweiterte Richtlinien。

在der Auditprotokollierung了Statusinformationen aus verschiedenen Modulen angezeigt, sodass ein Administrator den Ereignisverlauf in chronologischer Reihenfolge einsehen kann. Hauptbestandteile eines Prüfungsrahmens sind “Prüfungsaktion”, “Audit-Richtlinie”. “Audit-Aktion” beschreibt Konfigurationsinformationen des Überwachungsservers, während “Audit-Richtlinie” eine Bindungseinheit mit einer “Audit-Aktion” verknüpft. Die Prüfungsrichtlinien verwenden das Framework “Classic Policy Engine” (CPE) oder das Progress Integration (PI) -Framework, um “Prüfungsmaßnahmen” mit “globalen Systembindungsgesellschaften” zu verknüpfen.

Die Richtlinienrahmen unterscheiden sich jedoch voneinander darin, dass die Audit-Log-Richtlinien für globale Unternehmen verbindlich sind. Bisher unterstützte das Audit-Modul nur klassische und erweiterte Richtlinienausdrücke. Derzeit können Sie mit dem erweiterten Ausdruck Audit-Log-Richtlinien nur an globale Systementitäten binden.

Hinweis

Wenn Sie eine Richtlinie an globale Entitäten binden, müssen Sie sie an eine globale Systementität desselben Ausdrucks binden. Beispielsweise können Sie eine klassische Richtlinie nicht an eine erweiterte globale Entität binden oder eine erweiterte Richtlinie an eine klassische globale Entität binden.

Außerdem können Sie nicht sowohl die klassische Überwachungsprotokollrichtlinie als auch die erweiterte Überwachungsprotokollrichtlinie an einen virtuellen Lastausgleichsserver binden.

Konfiguration von Audit-Log-Richtlinien in einem klassischen Richtlinienausdruck

Die Konfiguration der Auditprotokollierung in der klassischen Richtlinie besteht aus den folgenden Schritten:

Konfiguration einer Audit-Log-Aktion。您konnen eine Überwachungsaktion für verschiedene Server und für verschiedene Protokollierungsstufen konfigurieren. “Audit-Aktion” beschreibt Konfigurationsinformationen des Überwachungsservers, während “Audit-Richtlinie” eine Bindungseinheit mit einer “Audit-Aktion” verknüpft. Standardmäßig verwenden SYSLOG und NSLOG nur TCP, um Protokollinformationen an die Protokollserver zu übertragen. TCP ist für die Übertragung vollständiger Daten zuverlässiger als UDP. Wenn Sie TCP für SYSLOG verwenden, können Sie das Pufferlimit auf der NetScaler-Appliance festlegen, um die Protokolle zu speichern. Danach werden die Protokolle an den SYSLOG-Server gesendet.
Konfiguration der Audit-Log-Richtlinie。您可以在entweder SYSLOG-Richtlinien konfigurieren, um Nachrichten auf einem SYSLOG-Server zu protokollieren, oder eine NSLOG-Richtlinie, um Nachrichten auf einem NSLOG-Server zu protokollieren. Jede Richtlinie enthält eine Regel, die auftrueoderns_truefür die zu protokollierenden Nachrichten festgelegt ist, sowie eine SYSLOG- oder NSLOG-Aktion.
Verbindliche Audit-Log-Richtlinien für globale Unternehmen。Sie müssen die Überwachungsprotokollrichtlinien global an globale Entitäten wie SYSTEM, VPN, NetScaler AAA usw. binden. Sie können dies tun, um die Protokollierung aller NetScaler-Systemereignisse zu aktivieren. Durch Definieren der Prioritätsstufe können Sie die Auswertungsreihenfolge für die Protokollierung des Audit-Servers festlegen. Priorität 0 ist die höchste und wird zuerst ausgewertet. Je höher die Prioritätszahl, desto niedriger ist die Priorität der Bewertung.

Jeder dieser Schritte wird in den folgenden Abschnitten erläutert.

Konfiguration der Audit-Log-Aktion

Um die SYSLOG-Aktion in einer erweiterten Richtlinieninfrastruktur über die CLI zu konfigurieren.

Hinweis

Mit der NetScaler-Appliance können Sie nur eine SYSLOG-Aktion für die IP-Adresse und den Port des SYSLOG-Servers konfigurieren. Die Appliance erlaubt es Ihnen nicht, mehrere SYSLOG-Aktionen für dieselbe Server-IP-Adresse und denselben Port zu konfigurieren.

Eine Syslog-Aktion enthält einen Verweis auf einen Syslog-Server. Es gibt an, welche Informationen protokolliert werden sollen, und erwähnt, wie diese Informationen protokolliert werden sollen.

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Parameter festzulegen und die Konfiguration zu überprüfen:

              - add audit syslogAction   [-serverPort ] -logLevel  [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )]` - show audit syslogAction [] 
             

Um die NSLOG-Aktion in einer erweiterten Richtlinieninfrastruktur über die CLI zu konfigurieren.

Eine ns-Protokollaktion enthält einen Verweis auf einen nslog-Server. Es gibt an, welche Informationen protokolliert werden sollen, und erwähnt, wie diese Informationen protokolliert werden sollen.

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Parameter festzulegen und die Konfiguration zu überprüfen:

              - add audit nslogAction   [-serverPort ] -logLevel  [-dateFormat ( MMDDYYYY | DDMMYYYY )] - show audit nslogAction [] 
             

Auditprotokollrichtlinien konfigurieren

Konfigurieren Sie die Audit-Log-Richtlinien in der klassischen Policy-Infrastruktur über die CLI.

Geben Sie in der Befehlszeile Folgendes ein:

- add audit syslogpolicy  <-rule>  - add audit nslogpolicy  <-rule>

Verbindliche Audit-Syslog-Richtlinien zur Prüfung von syslog global

Binden Sie die Audit-Log-Richtlinie im Advanced Policy Framework über die CLI.

Geben Sie in der Befehlszeile Folgendes ein:

bind audit syslogGlobal [-globalBindType


            unbind audit syslogGlobal [-globalBindType ]
            Binden Sie die Audit-Log-Richtlinie im klassischen Policy-Framework über die CLI.
            Geben Sie in der Befehlszeile Folgendes ein:
            bind systemglobal  
            unbind systemglobal  
            Audit-Log-Richtlinien mit Advanced Policy Expression konfigurieren
            Die Konfiguration der Auditprotokollierung in Advanced Policy besteht aus den folgenden Schritten:
            
             Konfiguration einer Audit-Log-Aktion。您konnen eine Überwachungsaktion für verschiedene Server und für verschiedene Protokollierungsstufen konfigurieren. “Audit-Aktion” beschreibt Konfigurationsinformationen des Überwachungsservers, während “Audit-Richtlinie” eine Bindungseinheit mit einer “Audit-Aktion” verknüpft. Standardmäßig verwenden SYSLOG und NSLOG nur TCP, um Protokollinformationen an die Protokollserver zu übertragen. TCP ist für die Übertragung vollständiger Daten zuverlässiger als UDP. Wenn Sie TCP für SYSLOG verwenden, können Sie das Pufferlimit auf der NetScaler-Appliance festlegen, um die Protokolle zu speichern. Danach werden die Protokolle an den SYSLOG-Server gesendet.
             Konfiguration der Audit-Log-Richtlinie。您可以在entweder SYSLOG-Richtlinien konfigurieren, um Nachrichten auf einem SYSLOG-Server zu protokollieren, oder eine NSLOG-Richtlinie, um Nachrichten auf einem NSLOG-Server zu protokollieren. Jede Richtlinie enthält eine Regel, die auftrueoderns_truefür die zu protokollierenden Nachrichten festgelegt ist, sowie eine SYSLOG- oder NSLOG-Aktion.
             Verbindliche Audit-Log-Richtlinien für globale Unternehmen。Sie müssen die Überwachungsprotokollrichtlinien global an die globale System-Entität binden, um die Protokollierung aller NetScaler-Systemereignisse zu ermöglichen. Durch Definieren der Prioritätsstufe können Sie die Auswertungsreihenfolge für die Protokollierung des Audit-Servers festlegen. Priorität 0 ist die höchste und wird zuerst ausgewertet. Je höher die Prioritätszahl, desto niedriger ist die Priorität der Bewertung.
            
            
             Hinweis
             Die NetScaler-Appliance wertet alle Richtlinien aus, die an true gebunden sind.
            
            Konfiguration der Audit-Log-Aktion
            Um die Syslog-Aktion in einer erweiterten Richtlinieninfrastruktur über die CLI zu konfigurieren.
            Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Parameter festzulegen und die Konfiguration zu überprüfen:
            
             
              - add audit syslogAction   [-serverPort ] -logLevel  [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-transport ( TCP | UDP )] - show audit syslogAction [] 
             
            
            Konfigurieren Sie die NSLOG-Aktion in der erweiterten Richtlinieninfrastruktur über die CLI:
            Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Parameter festzulegen und die Konfiguration zu überprüfen:
            
             
              - add audit nslogAction   [-serverPort ] -logLevel  [-dateFormat ( MMDDYYYY | DDMMYYYY )] - show audit nslogAction [] 
             
            
            Auditprotokollrichtlinien konfigurieren
            Um eine Syslog-Audit-Aktion über die CLI hinzuzufügen.
            Geben Sie in der Befehlszeile Folgendes ein:
            
             
              add audit syslogAction  ( | (([-domainResolveRetry ]) | -lbVserverName ))[-serverPort ] -logLevel [-dateFormat ] [-logFacility ][-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )][-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )] [-lsn ( ENABLED | DISABLED )][-alg ( ENABLED | DISABLED )] [-subscriberLog ( ENABLED | DISABLED )][-transport ( TCP | UDP )] [-tcpProfileName ][-maxLogDataSizeToHold 
             
            
            Beispiel
            
             
              > add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY > add audit nslogAction nslog-action1 10.102.1.3 -serverport 520 -loglevel INFORMATIONAL -dateFormat MMDDYYYY > add audit syslogpolicy syslog-pol1 TRUE audit-action1 > add audit nslogPolicy nslog-pol1 TRUE nslog-action1 > bind system global nslog-pol1 -priority 20 
             
            
            Fügen Sie über die CLI eine nslog-Audit-Aktion hinzu.
            Geben Sie in der Befehlszeile Folgendes ein:
            
             
              add audit nslogAction  ( | ([-domainResolveRetry ])) [-serverPort ] -logLevel  ... [-dateFormat ][-logFacility ] [-tcp ( NONE | ALL )][-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )][-userDefinedAuditlog ( YES | NO )][-appflowExport ( ENABLED | DISABLED )] [-lsn ( ENABLED | DISABLED )][-alg ( ENABLED | DISABLED )] [-subscriberLog ( ENABLED | DISABLED )]` 
             
            
            Verbindliche Audit-Log-Richtlinien für globale Unternehmen
            Binden Sie die Syslog-Audit-Log-Richtlinie im Advanced Policy Framework über die CLI.
            Geben Sie in der Befehlszeile Folgendes ein:
            bind audit syslogGlobal  [-globalBindType 

            unbind audit syslogGlobal [-globalBindType ]
            Konfiguration der Audit-Log-Richtlinie über die GUI
            
             Navigieren Sie zuKonfiguration>System>Auditing>Syslog。
            
            
            
             Wählen Siedie Registerkarte Server。
             Klicken Sie aufHinzufügen。
             Füllen Sie auf der Seite“非盟diting Server erstellen“ die entsprechenden Felder aus und klicken Sie aufErstellen。
             Um die Richtlinie hinzuzufügen, wählen Sie die RegisterkarteRichtlinienaus und klicken Sie aufHinzufügen。
             FüllenSie auf der Seite “Auditing Syslog-Richtlinieerstellen” die entsprechenden Felder aus und klicken Sie aufErstellen。

             Um die Richtlinie global zu binden, wählen SieAdvanced Policy Globale Bindingsaus der Dropdownliste aus. Wählen Sie die Richtliniebest_syslog_policy_everaus. Klicken Sie aufSelect。
             Wählen Sie in der Dropdownliste den Bindepunkt alsSYSTEM_GLOBALaus, klicken Sie aufBinden, und klicken Sie dann aufFertig。
            
            Konfigurieren der richtlinienbasierten Protokollierung
            您konnen richtlinienbasierte Protokollierung für Rewrite- und Responder-Richtlinien konfigurieren. Überwachungsmeldungen werden dann in einem definierten Format protokolliert, wenn die Regel in einer Richtlinie auf TRUE ausgewertet wird. Um die richtlinienbasierte Protokollierung zu konfigurieren, konfigurieren Sie eine Auditmeldungsaktion, die erweiterte Richtlinienausdrücke verwendet, um das Format der Auditmeldungen anzugeben. Und verknüpfen Sie die Aktion mit einer Richtlinie. Die Richtlinie kann entweder global oder an einen virtuellen Lastausgleich- oder Content Switching-Server gebunden sein. Sie können Audit-Message-Aktionen verwenden, um Nachrichten auf verschiedenen Protokollierungsebenen zu protokollieren, entweder nur im Syslog-Format oder sowohl im Syslog- als auch im neuen nslog-Format.
            Voraussetzungen
            
             Die Option Konfigurierbare Protokollmeldungen (userDefinedAuditlog) ist für die Konfiguration des Überwachungsaktionsservers aktiviert, an den Sie die Protokolle in einem definierten Format senden möchten.
             Die zugehörige Prüfungsrichtlinie ist an das globale System gebunden.
            
            Konfigurieren einer Aktion für Überwachungsnachrichten
            您konnen Aktionen für Überwachungsnachrichten konfigurieren, um Nachrichten auf verschiedenen Protokollierungsebenen zu protokollieren, entweder nur im Syslog-Format oder sowohl im Syslog- als auch in neuen ns-Protokollformaten. Auditmeldungsaktionen verwenden Ausdrücke, um das Format der Auditmeldungen anzugeben.
            Erstellen Sie eine Audit-Nachrichtenaktion über die CLI
            Geben Sie in der Befehlszeile Folgendes ein:
            
             
              add audit messageaction    [-logtoNewnslog (YES|NO)] 
             
            
            
             
              add audit messageaction log-act1 CRITICAL '"Client:"+CLIENT.IP.SRC+" accessed "+HTTP.REQ.URL' 
             
            
            Konfigurieren Sie eine Audit-Nachrichtenaktion über die GUI
            Navigieren Sie zuSystem > Auditing > Nachrichtenaktionen, und erstellen Sie die Aktion “Überwachungsnachricht”.
            Aktion für Audit-Nachrichten an eine Richtlinie binden
            Nachdem Sie eine Überwachungsnachrichtenaktion erstellt haben, müssen Sie sie an eine Rewrite- oder Responderrichtlinie binden. Weitere Informationen zum Binden von Protokollnachrichtenaktionen an eine Rewrite- oder Responder Policy finden Sie unterRewriteoderResponder。


           
            
            
            
             Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
            
            
             
              DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
             
              这个服务可以CONTENIR DES TRADUCTIONS FOURNIESPAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
             
              ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
             
              本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
             
              このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
             
              ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.


          
           
            
             
              War dieser Artikel hilfreich?
             
              
              
              
             
            
           
           
            Senden Sie uns Ihr Feedback
           
          
          
           
           Instructions for Contributors


        
         
          
           
            
             Dieser Inhalt wurde dynamisch maschinell übersetzt.
            
            
             Geben Sie hier Feedback
            
           
           
            
            
            Danke für das Feedback
           
          
          
           
            
             
             网caler
             网caler 14.1
            
           
          
          Konfigurieren der NetScaler-Appliance für die Überwachungsprotokollierung
          
           
            
            May 11, 2023
            
             Beitrag von:
              
              C
             
            
            
           
           
            
             
              
            
            
             
             
             
             
              Teilen
             
            
            
             
             
            
           
          
          
           
            
             
              
              May 11, 2023
              
               Beitrag von:
                
                C
               
              
              
             
            
            
             
              
               
                
              
              
               
               
               
               
                Teilen
               
              
              
               
               
              
             
            
            
           
          
          
           
            
             
              In diesem Artikel
              
               
                Konfiguration von Audit-Log-Richtlinien in einem klassischen Richtlinienausdruck
                Audit-Log-Richtlinien mit Advanced Policy Expression konfigurieren
                Konfigurieren der richtlinienbasierten Protokollierung
               
              
             
            
           
           
            
             
              
               
                War dieser Artikel hilfreich?
               
                
                
               
              
             
             
              Senden Sie uns Ihr Feedback
             
            
            
             
             Instructions for Contributors


      
       
        
         
          
           
            
             Citrix Preview Documentation
             
            
            
             This Preview product documentation is Citrix Confidential.
             You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
             The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
             The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
             If you do not agree, select Do Not Agree to exit.
            
            
             
             
            
           
          
         
        
       
      
      
       
        
         
          
           
            
             Senden Sie uns Ihr Feedback
             
            
            
             War diese Übersetzung nützlich?
             
              
               
                
                 
                  
                 
                 JA
                
                
                 
                  
                 
                 NEIN
                
               
              
             
             
              
               Schreiben Sie etwas?
               
              
              
               
              
             
            
           
          
         
        
       
      
      
       Kopiert!
       Fehler!