Installation und Konfiguration des NSLOG-Servers
Während der Installation wird die ausführbare Datei des NSLOG-Servers (Auditserver) zusammen mit anderen Dateien installiert. Die ausführbare Auditserver-Datei enthält Optionen zum Ausführen verschiedener Aktionen auf dem NSLOG-Server, einschließlich des Ausführens und Stoppens des NSLOG-Servers. Darüber hinaus verwenden Sie die ausführbare Datei auditserver, um den NSLOG-Server mit den IP-Adressen der NetScaler-Appliances zu konfigurieren, von denen aus der NSLOG-Server mit dem Sammeln von Protokollen beginnt. Die Konfigurationseinstellungen werden in der NSLOG-Serverkonfigurationsdatei (auditlog.conf) angewendet.
Anschließ结束starten您窝NSLOG-Server indem年代ie die ausführbare Auditserver-Datei ausführen. Die NSLOG-Serverkonfiguration basiert auf den Einstellungen in der Konfigurationsdatei. Sie können die Protokollierung auf dem NSLOG-Serversystem weiter anpassen, indem Sie zusätzliche Änderungen an der NSLOG-Serverkonfigurationsdatei (auditlog.conf) vornehmen.
Achtung:
Die Version des NSLOG-Serverpakets muss mit der des NetScaler. Wenn die Version des NetScaler beispielsweise 10.1 Build 125.9 ist, muss auch der NSLOG-Server dieselbe Version haben.
In der folgenden Tabelle sind die Betriebssysteme aufgeführt, auf denen der NSLOG-Server unterstützt wird.
Betriebssystem | Softwareanforderungen | Bemerkungen |
---|---|---|
Windows | Windows XP Professional, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2 | |
Linux | RedHat Linux 4 oder höher, SUSE Linux Enterprise 9.3 oder höher | |
FreeBSD | FreeBSD 6.3 oder später | Verwenden Sie für NetScaler 10.5 nur FreeBSD 8.4. |
Mac-Betriebssystem | Mac OS 8.6 oder neuer | Wird in NetScaler 10.1 und späteren Versionen nicht unterstützt. |
Die minimalen Hardwarespezifikationen für die Plattform, auf der der NSLOG-Server ausgeführt wird, lauten wie folgt:
- Prozessor: Intel x86 ~501 Megahertz (MHz)
- RAM - 512 Megabyte (MB)
- Steuerung — SCSI
Installation des NSLOG-Servers auf dem Linux-Betriebssystem
Melden Sie sich als Administrator am Linux-System an. Gehen Sie wie folgt vor, um die ausführbaren Dateien des NSLOG-Servers auf dem System zu installieren.
Um das NSLOG-Serverpaket auf einem Linux-Betriebssystem zu installieren
Geben Sie an der Linux-Befehlszeile den folgenden Befehl ein, um die Datei NSauditserver.rpm in ein temporäres Verzeichnis zu kopieren:
cp
/Utilities/auditserver/Linux/NSauditserver.rpm /tmp Geben Sie den folgenden Befehl ein, um die Datei NSauditserver.rpm zu installieren.
rpm -i NSauditserver.rpm
Mit diesem Befehl werden die Dateien extrahiert und in den folgenden Verzeichnissen installiert:
/usr/local/netscaler/etc
/usr/local/netscaler/bin
/usr/local/netscaler/samples
So deinstallieren Sie das NSLOG-Serverpaket auf einem Linux-Betriebssystem
Geben Sie in der Befehlszeile den folgenden Befehl ein, um die Audit-Serverprotokollierungsfunktion zu deinstallieren:
rpm -e NSauditserver
Verwenden Sie den folgenden Befehl, um weitere Informationen zur NSAditServer-RPM-Datei zu erhalten:
rpm -qpi \*.rpm
Verwenden Sie den folgenden Befehl, um die installierten Audit-Serverdateien anzuzeigen:
rpm -qpl *.rpm
*.rpm
: Gibt den Dateinamen an.
Installieren des NSLOG-Servers auf dem FreeBSD-Betriebssystem
Bevor Sie den NSLOG-Server installieren können, müssen Sie das NSLOG-Paket von der NetScaler Produkt-CD kopieren oder vonwww.citrix.comherunterladen. Das NSLOG-Paket hat das folgende Namensformat:
AuditServer_
Beispiel:AuditServer_10.5-58.11.zip
Dieses Paket enthält Dateien für alle unterstützten Plattformen: Linux, Windows und FreeBSD. Installieren Sie auf einem FreeBSD-Betriebssystem das NSLOG-Paket, das das folgende Namensformat hat:
audserver_bsd-
Beispiel:audserver_bsd-10.5-58.11.tgz
So laden Sie das NSLOG-Paket von www.citrix.com herunter:
- Gehen Sie in einem Webbrowser zuwww.citrix.com.
- Klicken Sie in der Menüleiste aufAnmelden.
- Geben Sie Ihre Anmeldeinformationen ein und klicken Sie dann aufAnmelden.
- Klicken Sie in der Menüleiste aufDownloads.
- Wählen Sie in der Liste „Produkt auswählen“die OptionNetScaleraus.
- Wählen Sie auf derNetScaler-Seitedie Version aus, für die Sie das NSLOG-Paket herunterladen möchten (z. B. Version 10.5), und wählen Sie dann Firmware aus.
- Wählen Sie unterFirmwaredie NetScaler-Firmware für die Build-Nummer aus, für die Sie das NSLOG-Paket herunterladen möchten.
- Scrollen Sie auf der angezeigten Seite nach unten, wählen SieAudit-Serveraus und klicken Sie neben dem Paket, das Sie herunterladen möchten, aufDateiherunterladen.
Um das NSLOG-Serverpaket auf einem FreeBSD-Betriebssystem zu installieren
Auf dem System, auf das Sie das NSLOG-Paket
AuditServer_
heruntergeladen haben (z. B.- .zip AuditServer_9.3-51.5.zip
) extrahieren SieFreeBSD NSLOG server package audserver_bsd-
aus dem Paket (z. B.- .tgz audserver_bsd-9.3-51.5.tgz
).Kopieren Sie das FreeBSD-NSLOG-Serverpaket
audserver_bsd-
(zum Beispiel- .tgz audserver_bsd-9.3-51.5.tgz
) in ein Verzeichnis auf einem System, auf dem FreeBSD OS läuft.Führen Sie in der Befehlszeile für das Verzeichnis, in das das FreeBSD-NSLOG-Serverpaket kopiert wurde, den folgenden Befehl aus, um das Paket zu installieren:
pkg_add audserver_bsd-
- .tgz Beispiel:
pkg_add audserver_bsd-9.3-51.5.tgz
Die folgenden Verzeichnisse werden extrahiert:
(zum BeispielNetScalerbin /var/auditserver/netscaler/bin
)
(zum Beispielnetscaler/etc /var/auditserver/netscaler/etc
)
(zum Beispiel\netscaler\samples /var/auditserver/samples
)
Geben Sie in der Befehlszeile den folgenden Befehl ein, um zu überprüfen, ob das Paket installiert ist:
pkg_info | grep NSaudserver
Um das NSLOG-Serverpaket auf einem FreeBSD-Betriebssystem zu deinstallieren
Geben Sie an der Eingabeaufforderung Folgendes ein:
pkg_delete NSaudserver
Installieren von NSLOG-Serverdateien auf dem Windows-Betriebssystem
Bevor Sie den NSLOG-Server installieren können, müssen Sie das NSLOG-Paket von der NetScaler Produkt-CD kopieren oder vonwww.citrix.comherunterladen. Das NSLOG-Paket hat das folgende NamensformatAuditServer _
(z. B.AuditServer_9.3-51.5.zip
). Dieses Paket enthält NSLOG-Installationspakete für alle unterstützten Plattformen.
So laden Sie das NSLOG-Paket von www.citrix.com herunter
- Gehen Sie in einem Webbrowser zuwww.citrix.com.
- Klicken Sie in der Menüleiste auf Anmelden.
- Geben Sie Ihre Anmeldeinformationen ein und klicken Sie dann auf Anmelden.
- Klicken Sie in der Menüleiste auf Downloads.
- Suchen Sie nach der Seite, die die entsprechende Versionsnummer und den entsprechenden Build enthält.
- Klicken Sie auf dieser Seite unter Audit-Server auf Herunterladen, um das NSLOG-Paket mit dem Format
AuditServer_
auf Ihr lokales System herunterzuladen (z. B.- .zip AuditServer_9.3-51.5.zip
).
So installieren Sie den NSLOG-Server auf einem Windows-Betriebssystem
Auf dem System, auf das Sie das NSLOG-Paket
AuditServer_
heruntergeladen haben (z. B.- .zip AuditServer_9.3-51.5.zip
) extrahieren Sieaudserver_win-
aus dem Paket (z. B.- .zip audserver_win-9.3-51.5.zip
).Kopieren Sie die extrahierte Datei
audserver_
(z. B.- .zip audserver_win-9.3-51.5.zip
) in ein Windows-System, auf dem Sie den NSLOG-Server installieren möchten.Entpacken Sie die
audserver_
Datei (z. B.- .zip audserver_win-9.3-51.5.zip
).Die folgenden Verzeichnisse werden extrahiert:
(zum Beispiel\bin C:\audserver_win-9.3-51.5\bin
)
(zum Beispiel\etc C:\audserver_win-9.3-51.5\etc
)
(zum Beispiel\samples C:\audserver_win-9.3-51.5\samples
)
Führen Sie in der Befehlszeile den folgenden Befehl von der
\bin path audserver -install -f
\auditlog.conf
: Gibt den Pfad zur Konfigurationsdatei (auditlog.conf
) an.log.conf
ist standardmäßig im Verzeichnis\
. Sie können auditlog.conf jedoch in das gewünschte Verzeichnis kopieren.\samples
So deinstallieren Sie den NSLOG-Server auf einem Windows-Betriebssystem
Führen Sie in der Befehlszeile aus dem
Pfad den folgenden Befehl aus:
audserver -remove
NSLOG-Server-Befehlsoptionen
Informationen zu NSLOG-Serverbefehlen finden Sie unterAudit-Server-Optionen.
Führen Sie den Befehl audserver aus dem Verzeichnis aus, in dem die ausführbare Datei des Auditservers vorhanden ist:
- Unter Windows:
\ns\bin
- Unter Solaris und Linux:
\usr\local\netscaler\bin
Die Konfigurationsdateien des Auditservers befinden sich in den folgenden Verzeichnissen:
- Unter Windows:
\ns\etc
- Unter Linux:
\usr\local\netscaler\etc
Die ausführbare Datei des Auditservers wird wie./auditserver
in Linux und FreeBSD gestartet.
Hinzufügen der NetScaler Appliance-IP-Adressen auf dem NSLOG-Server
Fügen Sie in der Konfigurationsdatei (auditlog.conf
) die IP-Adressen der NetScaler-Appliances hinzu, deren Ereignisse protokolliert werden müssen.
So fügen Sie die IP-Adressen der NetScaler-Appliance hinzu
Geben Sie in der Befehlszeile den folgenden Befehl ein:
audserver -addns -f
: Gibt den Pfad zur Konfigurationsdatei an (auditlog.conf).
Sie werden aufgefordert, die Informationen für die folgenden Parameter einzugeben:
NSIP: Gibt die IP-Adresse der NetScaler-Appliance an, z. B. 10.102.29.1.
Benutzer-ID: Gibt den Benutzernamen an, z. B. nsroot.
Passwort: Gibt das Passwort an, zum Beispiel nsroot.
Wenn Sie mehrere NetScaler-IP-Adressen (NSIP) hinzufügen und später nicht alle NetScaler-Appliance-Ereignisdetails protokollieren möchten, können Sie die NSIPs manuell löschen, indem Sie die NSIP-Anweisung am Ende der Datei auditlog.conf entfernen. Für ein Hochverfügbarkeits-Setup (HA) müssen Sie mithilfe des Befehls audserver sowohl primäre als auch sekundäre NetScaler-IP-Adressen zu auditlog.conf hinzufügen. Stellen Sie vor dem Hinzufügen der IP-Adresse sicher, dass der Benutzername und das Passwort auf dem System vorhanden sind.
Überprüfen der NSLOG-Serverkonfigurationsdatei
Überprüfen Sie die Konfigurationsdatei (audit log.conf
) auf Syntaxkorrektheit, damit die Protokollierung starten und ordnungsgemäß funktionieren kann.
Um die Konfiguration zu überprüfen, geben Sie an der Befehlszeile den folgenden Befehl ein:
audserver -verify -f
.
In diesem Artikel
- Installation des NSLOG-Servers auf dem Linux-Betriebssystem
- Installieren des NSLOG-Servers auf dem FreeBSD-Betriebssystem
- Installieren von NSLOG-Serverdateien auf dem Windows-Betriebssystem
- NSLOG-Server-Befehlsoptionen
- Hinzufügen der NetScaler Appliance-IP-Adressen auf dem NSLOG-Server
- Überprüfen der NSLOG-Serverkonfigurationsdatei