此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
审计日志支持管理分区
在分区的Citrix ADC设备上,为了增强数据安全性,可以使用高级策略在管理分区中配置审计日志记录。例如,您可能希望查看特定分区的日志(状态和状态信息)。它允许多个用户根据其在分区中的授权级别访问不同的特性集。
需要记住的要点
- 分区生成的审计日志保存为单个日志文件(/var/log/ns.log)。
- 配置审计日志服务器(syslog或ns log)的子网地址作为审计日志消息发送分区的源IP地址。
- 默认分区默认使用NSIP作为审计日志消息的源IP地址。
- 可以使用“show audit messages”命令查看审计日志信息。
有关审计日志配置的信息,请参见为审计日志记录配置NetScaler设备.
在分区Citrix ADC设备中配置审计日志记录
完成以下任务,在管理分区中配置审计日志记录。
- 配置分区子网IP地址。管理分区的IPv4 SNIP地址。
- 配置audit-log (syslog和nslog)动作。Audit操作是一个信息集合,它指定要记录的消息以及如何在外部日志服务器上记录消息。
- 配置audit-log (syslog和ns log)策略。审计日志策略定义源分区向syslog或ns日志服务器发送的日志消息。
- 将审计日志策略绑定到sysGlobal和nsGlobal实体。将审计日志策略绑定到系统全局实体。
- 查看审计日志统计信息。显示审计日志统计信息并评估配置。
使用CLI进行如下配置
创建分区的子网IP地址
增加ns IP < IP地址> <子网掩码>
创建一个syslog动作
add audit syslogAction
[-serverPort ] -logLevel [-dateFormat (MMDDYYYY | DDMMYYYY)] [-transport (TCP | UDP)] 创建一个nslog动作
add audit nslogAction
[-serverPort ] -logLevel [-dateFormat (MMDDYYYY | DDMMYYYY)] 创建syslog审计日志策略
增加审计syslogpolicy syslog-pol1 true audit-action1
创建ns log audit-log policies
添加审计nslogpolicy nslog-pol1 true audit-action1
绑定审计日志策略到syslogGlobal实体
绑定审计syslogglobal -policyName
-priority -globalBindType SYSTEM_GLOBAL 绑定审计日志策略到nslogGlobal实体
绑定审计nslogglobal -policyName
-priority -globalBindType SYSTEM_GLOBAL 显示审计日志统计信息
统计审计-detail
例子
add ns ip 10.102.1.1 255.255.255.0 add audit syslogAction syslog_action1 10.102.1.2 -logLevel INFORMATIONAL -dateFormat MMDDYYYY -transport UDP add audit syslogpolicy syslog-pol1 true syslog_action1 bind audit syslogglobal -policyName syslog-pol1 -priority 1 -globalBindType SYSTEM_GLOBAL
存储日志
当SYSLOG或NSLOG服务器从所有分区收集到日志信息时,日志信息以日志消息的形式保存在“ns.log”文件中。日志信息包括:
- 分区的名称。
- IP地址。
- 时间戳。
- 消息类型
- 预定义的日志级别(紧急、错误、通知、警告、信息、调试、警报和紧急)
- 消息信息。
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。