此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
审计日志记录
重要的
Citrix建议您仅在维护或停机期间更新SYSLOG或NSLOG配置。如果在创建会话后更新配置,则更改不会应用于现有会话日志。
审计是对一种状况或情况的系统检查或审查。审计日志记录特性使您能够记录由各个模块收集的Citrix ADC状态和状态信息。日志信息可以在内核中,也可以在用户级守护进程中。对于审计日志记录,您可以使用SYSLOG协议、本机NSLOG协议,或者两者都使用。
SYSLOG是一种标准的日志记录协议。它有两个组成部分:
- SYSLOG审计模块。在Citrix ADC设备上运行。
- SYSLOG服务器。在Citrix ADC设备的底层FreeBSD操作系统(OS)或远程系统上运行。
SYSLOG使用UDP (user data protocol)协议进行数据传输。
类似地,本机NSLOG协议有两个组件:
- NSLOG审计模块。在Citrix ADC设备上运行。
- NSLOG服务器。运行在底层的FreeBSD操作系统的Citrix ADC设备或远程系统上。
NSLOG使用TCP协议进行数据传输。
当您运行SYSLOG或NSLOG服务器时,它将连接到Citrix ADC设备。然后,Citrix ADC设备开始将所有日志信息发送到SYSLOG或NSLOG服务器。服务器在将日志条目存储到日志文件之前对它们进行过滤。一个NSLOG或SYSLOG服务器从多个Citrix ADC设备接收日志信息。Citrix ADC设备将日志信息发送到多个SYSLOG服务器或NSLOG服务器。
如果配置了多个SYSLOG服务器,Citrix ADC设备将其SYSLOG事件和消息发送到所有配置的外部日志服务器。它导致存储冗余消息,并使系统管理员难以进行监视。为了解决这个问题,Citrix ADC设备提供了负载平衡算法。设备可以在外部日志服务器之间负载平衡SYSLOG消息,以获得更好的维护和性能。支持的负载均衡算法包括RoundRobin、LeastBandwidth、CustomLoad、LeastPackets和AuditlogHash。
请注意
Citrix ADC设备可以向外部SYSLOG服务器发送最多16 KB的审计日志消息。
SYSLOG或NSLOG服务器从Citrix ADC设备收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:
- 生成日志消息的Citrix ADC设备的IP地址。
- 时间戳
- 消息类型
- 预定义的日志级别(紧急、错误、通知、警告、提示、调试、警报和紧急)
- 消息信息
要配置审计日志记录,首先在Citrix ADC设备上配置审计模块。该设备包括创建审计策略和指定NSLOG服务器或SYSLOG服务器信息。然后在Citrix ADC设备的底层FreeBSD操作系统或远程系统上安装和配置SYSLOG或NSLOG服务器。
请注意
SYSLOG是记录程序消息的行业标准,许多供应商都提供支持。本文档不包含SYSLOG服务器配置信息。
NSLOG服务器有自己的配置文件(auditlog.conf)。您可以通过对配置文件(auditlog.conf)进行额外修改来定制NSLOG服务器系统上的日志记录。
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。