安装和配置NSLOG服务器
在安装过程中,NSLOG服务器可执行文件(auditserver)与其他文件一起安装。auditserver可执行文件包含在NSLOG服务器上执行几个操作的选项,包括运行和停止NSLOG服务器。此外,您可以使用auditserver可执行文件配置NSLOG服务器,使用Citrix ADC设备的IP地址,NSLOG服务器将从这些设备开始收集日志。配置设置应用在NSLOG服务器配置文件(auditlog.conf)中。
然后,通过执行auditserver可执行文件启动NSLOG服务器。NSLOG服务器的配置以配置文件中的设置为基础。通过对NSLOG服务器配置文件(auditlog.conf)进行额外修改,可以进一步定制NSLOG服务器系统上的日志记录。
注意:
说明NSLOG服务器包的版本必须与Citrix ADC保持一致。例如,Citrix ADC的版本为10.1 Build 125.9,则NSLOG服务器的版本也必须为10.1 Build 125.9。
NSLOG服务器支持的操作系统如下表所示。
操作系统 | 软件需求 | 讲话 |
---|---|---|
窗户 | Windows XP Professional, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2 | |
Linux | RedHat Linux 4及以上,SUSE Linux Enterprise 9.3及以上 | |
FreeBSD | FreeBSD 6.3或更高版本 | 对于Citrix ADC 10.5,只使用FreeBSD 8.4。 |
Mac OS | Mac OS 8.6及以上版本 | Citrix ADC 10.1及以后版本不支持。 |
NSLOG服务器运行平台的最低硬件要求如下:
- 处理器- Intel x86 ~501兆赫兹(MHz)
- RAM - 512兆字节(MB)
- 控制器- SCSI
在Linux系统下安装NSLOG服务器
以管理员身份登录Linux操作系统。按照以下步骤在系统上安装NSLOG服务器可执行文件。
在Linux操作系统上安装NSLOG服务器包
在Linux命令提示符下,输入以下命令复制NSauditserver。RPM文件到临时目录:
cp < path_to_cd > /工具/ auditserver / Linux / NSauditserver。rpm / tmp
输入以下命令安装NSauditserver。rpm文件。
-i NSauditserver.rpm
该命令提取文件并安装在以下目录下:
/usr/local/netscaler/etc
/usr/local/netscaler/bin
/usr/local/netscaler/samples
在Linux操作系统下卸载NSLOG服务器包
在命令提示符下,输入以下命令卸载审计服务器日志记录功能:
-e NSauditserver . rpm
有关NSauditserver RPM文件的更多信息,请使用以下命令:
RPM -qpi \*.rpm
查看已安装的审计服务器文件。
qpl *.rpm
* . rpm
:文件名。
在FreeBSD操作系统上安装NSLOG服务器
在安装NSLOG服务器之前,您必须从Citrix ADC产品CD中复制NSLOG包或从m.giftsix.com.NSLOG包的文件名格式如下:
AuditServer_<发布号>-<构建号>.zip
例如:AuditServer_10.5-58.11.zip
这个包包含所有支持平台的文件:Linux、Windows和FreeBSD。在FreeBSD操作系统上,安装名称格式如下的NSLOG包:
Audserver_bsd -<发布号>-<构建号>.tgz
例如:audserver_bsd 58.11.tgz——10.5
从m.giftsix.com下载NSLOG包:
- 在浏览器中,进入m.giftsix.com.
- 在菜单栏上,单击登录.
- 输入您的登录凭据,然后单击登录.
- 在菜单栏上,单击下载.
- 从选择产品列表中,选择Citrix ADC.
- 在Citrix ADC页面,选择需要下载NSLOG包的版本号(以release 10.5为例),然后选择固件.
- 下固件,为要下载NSLOG包的构建号选择Citrix ADC固件。
- 在出现的页面上,向下滚动,选择审计服务器,并按下载文件要下载的包旁边。
在FreeBSD操作系统上安装NSLOG服务器包
在已下载NSLOG包的系统上
AuditServer_<发布号>-<构建号>.zip
(例如,AuditServer_9.3-51.5.zip
),提取FreeBSD NSLOG服务器包audserver_bsd-<发布号>-<构建号>.tgz
(例如,audserver_bsd 51.5.tgz——9.3
)。拷贝FreeBSD NSLOG服务器包
Audserver_bsd -<发布号>-<构建号>.tgz
(例如,audserver_bsd 51.5.tgz——9.3
)到FreeBSD操作系统上的一个目录。在FreeBSD NSLOG服务器包被拷贝到的目录的命令提示符下,运行以下命令安装包:
Pkg_add audserver_bsd-<版本号>-<构建号>.tgz
例子:
pkg_add audserver_bsd - 9.3 - 51.5。tgz < !——NeedCopy >
解压的目录如下:
<从FreeBSD NSLOG服务器包tgz文件提取的根目录>Citrix ADCbin
(例如,/var/auditserver / netscaler / bin
)<从FreeBSD NSLOG服务器包tgz文件中提取的根目录>netscaler/etc
(例如,/var/auditserver netscaler /等
)<从FreeBSD NSLOG服务器包tgz文件中提取的根目录>\netscaler\samples
(例如,/var/auditserver /样品
)
在命令提示符下,输入以下命令来验证软件包是否已经安装:
pkg_info | grep NSaudserver
在FreeBSD操作系统上卸载NSLOG服务器包
在命令提示符下,输入:
pkg_delete NSaudserver
在Windows操作系统下安装NSLOG Server文件
在安装NSLOG服务器之前,您必须从Citrix ADC产品CD中复制NSLOG包或从m.giftsix.com.NSLOG包的名称格式如下AuditServer _<发布号>-<构建号>.zip
(例如,AuditServer_9.3-51.5.zip
)。此包包含所有支持平台的NSLOG安装包。
从www.Citrix.com下载NSLOG包
- 在浏览器中,进入m.giftsix.com.
- 在菜单栏中单击“登录”。
- 输入您的登录凭据,然后单击Log In。
- 在菜单栏中单击“下载”。
- 搜索以找到提供适当版本号和构建的页面。
- 在该页上,在Audit Servers下,单击Download下载NSLOG包,格式如下
AuditServer_<发布号>-<构建号>.zip
,转到本地系统(例如,AuditServer_9.3-51.5.zip
)。
在Windows操作系统上安装NSLOG服务器
在已下载NSLOG包的系统中
AuditServer_<发布号>-<构建号>.zip
(例如,AuditServer_9.3-51.5.zip
),提取Audserver_win -<发布号>-<构建号>.zip
(例如,audserver_win 51.5.zip——9.3
)。复制解压后的文件
Audserver_ <发布号>-<构建号>.zip
(例如,audserver_win 51.5.zip——9.3
)到要安装NSLOG服务器的Windows系统。解压缩
Audserver_ <发布号>-<构建号>.zip
文件(例如,audserver_win 51.5.zip——9.3
)。解压的目录如下:
<从Windows NSLOG服务器包zip文件中提取的根目录>\bin
(例如,C: \ audserver_win - 9.3 - 51.5 \ bin
)<从Windows NSLOG服务器包zip文件中提取的根目录>\etc
(例如,C: \ audserver_win - 9.3 - 51.5 \等等
)<从Windows NSLOG服务器包zip文件中提取的根目录>\samples
(例如,C: \ audserver_win - 9.3 - 51.5 \样本
)
在命令提示符中运行以下命令
<从Windows NSLOG服务器解压包zip文件的根目录>\bin路径
auditserver -install -f
\auditlog.conf < directorypath >
:配置文件的路径(auditlog.conf
)。默认情况下,log.conf
正在\<从Windows NSLOG服务器根目录中提取的包zip文件\>\samples
目录中。但是您可以将auditlog.conf复制到您想要的目录。
在Windows操作系统下卸载NSLOG服务器
在命令提示符下,从<从Windows NSLOG服务器包zip文件中提取的根目录>\bin
路径:
audserver删除
NSLOG服务器命令选项
有关NSLOG服务器命令的详细信息请参见审计服务器选项.
在审计服务器可执行文件所在的目录下运行audserver命令:
- 在Windows上:
\ ns \ bin
- 在Solaris和Linux上:
当地\ usr \ \ netscaler \ bin
审计服务器的配置文件存放在以下目录中:
- 在Windows上:
\ ns \等
- 在Linux上:
当地\ usr \ \ netscaler \等等
审计服务器可执行文件启动为。/ auditserver
在Linux和FreeBSD中。
在NSLOG服务器上添加Citrix ADC一体机的IP地址
在配置文件(auditlog.conf
),添加需要记录事件的Citrix ADC设备的IP地址。
添加Citrix ADC设备的IP地址
在命令提示符下,输入以下命令:
auditserver -addns -f
< directorypath >
:配置文件auditlog.conf的路径。
系统提示输入以下参数信息:
NSIP: Citrix ADC设备的IP地址,例如:10.102.29.1。
Userid:用户名,例如nsroot。
密码:输入密码,例如“nsroot”。
如果您添加了多个Citrix ADC IP地址(NSIP),并且以后您不想记录所有Citrix ADC设备事件的详细信息,您可以通过删除auditlog.conf文件末尾的NSIP语句来手动删除NSIP。对于高可用性(HA)设置,必须使用audserver命令将主Citrix ADC IP地址和从Citrix ADC IP地址添加到auditlog.conf中。添加IP地址前,请确保系统中存在该用户名和密码。
验证NSLOG服务器配置文件
检查配置文件(审计log.conf
),以确保语法正确,从而使日志能够正确启动和运行。
要验证配置,在命令提示符下输入以下命令:
auditserver -verify -f
.