此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
Este texto foi traduzido automaticamente。(通报法律)
问题继续è statto tradotto dinamicamente contrtraduzione automatica。(附注1))
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è statto tradotto automaticamente。(附注1))
翻译失败!
SYSLOG Over TCP
Syslog是发送事件通知消息的标准。这些消息可以存储在本地或外部日志服务器上。Syslog使网络管理员能够整合日志消息,并从收集的数据中获得见解。
Syslog最初设计用于UDP,它可以在同一网络内以最小的丢包率传输大量数据。然而,电信运营商更喜欢通过TCP传输syslog数据,因为他们需要在网络之间可靠、有序的数据传输。例如,电信公司跟踪用户活动,TCP在网络故障时提供重传。
Syslog over TCP是如何工作的
为了理解基于TCP的syslog是如何工作的,考虑两个假设的情况:
Sam是一名网络管理员,他想记录外部syslog服务器上的重要事件。
XYZ电信,一个ISP,必须在syslog服务器上传输和存储大量的数据,以遵守政府法规。
在这两种情况下,日志消息都必须通过可靠的通道传输,并安全地存储在外部syslog服务器上。与UDP不同,TCP建立连接,安全地传输消息,并重新传输(从发送方到接收方)由于网络故障而损坏或丢失的任何数据。
Citrix ADC设备通过UDP向本地syslog守护进程发送日志消息,并通过TCP或UDP向外部syslog服务器发送日志消息。
SNIP支持Syslog
审计日志模块在生成syslog日志时,使用一个Citrix ADC IP (NSIP)地址作为源地址发送到外部syslog服务器。要将SNIP配置为源地址,必须使其成为netProfile选项的一部分,并将netProfile绑定到syslog动作。
请注意
TCP通过snsip协议发送监控探针,检查网络的连通性,然后通过NSIP协议发送日志。因此,syslog服务器必须可以通过SNIP访问。Net配置文件可用于完全通过SNIP重定向所有TCP syslog流量。
在内部日志中不支持使用SNIP地址。
全限定域名支持审计日志
以前,审计日志模块上配置了发送日志消息的外部syslog服务器的目的IP地址。现在,审计日志服务器使用完全限定域名(FQDN)而不是目的IP地址。FQDN配置将配置的syslog服务器域名解析为审计日志模块发送日志消息的目的IP地址。为了解决域名问题,需要对域名服务器进行合理配置,避免域名服务问题。
请注意
在配置FQDN时,不支持以syslog动作或nslog动作配置同一Citrix ADC设备的服务器域名。
通过命令行接口配置TCP协议的Syslog日志
通过使用命令行接口配置Citrix ADC设备,使其通过TCP发送syslog消息
在命令提示符下,输入:
添加审计syslogAction <名称> (< serverIP > | ((< serverDomainName > [-domainResolveRetry <整数>])| -lbVserverName <字符串>))(-serverPort <端口>]-logLevel < logLevel > [dateFormat < dateFormat >] [-logFacility < logFacility >] [TCP(没有|全部)][acl(启用|禁用)][时区(GMT_TIME | LOCAL_TIME)] [-userDefinedAuditlog(是的|不)][-appflowExport(启用|禁用)](lsn(启用|禁用)][alg(启用|禁用)][-subscriberLog(启用|禁用)][把(TCP |UDP )] [-tcpProfileName ][-maxLogDataSizeToHold ][-dns ( ENABLED | DISABLED )] [-netProfile ]
add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY -transport TCP
使用命令行方式向net配置文件选项中添加SNIP地址
使用命令行方式在net配置文件中添加SNIP地址
在命令提示符下,输入:
add netProfile [-td ] [-srcIP ][-srcippersistency (ENABLED | DISABLED)][-overrideLsn (ENABLED | DISABLED)]add syslogaction -loglevel all -netprofile net1
添加netprofile net1 -srcip 10.102.147.204
式中,srcIP为SNIP。
使用命令行界面在syslog动作中添加net配置文件
使用命令行界面在syslog动作中添加netProfile选项
在命令提示符下,输入:
add audit syslogaction ( | -lbVserverName ) -logLevel -netProfile …
添加syslogaction sys_act1 10.102.147.36 -loglevel all -netprofile net1
其中,-netprofile指定配置的net配置文件的名称。SNIP地址配置为netProfile的一部分,并且该netProfile选项绑定到syslog动作。
请注意
必须始终将netProfile绑定到SYSLOGUDP或SYSLOGTCP负载均衡虚拟服务器绑定的SYSLOGUDP或SYSLOGTCP服务。
使用命令行方式配置FQDN支持
使用命令行方式将服务器域名添加到Syslog动作中
在命令提示符下,输入:
add audit syslogAction ( | (([-domainResolveRetry ]) | -lbVserverName )) -logLevel …set audit syslogAction [-serverIP ]-serverDomainName ] [-lbVserverName ]-domainResolveRetry ] [-domainResolveNow]
使用命令行方式在Nslog动作中添加服务器域名。
在命令提示符下,输入:
add audit nslogAction ( | ([-domainResolveRetry ])) -logLevel …set audit nslogAction [-serverIP ][-serverDomainName ] [-domainResolveRetry ][-domainResolveNow]
serverDomainName的地方。日志服务器的域名。与serverIP/ lbVserverName互斥。
DomainResolveRetry整数。在DNS解析失败后,Citrix ADC设备在发送下一个DNS查询以解析域名之前等待的时间(以秒为单位)。
DomainResolveNow。如果必须立即发送DNS查询以解析服务器的域名,则包含。
使用GUI通过TCP协议配置Syslog日志
通过使用GUI将Citrix ADC设备配置为通过TCP发送Syslog消息
- 导航到系统>审计>Syslog然后选择服务器选项卡。
- 点击添加并选择传输类型为TCP.
通过使用GUI配置SNIP支持的网络配置文件
通过使用GUI为SNIP支持配置网络配置文件
- 导航到System >审计> Syslog日志然后选择服务器选项卡。
- 点击添加然后从列表中选择一个网络配置文件。
GUI方式配置FQDN
通过GUI配置FQDN
- 导航到系统>审计>Syslog然后选择服务器选项卡。
- 点击添加在列表中选择“服务器类型”和“服务器域名”。
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。