审计日志记录

2020年9月21日

由:

审计是一种有方法的检查或审查的条件或情况。审计日志功能允许您记录内核和用户级守护进程中各个模块收集的NetScaler状态和状态信息。对于审计日志，您可以使用SYSLOG协议、本机NSLOG协议或两者都使用。

SYSLOG是日志记录的标准协议。它有两个组件:运行在NetScaler设备上的SYSLOG审计模块和运行在NetScaler设备的底层FreeBSD操作系统(OS)或远程系统上的SYSLOG服务器。SYSLOG采用UDP (user data protocol)协议进行数据传输。

类似地，原生NSLOG协议有两个组件──NSLOG审计模块(运行在NetScaler设备上)和NSLOG服务器(可以运行在NetScaler设备的底层FreeBSD操作系统上或远程系统上)。NSLOG使用TCP (transmission control protocol)协议进行数据传输。

当您运行SYSLOG或NSLOG服务器时，它将连接到NetScaler设备。NetScaler设备然后开始将所有日志信息发送到SYSLOG或NSLOG服务器，服务器可以在将日志条目存储到日志文件之前对其进行筛选。NSLOG或SYSLOG服务器可以从多个NetScaler设备接收日志信息，NetScaler设备也可以向多个SYSLOG服务器或NSLOG服务器发送日志信息。

如果配置了多个SYSLOG服务器，NetScaler设备将其SYSLOG事件和消息发送到所有配置的外部日志服务器。这将导致存储冗余消息，并使系统管理员难以监控。为了解决这个问题，NetScaler设备提供了负载均衡算法，可以在外部日志服务器之间对SYSLOG消息进行负载均衡，以获得更好的维护和性能。支持的负载均衡算法包括RoundRobin、LeastBandwidth、CustomLoad、LeastPackets和AuditlogHash。

请注意

NetScaler设备可以向外部SYSLOG服务器发送最大16kb的审计日志消息。

SYSLOG或NSLOG服务器从NetScaler设备收集的日志信息以消息的形式存储在日志文件中。这些消息通常包含以下信息:

生成日志消息的NetScaler设备的IP地址。
时间戳
消息类型
预定义的日志级别(紧急、错误、通知、警告、信息、调试、警报和紧急)
消息信息

要配置审计日志记录，首先在NetScaler设备上配置审计模块。包括创建审计策略和指定NSLOG服务器或SYSLOG服务器信息。然后在NetScaler设备的底层FreeBSD操作系统或远程系统上安装和配置SYSLOG或NSLOG服务器。

请注意：

由于SYSLOG是记录程序消息的行业标准，并且各种供应商都提供支持，因此本文档不包括SYSLOG服务器配置信息。

NSLOG服务器有自己的配置文件(auditlog.conf)。通过修改配置文件(auditlog.conf)，可以自定义NSLOG服务器系统的日志记录。

本内容的官方版本为英文。一些Citrix文档内容是机器翻译的，仅供您使用。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的任何译文的准确性、可靠性、适用性或正确性，或者您的思杰产品或服务符合任何机器翻译内容，以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证，不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。思杰将不对因使用机器翻译内容而产生的任何损害或问题负责。

审计日志记录

2020年9月21日

由:

2020年9月21日

由:

审计日志记录

在本文中