谢谢你的反馈
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
EsteArtículoLoHa TraducidoUnaMáquinade FormaDinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは动词免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
SYSLOG / TCP
Syslog是发送事件通知消息的标准。这些消息可以存储在本地或外部日志服务器上。Syslog使网络管理员能够整合日志消息,并从收集的数据中获得见解。
Syslog最初被设计为在UDP上工作,UDP可以在相同的网络中传输大量的数据,而且丢包最少。然而,电信运营商更喜欢通过TCP传输syslog数据,因为他们需要在网络之间进行可靠的、有序的数据传输(例如,电信跟踪用户活动),而TCP在网络故障时提供重传。
TCP上的Syslog如何工作
为了理解TCP上的syslog是如何工作的,考虑两种假设的情况:
Sam是一名网络管理员,他希望在外部syslog服务器上记录重要事件。
XYZ电信是一家互联网服务提供商,为了符合政府的规定,必须在syslog服务器上传输和存储大量数据。
在这两种情况下,日志消息都必须通过可靠的通道传输,并安全地存储在外部syslog服务器上。与UDP不同,TCP建立连接,安全地传输消息,并重新传输(从发送方到接收方)任何由于网络故障而损坏或丢失的数据。
NetScaler设备通过UDP协议向本地syslog守护进程发送日志消息,通过TCP或UDP协议向外部syslog服务器发送日志消息。
对Syslog的SNIP支持
audit-log模块生成syslog消息时,使用NetScaler子网IP (SNIP)地址作为源地址,发送给外部syslog服务器。要将SNIP配置为源地址,必须将其作为netProfile选项的一部分,并将netProfile绑定到syslog动作。
请注意
如果netProfile没有绑定syslog动作,则使用NetScaler IP (NSIP)作为源地址向外部日志服务器发送数据。
在内部日志记录中不支持使用SNIP地址。
FQDN支持审计日志
之前,audit-log模块配置了日志消息发送到的外部syslog服务器的目的IP地址。现在,审计日志服务器使用完全限定域名(FQDN)而不是目的IP地址。FQDN配置将配置的syslog服务器域名解析为对应的目的IP地址,用于从audit-log模块发送日志消息。为了解决域名问题,避免基于域名的服务问题,必须正确配置名称服务器。
请注意
配置FQDN时,不支持同一NetScaler设备的syslog动作或nslog动作的服务器域名配置。
通过命令行接口配置TCP Syslog
配置NetScaler设备通过命令行接口通过TCP发送syslog消息
在命令提示符处,输入:
添加审计syslogAction <名称> (< serverIP > | ((< serverDomainName > [-domainResolveRetry <整数>])| -lbVserverName <字符串>))(-serverPort <端口>]-logLevel < logLevel > [dateFormat < dateFormat >] [-logFacility < logFacility >] [tcp(没有|全部)][acl(启用|禁用)][时区(GMT_TIME | LOCAL_TIME)] [-userDefinedAuditlog(是的|不)] [-appflowExport(启用|禁用)](lsn(启用|禁用)][alg(启用|禁用)][-subscriberLog(启用|禁用)][把(TCP | UDP)] [-tcpProfileName <字符串>][-maxLogDataSizeToHold < positive_integer >] [dns(启用|禁用)][-netProfile <字符串>)< !——NeedCopy >add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY -transport TCP 使用命令行方式在netprofile选项中添加SNIP地址
使用命令行方式在netprofile中添加一个SNIP地址
在命令提示符处,输入:
add netProfile [-td ] [-srcIP ][-srcippersistency (ENABLED | DISABLED)][-overrideLsn (ENABLED | DISABLED)]add syslogaction -loglevel all -netprofile net1 添加NetProfile Net1 -SRCIP 10.102.147.204 <! - 需要 - >其中,srcIP为SNIP。
通过命令行接口在syslog动作中添加netprofile
使用命令行接口在syslog动作中添加netProfile选项
在命令提示符处,输入:
add audit syslogaction ( | -lbVserverName ) -logLevel -netProfile … Add syslogaction sys_act1 10.102.147.36 -loglevel all -netprofile net1 其中-net Profile指定已配置的net Profile的名称。SNIP地址被配置为netProfile的一部分,这个netProfile选项绑定到syslog动作。
请注意
当在syslogaction中配置lb vserver名称时,必须始终将netprofile选项绑定到绑定到syslogudp或syslogtcp负载均衡虚拟服务器的syslogudp或syslogtcp服务。
使用命令行接口配置FQDN支持
使用命令行接口将服务器域名添加到Syslog动作中
在命令提示符处,输入:
add audit syslogAction ( | (([-domainResolveRetry ]) | -lbVserverName )) -logLevel …set audit syslogAction [-serverIP ]-serverDomainName ] [-lbVserverName ]-domainResolveRetry ] [-domainResolveNow] 使用命令行界面将服务器域名添加到Nslog动作中。
在命令提示符处,输入:
add audit nslogAction ( | ([-domainResolveRetry ])) -logLevel …设置审计nslogAction [-serverIP ][-serverDomainName ] [-domainResolveRetry ][-domainResolveNow] serverDomainName的地方。日志服务器域名。与serverIP/ lbVserverName互斥。
DomainResolveRetry整数。NetScaler设备在DNS解析失败后,在发送下一个DNS查询来解析域名之前等待的时间(以秒为单位)。
DomainResolveNow。包括如果DNS查询必须立即发送来解析服务器的域名。
通过GUI配置TCP方式的Syslog日志
使用GUI配置NetScaler设备通过TCP发送Syslog消息
- 导航到系统>审计>Syslog并选择这一点服务器选项卡。
- 点击添加并选择传输类型为TCP.
通过使用GUI配置netprofile的SNIP支持
通过使用GUI配置netprofile对SNIP的支持
- 导航到系统>审计>Syslog并选择这一点服务器选项卡。
- 点击添加并从列表中选择一个netprofile。
通过GUI配置FQDN
使用GUI配置FQDN
- 导航到系统>审计>Syslog并选择这一点服务器选项卡。
- 点击添加并从列表中选择“服务器类型”和“服务器域名”。
谢谢你的反馈
分享
分享
此预览产品文档是思杰机密。
您同意根据Citrix Beta / Tech预览协议的条款保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。