审核日志记录

2021年8月24日

贡献者:

重要

Citrix建议您仅在维护或停机期间更新SYSLOG或NSLOG配置。如果在创建会话后更新配置，则更改不会应用于现有会话日志。

审核是对条件或情况进行有条不紊的审查或审查。通过审核日志记录功能,您可以记录各种模块收集的Citrix ADC状态和状态信息。日志信息可以位于内核和用户级守护程序中。对于审核日志记录,您可以使用SYSLOG协议,本机NSLOG协议或两者。

SYSLOG是用于日志记录的标准协议。它有两个组成部分：

SYSLOG审计模块。在Citrix ADC设备上运行。
SYSLOG服务器。在Citrix ADC设备的底层FreeBSD操作系统(OS)或远程系统上运行。

SYSLOG使用用户数据协议(UDP)进行数据传输。

同样,本机NSLOG协议有两个组成部分:

NSLOG审计模块。在Citrix ADC设备上运行。
NSLOG服务器。在Citrix ADC设备的底层FreeBSD操作系统或远程系统上运行。

NSLOG使用TCP进行数据传输。

运行SYSLOG或NSLOG服务器时,它会连接到Citrix ADC设备。然后Citrix ADC设备开始将所有日志信息发送到SYSLOG或NSLOG服务器。服务器会在将日志条目存储在日志文件中之前对其进行过滤。NSLOG或SYSLOG服务器从多个Citrix ADC设备接收日志信息。Citrix ADC设备将日志信息发送到多个 SYSLOG 服务器或 NSLOG 服务器。

如果配置了多个SYSLOG服务器,Citrix ADC设备将其SYSLOG事件和消息发送到所有已配置的外部日志服务器。这会导致存储冗余消息，并使系统管理员难以进行监控。为解决此问题,Citrix ADC设备提供了负载平衡算法。设备可以在外部日志服务器之间对SYSLOG消息进行负载平衡,以便更好地维护和性能。支持的负载平衡算法包括设置轮流捡取,LeastBandwidth, CustomLoad, LeastPackets和AuditlogHash。

注意

Citrix ADC设备可以向外部SYSLOG服务器发送最多16 KB的审核日志消息。

SYSLOG或NSLOG服务器从Citrix ADC设备收集的日志信息以消息形式存储在日志文件中。这些消息通常包含以下信息：

生成日志消息的Citrix ADC设备的IP地址。
时间戳
消息类型
预定义的日志级别（严重、错误、通知、警告、信息、调试、警报和紧急）
消息信息

要配置审核日志记录,首先在Citrix ADC设备上配置审核模块。设备涉及创建审计策略和指定NSLOG服务器或SYSLOG服务器信息。然后,您可以在Citrix ADC设备的底层FreeBsd操作系统或远程系统上安装和配置SYSLOG或NSLOG服务器。

注意

SYSLOG是记录程序消息的行业标准,各种供应商都提供支持。该文档不包括SYSLOG服务器配置信息。

NSLOG服务器有自己的配置文件(auditlog.conf)。您可以通过对配置文件(auditlog.conf)进行额外修改来自定义NSLOG服务器系统上的日志记录。

本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

审核日志记录

2021年8月24日

贡献者:

2021年8月24日

贡献者:

审核日志记录

本文中包含的内容