安装和配置nslog服务器
在安装过程中,nslog服务器可执行文件(审计服务器)将与其他文件一起安装。审计服务器可执行文件包含用于在NSLOG服务器上执行多项操作的选项,包括运行和停止NSLOG服务器。此外,您还可以使用审计服务器可执行文件来配置NSLOG服务器,使用Citrix ADC设备的IP地址,NSLOG服务器将从中开始收集日志。配置设置应用在NSLOG服务器配置文件(auditlog.conf)中。
然后,通过执行审计服务器可执行文件来启动nslog服务器。Nslog服务器配置基于配置文件中的设置。您可以通过对NSLOG服务器配置文件(auditlog.conf)进一步自定义NSLOG服务器系统上的日志记录。
注意:
NSLOG服务器软件包的版本必须与Citrix ADC的版本相同。例如,如果 Citrix ADC 的版本是 10.1 版本 125.9,则 NSLOG 服务器也必须是相同的版本。
下表列出了支持nslog服务器的操作系统。
操作系统 | 软件要求 | 备注 |
---|---|---|
窗户 | Windows XP Professional, Windows Server 2003, Windows 2000/NT, Windows Server 2008, Windows Server 2008 R2 | |
Linux | RedHat Linux 4或更高版本,SUSE Linux Enterprise 9.3或更高版本 | |
FreeBsd | FreeBsd 6.3或更高版本 | 对于Citrix ADC 10.5,请仅使用FreeBsd 8.4。 |
Mac OS | Mac OS 8.6或更高版本 | Citrix ADC 10.1及更高版本不支持。 |
运行nslog服务器的平台的最低硬件规格如下:
- 处理器- Intel x86 ~501兆赫(MHz)
- Ram-512兆字节(mb)
- 控制器- SCSI
在Linux操作系统上安装NSLOG服务器
以管理员身份登录Linux系统。使用以下过程在系统上安装nslog服务器可执行文件。
在Linux操作系统上安装NSLOG服务器软件包
在Linux命令提示符下,键入以下命令以将NSauditserver。RPM文件复制到临时目录:
cp < path_to_cd > /工具/ auditserver / Linux / NSauditserver。rpm / tmp
键入以下命令来安装NSauditserver。RPM文件。
-i NSauditserver.rpm
此命令提取文件并将其安装在以下目录中:
/usr/local/netscaler/etc
/usr/local/netscaler/bin
/usr/local/netscaler/samples
在Linux操作系统上卸载NSLOG服务器软件包
在命令提示窗口中,键入以下命令以卸载审核服务器日志记录功能:
rpm -e NSauditserver
有关NSauditserver RPM文件的详细信息,请使用以下命令:
RPM -qpi \*.rpm
要查看已安装的审计服务器文件,请使用以下命令:
RPM -qpl *.rpm
* . rpm
:指定文件名。
在FreeBsd操作系统上安装NSLOG服务器
在安装NSLOG服务器之前,必须从Citrix ADC产品光盘中复制NSLOG软件包或从m.giftsix.com下载该软件包。Nslog软件包具有以下名称格式:
AuditServer_<发布号>-<构建号>.zip
例如:AuditServer_10.5-58.11.zip
此软件包包含所有支持的平台的文件:Linux, Windows和FreeBsd。在FreeBsd操作系统上,安装具有以下名称格式的NSLOG软件包:
Audserver_bsd -<发布号>-<构建号>.tgz
例如:audserver_bsd 58.11.tgz——10.5
要从m.giftsix.com下载NSLOG,请执行以下操作:
- 在网络浏览器中,转到m.giftsix.com。
- 在菜单栏中,单击登录。
- 输入您的登录凭据,然后单击登录。
- 在菜单栏中,单击下载。
- 从“选择产品列表中,选择Citrix ADC。
- 在Citrix ADC页面上,选择要为其下载nslog软件包的版本(例如,版本10.5),然后选择固件。
- 在固件下,为要下载NSLOG包的内部版本号选择Citrix ADC固件。
- 在出现的页面上,向下滚动,选择审核服务器,然后单击要下载的软件包旁边的下载文件。
在FreeBsd操作系统上安装NSLOG服务器包
在已将nslog软件包
AuditServer_<发布号>-<构建号>.zip
下载到的系统上 (例如,AuditServer_9.3-51.5.zip
)从软件包中提取FreeBSD NSLOG服务器包audserver_bsd-<发布号>-<构建号>.tgz
(例如,audserver_bsd 51.5.tgz——9.3
)。将FreeBsd NSLOG服务器包
Audserver_bsd -<发布号>-<构建号>.tgz
(例如audserver_bsd 51.5.tgz——9.3
)复制到运行FreeBsd操作系统的系统上的目录。在将FreeBsd NSLOG服务器包复制到的目录的命令提示符下,运行以下命令来安装该软件包:
Pkg_add audserver_bsd-<发布号>-<构建号>.tgz
例如:
pkg_add audserver_bsd - 9.3 - 51.5。tgz < !——NeedCopy >
将提取以下目录:
<根目录解压自FreeBSD NSLOG服务器包tgz文件>Citrix ADCbin
(例如,/var/auditserver / netscaler / bin
)<根目录从FreeBSD NSLOG服务器包中提取tgz文件>netscaler/etc
(例如,/var/auditserver netscaler /等
)<根目录从FreeBSD NSLOG服务器包中提取tgz文件>\netscaler\samples
(例如,/var/auditserver /样品
)
在命令提示窗口中,键入以下命令以验证是否已安装软件包:
pkg_info | grep NSaudserver
卸载FreeBsd操作系统上的NSLOG服务器包
在命令提示窗口中,键入:
pkg_delete NSaudserver
在Windows操作系统上安装NSLOG服务器文件
在安装NSLOG服务器之前,必须从Citrix ADC产品光盘中复制NSLOG软件包或从m.giftsix.com下载该软件包。Nslog包具有以下名称格式AuditServer _<发布号>-<构建号>.zip
(例如,AuditServer_9.3-51.5.zip
)。此软件包包含适用于所有支持平台的nslog安装包。
从www.Citrix.com下载NSLOG
- 在网络浏览器中,转到m.giftsix.com。
- 在菜单栏中,单击登录。
- 输入您的登录凭据,然后单击登录。
- 在菜单栏中,单击下载。
- 搜索以查找提供适当版本号和版本的页面。
- 在该页面上,在审核服务器下,单击“下载”以将具有格式
AuditServer_<发布号>-<构建号>.zip
的nslog软件包下载到您的本地系统(例如,AuditServer_9.3-51.5.zip
)。
在Windows操作系统上安装NSLOG服务器
在您已下载nslog软件包
AuditServer_<发布号>-<构建号>.zip
(例如AuditServer_9.3-51.5.zip
)的系统上,从软件包中提取Audserver_win -<发布号>-<构建号>.zip
(例如audserver_win 51.5.zip——9.3
)。将提取的文件
Audserver_ <发布号>-<构建号>.zip
(例如,audserver_win 51.5.zip——9.3
)复制到要在其上安装NSLOG服务器的Windows系统。解压文
Audserver_ <发布号>-<构建号>.zip
件(例如,audserver_win 51.5.zip——9.3
)。将提取以下目录:
<根目录解压自Windows NSLOG服务器包zip文件>\bin
(例如,C: \ audserver_win - 9.3 - 51.5 \ bin
)<根目录解压自Windows NSLOG服务器包的zip文件>\etc
(例如,C: \ audserver_win - 9.3 - 51.5 \等等
)<根目录提取自Windows NSLOG服务器包的zip文件>\samples . zip
(例如,C: \ audserver_win - 9.3 - 51.5 \样本
)
在命令提示窗口中,从
<根目录解压自Windows NSLOG服务器包zip文件>\bin路径
运行以下命令audiserver -install -f
\auditlog.conf . sh < directorypath >
:指定配置文件的路径 (auditlog.conf
)。默认情况下,log.conf
位于\<根目录解压自Windows NSLOG服务器包zip文件\>\samples
目录下。但是你可以将auditlog.conf复制到所需的目录中。
在Windows操作系统上卸载NSLOG服务器
在命令提示窗口中,从<根目录extract from Windows NSLOG server package zip文件>\bin .
路径运行以下命令:
audserver删除
Nslog服务器命令选项
有关nslog服务器命令的信息,请参阅审核服务器选项。
从审核服务器可执行文件存在的目录中运行audserver命令:
- 在Windows上:
\ ns \ bin
- 在Solaris和Linux上:
当地\ usr \ \ netscaler \ bin
审计服务器配置文件存在于以下目录中:
- 在Windows上:
\ ns \等
- 在Linux上:
当地\ usr \ \ netscaler \等等
审核服务器可执行文件。/ auditserver
在Linux和FreeBsd中启动。
在NSLOG服务器上添加Citrix ADC设备IP地址
在配置文件 (auditlog.conf
)中,添加必须记录其事件的Citrix ADC设备的IP地址。
添加Citrix ADC设备的IP地址
在命令提示窗口中,键入以下命令:
addns -f
< directorypath >
:指定配置文件(auditlog.conf)的路径。
系统会提示您输入以下参数的信息:
NSIP:指定Citrix ADC设备的IP地址,例如10.102.29.1。
用户id:指定用户名,例如nsroot。
密码:指定密码,例如nsroot。
如果添加了多个Citrix ADC IP地址(NSIP),并且稍后不想记录所有Citrix ADC设备事件详细信息,则可以通过删除审计日志. conf文件末尾的NSIP语句来手动删除NSIP。对于高可用性(HA)设置,必须使用Audserver命令将主和辅助Citrix ADC IP地址添加到Auditlog.conf。添加IP地址之前,请确保系统中存在用户名和密码。
验证nslog服务器配置文件
检查配置文件 (审计log.conf
) 的语法是否正确,以启动日志记录并正常运行。
要验证配置,请在命令提示符下键入以下命令:
auditserver -verify -f
。