本文翻译自:
https://www.citrix.com/blogs/2020/08/25/citrix-adc-syslog-configuration-the-missing-pieces/
Syslog是IT系统管理的最常用的方法之一,用于在一个集中的地点接收来自各种系统的审计消息。Syslog可以对所有基础设施的审计、错误和其他系统消息进行监控,用户可以在一个外部设备上进行统一存储和分析。
从安全的角度来看,拥有一个外部Syslog存储是很重要的,我们不建议它只存储在生成Syslog消息的相同系统中。为什么呢?如果系统被入侵,本地存储数据可以被篡改。
你可以将Citrix ADC的Syslog需求分为两部分--Citrix ADC功能和Citrix ADC操作系统。我们将在本篇文章中对这两部分进行探讨。
Citrix ADC功能的Syslog
在我们的产品文档中介绍了如何配置Citrix ADC 功能的Syslog,并建议在为 Citrix ADC 配置策略时使用高级策略表达式。经典策略表达式是传统的做法,未来的软件版本可能不支持。
配置Syslog消息以便将其发送到远程Syslog服务器的过程可归纳为以下三个步骤:
创建一个Syslo