Application Delivery Management

Häufig gestellte Fragen

Dieser Abschnitt enthält häufig gestellte Fragen zu den folgenden Funktionen von NetScaler Application Delivery Management (NetScaler ADM). Klicken Sie in der folgenden Tabelle auf einen Funktionsnamen, um die Liste der FAQs für diese Funktion anzuzeigen.

Analytics Authentifizierung Konfigurationsverwaltung
Zertifikatverwaltung Bereitstellung Bereitstellung (Disaster Recovery)
Event-Management Instanz-Verwaltung StyleBooks
Systemverwaltung    

Analytics

Ist es erforderlich, den virtuellen EUEM-Kanal auf NetScaler Gateway-Instanzen zu aktivieren, die im Single-Hop-Modus bereitgestellt werden

Virtuelle EUEM-Kanaldaten sind Teil von HDX Insight Daten, die NetScaler ADM von Gateway-Instanzen erhält. Der virtuelle EUEM-Kanal stellt die Daten über ICA-RTT bereit. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die restlichen HDX Insight-Daten weiterhin auf NetScaler ADM angezeigt.

Der virtuelle EUEM-Kanal ist ein Standarddienst, der auf Citrix Virtual Desktop-Anwendungen (VDA) ausgeführt wird. Wenn es nicht ausgeführt wird, starten Sie den Prozess “Citrix End User Experience Monitoring” in VDA-Diensten.

Wie aktiviere ich NetScaler ADM, um Webanwendungs- und Virtual-Desktop-Datenverkehr zu überwachen?

  1. Navigieren Sie zu Infrastruktur > Instances > NetScaler und wählen Sie die NetScaler-Instanz aus, auf der Sie Analytics aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie auf der Seite “ Analytics konfigurieren “ alle virtuellen Server aus, auf denen Sie Analytics aktivieren möchten, und klicken Sie auf AppFlow aktivieren. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.

Hinweis

Für NetScaler-Instanzen der Version 11.0, Version 65.30 und höher gibt es in NetScaler ADM keine Option, Security Insight explizit zu aktivieren. Stellen Sie sicher, dass Sie die AppFlow Parameter auf den NetScaler-Instanzen konfigurieren, damit NetScaler ADM den Security Insight-Datenverkehr zusammen mit dem Web Insight-Datenverkehr empfängt. Weitere Informationen zum Festlegen der AppFlow-Parameter auf NetScaler-Instanzen finden Sie unterSo legen Sie die AppFlow-Parameter mithilfe des Konfigurationsdienstprogrammsfest.

Wird NetScaler ADM nach dem Hinzufügen der NetScaler-Instanzen automatisch analytische Informationen gesammelt?

Nein. Aktivieren Sie Analysen auf den virtuellen Servern, die in NetScaler-Instanzen gehostet werden und von NetScaler ADM verwaltet werden. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.

Ist es erforderlich, auf die einzelne NetScaler-Appliance zuzugreifen, um Analysen zu aktivieren?

Nein. Alle Konfigurationen erfolgen über die NetScaler ADM-Benutzeroberfläche, auf der die virtuellen Server aufgeführt sind, die auf der bestimmten NetScaler-Instanz gehostet werden. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.

Welche Typen virtueller Server können in einer NetScaler-Instanz aufgeführt werden, um Analysen zu aktivieren?

Derzeit listet die NetScaler ADM-Benutzeroberfläche die folgenden virtuellen Server für die Aktivierung von Analysen auf:

  • Virtueller Lastausgleichsserver
  • Virtuelle Content Switching-Server
  • Virtueller VPN-Server
  • Virtueller Server für die Cache-Umleitung

Wie stelle ich einen zusätzlichen Datenträger für NetScaler ADM bereit?

So stellen Sie einen zusätzliche Datenträger für NetScaler ADM bereit:

  1. Fahren Sie die virtuelle NetScaler ADM Maschine herunter.

  2. Stellen Sie im Hypervisor einen zusätzliche Datenträger mit der erforderlichen Datenträgergröße für die virtuelle NetScaler ADM-Maschine bereit.

    Zum Beispiel, Betrachten wir, dass Sie den Speicherplatz auf 200 GB erhöhen möchten, in einer virtuellen NetScaler ADM Maschine von 120 GB. In diesem Szenario müssen Sie einen Datenträgerspeicher von 200 GB anstelle von 80 GB bereitstellen. Neu zugeordnete 200 GB Speicherplatz werden zum Speichern von Datenbankdaten und NetScaler ADM Protokolldateien verwendet. Der vorhandene 120 GB Datenträgerspeicher wird zum Speichern von Kerndateien, Betriebssystemprotokolldateien usw. verwendet.

  3. Starten Sie die virtuelle NetScaler ADM Maschine.

Was meinen Sie mit Collectors sind nicht auf NetScaler-Instanzen konfiguriert?

Ein Collector empfängt AppFlow-Datensätze, die von der NetScaler-Appliance generiert wurden.

NetScaler ADM empfängt Security Insight- und Web Insight-Datenverkehr von den NetScaler-Instanzen, wenn die AppFlow-Funktion aktiviert ist. Wenn Sie die AppFlow-Funktion auf einer NetScaler-Instanz aktivieren, müssen Sie mindestens einen Collector angeben, an den die AppFlow-Datensätze gesendet werden. Wenn die Collectors nicht auf den NetScaler-Instanzen konfiguriert sind, empfängt NetScaler ADM den Datenverkehr nicht von den Instanzen.

Beispielsweise werden fünf NetScaler-Instanzen zu NetScaler ADM hinzugefügt. Wenn Collectors nicht für zwei Instanzen angegeben sind, fließt kein Datenverkehr an NetScaler ADM. Die Self-Service-Diagnose erkennt das Problem und zeigt das Problem als “Collectors sind nicht auf 2 Instanzen konfiguriert. “

Weitere Informationen zum Konfigurieren der AppFlow-Funktion finden Sie unter Konfigurieren der AppFlow-Funktion.

Was bewirkt die Aktivierung clientseitiger Messungen?

Bei aktivierten clientseitigen Messungen erfasst ADM über HTML-Injection Ladezeit und Rendering-Zeit-Metriken für HTML-Seiten. Mit diesen Metriken können Administratoren Probleme mit der L7-Latenz identifizieren.

Authentifizierung

Was ist Load Balancing von Authentifizierungsanfragen?

Mit der Load Balancing-Funktion des Authentifizierungsservers kann NetScaler ADM die Authentifizierungsanforderungen ausgleichen, die an die externen Authentifizierungsserver gerichtet sind. Der Lastenausgleich der Authentifizierungsserver stellt sicher, dass die Authentifizierungslast auf mehrere Authentifizierungsserver aufgeteilt wird, und verhindert so, dass ein Authentifizierungsserver überlastet wird. Sie können einen Authentifizierungsdienst erstellen, um sich mit Ihrem vorhandenen externen Authentifizierungsserver zu verbinden und Benutzerinformationen von diesem abzurufen, indem Sie die Authentifizierungsprotokolle wie LDAP, RADIUS oder TACACS verwenden.

Warum müssen wir externe Authentifizierungsserver kaskadieren?

Kaskadierte externe Authentifizierungsserver bieten eine unterbrechungsfreie Authentifizierungsverarbeitung und ermöglichen legitimen Benutzern den Zugriff, wenn ein Authentifizierungsserver ausfällt. Es gibt keine Beschränkung, welche Arten von Authentifizierungsservern Sie kaskadieren können. Sie können alle RADIUS-Server oder alle LDAP-Server oder eine Kombination aus RADIUS- und LDAP-Servern haben.

Wie viele externe Authentifizierungsserver kann ich kaskadieren?

Sie können bis zu 32 externe Authentifizierungsserver in NetScaler ADM kaskadieren.

Habe ich eine Alternative, wenn die externe Authentifizierung fehlschlägt?

Es kann vorkommen, dass die externe Authentifizierung vollständig fehlschlägt, selbst wenn Sie mehrere Server kaskadiert haben. Beispielsweise können die externen Server nicht mehr erreichbar sein, oder die Anmeldeinformationen eines neuen Benutzers wurden möglicherweise in keinem der externen Authentifizierungsserver eingegeben. Um zu verhindern, dass Benutzer in einer solchen Situation gesperrt werden, können Sie die lokale Fallback-Authentifizierung aktivieren. Weitere Einzelheiten finden Sie unterLokale Fallback-Authentifizierung.

Was ist die lokale Fallback-Authentifizierung?

Die lokale Fallback-Authentifizierung ist eine Option, um Ihre Benutzer lokal zu authentifizieren, wenn die externe Authentifizierung fehlschlägt. Wenn die externe Authentifizierung fehlschlägt, greift NetScaler ADM auf die lokale Benutzerdatenbank zu, um Ihre Benutzer zu authentifizieren.

Navigieren Sie in NetScaler ADM zu Einstellungen > Authentifizierung > Authentifizierungskonfiguration. Auf dieser Seite können Sie mehrere externe Authentifizierungsserver in einer Kaskade hinzufügen, und Sie können die Option Enable fallback local authentication auswählen.

Was ist eine Extraktion von externen Benutzergruppen?

Wenn Sie externe Server zur Authentifizierung der Benutzer hinzugefügt haben, können Sie vorhandene Benutzergruppen in NetScaler ADM importieren (extrahieren). Sie müssen Benutzergruppen einmal importieren und einer Benutzergruppe eine Gruppenberechtigung erteilen, anstatt einzelne Benutzer zu importieren und ihnen individuelle Berechtigungen zu erteilen. Sie müssen die Benutzer in NetScaler ADM nicht neu erstellen.

Warum müssen wir Gruppenberechtigungen zuweisen?

Wenn Sie die Lastenausgleichsfunktion von NetScaler verwenden, können Sie NetScaler ADM mit externen Authentifizierungsservern integrieren und Benutzergruppeninformationen von den Authentifizierungsservern importieren. Melden Sie sich bei NetScaler ADM an, erstellen Sie dieselben Gruppeninformationen manuell in NetScaler ADM und weisen Sie diesen Gruppen die Berechtigung zu. Die Benutzer- und Benutzergruppenberechtigung wird in NetScaler ADM und nicht auf dem externen Server verwaltet. Die Benutzer haben unterschiedliche rollenbasierte Zugriffsberechtigungen auf den externen Servern. Konfigurieren Sie dieselben Berechtigungen auch für die Benutzer in NetScaler ADM. Anstatt die Berechtigungen für jeden Benutzer einzeln zu konfigurieren, können Sie eine Berechtigung auf Gruppenebene konfigurieren, sodass die Mitglieder der Benutzergruppe auf bestimmte Dienste auf den virtuellen Servern mit Lastausgleich zugreifen können. Die typischen Berechtigungen, die Sie vergeben können, sind Berechtigungen zur Verwaltung von NetScaler-Instanzen, NetScaler SDX-Instanzen, virtuellen Servern usw., sodass die Benutzer dieser Gruppe nur diese Instanzen oder virtuellen Server verwalten können. Sie können später die Berechtigungen bearbeiten, die den Benutzern auf Gruppenebene erteilt wurden. Sie können sogar eine oder mehrere Benutzergruppen entfernen. Andere Gruppenbenutzer funktionieren weiterhin in NetScaler ADM.

Konfigurationsverwaltung

Kann ich mit NetScaler ADM die Konfiguration über mehrere NetScaler-Instanzen hinweg gleichzeitig durchführen?

Ja, Sie können Konfigurationsaufträge verwenden, um die Konfiguration über mehrere NetScaler-Instanzen hinweg durchzuführen.

Was sind Konfigurationsjobs auf NetScaler ADM?

Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen erstellen und ausführen können. Sie können Jobs erstellen, um Konfigurationsänderungen über Instanzen hinweg vorzunehmen, Konfigurationen auf mehreren Instanzen in Ihrem Netzwerk zu replizieren und Konfigurationsaufgaben mit der NetScaler ADM-GUI aufzuzeichnen und abzuspielen. Sie können die aufgezeichneten Aufgaben auch in CLI-Befehle konvertieren.

Mit der Funktion Konfigurationsaufträge von NetScaler ADM können Sie einen Konfigurationsauftrag erstellen, E-Mail-Benachrichtigungen senden und Ausführungsprotokolle der erstellten Aufträge überprüfen.

Kann ich Jobs mit integrierten Vorlagen in NetScaler ADM planen?

Ja! Sie können einen Job planen, indem Sie die integrierte Vorlagenoption verwenden. Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können beispielsweise die integrierte Vorlagenoption verwenden, um einen Auftrag zum Konfigurieren von Syslog-Servern zu planen. Sie können wählen, ob Sie den Job sofort ausführen oder den Job so planen, dass er später ausgeführt wird.

Sie können die Konfiguration eines zuvor erstellten Auftrags speichern und den Auftrag erneut ausführen, nachdem Sie die Befehle, die Parameter, die Konfigurationsquelle und die Zielinstanzen geändert haben. Dies ist nützlich, wenn derselbe Befehlssatz auf einer anderen Instanz ausgeführt werden muss oder wenn der Auftrag auf einen Fehler trifft und die weitere Ausführung stoppt.

Zertifikatverwaltung

Führt das Löschen von SSL-Zertifikaten aus NetScaler ADM zum Löschen von Zertifikaten aus NetScaler-Instanzen?

Nein

Bereitstellung

Was ist der Standardbenutzername und das Standardkennwort?

  • Nachdem Sie die anfängliche Netzwerkkonfiguration abgeschlossen haben, können Sie sich über den Hypervisor oder die SSH-Konsole mit dem Standardbenutzernamen und dem Standardkennwort (nsrecover/nsroot) bei NetScaler ADM anmelden.

  • Der Standardbenutzername und das Standardkennwort für die Anmeldung über die GUI sind nsroot/nsroot.

Wie ändere ich das Standardkennwort?

So ändern Sie das Kennwort:

  1. Navigieren Sie in NetScaler ADM zu Einstellungen > Benutzerverwaltung > Benutzer.

    Die Seite Benutzer wird angezeigt.

  2. Wählen Sie den Benutzernamen nsroot aus, und klicken Sie auf Bearbeiten.

    Kennwort bearbeiten

    Die Seite “Systembenutzer konfigurieren “ wird angezeigt.

  3. Wählen Sie Kennwort ändern aus und erstellen Sie ein Kennwort Ihrer Wahl.

    Kennwort ändern

  4. Klicken Sie auf OK.

    Sie können jetzt das neue Kennwort verwenden, um sich von der GUI, dem Hypervisor oder der SSH-Konsole aus anzumelden.

    Hinweis

    Sie können den Benutzernamen nicht ändern.

Wie setze ich das Kennwort zurück?

In dieser Dokumentation können Sie das Kennwort zurücksetzen.

Was ist in einem HA-Paar, wenn das Kennwort im primären Knoten geändert wird und wenn die Option HA-Paar brechen später ausgewählt ist, wie ist das Verhalten?

Sie können sich mit Ihrem neuen Kennwort an beiden eigenständigen Knoten anmelden.

Welche Auswirkungen hat die Bereitstellung dieser beiden Server in HA-Paaren, wenn zwei eigenständige Server unterschiedliche Kennwörter haben?

Es wird empfohlen, für beide Server ein Standardkennwort zu verwenden, wenn Sie zwei eigenständige Server für ein HA-Paar bereitstellen.

Die HA-Konfiguration ist abgeschlossen, aber auf die GUI des primären Knotens kann nicht zugegriffen werden. Was kann der Grund sein?

Es dauert ein paar Minuten, bis die Konfiguration wirksam wird. Sie können nach einigen Minuten erneut versuchen, darauf zuzugreifen.

Die HA-Konfiguration ist abgeschlossen, aber auf die grafische Benutzeroberfläche der Floating-IP kann nicht zugegriffen werden. Was kann der Grund sein?

Nach der HA-Konfiguration müssen Sie zuerst auf die GUI des primären Knotens zugreifen und die Bereitstellung abschließen. Weitere Informationen finden Sie unter Bereitstellen des primären und sekundären Knotens als Paar mit hoher Verfügbarkeit. Nach Abschluss der Bereitstellung wird der Server neu gestartet und für die Bereitstellung mit hoher Verfügbarkeit vorbereitet. Sie können dann auf die grafische Benutzeroberfläche der Floating-IP zugreifen.

Welche DB wird in NetScaler ADM Standalone und NetScaler ADM HA unterstützt?

Sowohl NetScaler ADM Standalone als auch NetScaler ADM HA unterstützen PostgreSQL.

Was ist der potenzielle Datenverlust für den sekundären Knoten?

Der sekundäre Knoten hört die Heartbeat-Nachrichten ab, die der primäre Knoten über die NetScaler ADM-Datenbank sendet. Wenn der sekundäre Knoten die Heartbeats länger als 180 Sekunden nicht empfängt, führt der sekundäre Knoten eine SSH-basierte Prüfung des primären Knotens durch. Wenn der Heartbeat und die SSH-basierte Prüfung fehlschlagen, wird der primäre Knoten als ausgefallen betrachtet.

In diesem Szenario übernimmt der sekundäre Knoten die Position des primären Knotens, und der 180-Sekunden-Zeitrahmen kann als möglicher Datenverlust für den sekundären Knoten betrachtet werden.

Was passiert, wenn der primäre Knoten ausgefallen ist?

Der sekundäre Knoten übernimmt und wird zum primären Knoten.

Wie installiere ich den ausgefallenen Knoten neu?

Es wird empfohlen, einen neuen VM-Build zu installieren. So installieren Sie es erneut:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu Einstellungen> Bereitstellung

    Die Seite “Bereitstellung” wird angezeigt. Klicken Sie auf HA aufheben

  2. Löschen Sie den fehlgeschlagenen Knoten vom Hypervisor.

  3. Importieren Sie die XVA-Imagedatei in den Hypervisor.

  4. Konfigurieren Sie auf der Registerkarte Konsole NetScaler ADM mit den anfänglichen Netzwerkkonfigurationen. Weitere Informationen finden Sie unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten) und Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).

  5. Stellen Sie das HA-Paar erneut bereit.

Unterstützt NetScaler ADM SAN-Speicher?

Citrix empfiehlt, die NetScaler ADM VHD auf einem lokalen Speicher zu hosten. Wenn NetScaler ADM auf Speichergeräten in einem SAN gehostet wird, funktioniert es möglicherweise nicht wie erwartet. Daher wird die ADM-Bereitstellung auf SAN nicht unterstützt.

Unterstützt NetScaler ADM einen zusätzlichen Datenträger?

Ja. Bei einer Neuinstallation des NetScaler ADM HA-Paars werden standardmäßig 120 GB Speicher zugewiesen. Für mehr als 120 GB Speicher können Sie einen zusätzlichen Datenträger für maximal 3 TB Speicher hinzufügen. Das Hinzufügen von mehr als einem zusätzlichen Datenträger wird nicht unterstützt.

Was passiert nach dem Deaktivieren des HA-Paares mit der konfigurierten Floating-IP-Adresse?

Auf die Floating-IP kann nicht mehr zugegriffen werden, und Sie müssen das Hochverfügbarkeitspaar erneut bereitstellen.

Kann ich während der erneuten Bereitstellung eine andere schwebende IP-Adresse angeben?

Ja. Sie können eine neue Floating-IP konfigurieren.

Warum ist die GUI des sekundären Knotens nicht zugänglich?

Der sekundäre Knoten ist nur ein Read-Replica-Server und fungiert nur dann als primärer Knoten, wenn der primäre Knoten aus irgendeinem Grund ausgefallen ist. Citrix empfiehlt, entweder auf die GUI für den primären Knoten oder die Floating-IP zuzugreifen.

Wenn der primäre Knoten über einen längeren Zeitraum ausgefallen ist, können die Konfigurationen weiterhin mit der Floating-IP-Adress-GUI durchgeführt werden?

Ja. Sie können weiterhin Konfigurationen durchführen und die Konfigurationen werden im sekundären Knoten gespeichert. Nachdem der primäre Knoten wieder da ist, werden alle Konfigurationen synchronisiert.

Was sind die empfohlenen Lösungen, wenn die IP-Adresse des primären Knotens oder die IP-Adresse des sekundären Knotens oder die Floating-IP in Zukunft geändert werden muss (z. B. die Änderung in IPv6)?

Das Ändern der IP-Adressen im HA-Paar wird nicht unterstützt, ohne das HA-Paar zu unterbrechen.

So aktualisieren Sie die IP-Adresse des primären Knotens oder des sekundären Knotens:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu Einstellungen> Bereitstellung.

    Die Seite Bereitstellung wird angezeigt. Klicken Sie auf HA aufheben

    1. Melden Sie sich mit einem SSH-Client oder vom Hypervisor am primären Knoten an.

    2. Verwenden Sie nsrecover als Benutzernamen und geben Sie das von Ihnen festgelegte Kennwort ein.

    3. Geben Sie networkconfig ein. Führen Sie den Vorgang aus Schritt 3 unter Registrieren und bereitstellen des ersten Servers (Primärknoten) aus.

      Während der anfänglichen Netzwerkkonfiguration können Sie eine andere IP-Adresse angeben.

    4. Führen Sie dasselbe Verfahren für den sekundären Knoten aus, und fahren Sie mit dem Verfahren aus Schritt 3 fort, das unter Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten)verfügbar ist.

So aktualisieren Sie die Floating-IP-Adresse:

  1. Navigieren Sie zu Einstellungen> Bereitstellung.

    Die Seite Bereitstellung wird angezeigt.

    1. Klicke auf HA-Einstellungen.

    2. Klicken Sie auf Floating-IP-Adresse für Hochverfügbarkeitsmodus konfigurieren.

    3. Geben Sie die schwebende IP-Adresse ein und klicken Sie auf OK.

Unterstützt ADM AMD-Prozessoren?

AMD-Prozessor wird unterstützt in:

  • NetScaler ADM 13.1 Build 4.43 oder höher.

  • NetScaler ADM Agent 13.1 Build 17.42 oder höher.

Bereitstellung (Notfallwiederherstellung)

Wie häufig findet die Replikation zwischen dem primären Standort und dem Disaster Recovery-Standort statt?

Die Replikation zwischen dem primären Standort und dem Notfallwiederherstellungsstandort erfolgt in Echtzeit.

Wird der DR-Standort nach dem Initiieren des Backupskripts am DR-Standort zum temporären primären Standort, bis der primäre Standort wiederhergestellt und voll funktionsfähig ist?

Nein. Der DR-Standort wird nun zum primären Standort. Informationen zum Zurücksetzen des HA-Paars als primären Standort finden Sie unter Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort

Wenn die Option HA-Paar aufheben ausgewählt ist, arbeiten beide Knoten als eigenständiger Server. Da DR-Unterstützung für eigenständige Server nicht verfügbar ist, was passiert mit dem DR-Standort, wenn HA-Paar brechen ausgewählt wird?

Wenn Sie die Option HA-Paar brechen auswählen, wird die Replikation zwischen dem primären Standort und dem DR-Standort beendet. Sie müssen die DR-Website im Rahmen der erneuten Bereitstellung des HA-Paars neu konfigurieren.

Event-Management

Wie kann ich alle Ereignisse verfolgen, die mit NetScaler ADM auf meinen verwalteten NetScaler-Instanzen generiert wurden?

Als Netzwerkadministrator können Sie Details wie Konfigurationsänderungen, Anmeldebedingungen, Hardwarefehler, Schwellenverletzungen und Änderungen des Entitätsstatus in Ihren NetScaler-Instanzen sowie Ereignisse und deren Schweregrad bei bestimmten Instanzen anzeigen. Sie können das NetScaler ADM-Ereignis-Dashboard verwenden, um Berichte anzuzeigen, die für Details zum Schweregrad kritischer Ereignisse in allen Ihren NetScaler-Instanzen generiert wurden.

Was sind Event-Regeln?

Mit NetScaler ADM können Sie Regeln konfigurieren, um bestimmte Ereignisse zu überwachen. Ereignisregeln erleichtern die Überwachung vieler Ereignisse, die in Ihrer NetScaler ADM-Infrastruktur generiert wurden.

Sie können eine Reihe von Ereignissen filtern, indem Sie Regeln mit bestimmten Bedingungen konfigurieren und den Regeln Aktionen zuweisen. Wenn die generierten Ereignisse die Filterkriterien in der Regel erfüllen, wird die mit der Regel verknüpfte Aktion ausgeführt.

Die Bedingungen, für die Sie Filter erstellen können, sind Schweregrad, NetScaler-Instanzen, Kategorie- und Fehlerobjekte. Die Aktionen, die Sie den Ereignissen zuweisen können, sind das Senden einer E-Mail-Benachrichtigung, das Weiterleiten von SNMP-Traps von verwalteten NetScaler-Instanzen an den NetScaler ADM und das Senden einer SMS-Benachrichtigung.

Instanz-Verwaltung

Was passiert, wenn eine ADC-Instanz nach der Bandbreitenzuweisung keine Verbindung zu ADM herstellen kann, wenn Sie die gepoolte Kapazitätslizenzierung von NetScaler verwenden?

Wenn der Heartbeat zwischen der ADC-Instanz und ADM ausfällt, tritt die Instanz in eine Nachfrist von 30 Tagen ein. Und nachdem die Kommunikation wiederhergestellt ist, funktioniert die Lizenzierung gepoolter Kapazitäten. In der Nachfrist sind ADC-Funktionen nicht betroffen. Nach 30 Tagen Nachfrist startet die ADC-Instanz einen Warm-Neustart und ist nicht lizenziert.

Was sind Rechenzentren in NetScaler ADM?

Ein NetScaler ADM-Rechenzentrum ist eine logische Gruppierung der NetScaler-Instanzen an einem bestimmten geografischen Standort. Jeder Server kann mehrere NetScaler-Instanzen in einem Rechenzentrum überwachen und verwalten. Sie können den NetScaler ADM-Server verwenden, um Daten wie Syslog, Anwendungsdatenverkehr und SNMP-Traps aus den verwalteten Instanzen zu verwalten. Weitere Informationen zum Konfigurieren von Rechenzentren finden Sie unter Konfigurieren von Rechenzentren für Geomaps in NetScaler ADM.

Welche verschiedenen NetScaler ADC-Appliances werden von NetScaler ADM unterstützt?

Instanzen sind die NetScaler ADC-Appliances oder virtuellen Appliances, die Sie von NetScaler ADM aus erkennen, verwalten und überwachen möchten. Sie müssen diese Instanzen dem NetScaler ADM-Server hinzufügen. Sie können die folgenden NetScaler ADC-Appliances und virtuellen Appliances zu NetScaler ADM hinzufügen:

  • NetScaler MPX
  • NetScaler VPX
  • NetScaler SDX
  • NetScaler CPX
  • NetScaler Gateway

Sie können Instanzen hinzufügen, wenn Sie den NetScaler ADM-Server zum ersten Mal oder später einrichten.

Was ist ein Instanzprofil?

Ein Instanzprofil wird von NetScaler ADM verwendet, um auf eine Instanz zuzugreifen.

Ein Instanzprofil enthält den Benutzernamen und das Kennwort für den Zugriff auf eine oder mehrere Instanzen. Für jeden Instanztyp ist ein Standardprofil verfügbar. Beispielsweise ist das ns-root-Profil das Standardprofil für NetScaler-Instanzen. Es enthält die standardmäßigen NetScaler-Administratoranmeldeinformationen. Wenn Sie die für den Zugriff auf Instances erforderlichen Anmeldeinformationen ändern, können Sie benutzerdefinierte Instanzprofile für diese Instances definieren.

Kann ich mehrere NetScaler VPX-Instances in NetScaler ADM wiederentdecken?

Ja, Sie können mehrere Citrix VPX-Instanzen in NetScaler ADM wiederfinden, um die neuesten Zustände und Konfigurationen der Instanzen zu erfahren.

Navigieren Sie zu Infrastruktur > Instanzen > NetScaler > VPX, wählen Sie die Instanzen aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln. Weitere Informationen finden Sie unter Wiederentdecken mehrerer VPX-Instanzen.

Kann NetScaler ADM auf NetScaler SDX installiert werden?

Nein

Kann ich eine NetScaler-Instanz zur ADM-Software hinzufügen, indem ich eine öffentliche IP-Adresse verwende?

Ja, das können Sie mithilfe der Netzwerkadressübersetzung (NAT).

  • Um eine einzelne Instanz hinzuzufügen: Verwenden Sie NAT-IP der öffentlichen IP-Adresse der ADC-Instanz.

  • Um ein ADC-HA-Paar hinzuzufügen: Fügen Sie die NAT-IP-Adressen des HA-Paares in diesem Format hinzu:

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • Zum Hinzufügen eines ADC-Clusters: Fügen Sie alle öffentlichen NAT-IP-Adressen aller Instanzen im Cluster hinzu, jeweils durch ein Komma getrennt, und fügen Sie die NAT-IP der CLUSTER-IP in Klammern oder runden Klammern hinzu. Ein Beispielformat: NAT1, NAT2, NAT3, (NATIP von CLUSTERIP).

Weitere Informationen finden Sie in den folgenden Artikeln:

Wie registriere ich einen Notfallwiederherstellungsknoten, wenn die Anmeldeinformationen für den DR-Knoten geändert werden?

Setzen Sie die Anmeldeinformationen des Notfallwiederherstellungsknotens (DR) auf nsrecover/nsroot zurück, indem Sie den folgenden Befehl verwenden:

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

Um einen DR-Knoten zu registrieren, führen Sie die Schritte unter Bereitstellen aus und registrieren Sie den NetScaler ADM DR-Knoten mithilfe der DR-Konsole.

StyleBooks

Können StyleBooks verwendet werden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf verschiedenen Versionen der NetScaler-Software ausgeführt werden?

Ja, Sie können StyleBooks verwenden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf verschiedenen Versionen ausgeführt werden, wenn keine Diskrepanz zwischen den Befehlen in verschiedenen Versionen besteht.

Was passiert, wenn ein StyleBook zum gleichzeitigen Konfigurieren mehrerer NetScaler-Instanzen verwendet wird und die Konfiguration einer NetScaler-Instanz fehlschlägt?

Wenn das Anwenden der Konfiguration auf eine NetScaler-Instanz fehlschlägt, wird die Konfiguration nicht auf weitere Instanzen angewendet, und bereits angewendete Konfigurationen werden zurückgesetzt.

Umfassen NetScaler-Backups, die über NetScaler erstellt wurden, Konfigurationen, die über StyleBooks angewendet werden?

Ja

Systemverwaltung

Kann ich meinem NetScaler ADM-Server einen Hostnamen zuweisen?

Ja, Sie können einen Hostnamen zuweisen, um den NetScaler ADM-Server zu identifizieren. Um einen Hostnamen zuzuweisen, navigieren Sie zu System> Systemadministration > Systemeinstellungenund klicken Sie auf Hostnamen ändern.

Der Hostname wird in der universellen Lizenz für NetScaler ADM angezeigt. WeitereInformationen finden Sie unter Zuweisen eines Hostnamens zu einem NetScaler ADM-Server.

Kann ich meine NetScaler ADM Konfiguration sichern und wiederherstellen?

Ja, Sie können Konfigurationsdateien (NTP-Dateien und SSL-Zertifikate), Systemdaten, Infrastruktur- und Anwendungsdaten sowie alle Ihre SNMP-Einstellungen sichern. Wenn NetScaler ADM jemals instabil wird, können Sie die gesicherten Dateien verwenden, um NetScaler ADM in einen stabilen Zustand wiederherzustellen.

Um Ihre NetScaler ADM-Konfiguration zu sichern und wiederherzustellen, navigieren Sie zu System > Erweiterte Einstellungen > Backupdateienund klicken Sie gegebenenfalls auf Sichern oder Wiederherstellen . Weitere Informationen finden Sie unterSichern und Wiederherstellen der Konfiguration auf NetScaler ADM.

Citrix empfiehlt, diese Funktion vor der Durchführung eines Upgrades oder aus Vorsichtsgründen zu verwenden.

Was sind Schwellenwerte und Alerts in NetScaler ADM?

Sie können Schwellenwerte und Warnungen festlegen, um den Status einer NetScaler-Instanz zu überwachen und Entitäten auf verwalteten Instanzen zu überwachen.

Wenn der Wert eines Zählers den Schwellenwert überschreitet, generiert NetScaler ADM eine Warnung, um auf ein leistungsbezogenes Problem hinzuweisen. Wenn der Zählerwert zu dem im Schwellenwert angegebenen Löschwert zurückkehrt, wird das Ereignis gelöscht.

Kann ich eine Datei für den technischen Support für NetScaler ADM generieren?

Ja. Citrix empfiehlt, dass Sie ein Archiv mit NetScaler ADM-Daten und Statistiken erstellen, bevor Sie sich an den technischen Support wenden, um ein Problem zu beheben. Das Archiv ist eine TAR-Datei, die Sie an das technische Support-Team senden können.

Sie können eine technische Supportdatei erstellen, die Debug-Protokolle, die Dauer, für die Debug-Protokolle gesammelt wurden, sowie unterschiedliche Protokolle aus der NetScaler ADM-Datenbank enthält.

Um eine Datei für den technischen Support zu konfigurieren und zu senden, navigieren Sie zu System > Diagnose > Technischer Support und klicken Sie dann auf Datei für technischen Support generieren . Weitere Informationen finden Sie unterGenerieren einer Tech Support-Datei für NetScaler ADM.

Was ist Syslog Säuberung?

Syslog ist ein Standardprotokoll für die Protokollierung. Syslog ermöglicht die Isolierung des Systems, das Informationen generiert, und des Systems, in dem die Informationen gespeichert werden. Sie können Protokollinformationen konsolidieren und Erkenntnisse aus den gesammelten Daten gewinnen. Sie können syslog auch so konfigurieren, dass verschiedene Arten von Ereignissen protokolliert werden.

Um die Menge der in der Datenbank gespeicherten Syslog-Daten zu begrenzen, können Sie das Intervall angeben, in dem Syslog-Daten gelöscht werden sollen. Sie können die Anzahl der Tage angeben, nach denen alle generischen Syslog-Daten, AppFirewall-Daten und NetScaler Gateway-Daten aus NetScaler ADM gelöscht werden.

Kann ich den NTP-Server auf NetScaler ADM konfigurieren?

Sie können einen Network Time Protocol (NTP) -Server in NetScaler ADM so konfigurieren, dass die NetScaler ADM-Uhr mit dem NTP-Server synchronisiert wird. Durch die Konfiguration eines NTP-Servers wird sichergestellt, dass die NetScaler ADM Uhr dieselben Datums- und Uhrzeiteinstellungen wie die anderen Server im Netzwerk aufweist.

Um einen NTP-Server zu konfigurieren, navigieren Sie zu System > NTP-Server, und klicken Sie dann auf Hinzufügen. Weitere Informationen finden Sie unterKonfigurieren des NTP-Servers auf NetScaler ADM.

Ab welcher Version wird die NetScaler ADM Active-Passiv-HA-Bereitstellung unterstützt?

Der Aktiv-Passiv-HA-Bereitstellungsmodus von NetScaler ADM wird ab NetScaler ADM Version 12.0 Build 51.24 unterstützt.

Ich hatte ein aktiv-aktives NetScaler ADM HA-Setup und hatte eine NetScaler-Appliance mit virtuellem Lastausgleichsserver für den einheitlichen GUI-Zugriff konfiguriert. Wie aktualisiere ich diese Konfiguration?

Nachdem Sie das NetScaler ADM HA-Paar in den Aktiv-Passiv-Modus aktualisiert haben, müssen Sie den folgenden Befehl auf der NetScaler-Appliance ausführen, um die Load Balancing-Konfiguration zu aktualisieren:

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

Kann ich den Lastausgleich des NetScaler ADM HA-Paars auf einer NetScaler-Instanz über Port 443 konfigurieren?

Nein, Sie können den Lastenausgleich des NetScaler ADM HA-Paars auf einer NetScaler-Instanz nicht über Port 443 konfigurieren.

Wenn Sie die http-ecv und https-ecv Monitore auf NetScaler konfigurieren, werden die NetScaler ADM HA-Knoten nicht ordnungsgemäß überwacht.

Kann eine NetScaler ADM-Serverbackupdatei verwendet werden, um die Konfiguration eines anderen NetScaler ADM-Servers wiederherzustellen?

Ja

Kann diese Backupdatei verwendet werden, um die Konfiguration einer anderen NetScaler-Instanz über NetScaler ADM wiederherzustellen, nachdem NetScaler ADM ein Backup einer NetScaler-Instanz erstellt hat?

Ja. Laden Sie die NetScaler ADM-Backupdatei herunter, laden Sie sie in das Backup-Repository einer anderen NetScaler-Instanz hoch und stellen Sie diese Instanz wieder her. Stellen Sie sicher, dass die Netzwerkinformationen und Authentifizierungsinformationen nicht in Konflikt stehen. Prüfen Sie beispielsweise auf IP-Adressen- oder Portkonflikte, nicht übereinstimmende Kennwortprofile. Stellen Sie außerdem sicher, dass die wiederhergestellte VPX-Instanz dieselbe NSIP-Adresse und NetScaler Lizenz hat wie die gesicherte.

Stellen Sie vor dem Wiederherstellen einer Instanz in einem Hochverfügbarkeitspaar sicher, dass die IP-Adressen und der Status (primär oder sekundär), die in der Backupdatei gespeichert sind, mit denen der ursprünglichen HA-Konfiguration übereinstimmen. Stellen Sie außerdem sicher, dass die neue primäre und sekundäre NetScaler Lizenz denselben Typ haben.

Können wir NetScaler ADM zwingen, eine SNIP-Adresse für die Kommunikation mit den NetScaler-Instanzen zu verwenden, anstatt die NSIP-Adresse des NetScaler ADM-Servers zu verwenden?

Ja, Sie können eine SNIP-Adresse (mit aktivierter Verwaltung) in NetScaler ADM für die Kommunikation mit NetScaler-Instanzen hinzufügen.

Wenn ich ein Backup der NetScaler-Instanzen in NetScaler ADM erstelle, ist das Ergebnis eine vollständiges Backup oder nur ein einfaches Backup?

Backups von NetScaler-Instanzen von NetScaler ADM sind vollständige Backups.

Gibt es eine Anleitung zur Fehlerbehebung für NetScaler ADM?

Ja. Siehe https://support.citrix.com/article/CTX224502.

Wie werden NetScaler-Instanzen verwaltet, wenn ein NetScaler ADM HA-Failover auftritt?

Wenn die Heartbeat- und SSH-basierte Prüfung fehlschlägt, wird der primäre Knoten als ausgefallen betrachtet und der sekundäre Knoten übernimmt die Position des primären Knotens. Alle NetScaler-Instanzen werden standardmäßig mit den neuesten primären Knotendetails als SNMP-Trap-Ziel aktualisiert.

Der neue primäre (aktive) NetScaler ADM-Knoten prüft, ob der zuvor aktive Knoten als AppFlow-Collector oder Syslog-Server konfiguriert wurde. Falls dies der Fall war, fügt der neue Primärserver den an die Instanzen gesendeten Informationen die AppFlow-Collector- oder Syslog-Serverdetails hinzu.

Für Syslog ersetzt es die alten Serverdetails.

Was passiert, wenn der heruntergegangene NetScaler ADM HA-Knoten wieder hochgefahren wird?

Nach der Rückkehr in den Dienst bleibt der NetScaler ADM-Knoten passiv, es sei denn, der aktive Knoten schlägt fehl

Wie werden NetScaler-Instanzen über NetScaler ADM HA-Knoten verteilt?

Alle NetScaler-Instanzen werden vom primären NetScaler ADM Knoten verwaltet.

Wie werden virtuelle Serverlizenzen verwaltet, wenn es ein NetScaler ADM HA-Failover gibt?

Wenn der primäre NetScaler ADM Knoten, auf dem virtuelle Serverlizenzen angewendet werden, ausfällt, verwaltet der neue primäre Knoten die virtuellen Serverlizenzen für einen Kulanzzeitraum von 30 Tagen. Wenden Sie die Lizenzen vor Ablauf der Nachfrist erneut auf die neue Grundschule an. Für Alternativen wenden Sie sich an den NetScaler-Support.

Ist ein Load Balancer für ein NetScaler ADM HA-Setup obligatorisch?

Nein, aber wenn kein Load Balancer vorhanden ist, muss auf NetScaler ADM Knoten über ihre eigenen IP-Adressen zugegriffen werden. Der passive Knoten ist mit dem Tag “Passiv” gekennzeichnet, und Citrix empfiehlt, keine Konfigurationen auf dem passiven Knoten zu erstellen.

Passiver Knoten

Unterstützt NetScaler ADM eine externe Datenbank?

Nein

Kann eine NetScaler-Instanz, die von NetScaler ADM verwaltet wird, als Load Balancer für NetScaler ADM HA verwendet werden?

Ja

Welche Daten werden zwischen NetScaler ADM HA-Knoten synchronisiert?

Die vollständige NetScaler ADM-Datenbank wird synchronisiert und die folgenden Ordner werden synchronisiert:

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
Häufig gestellte Fragen