Produktdokumentation
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Häufig gestellte Fragen

February 5, 2024
Beitrag von: 
C

Dieser Abschnitt enthält häufig gestellte Fragen zu den folgenden Funktionen von NetScaler Application Delivery Management (NetScaler ADM). Klicken Sie in der folgenden Tabelle auf einen Funktionsnamen, um die Liste der FAQs für diese Funktion anzuzeigen.

Analytics Authentifizierung Konfigurationsverwaltung
Zertifikatverwaltung Bereitstellung Bereitstellung (Disaster Recovery)
Event-Management Instanz-Verwaltung StyleBooks
Systemverwaltung    

Analytics

Ist es erforderlich, den virtuellen EUEM-Kanal auf NetScaler Gateway-Instanzen zu aktivieren, die im Single-Hop-Modus bereitgestellt werden

Virtuelle EUEM-Kanaldaten sind Teil von HDX Insight Daten, die NetScaler ADM von Gateway-Instanzen erhält. Der virtuelle EUEM-Kanal stellt die Daten über ICA-RTT bereit. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die restlichen HDX Insight-Daten weiterhin auf NetScaler ADM angezeigt.

Der virtuelle EUEM-Kanal ist ein Standarddienst, der auf Citrix Virtual Desktop-Anwendungen (VDA) ausgeführt wird. Wenn es nicht ausgeführt wird, starten Sie den Prozess “Citrix End User Experience Monitoring” in VDA-Diensten.

Wie aktiviere ich NetScaler ADM, um Webanwendungs- und Virtual-Desktop-Datenverkehr zu überwachen?

  1. Navigieren Sie zu Infrastructure > Instances > NetScaler ADC, und wählen Sie die NetScaler ADC-Instanz aus, auf der Sie Analysen aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie auf der Seite “ Analytics konfigurieren “ alle virtuellen Server aus, auf denen Sie Analysen aktivieren möchten, und klicken Sie auf AppFlow aktivieren. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.

Hinweis

Für NetScaler ADC-Instanzen der Version 11.0, Version 65.30 und höher gibt es in NetScaler ADM keine Option, Security Insight explizit zu aktivieren. Stellen Sie sicher, dass Sie die AppFlow Parameter auf den NetScaler ADC-Instanzen konfigurieren, damit NetScaler ADM den Security Insight-Datenverkehr zusammen mit dem Web Insight-Datenverkehr empfängt. Weitere Informationen zum Festlegen der AppFlow-Parameter auf NetScaler ADC-Instanzen finden Sie unterSo legen Sie die AppFlow-Parameter mithilfe des Konfigurationsdienstprogrammsfest.

Wird NetScaler ADM nach dem Hinzufügen der NetScaler ADC-Instanzen automatisch analytische Informationen gesammelt?

Nein. Aktivieren Sie Analysen auf den virtuellen Servern, die in NetScaler ADC-Instanzen gehostet werden und von NetScaler ADM verwaltet werden. Weitere Informationen finden Sie unter So aktivieren Sie Analytics auf Instances .

Ist es erforderlich, auf die einzelne NetScaler ADC-Appliance zuzugreifen, um Analysen zu aktivieren?

Nein. Die gesamte Konfiguration erfolgt über die NetScaler ADM Benutzeroberfläche, in der die virtuellen Server aufgeführt sind, die auf der jeweiligen NetScaler ADC Instanz gehostet werden.  Weitere Informationen finden Sie unter So aktivieren Sie Analytics auf Instances .

Welche Typen virtueller Server können in einer NetScaler ADC-Instanz aufgeführt werden, um Analysen zu aktivieren?

Derzeit listet die NetScaler ADM-Benutzeroberfläche die folgenden virtuellen Server für die Aktivierung von Analysen auf:

  • Virtueller Lastausgleichsserver
  • Virtuelle Content Switching-Server
  • Virtueller VPN-Server
  • Virtueller Server für die Cache-Umleitung

Wie stelle ich einen zusätzlichen Datenträger für NetScaler ADM bereit?

So stellen Sie einen zusätzliche Datenträger für NetScaler ADM bereit:

  1. Fahren Sie die virtuelle NetScaler ADM Maschine herunter.

  2. Stellen Sie im Hypervisor einen zusätzliche Datenträger mit der erforderlichen Datenträgergröße für die virtuelle NetScaler ADM-Maschine bereit.

    Zum Beispiel, Betrachten wir, dass Sie den Speicherplatz auf 200 GB erhöhen möchten, in einer virtuellen NetScaler ADM Maschine von 120 GB. In diesem Szenario müssen Sie einen Datenträgerspeicher von 200 GB anstelle von 80 GB bereitstellen. Neu zugeordnete 200 GB Speicherplatz werden zum Speichern von Datenbankdaten und NetScaler ADM Protokolldateien verwendet. Der vorhandene 120 GB Datenträgerspeicher wird zum Speichern von Kerndateien, Betriebssystemprotokolldateien usw. verwendet.

  3. Starten Sie die virtuelle NetScaler ADM Maschine.

Was meinen Sie mit Collectors sind nicht auf NetScaler ADC-Instanzen konfiguriert?

Ein Collector empfängt AppFlow-Datensätze, die von der NetScaler ADC-Appliance generiert wurden.

NetScaler ADM empfängt Security Insight- und Web Insight-Datenverkehr von den NetScaler ADC-Instanzen, wenn die AppFlow-Funktion aktiviert ist. Wenn Sie die AppFlow-Funktion auf einer NetScaler ADC-Instanz aktivieren, müssen Sie mindestens einen Collector angeben, an den die AppFlow-Datensätze gesendet werden. Wenn die Collectors nicht auf den NetScaler ADC-Instanzen konfiguriert sind, empfängt NetScaler ADM den Datenverkehr nicht von den Instanzen.

Beispielsweise werden fünf NetScaler ADC-Instanzen zu NetScaler ADM hinzugefügt. Wenn Collectors nicht für zwei Instanzen angegeben sind, fließt kein Datenverkehr an NetScaler ADM. Die Self-Service-Diagnose erkennt das Problem und zeigt das Problem als “Collectors sind nicht auf 2 Instanzen konfiguriert. “

Weitere Informationen zum Konfigurieren der AppFlow-Funktion finden Sie unter Konfigurieren der AppFlow-Funktion.

Was bewirkt die Aktivierung clientseitiger Messungen?

Bei aktivierten clientseitigen Messungen erfasst ADM über HTML-Injection Ladezeit und Rendering-Zeit-Metriken für HTML-Seiten. Mit diesen Metriken können Administratoren Probleme mit der L7-Latenz identifizieren.

Authentifizierung

Was ist Load Balancing von Authentifizierungsanfragen?

Mit der Load Balancing-Funktion des Authentifizierungsservers kann NetScaler ADM die Authentifizierungsanforderungen ausgleichen, die an die externen Authentifizierungsserver gerichtet sind. Der Lastenausgleich der Authentifizierungsserver stellt sicher, dass die Authentifizierungslast auf mehrere Authentifizierungsserver aufgeteilt wird, und verhindert so, dass ein Authentifizierungsserver überlastet wird. Sie können einen Authentifizierungsdienst erstellen, um sich mit Ihrem vorhandenen externen Authentifizierungsserver zu verbinden und Benutzerinformationen von diesem abzurufen, indem Sie die Authentifizierungsprotokolle wie LDAP, RADIUS oder TACACS verwenden.

Warum müssen wir externe Authentifizierungsserver kaskadieren?

Kaskadierte externe Authentifizierungsserver bieten eine unterbrechungsfreie Authentifizierungsverarbeitung und ermöglichen legitimen Benutzern den Zugriff, wenn ein Authentifizierungsserver ausfällt. Es gibt keine Beschränkung, welche Arten von Authentifizierungsservern Sie kaskadieren können. Sie können alle RADIUS-Server oder alle LDAP-Server oder eine Kombination aus RADIUS- und LDAP-Servern haben.

Wie viele externe Authentifizierungsserver kann ich kaskadieren?

Sie können bis zu 32 externe Authentifizierungsserver in NetScaler ADM kaskadieren.

Habe ich eine Alternative, wenn die externe Authentifizierung fehlschlägt?

Es kann vorkommen, dass die externe Authentifizierung vollständig fehlschlägt, selbst wenn Sie mehrere Server kaskadiert haben. Beispielsweise können die externen Server nicht mehr erreichbar sein, oder die Anmeldeinformationen eines neuen Benutzers wurden möglicherweise in keinem der externen Authentifizierungsserver eingegeben. Um zu verhindern, dass Benutzer in einer solchen Situation gesperrt werden, können Sie die lokale Fallback-Authentifizierung aktivieren. Weitere Einzelheiten finden Sie unterLokale Fallback-Authentifizierung.

Was ist die lokale Fallback-Authentifizierung?

Die lokale Fallback-Authentifizierung ist eine Option, um Ihre Benutzer lokal zu authentifizieren, wenn die externe Authentifizierung fehlschlägt. Wenn die externe Authentifizierung fehlschlägt, greift NetScaler ADM auf die lokale Benutzerdatenbank zu, um Ihre Benutzer zu authentifizieren.

Navigieren Sie in Citrix ADM zu System > Authentifizierung > Authentifizierungskonfiguration. Auf dieser Seite können Sie mehrere externe Authentifizierungsserver in einer Kaskade hinzufügen, und Sie können die Option Enable fallback local authentication auswählen.

Was ist eine Extraktion von externen Benutzergruppen?

Wenn Sie externe Server zur Authentifizierung der Benutzer hinzugefügt haben, können Sie vorhandene Benutzergruppen in NetScaler ADM importieren (extrahieren). Sie müssen Benutzergruppen einmal importieren und einer Benutzergruppe eine Gruppenberechtigung erteilen, anstatt einzelne Benutzer zu importieren und ihnen individuelle Berechtigungen zu erteilen. Sie müssen die Benutzer in NetScaler ADM nicht neu erstellen.

Warum müssen wir Gruppenberechtigungen zuweisen?

Wenn Sie die Lastenausgleichsfunktion von NetScaler ADC verwenden, können Sie NetScaler ADM mit externen Authentifizierungsservern integrieren und Benutzergruppeninformationen von den Authentifizierungsservern importieren. Melden Sie sich bei NetScaler ADM an, erstellen Sie dieselben Gruppeninformationen manuell in NetScaler ADM und weisen Sie diesen Gruppen die Berechtigung zu. Die Benutzer- und Benutzergruppenberechtigung wird in NetScaler ADM und nicht auf dem externen Server verwaltet. Die Benutzer haben unterschiedliche rollenbasierte Zugriffsberechtigungen auf den externen Servern. Konfigurieren Sie dieselben Berechtigungen auch für die Benutzer in NetScaler ADM. Anstatt die Berechtigungen für jeden Benutzer einzeln zu konfigurieren, können Sie eine Berechtigung auf Gruppenebene konfigurieren, sodass die Mitglieder der Benutzergruppe auf bestimmte Dienste auf den virtuellen Servern mit Lastausgleich zugreifen können. Die typischen Berechtigungen, die Sie zuweisen können, sind Berechtigungen zum Verwalten von NetScaler ADC-Instanzen, Citrix SDX-Instanzen, virtuellen Servern usw., sodass die Benutzer dieser Gruppe nur diese Instanzen oder virtuellen Server verwalten können. Sie können später die Berechtigungen bearbeiten, die den Benutzern auf Gruppenebene erteilt wurden. Sie können sogar eine oder mehrere Benutzergruppen entfernen. Andere Gruppenbenutzer funktionieren weiterhin in NetScaler ADM.

Konfigurationsverwaltung

Kann ich mit NetScaler ADM die Konfiguration über mehrere NetScaler ADC-Instanzen hinweg gleichzeitig durchführen?

Ja, Sie können Konfigurationsaufträge verwenden, um die Konfiguration über mehrere NetScaler ADC-Instanzen hinweg durchzuführen.

Was sind Konfigurationsjobs auf NetScaler ADM?

Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen erstellen und ausführen können. Sie können Jobs erstellen, um Konfigurationsänderungen über Instanzen hinweg vorzunehmen, Konfigurationen auf mehreren Instanzen in Ihrem Netzwerk zu replizieren und Konfigurationsaufgaben mit der NetScaler ADM-GUI aufzuzeichnen und abzuspielen. Sie können die aufgezeichneten Aufgaben auch in CLI-Befehle konvertieren.

Mit der Funktion Konfigurationsaufträge von NetScaler ADM können Sie einen Konfigurationsauftrag erstellen, E-Mail-Benachrichtigungen senden und Ausführungsprotokolle der erstellten Aufträge überprüfen.

Kann ich Jobs mit integrierten Vorlagen in NetScaler ADM planen?

Ja! Sie können einen Job planen, indem Sie die integrierte Vorlagenoption verwenden. Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können beispielsweise die integrierte Vorlagenoption verwenden, um einen Auftrag zum Konfigurieren von Syslog-Servern zu planen. Sie können wählen, ob Sie den Job sofort ausführen oder den Job so planen, dass er später ausgeführt wird.

Sie können die Konfiguration eines zuvor erstellten Auftrags speichern und den Auftrag erneut ausführen, nachdem Sie die Befehle, die Parameter, die Konfigurationsquelle und die Zielinstanzen geändert haben. Dies ist nützlich, wenn derselbe Befehlssatz auf einer anderen Instanz ausgeführt werden muss oder wenn der Auftrag auf einen Fehler trifft und die weitere Ausführung stoppt.

Zertifikatverwaltung

Führt das Löschen von SSL-Zertifikaten aus NetScaler ADM zum Löschen von Zertifikaten aus NetScaler ADC-Instanzen?

Nein

Bereitstellung

Was ist der Standardbenutzername und das Standardkennwort?

  • Nachdem Sie die anfängliche Netzwerkkonfiguration abgeschlossen haben, können Sie sich über den Hypervisor oder die SSH-Konsole mit dem Standardbenutzernamen und dem Standardkennwort (nsrecover/nsroot) bei NetScaler ADM anmelden.

  • Der Standardbenutzername und das Standardkennwort für die Anmeldung über die GUI sind nsroot/nsroot.

Wie ändere ich das Standardkennwort?

So ändern Sie das Kennwort:

  1. Navigieren Sie in NetScaler ADM zu System > Benutzerverwaltung > Benutzer.

    Die Seite “Benutzer” wird angezeigt.

  2. Wählen Sie den Benutzernamen nsroot aus, und klicken Sie auf Bearbeiten.

    Kennwort bearbeiten

    Die Seite “Systembenutzer konfigurieren” wird angezeigt.

  3. Wählen Sie Kennwort ändern aus und erstellen Sie ein Kennwort Ihrer Wahl.

    Kennwort ändern

  4. Klicken Sie auf OK.

    Sie können nun das neue Kennwort verwenden, um sich von der GUI und dem Hypervisor oder der SSH-Konsole anzumelden.

    Hinweis

    Sie können den Benutzernamen nicht ändern.

Wie setze ich das Kennwort zurück?

In dieser Dokumentation können Sie das Kennwort zurücksetzen.

Was ist in einem HA-Paar, wenn das Kennwort im primären Knoten geändert wird und wenn die Option HA-Paar brechen später ausgewählt ist, wie ist das Verhalten?

Sie können sich mit Ihrem neuen Kennwort an beiden eigenständigen Knoten anmelden.

Welche Auswirkungen hat die Bereitstellung dieser beiden Server in HA-Paaren, wenn zwei eigenständige Server unterschiedliche Kennwörter haben?

Es wird empfohlen, für beide Server ein Standardkennwort zu verwenden, wenn Sie zwei eigenständige Server für ein HA-Paar bereitstellen.

Die HA-Konfiguration ist abgeschlossen, aber auf die GUI des primären Knotens kann nicht zugegriffen werden. Was kann der Grund sein?

Es dauert ein paar Minuten, bis die Konfiguration wirksam wird. Sie können nach einigen Minuten erneut versuchen, darauf zuzugreifen.

Die HA-Konfiguration ist abgeschlossen, aber auf die grafische Benutzeroberfläche der Floating-IP kann nicht zugegriffen werden. Was kann der Grund sein?

Nach der HA-Konfiguration müssen Sie zuerst auf die GUI des primären Knotens zugreifen und die Bereitstellung abschließen. Weitere Informationen finden Sie unter Bereitstellen des primären und sekundären Knotens als Paar mit hoher Verfügbarkeit. Nach Abschluss der Bereitstellung wird der Server neu gestartet und für die Bereitstellung mit hoher Verfügbarkeit vorbereitet. Sie können dann auf die grafische Benutzeroberfläche der Floating-IP zugreifen.

Welche DB wird in NetScaler ADM Standalone und NetScaler ADM HA unterstützt?

Sowohl NetScaler ADM Standalone als auch NetScaler ADM HA unterstützen PostgreSQL.

Was ist der potenzielle Datenverlust für den sekundären Knoten?

Der sekundäre Knoten hört die Heartbeat-Nachrichten ab, die der primäre Knoten über die NetScaler ADM-Datenbank sendet. Wenn der sekundäre Knoten die Heartbeats länger als 180 Sekunden nicht empfängt, führt der sekundäre Knoten eine SSH-basierte Prüfung des primären Knotens durch. Wenn der Heartbeat und die SSH-basierte Prüfung fehlschlagen, wird der primäre Knoten als ausgefallen betrachtet.

In diesem Szenario übernimmt der sekundäre Knoten die Position des primären Knotens, und der 180-Sekunden-Zeitrahmen kann als möglicher Datenverlust für den sekundären Knoten betrachtet werden.

Was passiert, wenn der primäre Knoten ausgefallen ist?

Der sekundäre Knoten übernimmt und wird zum primären Knoten.

Wie installiere ich den ausgefallenen Knoten neu?

Es wird empfohlen, einen neuen VM-Build zu installieren. So installieren Sie es erneut:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu System > Bereitstellung

    Die Seite “Bereitstellung” wird angezeigt. Klicken Sie auf HA aufheben

  2. Löschen Sie den fehlgeschlagenen Knoten vom Hypervisor.

  3. Importieren Sie die XVA-Imagedatei in den Hypervisor.

  4. Konfigurieren Sie auf der Registerkarte Konsole NetScaler ADM mit den anfänglichen Netzwerkkonfigurationen. Weitere Informationen finden Sie unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten) und Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).

  5. Stellen Sie das HA-Paar erneut bereit.

Unterstützt NetScaler ADM SAN-Speicher?

Citrix empfiehlt, die NetScaler ADM VHD auf einem lokalen Speicher zu hosten. Wenn NetScaler ADM auf Speichergeräten in einem SAN gehostet wird, funktioniert es möglicherweise nicht wie erwartet. Daher wird die ADM-Bereitstellung auf SAN nicht unterstützt.

Unterstützt NetScaler ADM einen zusätzlichen Datenträger?

Ja. Bei einer Neuinstallation des NetScaler ADM HA-Paars werden standardmäßig 120 GB Speicher zugewiesen. Für mehr als 120 GB Speicher können Sie einen zusätzlichen Datenträger für maximal 3 TB Speicher hinzufügen. Das Hinzufügen von mehr als einem zusätzlichen Datenträger wird nicht unterstützt.

Was passiert nach dem Deaktivieren des HA-Paares mit der konfigurierten Floating-IP-Adresse?

Auf die Floating-IP kann nicht mehr zugegriffen werden, und Sie müssen das Hochverfügbarkeitspaar erneut bereitstellen.

Kann ich während der erneuten Bereitstellung eine andere schwebende IP-Adresse angeben?

Ja. Sie können eine neue Floating-IP konfigurieren.

Warum ist die GUI des sekundären Knotens nicht zugänglich?

Der sekundäre Knoten ist nur ein Read-Replica-Server und fungiert nur dann als primärer Knoten, wenn der primäre Knoten aus irgendeinem Grund ausgefallen ist. Citrix empfiehlt, entweder auf die GUI für den primären Knoten oder die Floating-IP zuzugreifen.

Wenn der primäre Knoten über einen längeren Zeitraum ausgefallen ist, können die Konfigurationen weiterhin mit der Floating-IP-Adress-GUI durchgeführt werden?

Ja. Sie können weiterhin Konfigurationen durchführen und die Konfigurationen werden im sekundären Knoten gespeichert. Nachdem der primäre Knoten wieder da ist, werden alle Konfigurationen synchronisiert.

Was sind die empfohlenen Lösungen, wenn die IP-Adresse des primären Knotens oder die IP-Adresse des sekundären Knotens oder die Floating-IP in Zukunft geändert werden muss (z. B. die Änderung in IPv6)?

Das Ändern der IP-Adressen im HA-Paar wird nicht unterstützt, ohne das HA-Paar zu unterbrechen.

So aktualisieren Sie die IP-Adresse des primären Knotens oder des sekundären Knotens:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu System > Bereitstellung.

    Die Seite Bereitstellung wird angezeigt. Klicken Sie auf HA aufheben

    1. Melden Sie sich mit einem SSH-Client oder vom Hypervisor am primären Knoten an.

    2. Verwenden Sie nsrecover als Benutzernamen und geben Sie das von Ihnen festgelegte Kennwort ein.

    3. Geben Sie networkconfig ein. Führen Sie den Vorgang aus Schritt 3 unter Registrieren und bereitstellen des ersten Servers (Primärknoten) aus.

      Während der anfänglichen Netzwerkkonfiguration können Sie eine andere IP-Adresse angeben.

    4. Führen Sie dasselbe Verfahren für den sekundären Knoten aus, und fahren Sie mit dem Verfahren aus Schritt 3 fort, das unter Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten)verfügbar ist.

So aktualisieren Sie die Floating-IP-Adresse:

  1. Navigieren Sie zu System > Bereitstellung.

    Die Seite Bereitstellung wird angezeigt.

    1. Klicke auf HA-Einstellungen.

    2. Klicken Sie auf Floating-IP-Adresse für Hochverfügbarkeitsmodus konfigurieren.

    3. Geben Sie die schwebende IP-Adresse ein und klicken Sie auf OK.

Unterstützt ADM AMD-Prozessoren?

Nein. ADM unterstützt keine AMD-Prozessoren.

Bereitstellung (Notfallwiederherstellung)

Wie häufig findet die Replikation zwischen dem primären Standort und dem Disaster Recovery-Standort statt?

Die Replikation zwischen dem primären Standort und dem Notfallwiederherstellungsstandort erfolgt in Echtzeit.

Wird der DR-Standort nach dem Initiieren des Backupskripts am DR-Standort zum temporären primären Standort, bis der primäre Standort wiederhergestellt und voll funktionsfähig ist?

Nein. Der DR-Standort wird nun zum primären Standort. Informationen zum Zurücksetzen des HA-Paars als primären Standort finden Sie unter Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort

Wenn die Option HA-Paar aufheben ausgewählt ist, arbeiten beide Knoten als eigenständiger Server. Da DR-Unterstützung für eigenständige Server nicht verfügbar ist, was passiert mit dem DR-Standort, wenn HA-Paar brechen ausgewählt wird?

Wenn Sie die Option HA-Paar brechen auswählen, wird die Replikation zwischen dem primären Standort und dem DR-Standort beendet. Sie müssen die DR-Website im Rahmen der erneuten Bereitstellung des HA-Paars neu konfigurieren.

Event-Management

Wie kann ich alle Ereignisse verfolgen, die mit NetScaler ADM auf meinen verwalteten NetScaler ADC-Instanzen generiert wurden?

Als Netzwerkadministrator können Sie Details wie Konfigurationsänderungen, Anmeldebedingungen, Hardwarefehler, Schwellenverletzungen und Änderungen des Entitätsstatus in Ihren NetScaler ADC-Instanzen sowie Ereignisse und deren Schweregrad bei bestimmten Instanzen anzeigen. Sie können das NetScaler ADM-Ereignis-Dashboard verwenden, um Berichte anzuzeigen, die für Details zum Schweregrad kritischer Ereignisse in allen Ihren NetScaler ADC-Instanzen generiert wurden.

Was sind Event-Regeln?

Mit NetScaler ADM können Sie Regeln konfigurieren, um bestimmte Ereignisse zu überwachen. Mit Ereignisregeln können Sie eine große Anzahl von Ereignissen überwachen, die in der Citrix ADM Infrastruktur generiert wurden.

Sie können eine Reihe von Ereignissen filtern, indem Sie Regeln mit bestimmten Bedingungen konfigurieren und den Regeln Aktionen zuweisen. Wenn die generierten Ereignisse die Filterkriterien in der Regel erfüllen, wird die mit der Regel verknüpfte Aktion ausgeführt.

Die Bedingungen, für die Sie Filter erstellen können, sind Schweregrad, NetScaler ADC-Instanzen, Kategorie- und Fehlerobjekte. Die Aktionen, die Sie den Ereignissen zuweisen können, sind das Senden einer E-Mail-Benachrichtigung, das Weiterleiten von SNMP-Traps von verwalteten NetScaler ADC-Instanzen an den NetScaler ADM und das Senden einer SMS-Benachrichtigung.

Instanz-Verwaltung

Was passiert, wenn eine ADC-Instanz nach der Bandbreitenzuweisung keine Verbindung zu ADM herstellen kann, wenn Sie die gepoolte Kapazitätslizenzierung von NetScaler ADC verwenden?

Wenn der Heartbeat zwischen der ADC-Instanz und ADM ausfällt, tritt die Instanz in eine Nachfrist von 30 Tagen ein. Und nachdem die Kommunikation wiederhergestellt ist, beginnt die gepoolte Kapazitätslizenzierung zu funktionieren. In der Nachfrist sind ADC-Funktionen nicht betroffen. Nach 30 Tagen Nachfrist startet die ADC-Instanz einen Warm-Neustart und ist nicht lizenziert.

Was sind Rechenzentren in NetScaler ADM?

Ein NetScaler ADM-Rechenzentrum ist eine logische Gruppierung der NetScaler ADC-Instanzen an einem bestimmten geografischen Standort. Jeder Server kann mehrere NetScaler ADC-Instanzen in einem Rechenzentrum überwachen und verwalten. Sie können den Citrix ADM -Server verwenden, um Daten wie Syslog, Anwendungsdatenfluss und SNMP-Traps von den verwalteten Instanzen zu verwalten. Weitere Informationen zum Konfigurieren von Rechenzentren finden Sie unter Konfigurieren von Rechenzentren für Geomaps in Citrix ADM.

Was sind die verschiedenen Citrix Appliances, die von NetScaler ADM unterstützt werden?

Instanzen sind die Citrix Appliances oder virtuellen Appliances, die Sie von NetScaler ADM aus erkennen, verwalten und überwachen möchten. Sie müssen diese Instanzen dem NetScaler ADM-Server hinzufügen. Sie können NetScaler ADM die folgenden Citrix Appliances und virtuellen Appliances hinzufügen:

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • Citrix SD-WAN WO
  • Citrix SD-WAN PE

Sie können Instanzen hinzufügen, wenn Sie den NetScaler ADM-Server zum ersten Mal oder später einrichten.

Was ist ein Instanzprofil?

Ein Instanzprofil wird von NetScaler ADM verwendet, um auf eine Instanz zuzugreifen.

Ein Instanzprofil enthält den Benutzernamen und das Kennwort für den Zugriff auf eine oder mehrere Instanzen. Für jeden Instanztyp ist ein Standardprofil verfügbar. Beispielsweise ist das ns-root-Profil das Standardprofil für NetScaler ADC-Instanzen. Es enthält die standardmäßigen NetScaler ADC-Administratoranmeldeinformationen. Wenn Sie die für den Zugriff auf Instances erforderlichen Anmeldeinformationen ändern, können Sie benutzerdefinierte Instanzprofile für diese Instances definieren.

Können wir in NetScaler ADM unbegrenzt SD-WAN-Instanzen hinzufügen? Kann NetScaler ADM alle Skalar- und Vektorzähler für SD-WAN verarbeiten?

Derzeit gibt es kein Lizenzlimit für SD-WAN-Instanzen, die zu NetScaler ADM hinzugefügt werden können. NetScaler ADM verfügt über eine Reihe integrierter Berichte, die intern sowohl Skalar- als auch Vektorzähler abfragen.

Kann ich mehrere Citrix VPX-Instanzen in NetScaler ADM wiederentdecken?

Ja, Sie können mehrere Citrix VPX-Instanzen in NetScaler ADM wiederfinden, um die neuesten Zustände und Konfigurationen der Instanzen zu erfahren.

Navigieren Sie zu Netzwerke > Instanzen > NetScaler ADC > VPX, wählen Sie die Instanzen aus, die Sie neu ermitteln möchten, und klicken Sie in der Liste Aktion auf Wiedererkennen. Weitere Informationen finden Sie unter Wiederentdecken mehrerer VPX-Instanzen.

Kann NetScaler ADM auf Citrix SDX installiert werden?

Nein

Kann ich eine NetScaler ADC-Instanz zur ADM-Software hinzufügen, indem ich eine öffentliche IP-Adresse verwende?

Ja, das können Sie mithilfe der Netzwerkadressübersetzung (NAT).

  • Um eine einzelne Instanz hinzuzufügen: Verwenden Sie NAT-IP der öffentlichen IP-Adresse der ADC-Instanz.

  • Um ein ADC-HA-Paar hinzuzufügen: Fügen Sie die NAT-IP-Adressen des HA-Paares in diesem Format hinzu:

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • Zum Hinzufügen eines ADC-Clusters: Fügen Sie alle öffentlichen NAT-IP-Adressen aller Instanzen im Cluster hinzu, jeweils durch ein Komma getrennt, und fügen Sie die NAT-IP der CLUSTER-IP in Klammern oder runden Klammern hinzu. Ein Beispielformat: NAT1, NAT2, NAT3, (NATIP von CLUSTERIP).

Weitere Informationen finden Sie in den folgenden Artikeln:

Wie registriere ich einen Notfallwiederherstellungsknoten, wenn die Anmeldeinformationen für den DR-Knoten geändert werden?

Setzen Sie die Anmeldeinformationen des Notfallwiederherstellungsknotens (DR) auf nsrecover/nsroot zurück, indem Sie den folgenden Befehl verwenden:

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

Um einen DR-Knoten zu registrieren, führen Sie die Schritte unter Bereitstellen aus und registrieren Sie den NetScaler ADM DR-Knoten mithilfe der DR-Konsole.

StyleBooks

Können StyleBooks verwendet werden, um verschiedene NetScaler ADC-Instanzen zu konfigurieren, die auf verschiedenen Versionen der NetScaler ADC-Software ausgeführt werden?

Ja, Sie können StyleBooks verwenden, um verschiedene NetScaler ADC-Instanzen zu konfigurieren, die auf verschiedenen Versionen ausgeführt werden, wenn keine Diskrepanz zwischen den Befehlen in verschiedenen Versionen besteht.

Was passiert, wenn ein StyleBook zum gleichzeitigen Konfigurieren mehrerer NetScaler ADC-Instanzen verwendet wird und die Konfiguration einer NetScaler ADC-Instanz fehlschlägt?

Wenn das Anwenden der Konfiguration auf eine NetScaler ADC-Instanz fehlschlägt, wird die Konfiguration nicht auf weitere Instanzen angewendet, und bereits angewendete Konfigurationen werden zurückgesetzt.

Umfassen NetScaler ADC-Backups, die über NetScaler ADC erstellt wurden, Konfigurationen, die über StyleBooks angewendet werden?

Ja

Systemverwaltung

Kann ich meinem NetScaler ADM-Server einen Hostnamen zuweisen?

Ja, Sie können einen Hostnamen zuweisen, um den NetScaler ADM-Server zu identifizieren. Um einen Hostnamen zuzuweisen, navigieren Sie zuSystem>Systemverwaltung>Systemeinstellungen, und klicken Sie aufHostname ändern.

Der Hostname wird in der universellen Lizenz für NetScaler ADM angezeigt. WeitereInformationen finden Sie unter Zuweisen eines Hostnamens zu einem NetScaler ADM-Server.

Kann ich meine NetScaler ADM Konfiguration sichern und wiederherstellen?

Ja, Sie können Konfigurationsdateien (NTP-Dateien und SSL-Zertifikate), Systemdaten, Infrastruktur- und Anwendungsdaten sowie alle Ihre SNMP-Einstellungen sichern. Wenn NetScaler ADM jemals instabil wird, können Sie die gesicherten Dateien verwenden, um NetScaler ADM in einen stabilen Zustand wiederherzustellen.

Um Ihre NetScaler ADM-Konfiguration zu sichern und wiederherzustellen, navigieren Sie zu System > Erweiterte Einstellungen > Backupdateien und klicken Sie auf Backup oder Wiederherstellen. Weitere Informationen finden Sie unterSichern und Wiederherstellen der Konfiguration auf NetScaler ADM.

Citrix empfiehlt, diese Funktion vor der Durchführung eines Upgrades oder aus Vorsichtsgründen zu verwenden.

Was sind Schwellenwerte und Alerts in NetScaler ADM?

Sie können Schwellenwerte und Warnungen festlegen, um den Status einer NetScaler ADC-Instanz zu überwachen und Entitäten auf verwalteten Instanzen zu überwachen.

Wenn der Wert eines Zählers den Schwellenwert überschreitet, generiert NetScaler ADM eine Warnung, um auf ein leistungsbezogenes Problem hinzuweisen. Wenn der Zählerwert zu dem im Schwellenwert angegebenen Löschwert zurückkehrt, wird das Ereignis gelöscht.

Kann ich eine Datei für den technischen Support für NetScaler ADM generieren?

Ja. Citrix empfiehlt, dass Sie ein Archiv mit NetScaler ADM-Daten und Statistiken erstellen, bevor Sie sich an den technischen Support wenden, um ein Problem zu beheben. Das Archiv ist eine TAR-Datei, die Sie an das technische Support-Team senden können.

Sie können eine technische Supportdatei erstellen, die Debug-Protokolle, die Dauer, für die Debug-Protokolle gesammelt wurden, sowie unterschiedliche Protokolle aus der NetScaler ADM-Datenbank enthält.

Um eine Datei für den technischen Support zu konfigurieren und zu senden, navigieren Sie zuSystem >Diagnose >Technischer Support, und klicken Sie dann aufDatei für technischen Support generieren. Weitere Informationen finden Sie unterGenerieren einer Tech Support-Datei für NetScaler ADM.

Was ist Syslog Säuberung?

Syslog ist ein Standardprotokoll für die Protokollierung. Syslog ermöglicht die Isolierung des Systems, das Informationen generiert, und des Systems, in dem die Informationen gespeichert werden. Sie können Protokollinformationen konsolidieren und Erkenntnisse aus den gesammelten Daten gewinnen. Sie können syslog auch so konfigurieren, dass verschiedene Arten von Ereignissen protokolliert werden.

Um die Menge der in der Datenbank gespeicherten Syslog-Daten zu begrenzen, können Sie das Intervall angeben, in dem Syslog-Daten gelöscht werden sollen. Sie können die Anzahl der Tage angeben, nach denen alle generischen Syslog-Daten, AppFirewall Daten und Citrix Gateway Daten aus Citrix ADM gelöscht werden.

Kann ich den NTP-Server auf NetScaler ADM konfigurieren?

Sie können einen Network Time Protocol (NTP) -Server in NetScaler ADM so konfigurieren, dass die NetScaler ADM-Uhr mit dem NTP-Server synchronisiert wird. Durch die Konfiguration eines NTP-Servers wird sichergestellt, dass die NetScaler ADM Uhr dieselben Datums- und Uhrzeiteinstellungen wie die anderen Server im Netzwerk aufweist.

Um einen NTP-Server zu konfigurieren, navigieren Sie zuSystem >NTP-Server, und klicken Sie dann aufHinzufügen. Weitere Informationen finden Sie unterKonfigurieren des NTP-Servers auf NetScaler ADM.

Ab welcher Version wird die NetScaler ADM Active-Passiv-HA-Bereitstellung unterstützt?

Der Aktiv-Passiv-HA-Bereitstellungsmodus von NetScaler ADM wird ab NetScaler ADM Version 12.0 Build 51.24 unterstützt.

Ich hatte ein aktiv-aktives NetScaler ADM HA-Setup und hatte eine NetScaler ADC-Appliance mit virtuellem Lastausgleichsserver für den einheitlichen GUI-Zugriff konfiguriert. Wie aktualisiere ich diese Konfiguration?

Nachdem Sie das NetScaler ADM HA-Paar in den Aktiv-Passiv-Modus aktualisiert haben, müssen Sie den folgenden Befehl auf der NetScaler ADC-Appliance ausführen, um die Load Balancing-Konfiguration zu aktualisieren:

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

Kann ich den Lastausgleich des NetScaler ADM HA-Paars auf einer NetScaler ADC-Instanz über Port 443 konfigurieren?

Nein, Sie können den Lastenausgleich des NetScaler ADM HA-Paars auf einer NetScaler ADC-Instanz nicht über Port 443 konfigurieren.

Wenn Sie die http-ecv und https-ecv Monitore auf NetScaler ADC konfigurieren, werden die NetScaler ADM HA-Knoten nicht ordnungsgemäß überwacht.

Kann eine NetScaler ADM-Serverbackupdatei verwendet werden, um die Konfiguration eines anderen NetScaler ADM-Servers wiederherzustellen?

Ja

Kann diese Backupdatei verwendet werden, um die Konfiguration einer anderen NetScaler ADC-Instanz über NetScaler ADM wiederherzustellen, nachdem NetScaler ADM ein Backup einer NetScaler ADC-Instanz erstellt hat?

Ja. Laden Sie die Citrix ADM -Backupdatei herunter, laden Sie sie in das Backup-Repository einer anderen Citrix ADC Instanz hoch und stellen Sie diese Instanz wieder her. Stellen Sie sicher, dass die Netzwerkinformationen und Authentifizierungsinformationen nicht in Konflikt stehen. Prüfen Sie beispielsweise auf IP-Adressen- oder Portkonflikte, nicht übereinstimmende Kennwortprofile. Stellen Sie außerdem sicher, dass die wiederhergestellte VPX-Instanz dieselbe NSIP-Adresse und NetScaler ADC Lizenz hat wie die gesicherte.

Stellen Sie vor dem Wiederherstellen einer Instanz in einem Hochverfügbarkeitspaar sicher, dass die IP-Adressen und der Status (primär oder sekundär), die in der Backupdatei gespeichert sind, mit denen der ursprünglichen HA-Konfiguration übereinstimmen. Stellen Sie außerdem sicher, dass die neue primäre und sekundäre NetScaler ADC Lizenz denselben Typ haben.

Können wir Citrix ADM zwingen, eine SNIP-Adresse für die Kommunikation mit den Citrix ADC Instanzen zu verwenden, anstatt die NSIP-Adresse des Citrix ADM -Servers zu verwenden?

Ja, Sie können eine SNIP-Adresse (mit aktivierter Verwaltung) in NetScaler ADM für die Kommunikation mit NetScaler ADC-Instanzen hinzufügen.

Wenn ich ein Backup der NetScaler ADC-Instanzen in NetScaler ADM erstelle, ist das Ergebnis eine vollständiges Backup oder nur ein einfaches Backup?

Backups von NetScaler ADC-Instanzen von NetScaler ADM sind vollständige Backups.

Gibt es eine Anleitung zur Fehlerbehebung für NetScaler ADM?

Ja. Siehe https://support.citrix.com/article/CTX224502.

Wie werden NetScaler ADC-Instanzen verwaltet, wenn ein NetScaler ADM HA-Failover auftritt?

Wenn die Heartbeat- und SSH-basierte Prüfung fehlschlägt, wird der primäre Knoten als ausgefallen betrachtet und der sekundäre Knoten übernimmt die Position des primären Knotens. Alle NetScaler ADC-Instanzen werden standardmäßig mit den neuesten primären Knotendetails als SNMP-Trap-Ziel aktualisiert.

Der neue primäre (aktive) NetScaler ADM-Knoten prüft, ob der zuvor aktive Knoten als AppFlow-Collector oder Syslog-Server konfiguriert wurde. Falls dies der Fall war, fügt der neue Primärserver den an die Instanzen gesendeten Informationen die AppFlow-Collector- oder Syslog-Serverdetails hinzu.

Für Syslog ersetzt es die alten Serverdetails.

Was passiert, wenn der heruntergegangene NetScaler ADM HA-Knoten wieder hochgefahren wird?

Nach der Rückkehr in den Dienst bleibt der NetScaler ADM-Knoten passiv, es sei denn, der aktive Knoten schlägt fehl

Wie werden NetScaler ADC-Instanzen über NetScaler ADM HA-Knoten verteilt?

Alle NetScaler ADC-Instanzen werden vom primären NetScaler ADM Knoten verwaltet.

Wie werden virtuelle Serverlizenzen verwaltet, wenn es ein NetScaler ADM HA-Failover gibt?

Wenn der primäre NetScaler ADM Knoten, auf dem virtuelle Serverlizenzen angewendet werden, ausfällt, verwaltet der neue primäre Knoten die virtuellen Serverlizenzen für einen Kulanzzeitraum von 30 Tagen. Wenden Sie die Lizenzen vor Ablauf der Nachfrist erneut auf die neue Grundschule an. Alternativen erhalten Sie von Citrix Support.

Ist ein Load Balancer für ein NetScaler ADM HA-Setup obligatorisch?

Nein, aber wenn kein Load Balancer vorhanden ist, muss auf NetScaler ADM Knoten über ihre eigenen IP-Adressen zugegriffen werden. Der passive Knoten ist mit dem Tag “Passiv” gekennzeichnet, und Citrix empfiehlt, keine Konfigurationen auf dem passiven Knoten zu erstellen.

Passiver Knoten

Unterstützt NetScaler ADM eine externe Datenbank?

Nein

Kann eine NetScaler ADC-Instanz, die von NetScaler ADM verwaltet wird, als Load Balancer für NetScaler ADM HA verwendet werden?

Ja

Welche Daten werden zwischen NetScaler ADM HA-Knoten synchronisiert?

Die vollständige NetScaler ADM-Datenbank wird synchronisiert und die folgenden Ordner werden synchronisiert:

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
Häufig gestellte Fragen
February 5, 2024
Beitrag von: 
C
February 5, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.