Häufig gestellte Fragen
Dieser Abschnitt enthält häufig gestellte Fragen zu den folgenden Funktionen von NetScaler Application Delivery Management (NetScaler Console). Klicken Sie in der folgenden Tabelle auf einen Funktionsnamen, um die Liste der FAQs für diese Funktion anzuzeigen.
Analytics | Authentifizierung | Konfigurationsverwaltung |
---|---|---|
Zertifikatverwaltung | Bereitstellung | Bereitstellung (Disaster Recovery) |
Event-Management | Instanz-Verwaltung | StyleBooks |
Systemverwaltung |
Analytics
Ist es erforderlich, den virtuellen EUEM-Kanal auf NetScaler Gateway-Instanzen zu aktivieren, die im Single-Hop-Modus bereitgestellt werden?
Virtuelle EUEM-Kanaldaten sind Teil der HDX Insight-Daten, die die NetScaler Console von Gateway-Instanzen empfängt. Der virtuelle EUEM-Kanal stellt die Daten über ICA-RTT bereit. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die verbleibenden HDX Insight-Daten weiterhin auf der NetScaler Console angezeigt.
Der virtuelle EUEM-Kanal ist ein Standarddienst, der auf Citrix Virtual Desktop-Anwendungen (VDA) ausgeführt wird. Wenn es nicht ausgeführt wird, starten Sie den Prozess “Citrix End User Experience Monitoring” in VDA-Diensten.
Wie aktiviere ich NetScaler Console, um den Datenverkehr von Webanwendungen und virtuellen Desktops zu überwachen?
-
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie die NetScaler-Instanz aus, auf der Sie Analytics aktivieren möchten.
-
Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.
-
Wählen Sie auf der Seite “ Analytics konfigurieren “ alle virtuellen Server aus, auf denen Sie Analytics aktivieren möchten, und klicken Sie auf AppFlow aktivieren. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.
Hinweis:
Für NetScaler-Instanzen der Version 11.0, 65.30 Build und höher gibt es in der NetScaler Console keine Option, Security Insight explizit zu aktivieren. Stellen Sie sicher, dass Sie die AppFlow-Parameter auf den NetScaler-Instanzen so konfigurieren, dass NetScaler Console beginnt, den Security Insight-Datenverkehr zusammen mit dem Web Insight-Verkehr zu empfangen. Weitere Informationen zum Festlegen der AppFlow-Parameter auf NetScaler-Instanzen finden Sie unterSo legen Sie die AppFlow-Parameter mithilfe des Konfigurationsdienstprogrammsfest.
Beginnt NetScaler Console nach dem Hinzufügen der NetScaler-Instanzen automatisch mit der Erfassung analytischer Informationen?
Nein. Aktivieren Sie Analysen auf den virtuellen Servern, die in NetScaler-Instanzen gehostet werden, die von NetScaler Console verwaltet werden. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.
Ist es erforderlich, auf die einzelne NetScaler-Appliance zuzugreifen, um Analysen zu aktivieren?
Nein. Alle Konfigurationen werden über die NetScaler Console-Benutzeroberfläche vorgenommen, in der die virtuellen Server aufgeführt sind, die auf der jeweiligen NetScaler-Instanz gehostet werden. Weitere Informationen finden Sie unter So aktivieren Sie Analytics für Instanzen.
Welche Typen virtueller Server können in einer NetScaler-Instanz aufgeführt werden, um Analysen zu aktivieren?
Derzeit sind auf der NetScaler Console-Benutzeroberfläche die folgenden virtuellen Server für die Aktivierung von Analysen aufgeführt:
- Virtueller Lastausgleichsserver
- Virtuelle Content Switching-Server
- Virtueller VPN-Server
- Virtueller Server für die Cache-Umleitung
Wie verbinde ich einen zusätzlichen Datenträger mit der NetScaler Console?
So fügen Sie einen zusätzlichen Datenträger an NetScaler Console an:
-
Fahren Sie die virtuelle NetScaler Console-Maschine herunter.
-
Fügen Sie im Hypervisor einen zusätzlichen Datenträger mit der erforderlichen Datenträgergröße an die virtuelle NetScaler Console-Maschine an.
Nehmen wir beispielsweise an, Sie möchten den Datenträgerspeicher in einer NetScaler Console-virtuellen Maschine mit 120 GB auf 200 GB erhöhen. In diesem Szenario müssen Sie einen Datenträgerspeicher von 200 GB anstelle von 80 GB bereitstellen. Neu hinzugefügte 200 GB Datenträgerspeicher werden zum Speichern von Datenbankdaten und NetScaler Console-Protokolldateien verwendet. Der vorhandene 120 GB Datenträgerspeicher wird zum Speichern von Kerndateien, Betriebssystemprotokolldateien usw. verwendet.
-
Starten Sie die virtuelle NetScaler Console-Maschine.
Was meinen Sie mit Collectors sind nicht auf NetScaler-Instanzen konfiguriert?
Ein Collector empfängt AppFlow-Datensätze, die von der NetScaler-Appliance generiert wurden.
NetScaler Console empfängt Security Insight- und Web Insight-Datenverkehr von den NetScaler-Instanzen, wenn die AppFlow-Funktion aktiviert ist. Wenn Sie die AppFlow-Funktion auf einer NetScaler-Instanz aktivieren, müssen Sie mindestens einen Collector angeben, an den die AppFlow-Datensätze gesendet werden. Wenn die Collectors nicht auf den NetScaler-Instanzen konfiguriert sind, empfängt NetScaler Console den Datenverkehr von den Instanzen nicht.
Beispielsweise werden fünf NetScaler-Instanzen zur NetScaler Console hinzugefügt. Wenn für zwei Instanzen keine Collectors angegeben sind, fließt kein Datenverkehr zur NetScaler Console. Die Self-Service-Diagnose erkennt das Problem und zeigt das Problem als “Collectors sind nicht auf 2 Instanzen konfiguriert. “
Weitere Informationen zum Konfigurieren der AppFlow-Funktion finden Sie unter Konfigurieren der AppFlow-Funktion.
Was bewirkt die Aktivierung clientseitiger Messungen?
Wenn clientseitige Messungen aktiviert sind, erfasst NetScaler Console Ladezeit- und Renderzeitmetriken für HTML-Seiten durch HTML-Injection. Mit diesen Metriken können Administratoren Probleme mit der L7-Latenz identifizieren.
Authentifizierung
Was ist Load Balancing von Authentifizierungsanfragen?
Die Load-Balancing-Funktion für den Authentifizierungsserver ermöglicht NetScaler Console einen Lastenausgleich für die Authentifizierungsanforderungen, die an die externen Authentifizierungsserver geleitet werden. Der Lastenausgleich der Authentifizierungsserver stellt sicher, dass die Authentifizierungslast auf mehrere Authentifizierungsserver aufgeteilt wird, und verhindert so, dass ein Authentifizierungsserver überlastet wird. Sie können einen Authentifizierungsdienst erstellen, um sich mit Ihrem vorhandenen externen Authentifizierungsserver zu verbinden und Benutzerinformationen von diesem abzurufen, indem Sie die Authentifizierungsprotokolle wie LDAP, RADIUS oder TACACS verwenden.
Warum müssen wir externe Authentifizierungsserver kaskadieren?
Kaskadierte externe Authentifizierungsserver bieten eine unterbrechungsfreie Authentifizierungsverarbeitung und ermöglichen legitimen Benutzern den Zugriff, wenn ein Authentifizierungsserver ausfällt. Es gibt keine Beschränkung, welche Arten von Authentifizierungsservern Sie kaskadieren können. Sie können alle RADIUS-Server oder alle LDAP-Server oder eine Kombination aus RADIUS- und LDAP-Servern haben.
Wie viele externe Authentifizierungsserver kann ich kaskadieren?
Sie können in NetScaler Console bis zu 32 externe Authentifizierungsserver kaskadieren.
Habe ich eine Alternative, wenn die externe Authentifizierung fehlschlägt?
Es kann vorkommen, dass die externe Authentifizierung vollständig fehlschlägt, selbst wenn Sie mehrere Server kaskadiert haben. Beispielsweise können die externen Server nicht mehr erreichbar sein, oder die Anmeldeinformationen eines neuen Benutzers wurden möglicherweise in keinem der externen Authentifizierungsserver eingegeben. Um zu verhindern, dass Benutzer in einer solchen Situation gesperrt werden, können Sie die lokale Fallback-Authentifizierung aktivieren. Weitere Einzelheiten finden Sie unterLokale Fallback-Authentifizierung.
Was ist die lokale Fallback-Authentifizierung?
Die lokale Fallback-Authentifizierung ist eine Option, um Ihre Benutzer lokal zu authentifizieren, wenn die externe Authentifizierung fehlschlägt. Wenn die externe Authentifizierung fehlschlägt, greift NetScaler Console auf die lokale Benutzerdatenbank zu, um Ihre Benutzer zu authentifizieren.
Navigieren Sie in der NetScaler Console zu Einstellungen > Authentifizierung > Authentifizierungskonfiguration. Auf dieser Seite können Sie mehrere externe Authentifizierungsserver in einer Kaskade hinzufügen, und Sie können die Option Enable fallback local authentication auswählen.
Was ist eine Extraktion von externen Benutzergruppen?
Wenn Sie externe Server zur Authentifizierung der Benutzer hinzugefügt haben, können Sie vorhandene Benutzergruppen in NetScaler Console importieren (extrahieren). Sie müssen Benutzergruppen einmal importieren und einer Benutzergruppe eine Gruppenberechtigung erteilen, anstatt einzelne Benutzer zu importieren und ihnen individuelle Berechtigungen zu erteilen. Sie müssen die Benutzer auf der NetScaler Console nicht neu erstellen.
Warum müssen wir Gruppenberechtigungen zuweisen?
Wenn Sie die Load Balancing-Funktion von NetScaler verwenden, können Sie NetScaler Console in externe Authentifizierungsserver integrieren und Benutzergruppeninformationen von den Authentifizierungsservern importieren. Melden Sie sich bei NetScaler Console an, erstellen Sie manuell dieselben Gruppeninformationen in NetScaler Console und weisen Sie diesen Gruppen Berechtigungen zu. Die Benutzer- und Benutzergruppenberechtigungen werden in der NetScaler Console und nicht auf dem externen Server verwaltet. Die Benutzer haben unterschiedliche rollenbasierte Zugriffsberechtigungen auf den externen Servern. Konfigurieren Sie dieselben Berechtigungen auch für die Benutzer in NetScaler Console. Anstatt die Berechtigungen für jeden Benutzer einzeln zu konfigurieren, können Sie eine Berechtigung auf Gruppenebene konfigurieren, sodass die Mitglieder der Benutzergruppe auf bestimmte Dienste auf den virtuellen Servern mit Lastausgleich zugreifen können. Die typischen Berechtigungen, die Sie vergeben können, sind Berechtigungen zur Verwaltung von NetScaler-Instanzen, NetScaler SDX-Instanzen, virtuellen Servern usw., sodass die Benutzer dieser Gruppe nur diese Instanzen oder virtuellen Server verwalten können. Sie können später die Berechtigungen bearbeiten, die den Benutzern auf Gruppenebene erteilt wurden. Sie können sogar eine oder mehrere Benutzergruppen entfernen. Andere Gruppenbenutzer funktionieren weiterhin in der NetScaler Console.
Konfigurationsverwaltung
Kann ich mithilfe der NetScaler Console die Konfiguration für mehrere NetScaler-Instanzen gleichzeitig durchführen?
Ja, Sie können Konfigurationsaufträge verwenden, um die Konfiguration über mehrere NetScaler-Instanzen hinweg durchzuführen.
Was sind Konfigurationsaufträge auf NetScaler Console?
Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen erstellen und ausführen können. Sie können Jobs erstellen, um Konfigurationsänderungen über Instanzen hinweg vorzunehmen, Konfigurationen auf mehreren Instanzen in Ihrem Netzwerk zu replizieren und Konfigurationsaufgaben mithilfe der NetScaler Console-GUI aufzuzeichnen und abzuspielen. Sie können die aufgezeichneten Aufgaben auch in CLI-Befehle konvertieren.
Sie können die Funktion “Konfigurationsaufträge” der NetScaler Console verwenden, um einen Konfigurationsjob zu erstellen, E-Mail-Benachrichtigungen zu senden und die Ausführungsprotokolle der erstellten Jobs zu überprüfen.
Kann ich Jobs mithilfe der integrierten Vorlagen in NetScaler Console planen?
Ja! Sie können einen Job planen, indem Sie die integrierte Vorlagenoption verwenden. Ein Job ist ein Satz von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können beispielsweise die integrierte Vorlagenoption verwenden, um einen Auftrag zum Konfigurieren von Syslog-Servern zu planen. Sie können wählen, ob Sie den Job sofort ausführen oder den Job so planen, dass er später ausgeführt wird.
Sie können die Konfiguration eines zuvor erstellten Auftrags speichern und den Auftrag erneut ausführen, nachdem Sie die Befehle, die Parameter, die Konfigurationsquelle und die Zielinstanzen geändert haben. Dies ist nützlich, wenn derselbe Befehlssatz auf einer anderen Instanz ausgeführt werden muss oder wenn der Auftrag auf einen Fehler trifft und die weitere Ausführung stoppt.
Zertifikatverwaltung
Führt das Löschen von SSL-Zertifikaten aus der NetScaler Console zum Löschen von Zertifikaten aus NetScaler-Instanzen?
Nein
Bereitstellung
Was ist der Standardbenutzername und das Standardkennwort?
-
Nachdem Sie die anfängliche Netzwerkkonfiguration abgeschlossen haben, können Sie sich vom Hypervisor oder der SSH-Konsole aus mit dem Standardbenutzernamen und dem Standardkennwort (nsrecover/nsroot) an der NetScaler Console anmelden.
-
Der Standardbenutzername und das Standardkennwort für die Anmeldung über die GUI sind nsroot/nsroot.
Wie ändere ich das Standardkennwort?
Hinweis:
Ab Version 14.1-8x werden Sie nach der ersten Anmeldung an der NetScaler Console-GUI oder -API mit den Standardanmeldeinformationen aufgefordert, das Standardkennwort zu ändern.
So ändern Sie das Kennwort:
-
Navigieren Sie in der NetScaler Console zu Einstellungen > Benutzerverwaltung > Benutzer.
Die Seite Benutzer wird angezeigt.
-
Wählen Sie den Benutzernamen nsroot aus, und klicken Sie auf Bearbeiten.
Die Seite Systembenutzer konfigurieren wird angezeigt.
-
Wählen Sie Kennwort ändern aus und erstellen Sie ein Kennwort Ihrer Wahl.
-
Klicken Sie auf OK.
Sie können jetzt das neue Kennwort verwenden, um sich von der GUI, dem Hypervisor oder der SSH-Konsole aus anzumelden.
Hinweis:
Sie können den Benutzernamen nicht ändern.
Wie setze ich das Kennwort zurück?
In dieser Dokumentation können Sie das Kennwort zurücksetzen.
Wie verhält es sich bei einem HA-Paar, wenn das Kennwort im primären Knoten geändert wird und die Option HA-Paar unterbrechen später ausgewählt wird?
Sie können sich mit Ihrem neuen Kennwort an beiden eigenständigen Knoten anmelden.
Welche Auswirkungen hat die Bereitstellung dieser beiden Server in HA-Paaren, wenn zwei eigenständige Server unterschiedliche Kennwörter haben?
Es wird empfohlen, für beide Server ein Standardkennwort zu verwenden, wenn Sie zwei eigenständige Server für ein HA-Paar bereitstellen.
Die HA-Konfiguration ist abgeschlossen, aber auf die GUI des primären Knotens kann nicht zugegriffen werden. Was kann der Grund sein?
Es dauert ein paar Minuten, bis die Konfiguration wirksam wird. Sie können nach einigen Minuten erneut versuchen, darauf zuzugreifen.
Die HA-Konfiguration ist abgeschlossen, aber auf die grafische Benutzeroberfläche der Floating-IP kann nicht zugegriffen werden. Was kann der Grund sein?
Nach der HA-Konfiguration müssen Sie zuerst auf die GUI des primären Knotens zugreifen und die Bereitstellung abschließen. Weitere Informationen finden Sie unter Bereitstellen des primären und sekundären Knotens als Paar mit hoher Verfügbarkeit. Nach Abschluss der Bereitstellung wird der Server neu gestartet und für die Bereitstellung mit hoher Verfügbarkeit vorbereitet. Sie können dann auf die grafische Benutzeroberfläche der Floating-IP zugreifen.
Welche Datenbank wird in NetScaler Console Standalone und NetScaler Console HA unterstützt?
Sowohl NetScaler Console Standalone als auch NetScaler Console HA unterstützen PostgreSQL.
Was ist der potenzielle Datenverlust für den sekundären Knoten?
Der sekundäre Knoten hört sich die Heartbeat-Nachrichten an, die der primäre Knoten über die NetScaler Console-Datenbank sendet. Wenn der sekundäre Knoten die Heartbeats länger als 180 Sekunden nicht empfängt, führt der sekundäre Knoten eine SSH-basierte Prüfung des primären Knotens durch. Wenn der Heartbeat und die SSH-basierte Prüfung fehlschlagen, wird der primäre Knoten als ausgefallen betrachtet.
In diesem Szenario übernimmt der sekundäre Knoten die Position des primären Knotens, und der 180-Sekunden-Zeitrahmen kann als möglicher Datenverlust für den sekundären Knoten betrachtet werden.
Was passiert, wenn der primäre Knoten ausgefallen ist?
Der sekundäre Knoten übernimmt und wird zum primären Knoten.
Wie installiere ich den ausgefallenen Knoten neu?
Es wird empfohlen, einen neuen VM-Build zu installieren. So installieren Sie es erneut:
-
Brechen Sie das HA-Paar. Navigieren Sie zu Einstellungen> Bereitstellung
Die Seite “Bereitstellung” wird angezeigt. Klicken Sie auf HA aufheben
-
Löschen Sie den fehlgeschlagenen Knoten vom Hypervisor.
-
Importieren Sie die XVA-Imagedatei in den Hypervisor.
-
Konfigurieren Sie NetScaler Console auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen. Weitere Informationen finden Sie unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten) und Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).
Unterstützt NetScaler Console SAN-Speicher?
Wir empfehlen Ihnen, die NetScaler Console VHD auf einem lokalen Speicher zu hosten. Wenn NetScaler Console auf Speichergeräten in einem SAN gehostet wird, funktioniert sie möglicherweise nicht wie erwartet. Daher wird die NetScaler Console-Bereitstellung auf SAN nicht unterstützt.
Unterstützt NetScaler Console einen zusätzlichen Datenträger?
Ja. Eine neue Installation des NetScaler Console HA-Paars weist standardmäßig 120 GB Speicher zu. Für mehr als 120 GB Speicher können Sie einen zusätzlichen Datenträger für maximal 3 TB Speicher hinzufügen. Das Hinzufügen von mehr als einem zusätzlichen Datenträger wird nicht unterstützt.
Was passiert nach dem Deaktivieren des HA-Paares mit der konfigurierten Floating-IP-Adresse?
Auf die Floating-IP kann nicht mehr zugegriffen werden, und Sie müssen das Hochverfügbarkeitspaar erneut bereitstellen.
Kann ich während der erneuten Bereitstellung eine andere schwebende IP-Adresse angeben?
Ja. Sie können eine neue Floating-IP konfigurieren.
Warum ist die GUI des sekundären Knotens nicht zugänglich?
Der sekundäre Knoten ist nur ein Read-Replica-Server und fungiert nur dann als primärer Knoten, wenn der primäre Knoten aus irgendeinem Grund ausgefallen ist. Wir empfehlen, entweder auf die GUI des primären Knotens oder auf die GUI mit der Floating-IP zuzugreifen.
Wenn der primäre Knoten über einen längeren Zeitraum ausgefallen ist, können die Konfigurationen weiterhin mit der Floating-IP-Adress-GUI durchgeführt werden?
Ja. Sie können weiterhin Konfigurationen durchführen und die Konfigurationen werden im sekundären Knoten gespeichert. Nachdem der primäre Knoten wieder da ist, werden alle Konfigurationen synchronisiert.
Was sind die empfohlenen Lösungen, wenn die IP-Adresse des primären Knotens oder die IP-Adresse des sekundären Knotens oder die Floating-IP in Zukunft geändert werden muss (z. B. die Änderung in IPv6)?
Das Ändern der IP-Adressen im HA-Paar wird nicht unterstützt, ohne das HA-Paar zu unterbrechen.
So aktualisieren Sie die IP-Adresse des primären Knotens oder des sekundären Knotens:
-
Brechen Sie das HA-Paar. Navigieren Sie zu Einstellungen> Bereitstellung.
Die Seite Bereitstellung wird angezeigt. Klicken Sie auf HA aufheben
-
Melden Sie sich mit einem SSH-Client oder vom Hypervisor am primären Knoten an.
-
Verwenden Sie
nsrecover
als Benutzernamen und geben Sie das von Ihnen festgelegte Kennwort ein. -
Geben Sie networkconfig ein. Führen Sie den Vorgang aus Schritt 3 unter Registrieren und bereitstellen des ersten Servers (Primärknoten) aus.
Während der anfänglichen Netzwerkkonfiguration können Sie eine andere IP-Adresse angeben.
-
Führen Sie dasselbe Verfahren für den sekundären Knoten aus, und fahren Sie mit dem Verfahren aus Schritt 3 fort, das unter Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten)verfügbar ist.
-
So aktualisieren Sie die Floating-IP-Adresse:
-
Navigieren Sie zu Einstellungen> Bereitstellung.
Die Seite Bereitstellung wird angezeigt.
-
Klicke auf HA-Einstellungen.
-
Klicken Sie auf Floating-IP-Adresse für Hochverfügbarkeitsmodus konfigurieren.
-
Geben Sie die schwebende IP-Adresse ein und klicken Sie auf OK.
-
Unterstützt NetScaler Console AMD-Prozessoren?
AMD-Prozessor wird unterstützt in:
-
NetScaler Console 13.1 Build 4.43 oder höher.
-
NetScaler Agent 13.1 Build 17.42 oder höher.
Bereitstellung (Notfallwiederherstellung)
Wie häufig findet die Replikation zwischen dem primären Standort und dem Disaster Recovery-Standort statt?
Die Replikation zwischen dem primären Standort und dem Notfallwiederherstellungsstandort erfolgt in Echtzeit.
Wird der DR-Standort nach dem Initiieren des Backupskripts am DR-Standort zum temporären primären Standort, bis der primäre Standort wiederhergestellt und voll funktionsfähig ist?
Nein. Der DR-Standort wird nun zum primären Standort. Informationen zum Zurücksetzen des HA-Paars als primären Standort finden Sie unter Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort
Wenn die Option HA-Paar aufheben ausgewählt ist, arbeiten beide Knoten als eigenständiger Server. Da DR-Unterstützung für eigenständige Server nicht verfügbar ist, was passiert mit dem DR-Standort, wenn HA-Paar brechen ausgewählt wird?
Wenn Sie die Option HA-Paar brechen auswählen, wird die Replikation zwischen dem primären Standort und dem DR-Standort beendet. Sie müssen die DR-Website im Rahmen der erneuten Bereitstellung des HA-Paars neu konfigurieren.
Event-Management
Wie kann ich mithilfe der NetScaler Console alle Ereignisse verfolgen, die auf meinen verwalteten NetScaler-Instanzen generiert wurden?
Als Netzwerkadministrator können Sie Details wie Konfigurationsänderungen, Anmeldebedingungen, Hardwarefehler, Schwellenverletzungen und Änderungen des Entitätsstatus in Ihren NetScaler-Instanzen sowie Ereignisse und deren Schweregrad bei bestimmten Instanzen anzeigen. Sie können das NetScaler Console-Event-Dashboard verwenden, um Berichte anzuzeigen, die für Details zum Schweregrad kritischer Ereignisse für alle Ihre NetScaler-Instanzen generiert wurden.
Was sind Event-Regeln?
Mithilfe der NetScaler Console können Sie Regeln zur Überwachung bestimmter Ereignisse konfigurieren. Eventregeln erleichtern die Überwachung vieler Ereignisse, die in Ihrer NetScaler Console-Infrastruktur generiert wurden.
Sie können eine Reihe von Ereignissen filtern, indem Sie Regeln mit bestimmten Bedingungen konfigurieren und den Regeln Aktionen zuweisen. Wenn die generierten Ereignisse die Filterkriterien in der Regel erfüllen, wird die mit der Regel verknüpfte Aktion ausgeführt.
Die Bedingungen, für die Sie Filter erstellen können, sind Schweregrad, NetScaler-Instanzen, Kategorie- und Fehlerobjekte. Die Aktionen, die Sie den Ereignissen zuweisen können, sind das Senden einer E-Mail-Benachrichtigung, das Weiterleiten von SNMP-Traps von verwalteten NetScaler-Instanzen an die NetScaler Console und das Senden einer SMS-Benachrichtigung.
Instanz-Verwaltung
Was passiert, wenn eine NetScaler-Instanz nach der Bandbreitenzuweisung keine Verbindung zur NetScaler Console herstellen kann, wenn Sie die gepoolte NetScaler-Kapazitätslizenzierung verwenden?
Wenn der Heartbeat zwischen der NetScaler-Instanz und der NetScaler Console ausfällt, beginnt für die Instanz eine Kulanzfrist von 30 Tagen. Und nachdem die Kommunikation wiederhergestellt ist, funktioniert die Lizenzierung gepoolter Kapazitäten. Während der Kulanzfrist sind die NetScaler-Funktionen nicht betroffen. Nach einer Nachfrist von 30 Tagen initiiert die NetScaler-Instanz einen Warmstart und ist nicht lizenziert.
Was sind Rechenzentren in NetScaler Console?
Ein NetScaler Console-Rechenzentrum ist eine logische Gruppierung der NetScaler-Instanzen an einem bestimmten geografischen Standort. Jeder Server kann mehrere NetScaler-Instanzen in einem Rechenzentrum überwachen und verwalten. Sie können den NetScaler Console-Server verwenden, um Daten wie Syslog, Anwendungsdatenverkehr und SNMP-Traps von den verwalteten Instanzen aus zu verwalten. Weitere Informationen zur Konfiguration von Rechenzentren finden Sie unter So konfigurieren Sie Rechenzentren für Geomaps in NetScaler Console.
Was sind die verschiedenen NetScaler Appliances, die von NetScaler Console unterstützt werden?
Instanzen sind die NetScaler Appliances oder virtuellen Appliances, die Sie von der NetScaler Console aus erkennen, verwalten und überwachen möchten. Sie müssen diese Instanzen dem NetScaler Console-Server hinzufügen. Sie können die folgenden NetScaler Appliances und virtuellen Appliances zur NetScaler Console hinzufügen:
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
Sie können Instanzen entweder beim ersten Einrichten des NetScaler Console-Servers oder später hinzufügen.
Was ist ein Instanzprofil?
Ein Instanzprofil wird von NetScaler Console für den Zugriff auf eine Instanz verwendet.
Ein Instanzprofil enthält den Benutzernamen und das Kennwort für den Zugriff auf eine oder mehrere Instanzen. Für jeden Instanztyp ist ein Standardprofil verfügbar. Beispielsweise ist das ns-root-Profil das Standardprofil für NetScaler-Instanzen. Es enthält die standardmäßigen NetScaler-Administratoranmeldeinformationen. Wenn Sie die für den Zugriff auf Instances erforderlichen Anmeldeinformationen ändern, können Sie benutzerdefinierte Instanzprofile für diese Instances definieren.
Kann ich mehrere NetScaler VPX-Instanzen in der NetScaler Console wiederentdecken?
Ja, Sie können mehrere Citrix VPX-Instanzen in NetScaler Console erneut entdecken, um die neuesten Status und Konfigurationen der Instanzen zu erfahren.
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler > VPX, wählen Sie die Instanzen aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln. Weitere Informationen finden Sie unter Wiederentdecken mehrerer VPX-Instanzen.
Kann NetScaler Console auf NetScaler SDX installiert werden?
Nein
Kann ich der NetScaler Console-Software mithilfe einer öffentlichen IP-Adresse eine NetScaler-Instanz hinzufügen?
Ja, das können Sie mithilfe der Netzwerkadressübersetzung (NAT).
-
Um eine einzelne Instanz hinzuzufügen: Verwenden Sie die NAT-IP der öffentlichen IP-Adresse der NetScaler-Instanz.
-
Um ein NetScaler HA-Paar hinzuzufügen: Fügen Sie die NAT-IP-Adressen des HA-Paars in diesem Format hinzu:
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance>
-
Um einen NetScaler-Cluster hinzuzufügen: Fügen Sie alle öffentlichen NAT-IP-Adressen aller Instanzen im Cluster hinzu, jeweils getrennt durch ein Komma, und fügen Sie die NAT-IP der CLUSTER-IP in Klammern oder runden Klammern hinzu. Ein Beispielformat: NAT1, NAT2, NAT3, (NATIP von CLUSTERIP).
Weitere Informationen finden Sie in den folgenden Artikeln:
Wie registriere ich einen Notfallwiederherstellungsknoten, wenn die Anmeldeinformationen für den DR-Knoten geändert werden?
Setzen Sie die Anmeldeinformationen des Notfallwiederherstellungsknotens (DR) auf nsrecover
/nsroot
zurück, indem Sie den folgenden Befehl verwenden:
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
Um einen DR-Knoten zu registrieren, folgen Sie den Schritten unter Bereitstellen und registrieren Sie den NetScaler Console-DR-Knoten mithilfe der DR-Konsole.
StyleBooks
Können StyleBooks verwendet werden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf verschiedenen Versionen der NetScaler-Software ausgeführt werden?
Ja, Sie können StyleBooks verwenden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf verschiedenen Versionen ausgeführt werden, wenn keine Diskrepanz zwischen den Befehlen in verschiedenen Versionen besteht.
Was passiert, wenn ein StyleBook zum gleichzeitigen Konfigurieren mehrerer NetScaler-Instanzen verwendet wird und die Konfiguration einer NetScaler-Instanz fehlschlägt?
Wenn das Anwenden der Konfiguration auf eine NetScaler-Instanz fehlschlägt, wird die Konfiguration nicht auf weitere Instanzen angewendet, und bereits angewendete Konfigurationen werden zurückgesetzt.
Umfassen NetScaler-Backups, die über NetScaler erstellt wurden, Konfigurationen, die über StyleBooks angewendet werden?
Ja
Systemverwaltung
Kann ich meinem NetScaler Console-Server einen Hostnamen zuweisen?
Ja, Sie können einen Hostnamen zuweisen, um Ihren NetScaler Console-Server zu identifizieren. Um einen Hostnamen zuzuweisen, navigieren Sie zu System> Systemadministration > Systemeinstellungenund klicken Sie auf Hostnamen ändern.
Der Hostname wird auf der Universallizenz für NetScaler Console angezeigt. Weitere Informationen finden Sie unter So weisen Sie einem NetScaler Console Server einen Hostnamen zu.
Kann ich meine NetScaler Console-Konfiguration sichern und wiederherstellen?
Ja, Sie können Konfigurationsdateien (NTP-Dateien und SSL-Zertifikate), Systemdaten, Infrastruktur- und Anwendungsdaten sowie alle Ihre SNMP-Einstellungen sichern. Wenn Ihre NetScaler Console jemals instabil wird, können Sie die gesicherten Dateien verwenden, um Ihre NetScaler Console in einen stabilen Zustand zurückzuversetzen.
Um Ihre NetScaler Console-Konfiguration zu sichern und wiederherzustellen, navigieren Sie zu System > Erweiterte Einstellungen > Backupdateien und klicken Sie je nach Fall auf Backup oder Wiederherstellen. Weitere Informationen finden Sie unter So sichern und stellen Sie die Konfiguration auf der NetScaler Console wieder her.
Wir empfehlen, dass Sie diese Funktion verwenden, bevor Sie ein Upgrade durchführen oder aus Vorsichtsgründen.
Was sind Schwellenwerte und Warnungen auf der NetScaler Console?
Sie können Schwellenwerte und Warnungen festlegen, um den Status einer NetScaler-Instanz zu überwachen und Entitäten auf verwalteten Instanzen zu überwachen.
Wenn der Wert eines Zählers den Schwellenwert überschreitet, generiert NetScaler Console eine Warnung, die auf ein leistungsbezogenes Problem hinweist. Wenn der Zählerwert zu dem im Schwellenwert angegebenen Löschwert zurückkehrt, wird das Ereignis gelöscht.
Kann ich eine technische Support-Datei für NetScaler Console generieren?
Ja. Es wird empfohlen, ein Archiv mit NetScaler Console-Daten und -Statistiken zu erstellen, bevor Sie sich zum Debuggen eines Problems an den technischen Support wenden. Das Archiv ist eine TAR-Datei, die Sie an das technische Support-Team senden können.
Sie können eine Datei für den technischen Support generieren, die Debug-Protokolle, die Dauer, für die Debug-Protokolle erfasst wurden, und verschiedene Protokolle aus der NetScaler Console-Datenbank enthält.
Um eine Datei für den technischen Support zu konfigurieren und zu senden, navigieren Sie zu System > Diagnose > Technischer Support und klicken Sie dann auf Datei für technischen Support generieren. Weitere Informationen finden Sie unter Technische Support-Datei für NetScaler Console generieren.
Was ist Syslog Säuberung?
Syslog ist ein Standardprotokoll für die Protokollierung. Syslog ermöglicht die Isolierung des Systems, das Informationen generiert, und des Systems, in dem die Informationen gespeichert werden. Sie können Protokollinformationen konsolidieren und Erkenntnisse aus den gesammelten Daten gewinnen. Sie können syslog auch so konfigurieren, dass verschiedene Arten von Ereignissen protokolliert werden.
Um die Menge der in der Datenbank gespeicherten Syslog-Daten zu begrenzen, können Sie das Intervall angeben, in dem Syslog-Daten gelöscht werden sollen. Sie können die Anzahl der Tage angeben, nach denen alle generischen Syslog-Daten, AppFirewall-Daten und NetScaler Gateway-Daten aus der NetScaler Console gelöscht werden.
Kann ich den NTP-Server auf der NetScaler Console konfigurieren?
Sie können einen Network Time Protocol (NTP) -Server in NetScaler Console so konfigurieren, dass die NetScaler Console-Uhr mit dem NTP-Server synchronisiert wird. Durch die Konfiguration eines NTP-Servers wird sichergestellt, dass die Uhr der NetScaler Console dieselben Datums- und Uhrzeiteinstellungen hat wie die anderen Server im Netzwerk.
Um einen NTP-Server zu konfigurieren, navigieren Sie zu System > NTP-Serverund klicken Sie dann auf Hinzufügen. Weitere Informationen finden Sie unter So konfigurieren Sie den NTP-Server auf der NetScaler Console.
Ab welcher Version wird die Aktiv-Passiv-HA-Bereitstellung von NetScaler Console unterstützt?
Der NetScaler Console Aktiv-Passiv-HA-Bereitstellungsmodus wird ab NetScaler Console Version 12.0 Build 51.24 unterstützt.
Ich hatte ein NetScaler Console Active-Active-HA-Setup und hatte eine NetScaler Appliance mit virtuellem Load Balancing-Server für einen einheitlichen GUI-Zugriff konfiguriert. Wie aktualisiere ich diese Konfiguration?
Nachdem Sie das NetScaler Console HA-Paar in den Aktiv-Passiv-Modus aktualisiert haben, müssen Sie den folgenden Befehl auf der NetScaler Appliance ausführen, um die Load Balancing-Konfiguration zu aktualisieren:
add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED
Kann ich den Lastenausgleich des NetScaler Console-HA-Paars auf einer NetScaler-Instanz mithilfe von Port 443 konfigurieren?
Nein, Sie können den Lastenausgleich des NetScaler Console-HA-Paars auf einer NetScaler-Instanz nicht über Port 443 konfigurieren.
Wenn Sie die Monitore http-ecv
und https-ecv
auf NetScaler konfigurieren, werden die NetScaler Console HA-Knoten nicht korrekt überwacht.
Kann eine NetScaler Console-Server-Backupdatei verwendet werden, um die Konfiguration eines anderen NetScaler Console-Servers wiederherzustellen?
Ja
Kann diese Backupdatei verwendet werden, nachdem NetScaler Console eine NetScaler-Instanz gesichert hat, um die Konfiguration einer anderen NetScaler-Instanz über NetScaler Console wiederherzustellen?
Ja. Laden Sie die NetScaler Console-Backup-Datei herunter, laden Sie sie in das Backup-Repository einer anderen NetScaler-Instanz hoch und stellen Sie diese Instanz wieder her. Stellen Sie sicher, dass die Netzwerkinformationen und Authentifizierungsinformationen nicht in Konflikt stehen. Prüfen Sie beispielsweise auf IP-Adressen- oder Portkonflikte, nicht übereinstimmende Kennwortprofile. Stellen Sie außerdem sicher, dass die wiederhergestellte VPX-Instanz dieselbe NSIP-Adresse und NetScaler Lizenz hat wie die gesicherte.
Stellen Sie vor dem Wiederherstellen einer Instanz in einem Hochverfügbarkeitspaar sicher, dass die IP-Adressen und der Status (primär oder sekundär), die in der Backupdatei gespeichert sind, mit denen der ursprünglichen HA-Konfiguration übereinstimmen. Stellen Sie außerdem sicher, dass die neue primäre und sekundäre NetScaler Lizenz denselben Typ haben.
Können wir NetScaler Console zwingen, eine SNIP-Adresse für die Kommunikation mit den NetScaler-Instanzen zu verwenden, anstatt die NSIP-Adresse des NetScaler Console-Servers zu verwenden?
Ja, Sie können in der NetScaler Console eine SNIP-Adresse (mit aktivierter Verwaltung) für die Kommunikation mit NetScaler-Instanzen hinzufügen.
Wenn ich NetScaler-Instanzen in NetScaler Console sichere, handelt es sich bei dem Ergebnis um ein vollständiges Backup oder um ein Basis-Backup?
Backups von NetScaler-Instanzen durch NetScaler Console sind vollständige Backups.
Gibt es eine Anleitung zur Fehlerbehebung für NetScaler Console?
Ja. Siehe https://support.citrix.com/article/CTX224502.
Wie werden NetScaler-Instanzen verwaltet, wenn ein NetScaler Console HA-Failover auftritt?
Wenn die Heartbeat- und SSH-basierte Prüfung fehlschlägt, wird der primäre Knoten als ausgefallen betrachtet und der sekundäre Knoten übernimmt die Position des primären Knotens. Alle NetScaler-Instanzen werden standardmäßig mit den neuesten primären Knotendetails als SNMP-Trap-Ziel aktualisiert.
Der neue primäre (aktive) NetScaler Console-Knoten überprüft, ob der zuvor aktive Knoten als AppFlow-Collector- oder Syslog-Server konfiguriert wurde. Falls ja, fügt der neue primäre Knoten die AppFlow-Collector- oder Syslog-Serverdetails zu den an die Instanzen gesendeten Informationen hinzu.
Für Syslog ersetzt es die alten Serverdetails.
Was passiert, wenn der NetScaler Console HA-Knoten, der ausgefallen ist, wieder hochfährt?
Nach der Wiederinbetriebnahme bleibt der NetScaler Console-Knoten passiv, es sei denn, für den aktiven Knoten ist ein Failover erforderlich
Wie werden NetScaler-Instanzen auf die NetScaler Console HA-Knoten verteilt?
Alle NetScaler-Instanzen werden vom primären NetScaler Console-Knoten verwaltet.
Wie werden virtuelle Serverlizenzen verwaltet, wenn ein NetScaler Console HA-Failover vorliegt?
Wenn der Hauptknoten der NetScaler Console, auf dem virtuelle Serverlizenzen angewendet werden, ausfällt, verwaltet der neue primäre Knoten die virtuellen Serverlizenzen für eine Kulanzzeit von 30 Tagen. Wenden Sie die Lizenzen vor Ablauf der Nachfrist erneut auf die neue Grundschule an. Für Alternativen wenden Sie sich an den NetScaler-Support.
Ist ein Load Balancer für ein NetScaler Console HA-Setup erforderlich?
Nein, aber wenn kein Load Balancer vorhanden ist, muss auf die NetScaler Console-Knoten über ihre eigenen IP-Adressen zugegriffen werden. Der passive Knoten ist mit dem Tag “Passiv” gekennzeichnet, und wir empfehlen, keine Konfigurationen auf dem passiven Knoten zu erstellen.
Unterstützt NetScaler Console eine externe Datenbank?
Nein
Kann eine NetScaler-Instanz, die von NetScaler Console verwaltet wird, als Load Balancer für NetScaler Console HA verwendet werden?
Ja
Welche Daten werden zwischen NetScaler Console HA-Knoten synchronisiert?
Die gesamte NetScaler Console-Datenbank wird synchronisiert, und die folgenden Ordner werden synchronisiert:
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/