Auditar los cambios de configuración en todas las instancias
Debe asegurarse de que ciertas configuraciones se ejecuten en instancias específicas para lograr un rendimiento óptimo de la red. También quiere supervisar los cambios de configuración en las instancias administradas de NetScaler, solucionar los errores de configuración y recuperar configuraciones no guardadas después de un apagado repentino del sistema. Puede crear plantillas de auditoría con configuraciones específicas que quiera ejecutar en determinadas instancias. La consola de NetScaler compara estas instancias con la plantilla de auditoría e informa si hay alguna discrepancia en la configuración. Esta comparación le permite solucionar problemas y rectificar los errores.
Puede automatizar la ejecución de la plantilla de auditoría programando la hora a la que debe ejecutarse la plantilla. También puede establecer la frecuencia con la que NetScaler Console debe ejecutar la plantilla. Puede ejecutar la plantilla diariamente, en un día específico de una semana o en una fecha específica de un mes. También puede enviar el informe de diferencias generado por NetScaler Console a las direcciones de correo electrónico especificadas que puede configurar. Con esta opción, el usuario recibe el informe como un archivo adjunto de correo y no es necesario que inicie sesión en NetScaler Console para comprobar los informes manualmente.
Para crear plantillas de auditoría:
-
Vaya a Infraestructura > Configuración > Auditoría de configuración > Plantillas de auditoríay haga clic en Agregar.
-
En la página Crear plantilla y en la ficha Comandos de auditoría, especifique el nombre de la plantilla y su descripción.
-
En el Editor de configuración, escriba los comandos y guárdelos como una plantilla de configuración. También puede arrastrar una plantilla existente desde el panel izquierdo del editor.
-
Seleccione los valores que quiera convertir en una variable y, a continuación, haga clic en Convertir en variable. Por ejemplo, seleccione la dirección IP del servidor de equilibrio de carga
ipaddress
y haga clic en Convertir a variable como se muestra en la imagen siguiente.Haga clic en la opción Avanzadas si quiere especificar un valor predeterminado para la variable.
También puede guardar los comandos como una plantilla de configuración.
-
Haga clic en Guardar y, a continuación, haga clic en Siguiente.
-
En la ficha Seleccionar instancias, seleccione las instancias en las que quiere ejecutar la auditoría de configuración.
-
En la ficha Especificar valores de variable, tiene dos opciones:
-
Descargue el archivo de entrada para introducir los valores de las variables que ha definido en los comandos y, a continuación, cargue el archivo en el servidor de NetScaler Console.
-
Introduzca valores comunes para las variables que ha definido para todas las instancias.
-
-
Haga clic en Siguiente.
-
En la ficha Vista previa de plantilla, puede evaluar y comprobar los comandos que se van a ejecutar en cada instancia o grupo de instancias. Haga clic en Siguiente.
-
En la ficha Plantilla de programación, tiene tres opciones para automatizar la ejecución de la plantilla y la dirección de correo para enviar el informe de diferencias.
-
Utilice el intervalo de sondeo global. Seleccione esta opción para ejecutar la plantilla en las instancias a la vez configuradas globalmente en NetScaler Console.
-
Personalizar la planificación de plantillas. Utilice esta opción para configurar la hora y la frecuencia a la que se deben ejecutar las plantillas
-
Enviar informe por correo electrónico. Utilice esta opción para configurar el perfil de correo al que se debe enviar el informe diff como datos adjuntos de correo.
-
-
Haga clic en Finalizar.
La plantilla de auditoría aparece en la lista Plantillas de auditoría y se ejecuta a la hora programada en las configuraciones de las instancias especificadas.
Visualización de detalles de cambios de configuración
También puede utilizar el panel Auditoría de configuración para ver detalles de alto nivel sobre los cambios de configuración, como:
-
Las 10 instancias principales por cambio de configuración
-
El número de configuraciones guardadas y no guardadas
-
El archivo agregado, eliminado o modificado en la
nsconfig
carpeta
NetScaler Console también le permite sondear las auditorías de configuración manualmente y añade todas las auditorías de configuración de las instancias de forma inmediata a la consola de NetScaler. Para hacerlo, vaya a Infraestructura > Configuración > Auditoría de configuración, haga clic en Sondear ahora. La página emergente Sondear ahora le ofrece la opción de sondear todas las instancias de NetScaler de la red o sondear las instancias seleccionadas.
También puede forzar una auditoría en una instancia. Para hacerlo, haga clic en cualquiera de las siguientes tablas:
-
Estado guardado de la configuración de NetScaler
-
Deriva de configuración de NetScaler
En la página Informes de auditoría, seleccione la instancia y, en la lista Acción, seleccione Encuesta ahora.
El gráfico de estado del archivo de configuración de NetScaler proporciona el estado de los archivos NetScaler presentes en lansconfig
carpeta. La consola de NetScaler registra y compara los cambios en los nsconfig
archivos de la carpeta y muestra las diferencias. Consulte Ver los informes de auditoría del estado de los archivos.
Establecer notificaciones de auditoría de configuración
-
Vaya a Infraestructura > Configuración > Auditoría de configuración.
-
En la página Auditoría de configuración, haga clic en Configuración.
-
En la página de configuración :
-
Seleccione la casilla Realizar auditoría al recibir el evento “NetScalerConfigChange “ para habilitar la configuración de notificaciones.
-
Configure el tiempo de demora para la auditoría.
-
-
En Sondeo de auditoría de configuración, establezca el intervalo de sondeo.
La consola de NetScaler sondea los eventos de auditoría de configuración para el intervalo de sondeo especificado.
-
En Config Files Diff Notification, seleccione la plataforma en la que quiere recibir las notificaciones:
-
Correo electrónico: seleccione la lista de distribución de correo electrónico. Haga clic en Agregar para agregar una lista de distribución de correo electrónico para recibir una notificación.
-
Slack: selecciona el canal de Slack de la lista. Haga clic en Agregar para agregar un canal y recibir notificaciones.
-