Afficher les rapports d’audit
NetScaler Application Delivery Management (NetScaler ADM) vous permet de consulter et de télécharger le rapport différentiel d’audit de configuration dans la section audit de configuration.La section Audit de configuration vous permet d’exporter le rapport de synthèse sur toutes les instances et par instance, et vous permet également d’exporter un rapport de diff granulaire pour chaque paire de modèles d’instance.
Les modèles d’audit qui apparaissent dans la liste Modèles d’audit sont exécutés à l’heure planifiée sur les configurations des instances spécifiées. Le graphique NetScaler Config Drift du tableau de bord de l’ audit de configuration affiche des détails de haut niveau sur les modifications de configuration enregistrées par rapport aux configurations non enregistrées. Lorsque vous cliquez sur le graphique dedérive de configuration NetScaler, la page Rapports d’audit qui suit affiche une liste d’instances indiquant à la fois « Diff Exists » et « No Diff ». Vous pouvez télécharger les rapports de comparaison affichés par NetScaler ADM.
NetScaler ADM propose également une option permettant de planifier l’exportation automatique du rapport diff sous forme de pièce jointe à un e-mail. Pour plus d’informations sur la façon de planifier l’exportation des rapports, consultez Création de modèles d’audit.
Pour exporter des rapports d’audit de configuration :
-
Dans NetScaler ADM, accédez à InfrastructureAudit de configuration.
-
Sur la page Configuration Audit, cliquez dans le graphique NetScaler Config Drift.
-
La page Rapports d’audit répertorie les instances qui présentent une différence. La page affiche également une liste d’instances qui ne présentent aucune différence dans leurs configurations en cours d’exécution.
Dans l’image, vous pouvez voir que pour certains cas, un diff est présent uniquement dans Sauvegardé vs Running Diff et pour certains cas, un diff est présent uniquement dans Template vs Running Diff. Dans certains cas, des différences existent à la fois entre Saved et Running Diff et entre Template et Running Diff .
Sauvegardé vs Exécution Diff
Vous pouvez afficher un rapport de diff entre la configuration enregistrée sur l’instance et la configuration en cours d’exécution sur cette instance. Par exemple, cliquez sur Diff Exists pour une instance sous Saved vs Running Diff.
Ici, vous pouvez voir un rapport pour la configuration enregistrée par rapport à l’exécution de diff de configuration pour cette instance.
Cliquez sur Exporter le rapport diff pour télécharger un fichier .csv du rapport diff. Vous pouvez également cliquer sur Exporter les commandes correctives pour exporter les commandes dans un fichier .txt. Vous pouvez ensuite exécuter les commandes sur l’instance NetScaler ADM associée à partir des tâches de configuration pour corriger la configuration de cette instance.
Modèle vs Courir Diff
Le modèle vs Running Diff inclut tous les modèles autres que Sauvegardé vs Running Diff, qui est le modèle par défaut. Vous pouvez afficher la différence qui existe entre le modèle et la configuration en cours d’exécution.Par exemple, cliquez sur Diff Exists pour l’une des instances sous Modèle vs Running Diff.
Vous pouvez maintenant voir que deux modèles affichent des différences et que la configuration de l’instance NetScaler ADM est différente de celle recherchée par le modèle.
Cliquez à nouveau surDiff Exists. L’image suivante montre la configuration recherchée par le modèle et la configuration en cours d’exécution vide, car aucune commande de ce type n’a été configurée ou n’a été supprimée. Vous pouvez également voir les configurations de correction ou les commandes à exécuter pour corriger la configuration.
Vous pouvez également utiliser le paramètre de dérive Template vs Running et Running vs template, pour comparer la configuration des deux façons :
-
Compare la configuration du modèle d’audit avec la configuration en cours d’exécution sur l’instance.
-
Compare la configuration en cours d’exécution sur l’instance avec le modèle d’audit.
Par défaut, le paramètre Template vs. running drift est sélectionné. Pour modifier le paramètre de dérive, dans l’interface graphique d’ADM, sélectionnez Paramètres dans la page Vérification de la configuration.
Cliquez sur Exporter le rapport diff pour télécharger un fichier .csv du rapport diff. Vous pouvez également cliquer sur Exporter les commandes correctives pour exporter les commandes dans un fichier .txt. Vous pouvez ensuite exécuter les commandes dans l’interface de ligne de commande pour corriger la configuration dans cette instance.
L’image suivante montre un exemple de fichier diff .csv téléchargé sur votre système :
Afficher les rapports d’audit de l’état des fichiers
À l’aide du graphique NetScaler File Status, vous pouvez vérifier si des fichiers sont ajoutés, modifiés ou supprimés dans le dossiernsconfig
. Par exemple : si le fichier de licence est mis à jour sur une instance ADC, vous pouvez vérifier la date de la dernière mise à jour de ce fichier et prendre les mesures appropriées.
Pour exporter les rapports d’audit de l’état des fichiers pour les instances NetScaler :
-
Dans NetScaler ADM, accédez à InfrastructureAudit de configuration.
-
Sur la page Audit de configuration, cliquez dans le tableau d’état des fichiers NetScaler.
La page Rapports d’audit répertorie les instances ayant le statut Diff.
Le statut de différence est calculé pour l’intervalle entre l’ heure interrogée précédente et la dernière heure interrogée. Le statut de différence peut être l’un des suivants :
-
Diff existe - Cet état indique que les fichiers ont changé dans le dossier
nsconfig
d’une instance depuis l’heure d’interrogation précédente. Pour afficher ce qui a changé sur le fichier, cliquez sur Diff Exists. -
No Diff - Cet état indique que les fichiers du dossier
nsconfig
n’ont pas changé depuis l’heure d’interrogation précédente. -
NA - Ce statut indique que la surveillance de l’état du fichier n’est pas applicable. Cet état apparaît lorsque NetScaler ADM n’interroge pas l’instance. Par exemple, lorsqu’une instance est ajoutée récemment ou que l’état de l’instance est inactif, l’interrogation de l’instance ne se produit pas.
-