Auditer les modifications de configuration sur les instances

Vous voulez vous assurer que certaines configurations s’exécutent sur des instances spécifiques pour des performances optimales de votre réseau. Vous souhaitez également surveiller les modifications de configuration sur les instances Citrix Application Delivery Controller™ (ADC) gérées, dépanner les erreurs de configuration et récupérer les configurations non enregistrées après un arrêt soudain du système. Vous pouvez créer des modèles d’audit avec des configurations spécifiques que vous souhaitez exécuter sur certaines instances. NetScaler Application Delivery Management (NetScaler ADM) compare ces instances avec le modèle d’audit et signale toute non-concordance de configuration. Cela vous permet de dépanner et de corriger les erreurs.

Vous pouvez automatiser l’exécution du modèle d’audit en planifiant l’heure à laquelle le modèle doit s’exécuter. Vous pouvez également définir la fréquence à laquelle NetScaler® ADM doit exécuter le modèle. Vous pouvez exécuter le modèle quotidiennement, un jour spécifique de la semaine ou une date spécifique du mois. Vous avez également la possibilité d’envoyer le rapport de différences généré par NetScaler ADM à des adresses e-mail spécifiées que vous pouvez configurer. Grâce à cette option, votre utilisateur reçoit le rapport en pièce jointe et n’a pas besoin de se connecter à NetScaler ADM pour consulter les rapports manuellement.

Pour créer des modèles d’audit :

1. Accédez à Infrastructure > Audit de configuration > Modèles d’audit, puis cliquez sur Ajouter.

2. Sur la page Créer un modèle, et dans l’onglet Commandes d’audit, spécifiez le nom du modèle et sa description.

3. Dans l’Éditeur de configuration, saisissez vos commandes et enregistrez-les en tant que modèle de configuration. Vous pouvez également faire glisser un modèle existant depuis le volet gauche de l’éditeur.

4. Sélectionnez les valeurs que vous souhaitez convertir en variable, puis cliquez sur Convertir en variable. Par exemple, sélectionnez l’adresse IP du serveur d’équilibrage de charge ipaddress, puis cliquez sur Convertir en variable comme illustré dans l’image ci-dessous.

   

   Cliquez sur l’option Avancé si vous souhaitez spécifier une valeur par défaut pour votre variable.

   Vous pouvez également enregistrer les commandes en tant que modèle de configuration.

   

5. Cliquez sur Enregistrer, puis sur Suivant.

6. Dans l’onglet Sélectionner les instances, sélectionnez les instances sur lesquelles vous souhaitez exécuter l’audit de configuration.

7. Dans l’onglet Spécifier les valeurs des variables, vous avez deux options :

   1. Téléchargez le fichier d’entrée pour saisir les valeurs des variables que vous avez définies dans vos commandes, puis téléchargez le fichier sur le serveur NetScaler ADM

   2. Saisissez des valeurs communes pour les variables que vous avez définies pour toutes les instances

8. Cliquez sur Suivant.

   

9. Dans l’onglet Aperçu du modèle, vous pouvez évaluer et vérifier les commandes à exécuter sur chaque instance ou groupe d’instances. Cliquez sur Suivant.

10. Dans l’onglet Planifier le modèle, vous avez trois options pour automatiser l’exécution du modèle et l’adresse e-mail pour envoyer le rapport de différences.

    • Utiliser l’intervalle d’interrogation global. Sélectionnez cette option pour exécuter le modèle sur les instances à une heure configurée globalement sur NetScaler ADM

    • Personnaliser la planification du modèle. Utilisez cette option pour configurer l’heure et la fréquence auxquelles les modèles doivent être exécutés

    • Envoyer le rapport par e-mail. Utilisez cette option pour configurer le profil de messagerie auquel le rapport de différences doit être envoyé en pièce jointe.

11. Cliquez sur Terminer.

    

Le modèle d’audit apparaît dans la liste Modèles d’audit et est exécuté à l’heure planifiée par rapport aux configurations des instances spécifiées.

Afficher les détails des modifications de configuration

Vous pouvez également utiliser le tableau de bord Audit de configuration pour afficher des détails de haut niveau sur les modifications de configuration, tels que :

• Les dix premières instances par modification de configuration

• Le nombre de configurations enregistrées et non enregistrées

• Le fichier ajouté, supprimé ou modifié dans le dossier nsconfig

NetScaler ADM vous permet également d’interroger manuellement les audits de configuration et ajoute immédiatement tous les audits de configuration des instances à NetScaler ADM. Pour ce faire, accédez à Infrastructure > Audit de configuration, cliquez sur Interroger maintenant. La page contextuelle Interroger maintenant vous offre la possibilité d’interroger toutes les instances NetScaler du réseau, ou d’interroger les instances sélectionnées.

Vous pouvez également forcer un audit sur une instance. Pour ce faire, cliquez sur l’un des graphiques suivants :

• État d’enregistrement de la configuration NetScaler

• Dérive de configuration NetScaler

Sur la page Rapports d’audit, sélectionnez l’instance et, dans la liste Action, sélectionnez Interroger maintenant.

Le graphique État du fichier de configuration NetScaler vous fournit l’état des fichiers NetScaler présents dans le dossier nsconfig. NetScaler ADM enregistre et compare les modifications des fichiers dans le dossier nsconfig et affiche les différences. Voir, Afficher les rapports d’audit de l’état des fichiers.

Configurer les notifications d’audit de configuration

1. Accédez à Infrastructure > Audit de configuration.

2. Sur la page Audit de configuration, cliquez sur Paramètres.

3. Sur la page Paramètres de notification, cliquez sur l’icône Modifier pour activer les paramètres de notification.

4. Cochez la case Activé, puis choisissez une liste de distribution d’e-mails dans la liste déroulante. Vous pouvez également créer une liste de distribution d’e-mails en cliquant sur l’icône + et en spécifiant les détails du serveur de messagerie.