Modifications de configuration d’audit entre les instances
Vous voulez vous assurer que certaines configurations s’exécutent sur des instances spécifiques pour des performances optimales de votre réseau. Vous souhaitez également surveiller les modifications de configuration sur les instances NetScaler gérées, résoudre les erreurs de configuration et récupérer les configurations non enregistrées après un arrêt soudain du système. Vous pouvez créer des modèles d’audit avec des configurations spécifiques que vous souhaitez exécuter sur certaines instances. La console NetScaler compare ces instances au modèle d’audit et signale tout écart de configuration. Cette comparaison vous permet de dépanner et de corriger les erreurs.
Vous pouvez automatiser l’exécution du modèle d’audit en planifiant l’heure à laquelle le modèle doit être exécuté. Vous pouvez également définir la fréquence à laquelle la console NetScaler doit exécuter le modèle. Vous pouvez exécuter le modèle tous les jours, un jour spécifique d’une semaine ou à une date spécifique d’un mois. Vous pouvez également envoyer le rapport diff généré par NetScaler Console à des adresses e-mail spécifiées que vous pouvez configurer. Grâce à cette option, votre utilisateur reçoit le rapport sous forme de pièce jointe à un e-mail et il n’a pas besoin de se connecter à la console NetScaler pour consulter les rapports manuellement.
Pour créer des modèles d’audit :
-
Accédez à Infrastructure > Configuration > Audit de configuration > Modèles d’audit, puis cliquez sur Ajouter.
-
Sur la page Créer un modèle et dans l’onglet Commandes d’audit , spécifiez le nom du modèle et sa description.
-
Dans l’Éditeur de configuration, tapez vos commandes et enregistrez les commandes en tant que modèle de configuration. Vous pouvez également faire glisser un modèle existant à partir du volet gauche de l’éditeur.
-
Sélectionnez les valeurs à convertir en variable, puis cliquez sur Convertir en variable. Par exemple, sélectionnez l’adresse IP du serveur d’équilibrage de charge
ipaddress
et cliquez sur Convertir en variable comme illustré dans l’image suivante.Cliquez sur l’option Avancé si vous souhaitez spécifier une valeur par défaut pour votre variable.
Vous pouvez également enregistrer les commandes en tant que modèle de configuration.
-
Cliquez sur Enregistrer, puis sur Suivant.
-
Dans l’onglet Select Instances, sélectionnez les instances sur lesquelles vous souhaitez exécuter l’audit de configuration.
-
Dans l’onglet Spécifier les valeurs des variables , deux options s’offrent à vous :
-
Téléchargez le fichier d’entrée pour saisir les valeurs des variables que vous avez définies dans vos commandes, puis chargez le fichier sur le serveur NetScaler Console.
-
Entrez des valeurs communes pour les variables que vous avez définies pour toutes les instances
-
-
Cliquez sur Suivant.
-
Dans l’onglet Aperçu du modèle, vous pouvez évaluer et vérifier les commandes à exécuter sur chaque instance ou groupe d’instances. Cliquez sur Suivant.
-
Dans l’onglet Modèle de calendrier, vous disposez de trois options pour automatiser l’exécution du modèle et l’adresse e-mail pour envoyer le rapport de comparaison.
-
Utilisez l’intervalle d’interrogation global. Sélectionnez cette option pour exécuter le modèle sur les instances à la fois configurées globalement sur la console NetScaler
-
Personnaliser la planification du modèle. Utilisez cette option pour configurer l’heure et la fréquence auxquelles les modèles doivent être exécutés
-
Envoyer le rapport par e-mail. Utilisez cette option pour configurer le profil de messagerie auquel le rapport diff doit être envoyé en tant que pièce jointe.
-
-
Cliquez sur Terminer.
Le modèle d’audit apparaît dans la liste Modèles d’audit et est exécuté à l’heure planifiée par rapport aux configurations dans les instances spécifiées.
Affichage des détails des modifications de configuration
Vous pouvez également utiliser le tableau de bord Vérification de la configuration pour afficher des détails de haut niveau sur les modifications de configuration telles que :
-
Les 10 premières instances par changement de configuration
-
Nombre de configurations enregistrées et non enregistrées
-
Le fichier ajouté, supprimé ou modifié dans le
nsconfig
dossier
La console NetScaler vous permet également d’interroger les audits de configuration manuellement et d’ajouter immédiatement tous les audits de configuration des instances à la console NetScaler. Pour ce faire, accédez à Infrastructure > Configuration > Audit de configuration, cliquez sur Interroger maintenant. La page contextuelle Poll Now vous permet d’interroger toutes les instances NetScaler du réseau ou d’interroger les instances sélectionnées.
Vous pouvez également forcer un audit sur une instance. Pour ce faire, cliquez sur l’un des graphiques suivants :
-
État enregistré de la configuration NetScaler
-
Dérive de configuration de NetScaler
Sur la page Rapports d’audit, sélectionnez l’instance et, dans la liste Action, sélectionnez Interroger maintenant .
Le tableau d’ état du fichier de configuration NetScaler indique l’état des fichiers NetScaler présents dans le dossier. nsconfig
La console NetScaler enregistre et compare les modifications apportées aux fichiers du nsconfig
dossier et affiche les différences. Reportez-vous à la section Afficher les rapports d’audit du statut des fichiers
Définir les notifications d’audit de configuration
-
Accédez à Infrastructure > Configuration > Audit de configuration.
-
Dans la page Audit de configuration, cliquez sur Paramètres .
-
Sur la page Paramètres :
-
Cochez la case Effectuer un audit lors de la réception de l’événement « NetScalerConfigChange » pour activer les paramètres de notification.
-
Définissez le délai pour l’audit.
-
-
Dans Configuration Audit Polling, définissez l’ intervalle d’interrogation.
La console NetScaler interroge les événements d’audit de configuration pour l’intervalle d’interrogation spécifié.
-
Dans Config Files Diff Notification, sélectionnez la plate-forme sur laquelle vous souhaitez recevoir les notifications :
-
E-mail : sélectionnez la liste de distribution des e-mails. Cliquez sur Ajouter pour ajouter une liste de distribution par e-mail pour recevoir une notification.
-
Slack : sélectionnez la chaîne Slack dans la liste. Cliquez sur Ajouter pour ajouter une chaîne afin de recevoir une notification.
-