Créer des règles d’événement
Vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles facilitent le filtrage des événements générés dans votre infrastructure.
Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée.
Vous pouvez créer des filtres pour les conditions suivantes :
- Gravité
- Instances de Citrix Application Delivery Controller (NetScaler)
- Catégorie
- Objets de défaillance
- Commandes de configuration
- Messages
Après avoir créé des événements, vous pouvez leur attribuer des actions. Pour plus d’informations, consultez la section Ajouter des actions de règle d’événement.
Par exemple, en tant qu’administrateur, vous souhaiterez peut-être surveiller les événements de « forte utilisation du processeur » sur les instances NetScaler, susceptibles d’entraîner une panne. Vous pouvez effectuer l’une des actions suivantes pour recevoir des notifications :
-
Créez une règle pour surveiller les instances et ajoutez une action à la règle pour recevoir des notifications lorsque de tels événements se produisent.
-
Planifiez une règle pour surveiller les instances à un intervalle spécifique. Ainsi, vous recevez des notifications lorsque de tels événements se produisent dans cet intervalle.
L’image suivante explique le fonctionnement des règles relatives aux événements.
Configuration d’une règle d’événement
Pour configurer une règle d’événement, accédez à Infrastructure > Événements > Règles, puis cliquez sur Ajouter. Sur la page Créer une règle, effectuez les tâches suivantes :
-
Spécifiez les instances NetScaler auxquelles la règle s’applique
-
Spécifier les actions à effectuer lorsque la règle détecte un événement
Étape 1 - Spécifier le nom et la famille d’instances
-
Nom. Entrez un nom pour la règle de l’événement.
-
Famille d’instances. Sélectionnez une famille d’instances dans la liste déroulante Famille d’instances.
Vous pouvez filtrer les règles relatives aux événements par famille d’instances pour suivre l’instance NetScaler à partir de laquelle la NetScaler Console reçoit un événement.
Étape 2 - Configuration de l’âge des événements
-
Âge de l’événement. Spécifiez l’intervalle de temps (en secondes) au terme duquel la console NetScaler actualise une règle d’événement.
Par exemple, vous souhaitez qu’un e-mail soit envoyé chaque fois que votre instance NetScaler enregistre un événement « utilisation élevée du processeur » pendant 60 secondes ou plus. Vous pouvez régler l’âge de l’événement à 60 secondes. Désormais, chaque fois que votre instance NetScaler présente un événement « utilisation élevée du processeur » pendant 60 secondes ou plus, vous recevez une notification par e-mail.
Remarque :
L’âge de l’événement est un champ obligatoire. La valeur minimale de l’âge de l’événement est de 60 secondes. Si vous laissez le champ Âge de l’événement vide, la règle de l’événement est appliquée immédiatement après la survenance de l’événement.
-
Choisissez l’une des options suivantes pour suivre vos événements :
-
Ignorez l’enregistrement des événements jusqu’à ce que l’âge de l’événement soit atteint. Les événements qui se produisent avant l’âge spécifié ne sont pas enregistrés dans la base de données du serveur NetScaler Console. Lorsque l’âge de l’événement est atteint, les événements sont enregistrés dans la base de données et les actions d’événement configurées sont déclenchées.
-
Enregistrez les événements instantanément, quel que soit leur âge et leur durée. Tous les événements sont enregistrés dans la base de données du serveur NetScaler Console, quel que soit l’âge de l’événement spécifié. Une fois que l’âge de l’événement est atteint, les actions d’événement configurées sont déclenchées.
-
-
Activez le filtre avancé avec Regex Matching. Sélectionnez cette option pour inclure une expression régulière autre que la correspondance de modèle par astérisque (*). Cette option s’applique aux objets de défaillance, aux commandes de configuration et aux messages.
Étape 3 - Choisissez la gravité de l’événement
-
Dans la section Gravité, sélectionnez la gravité de votre règle d’événement.
Vous pouvez définir les niveaux de gravité suivants : Critique, Majeur, Mineur, Avertissement, Effacer et Informations.
Remarque :
Vous pouvez configurer la gravité des événements génériques et spécifiques à Advanced. Pour modifier la gravité des événements pour les instances NetScaler gérées sur la console NetScaler, accédez à Infrastructure > Événements > Paramètres des événements. Choisissez la catégorie pour laquelle vous souhaitez configurer la gravité de l’événement, puis cliquez sur Configurer la gravité . Attribuez un nouveau niveau de gravité et cliquez sur OK.
Étape 4 - Spécifier la catégorie d’événement
Vous pouvez spécifier la ou les catégories des événements générés par vos instances NetScaler. Toutes les catégories sont créées sur des instances NetScaler. Ces catégories sont ensuite mappées avec la console NetScaler qui peut être utilisée pour définir les règles relatives aux événements.
-
Sélectionnez la catégorie que vous souhaitez prendre en compte et déplacez-la du tableau Disponible vers le tableau Configuré.
Dans l’exemple, vous devez choisir « cpuUtilization » comme catégorie d’événement dans le tableau affiché.
Étape 5 - Spécifier les instances NetScaler
Dans la section Instances, procédez comme suit :
-
Cliquez sur Sélectionner des instances. Sur la page Sélectionner les instances, sélectionnez les adresses IP des instances NetScaler pour lesquelles vous souhaitez définir la règle d’événement.
-
Cliquez sur Sélectionner.
Étape 6 - Sélectionner les objets de défaillance
Les objets d’échec sont des instances d’entité ou des compteurs pour lesquels un événement a été généré.
-
Cliquez sur Sélectionner les objets de défaillance.
-
Sur la page Objets de défaillance, sélectionnez un objet de défaillance dans la liste. Cliquez sur Sélectionner.
-
Pour ajouter un objet de défaillance, entrez une expression régulière dans Ajouter des objets de défaillance. En fonction de l’expression régulière spécifiée, les objets défaillants sont automatiquement ajoutés à la liste.
Important :
pour répertorier les objets défaillants à l’aide d’une expression régulière, sélectionnez Activer le filtre avancé avec correspondance Regex à l’ étape 1.
Le filtre avancé vous permet de suivre rapidement les problèmes sur les objets défectueux et d’identifier la cause d’un problème. Par exemple, si un utilisateur rencontre des problèmes de connexion, l’objet de l’échec est le nom d’utilisateur ou le mot de passe, par exemple
nsroot
. -
Pour ajouter des entités, choisissez une entité dans Sélectionner les entités.
Cette liste peut contenir des noms de compteur pour tous les événements liés aux seuils, des noms d’entités pour tous les événements liés aux entités, des noms de certificats pour les événements liés aux certificats, etc.
Étape 7 - Spécifier les filtres avancés
Vous pouvez filtrer davantage une règle d’événement à l’aide de filtres avancés. Sélectionnez l’un des filtres suivants :
-
Commandes de configuration : spécifiez la commande de configuration complète ou spécifiez une expression régulière pour filtrer les événements.
Vous pouvez également filtrer les règles relatives aux événements en fonction de l’état d’authentification de la commande et de son état d’exécution. Par exemple, pour un
NetscalerConfigChange event
, tapez[.]*bind system global policy_name[.]*
. -
Messages : spécifiez la description complète du message ou spécifiez une expression régulière pour filtrer les événements.
Par exemple, pour un événement
NetscalerConfigChange
, entrez[.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*)
.
Important :
pour filtrer les commandes de configuration et les messages à l’aide d’expressions régulières autres que la correspondance de type astérisque (*), sélectionnez Activer le filtre avancé avec correspondance des expressions régulières à l’ étape1.
Étape 8 - Ajouter des actions de règle d’événement
Vous pouvez ajouter des actions de règle d’événement pour affecter des actions de notification à un événement. Ces notifications sont envoyées ou effectuées lorsqu’un événement répond aux critères de filtre définis à l’étape 7.
-
Cliquez sur Ajouter une action.
-
Sur la page Ajouter une action événementielle, vous pouvez ajouter les actions événementielles suivantes :
Envoyer un e-mail Action
Lorsque vous choisissez Envoyer une action de messagerie électronique, un e-mail est déclenché lorsque les événements répondent aux critères de filtre définis.
-
Liste de distribution des e-mails. Sélectionnez une liste de distribution d’e-mails. Pour ajouter une liste de distribution, cliquez sur Ajouter.
-
Sur la page Créer une liste de distribution d’e-mails, procédez comme suit :
-
Nom. Ajoutez un nom à la liste de distribution.
-
Serveurs de messagerie. Sélectionnez un serveur de messagerie. Vous pouvez également ajouter un serveur ou modifier un serveur existant.
-
De. Ajoutez l’adresse e-mail de l’expéditeur.
-
À. Ajoutez les adresses e-mail des destinataires. Vous pouvez également spécifier les adresses e-mail à inclure dans la liste CC et Bcc.
-
Cliquez sur Créer.
-
-
-
Sujet. Ajoutez une ligne d’objet à vos e-mails, comme le nom de l’entité concernée, c’est-à-dire le nom de l’objet de l’échec. Cette ligne d’objet fournit des informations sur le serveur virtuel sur lequel ces événements se produisent.
Remarque :
Si vous n’ajoutez pas de ligne d’objet, une ligne d’objet par défaut s’affiche. La ligne d’objet par défaut fournit des informations uniquement sur la gravité de l’événement, la catégorie de l’événement et l’objet de la défaillance. Le nom du serveur virtuel sur lequel l’événement s’est produit n’est pas disponible.
-
Pièce jointe. Téléchargez une pièce jointe à votre e-mail. Cette pièce jointe est envoyée lorsqu’un événement entrant correspond à la règle configurée.
-
Tester. Cliquez sur ce bouton pour envoyer un e-mail de test après avoir configuré un serveur de messagerie, les listes distribuées associées et d’autres paramètres. Cette option vous permet de tester les paramètres configurés
-
Répétez la notification par e-mail jusqu’à ce que l’événement soit terminé. Sélectionnez cette option pour vous assurer que les notifications par e-mail ne sont pas manquées pour les événements critiques. Cette option envoie des e-mails répétés pour les règles des événements qui répondent aux critères que vous avez sélectionnés. Par exemple, vous avez créé une règle d’événement pour les instances qui impliquent des pannes de disque. Si vous souhaitez être averti jusqu’à ce que le problème soit résolu, choisissez de recevoir des notifications par e-mail répétées concernant ces événements.
-
Cliquez sur OK.
Remarque :
Vous pouvez également ajouter les listes de distribution d’e-mails en accédant à Paramètres > Notifications > E-mail. Cliquez sur Ajouter et créez la liste.
Envoyer une action de trap
Lorsque vous choisissez le type d’action d’événement Envoyer une action de trap, les traps SNMP sont envoyés ou transférés vers une destination d’interruption externe. Les messages de trap sont envoyés à l’écouteur de traps spécifique lorsque les événements répondent aux critères de filtrage définis.
-
Liste de distribution des traps. Sélectionnez une liste de distribution des traps (ou une destination des traps et les détails du profil des traps). Pour créer une liste de distribution des traps, cliquez sur Ajouter.
-
Sur la page Créer une liste de distribution de traps, procédez comme suit :
-
Nom du profil. Entrez le nom du profil.
-
Destination du trap. Entrez le nom ou l’adresse IP de l’instance qui doit recevoir les messages de trap.
-
Numéro de port du trap SNMP. Entrez le numéro de port.
-
Communauté Trap. Entrez le groupe auquel appartient l’instance.
-
Cliquez sur Créer.
-
-
Cliquez sur OK.
Exécuter l’action de commande
Lorsque vous choisissez l’ action événementielle Exécuter l’action de commande , vous pouvez créer une commande ou un script qui peut être exécuté sur la console NetScaler pour les événements correspondant à un critère de filtre particulier.
Vous pouvez également définir les paramètres suivants pour le script Run Command Action :
Paramètre | Description |
$source | Ce paramètre correspond à l’adresse IP source de l’événement reçu. |
Catégorie $ | Ce paramètre correspond au type de traps défini sous la catégorie du filtre |
$entité | Ce paramètre correspond aux instances ou aux compteurs d’entités pour lesquels un événement a été généré. Il peut inclure les noms de compteur pour tous les événements liés aux seuils, les noms d’entités pour tous les événements liés aux entités et les noms de certificats pour tous les événements liés aux certificats. |
$severity | Ce paramètre correspond à la gravité de l’événement. |
$failureobj | L’objet de défaillance affecte la façon dont un événement est traité et garantit que l’objet de défaillance affiche le problème exact tel qu’il a été notifié. Cela peut être utilisé pour détecter rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts. |
Remarque :
Pendant l’exécution de la commande, ces paramètres sont remplacés par des valeurs réelles.
Par exemple, considérez que vous souhaitez définir une action de commande d’exécution lorsque l’état d’un serveur virtuel d’équilibrage de charge est Arrêté. En tant qu’administrateur, vous souhaiterez peut-être proposer une solution rapide en ajoutant un autre serveur virtuel. Dans la console NetScaler, vous pouvez :
-
Écrivez un fichier script (.sh).
Voici un exemple de fichier de script (.sh) :
#!/bin/sh source=$1 failureobj=$2 payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED"," bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}' url="http://$source/nitro/v1/config/lbvserver" curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url <!--NeedCopy-->
-
Enregistrez le fichier .sh dans n’importe quel emplacement permanent de l’agent. Par exemple,
/var
. -
Indiquez l’emplacement du fichier .sh dans la console NetScaler à exécuter lorsque les critères de la règle sont remplis.
-
Dans la liste d’exécution des commandes, cliquez sur Ajouter.
La page Créer une liste de distribution de commandes s’affiche.
-
Nom du profil. Indiquez le nom de votre choix
-
Exécutez la commande. Spécifiez l’emplacement de l’agent sur lequel le script doit être exécuté. Par exemple :
sh/var/demo.sh $source $failureobj
. -
Sélectionnez Ajouter la sortie et Ajouter les erreurs
Remarque :
Vous pouvez activer les options Ajouter une sortie et Ajouter des erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur de la console NetScaler. Si vous n’activez pas ces options, NetScaler Console supprime toutes les sorties et les erreurs générées lors de l’exécution du script de commande.
-
Cliquez sur Créer.
-
-
Dans la page Ajouter une action d’événement, cliquez sur OK .
Remarque :
Vous pouvez activer les options Ajouter une sortie et Ajouter des erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur de la console NetScaler. Si vous n’activez pas ces options, NetScaler Console supprime toutes les sorties et les erreurs générées lors de l’exécution du script de commande.
Exécuter l’action de la tâche
Lorsque vous créez un profil avec des tâches de configuration, une tâche est exécutée en tant que tâche intégrée ou personnalisée pour les instances NetScaler et NetScaler SDX pour les événements et les alarmes correspondant aux critères de filtre que vous avez spécifiés.
-
Dans la liste des profils de poste, sélectionnez un profil de poste. Pour ajouter une liste, cliquez sur Ajouter.
-
Sur la page Créer une tâche, procédez comme suit :
-
Sélectionnez Job. Créez un profil avec une tâche que vous souhaitez exécuter lorsque les événements répondent aux critères de filtre définis. Spécifiez un nom de profil, le type d’instance, le modèle de configuration et l’action à effectuer en cas d’échec des commandes de la tâche.
-
Spécifiez les valeurs des variables. En fonction du type d’instance sélectionné et du modèle de configuration choisi, spécifiez les valeurs de vos variables.
-
Cliquez sur Terminer pour créer la tâche.
-
-
Cliquez sur OK.
Supprimer l’action
-
Dans Supprimer le temps, entrez une période, en minutes, pendant laquelle un événement est supprimé ou supprimé. Vous pouvez supprimer l’événement pendant au moins 1 minute.
Remarque :
Vous pouvez également configurer le temps de suppression comme 0 minutes et cela signifie temps infini. Si vous ne spécifiez aucune durée, NetScaler Console considère que l’heure de suppression est nulle et elle n’expire jamais.
Envoyer des notifications Slack
Lorsque vous configurez une chaîne Slack, les notifications d’événements sont envoyées à cette chaîne. Vous pouvez configurer de nombreuses chaînes Slack pour recevoir ces notifications
-
Dans la liste des profils Slack, sélectionnez un profil Slack. Pour ajouter un profil Slack, cliquez sur Ajouter.
-
Sur la page Créer un profil Slack, procédez comme suit :
-
Nom du profil. Entrez le nom de la liste de profils à configurer sur la console NetScaler
-
Nom de la chaîne. Entrez le nom de la chaîne Slack à laquelle les notifications d’événements doivent être envoyées.
-
URL du webhook. Tapez l’URL Webhook de la chaîne que vous avez saisie. Les webhooks entrants sont un moyen simple de publier des messages provenant de sources externes dans Slack. L’URL est liée en interne au nom de la chaîne. Toutes les notifications d’événements sont envoyées à cette URL, puis publiées sur la chaîne Slack choisie. Un exemple de webhook est le suivant : https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK
-
Cliquez sur Créer.
-
-
Cliquez sur OK.
Remarque :
Vous pouvez également ajouter les profils Slack en accédant à Réglages > Notifications > Profils Slack. Cliquez sur Ajouter et créez le profil.
Envoyer des notifications à PagerDuty
Vous pouvez ajouter un profil PagerDuty en option dans NetScaler Console pour surveiller les notifications d’incidents en fonction de vos configurations PagerDuty. PagerDuty vous permet de configurer les notifications par e-mail, SMS, notification push et appel téléphonique sur un numéro enregistré.
-
Dans la liste des profils PagerDuty, sélectionnez un profil PagerDuty. Pour ajouter un profil, cliquez sur Ajouter.
-
Sur la page Créer un profil PagerDuty :
-
Nom du profil. Entrez le nom de profil de votre choix.
-
Clé d’intégration. Entrez la clé d’intégration.
Vous pouvez obtenir la clé d’intégration sur votre portail PagerDuty.
-
Cliquez sur Créer.
-
Avant d’ajouter un profil PagerDuty dans NetScaler Console, assurez-vous d’avoir effectué les configurations requises dans PagerDuty. Pour plus d’informations, consultez la documentation PagerDuty.
Vous pouvez sélectionner votre profil PagerDuty comme l’une des options pour obtenir des notifications pour les fonctionnalités suivantes :
-
Événements : liste des événements générés pour les instances NetScaler.
-
Licences : liste des licences actuellement actives, sur le point d’expirer, etc.
-
Certificats SSL : liste des certificats SSL ajoutés aux instances NetScaler.
Cas d’utilisation :
Envisagez un scénario dans lequel vous souhaitez :
-
Envoyez des notifications à votre profil PagerDuty.
-
Configurez un appel téléphonique comme option dans PagerDuty pour recevoir des notifications.
-
Recevez des alertes téléphoniques concernant les événements NetScaler.
Créez la configuration PagerDuty. Une fois la configuration terminée, chaque fois qu’un nouvel événement est généré pour l’instance NetScaler, vous recevez un appel téléphonique. À partir de l’appel téléphonique, vous pouvez décider de :
-
Reconnaissez l’événement
-
Marquez-le comme résolu
-
Transférer à un autre membre de l’équipe
Envoyer des notifications ServiceNow
Vous pouvez générer automatiquement des incidents ServiceNow pour les événements de la console NetScaler en sélectionnant le profil ServiceNow sur l’interface graphique de la console NetScaler. Vous devez choisir le profil ServiceNow dans la console NetScaler pour configurer une règle d’événement.
Avant de configurer une règle d’événement pour générer automatiquement des incidents ServiceNow, intégrez la console NetScaler à l’instance ServiceNow. Pour plus d’informations, consultez Configurer l’adaptateur ITSM pour ServiceNow.
-
Dans le profil ServiceNow, sélectionnez le profil Citrix_Workspace_SN dans la liste.
-
Cliquez sur OK.
Dans cet article
- Configuration d’une règle d’événement
- Étape 1 - Spécifier le nom et la famille d’instances
- Étape 2 - Configuration de l’âge des événements
- Étape 3 - Choisissez la gravité de l’événement
- Étape 4 - Spécifier la catégorie d’événement
- Étape 5 - Spécifier les instances NetScaler
- Étape 6 - Sélectionner les objets de défaillance
- Étape 7 - Spécifier les filtres avancés
- Étape 8 - Ajouter des actions de règle d’événement