監査レポートを表示する

NetScaler ADM では、構成監査セクションで構成監査の差分レポートを表示およびダウンロードできます。 [Configuration Audit] セクションでは、すべてのインスタンスおよびインスタンスごとにサマリーレポートをエクスポートできます。また、インスタンステンプレートペアごとに詳細な差分レポートをエクスポートすることもできます。

[Audit Templates] リストに表示される監査テンプレートは、指定したインスタンスの設定に対してスケジュールされた時刻に実行されます。［ 構成監査 ］ダッシュボードの ［NetScaler Config Drift ］グラフには、保存されていない構成に対して保存された構成の変更に関する詳細な情報が表示されます。［Citrix ADC構成ドリフトグラフ］ をクリックすると、［ 監査レポート ］ページに［差分が存在する］と［相違なし］の両方を示すインスタンスのリストが表示されます。 Citrix ADMによって表示される差分レポートをダウンロードできます。

NetScaler ADM では、差分のレポートの自動エクスポートをメール添付ファイルとしてスケジュールするオプションも用意されています。レポートのエクスポートをスケジュールする方法の詳細については、「 監査テンプレートの作成」を参照してください。

構成監査レポートのエクスポート

1. NetScaler ADM で、［ インフラストラクチャ］>［構成］>［構成監査］に移動します

2. ［ 構成監査 ］ページで、 Citrix ADCの構成ドリフトグラフ内をクリックします 。

3. 「 監査レポート 」ページには、相違があるインスタンスが一覧表示されます。このページには、構成実行に違いがないインスタンスのリストも表示されます。

   

   画像では、一部のインスタンスでは差分が 保存済みと実行差分 にのみ存在し、一部のインスタンスでは差分が テンプレートと実行差分にのみ存在することがわかります。場合によっては、 **保存した差分と実行中の差分とテンプレートと実行中の差分の両方に違いがあります**。

保存された対実行中の差分:

インスタンスに保存された設定と、そのインスタンスで現在実行中の設定との相違のレポートを表示できます。たとえば、[ 保存された差分と実行中の差分] の下のインスタンスの [相違が存在する] をクリックします。

ここでは、そのインスタンスの構成実行差分に対する、保存された構成のレポートを確認できます。

[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート ] をクリックして、コマンドを.txtファイルにエクスポートすることもできます。その後、関連するCitrix ADCインスタンス上で構成ジョブからコマンドを実行して、そのインスタンスの構成を修正できます。

テンプレートと実行差分:

テンプレートと実行差分 には、デフォルトのテンプレートである 保存済みと実行差分 以外のすべてのテンプレートが含まれます。テンプレートと実行構成の違いを確認できます。たとえば、「 テンプレート」 と「実行中差分 」のインスタンスの 1 つに対して「差分」をクリックします。

これで、2つのテンプレートに差分が表示され、Citrix ADCインスタンスの構成がテンプレートが探しているものとは異なる構成になっていることがわかります。

もう一度 [ 相違が存在する ] をクリックします。次の図は、テンプレートが探している設定と、そのようなコマンドが設定されていないか、削除されていないために空白になっている実行構成を示しています。また、修正設定や、設定を修正するために実行するコマンドも表示されます。

また、テンプレートと実行と実行とテンプレートのドリフト設定を使用して、両方の方法で設定を比較することもできます。

• 監査テンプレート設定と、インスタンスの実行設定を比較します。

• インスタンスの実行構成を監査テンプレートと比較します。

デフォルトでは、「テンプレート対ランニングドリフト」設定が選択されています。ドリフト設定を変更するには、NetScaler ADM GUIから［ 構成監査 ］ページで［ 設定 ］を選択します。

[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート] をクリックして、コマンドを.txtファイルにエクスポートすることもできます 。その後、CLI でコマンドを実行して、そのインスタンスの設定を修正できます。

次の図は、システムにダウンロードされる.csv diff ファイルの例を示しています。

ファイルステータス監査レポートの表示

Citrix ADCファイルの状態グラフを使用して 、 nsconfig フォルダ内のファイルが追加、変更、または削除されているかどうかを監視できます。たとえば、ADCインスタンスでライセンス・ファイルが更新された場合、このファイルが最後に更新された日時を確認し、適切なアクションを実行できます。

NetScaler インスタンスのファイルステータス監査レポートをエクスポートするには：

1. NetScaler ADM で、［ インフラストラクチャ］>［構成］>［構成監査］に移動します

2. ［ 構成監査 ］ページで、［ NetScaler ファイルステータス ］グラフ内をクリックします。

   監査レポートページには 、Diff ステータスのインスタンスが一覧表示されます。

   

   Diff Statusは 、 **前回のポーリング時刻から最新のポーリング時刻までの間隔で計算されます。 **差分ステータスは次のいずれかになります 。

   • Diff exists -このステータスは、 前回のポーリング時間以降、インスタンスのnsconfigフォルダ内のファイルが変更されたことを示します。ファイルの変更内容を表示するには、「 相違が存在する」をクリックします。

     

   • 相違なし -このステータスは、前回のポーリング時刻以降、 nsconfig フォルダ内のファイルが変更されていないことを示します。

   • NA -このステータスは、ファイルステータスの監視は適用できないことを示します。このステータスは、NetScaler ADM がインスタンスをポーリングしない場合に表示されます。たとえば、インスタンスが新しく追加された場合、またはインスタンスの状態が非アクティブの場合、インスタンスのポーリングは行われません。

このダッシュボードのレポートをエクスポートする

このページのレポートをエクスポートするには、このページの右上にある エクスポート アイコンをクリックします。[ エクスポート ] ページでは、次のいずれかの操作を実行できます。

1. [ 今すぐエクスポート ] タブを選択します。レポートを PDF、JPEG、PNG、または CSV 形式で表示して保存します。

2. [ スケジュールエクスポート ] タブを選択します。レポートを毎日、毎週、または毎月スケジュールして、メールまたはスラックメッセージでレポートを送信します。

注

• [ 毎週 の繰り返し] を選択した場合は、レポートをスケジュールする平日を選択してください。
• [ 毎月の繰り返し ] を選択した場合は、レポートをスケジュールするすべての日をカンマで区切って入力します。