よくある質問
このセクションでは、以下のNetScaler® Application Delivery Management (NetScaler ADM) 機能に関するよくある質問を提供します。以下の表の機能名をクリックすると、その機能のよくある質問リストが表示されます。
| 分析 | 認証 | 構成管理 |
|---|---|---|
| 証明書管理 | 展開 | 展開 (ディザスターリカバリー) |
| イベント管理 | インスタンス管理 | StyleBook |
| システム管理 |
分析
シングルホップモードで展開されたNetScaler GatewayインスタンスでのEUEM仮想チャネルの有効化は必須か
EUEM仮想チャネルデータは、NetScaler ADMがGatewayインスタンスから受信するHDX™ Insightデータの一部です。EUEM仮想チャネルはICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX InsightデータはNetScaler ADMに表示されます。
EUEM仮想チャネルは、Citrix Virtual Desktopアプリケーション (VDA) で実行されるデフォルトサービスです。実行されていない場合は、VDAサービスで「Citrix End User Experience Monitoring」プロセスを開始してください。
NetScaler ADMでWebアプリケーションおよび仮想デスクトップトラフィックを監視する方法
-
インフラストラクチャ > インスタンス > NetScaler に移動し、分析を有効にするNetScalerインスタンスを選択します。
-
アクションの選択 リストから、分析の構成 を選択します。
-
分析の構成 ページで、分析を有効にするすべての仮想サーバーを選択し、AppFlowを有効にする をクリックします。詳細については、「インスタンスで分析を有効にする方法」を参照してください。
注
NetScaler 11.0リリース、ビルド65.30以降のNetScalerインスタンスでは、NetScaler ADMでSecurity Insightを明示的に有効にするオプションはありません。NetScaler ADMがWeb InsightトラフィックとともにSecurity Insightトラフィックを受信し始めるように、NetScalerインスタンスでAppFlowパラメーターを構成してください。NetScalerインスタンスでAppFlowパラメーターを設定する方法の詳細については、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。
NetScalerインスタンスを追加した後、NetScaler ADMは分析情報の収集を自動的に開始するか
いいえ。NetScaler ADMによって管理されているNetScalerインスタンスでホストされている仮想サーバーで分析を有効にします。詳細については、「インスタンスで分析を有効にする方法」を参照してください。
分析を有効にするために個々のNetScalerアプライアンスにアクセスする必要があるか
いいえ。すべての構成はNetScaler ADMユーザーインターフェイスから行われ、特定のNetScalerインスタンスでホストされている仮想サーバーが一覧表示されます。詳細については、「インスタンスで分析を有効にする方法」を参照してください。
分析を有効にするためにNetScalerインスタンスに一覧表示できる仮想サーバーの種類
現在、NetScaler ADMユーザーインターフェイスには、分析を有効にするための以下の仮想サーバーが一覧表示されます。
- 負荷分散仮想サーバー
- コンテンツスイッチング仮想サーバー
- VPN仮想サーバー
- キャッシュリダイレクション仮想サーバー
NetScaler ADMにディスクを追加する方法
NetScaler ADMにディスクを追加するには:
-
NetScaler ADM仮想マシンをシャットダウンします。
-
ハイパーバイザーで、必要なディスクサイズのディスクをNetScaler ADM仮想マシンに接続します。
たとえば、120 GBのNetScaler ADM仮想マシンでディスクスペースを200 GBに増やしたいとします。このシナリオでは、80 GBではなく200 GBのディスクスペースを接続する必要があります。新しく接続された200 GBのディスクスペースは、データベースデータ、NetScaler ADMログファイルを保存するために使用されます。既存の120 GBのディスクスペースは、コアファイル、オペレーティングシステムログファイルなどを保存するために使用されます。
-
NetScaler ADM仮想マシンを起動します。
NetScalerインスタンスでコレクターが構成されていないとはどういう意味か
コレクターは、NetScalerアプライアンスによって生成されたAppFlowレコードを受信します。
AppFlow機能が有効になっている場合、NetScaler ADMはNetScalerインスタンスからSecurity InsightおよびWeb Insightトラフィックを受信します。NetScalerインスタンスでAppFlow機能を有効にする場合、AppFlowレコードが送信されるコレクターを少なくとも1つ指定する必要があります。コレクターがNetScalerインスタンスで構成されていない場合、NetScaler ADMにはインスタンスからのトラフィックが流れません。
たとえば、5つのNetScalerインスタンスがNetScaler ADMに追加されているとします。2つのインスタンスにコレクターが指定されていない場合、NetScaler ADMにはトラフィックが流れません。セルフサービス診断は問題を検出し、「2つのインスタンスでコレクターが構成されていません」と表示します。
AppFlow機能の構成方法の詳細については、「AppFlow機能の構成」を参照してください。
クライアント側測定を有効にするとどうなるか
クライアント側測定を有効にすると、ADMはHTMLインジェクションを介してHTMLページのロード時間とレンダリング時間のメトリックをキャプチャします。これらのメトリックを使用することで、管理者はL7遅延の問題を特定できます。
認証
認証要求の負荷分散とは
認証サーバーの負荷分散機能により、NetScaler ADMは外部認証サーバーに向けられた認証要求を負荷分散できます。認証サーバーを負荷分散することで、認証負荷が複数の認証サーバーに分散され、認証サーバーの過負荷を防ぎます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して、既存の外部認証サーバーに接続し、ユーザー情報を取得するための認証サービスを作成できます。
外部認証サーバーをカスケードする必要がある理由
カスケードされた外部認証サーバーは、認証サーバーが失敗した場合でも、正当なユーザーへのアクセスを許可し、中断のない認証処理を提供します。カスケードできる認証サーバーの種類に制限はありません。すべてのRADIUSサーバー、すべてのLDAPサーバー、またはRADIUSとLDAPサーバーの組み合わせを持つことができます。
カスケードできる外部認証サーバーの数
NetScaler ADMでは、最大32台の外部認証サーバーをカスケードできます。
外部認証が失敗した場合の代替手段はあるか
複数のサーバーをカスケードしている場合でも、外部認証が完全に失敗する状況が発生する可能性があります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報がどの外部認証サーバーにも入力されていなかったりする場合があります。このような状況でユーザーがロックアウトされるのを防ぐために、フォールバックローカル認証を有効にできます。詳細については、「フォールバックローカル認証」を参照してください。
フォールバックローカル認証とは
フォールバックローカル認証は、外部認証が失敗した場合にユーザーをローカルで認証するオプションです。外部認証が失敗した場合、NetScaler ADMはローカルユーザーデータベースにアクセスしてユーザーを認証します。
NetScaler ADMで、設定 > 認証 > 認証構成 に移動します。このページで、複数の外部認証サーバーをカスケードで追加し、フォールバックローカル認証を有効にする オプションを選択できます。
外部ユーザーグループの抽出とは
ユーザーを認証するために外部サーバーを追加している場合、既存のユーザーグループをNetScaler ADMにインポート(抽出)できます。個々のユーザーをインポートして個別の権限を付与するのではなく、ユーザーグループを一度インポートしてグループ権限を付与する必要があります。NetScaler ADMでユーザーを再作成する必要はありません。
グループ権限を割り当てる必要がある理由
NetScalerの負荷分散機能を使用している場合、NetScaler ADMを外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。NetScaler ADMにログインし、NetScaler ADMで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなくNetScaler ADMで管理されます。ユーザーは外部サーバーで異なるロールベースのアクセス権限を持っています。NetScaler ADMでもユーザーに同じ権限を構成します。各ユーザーに個別に権限を構成する代わりに、グループレベルの権限を構成して、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようにすることができます。割り当てることができる典型的な権限は、NetScalerインスタンス、NetScaler SDXインスタンス、仮想サーバーなどを管理する権限であり、そのグループのユーザーがそれらのインスタンスまたは仮想サーバーのみを管理できるようにします。後で、グループレベルでユーザーに与えられた権限を編集できます。1つ以上のユーザーグループを削除することもできます。他のグループユーザーはNetScaler ADMで引き続き機能します。
構成管理
NetScaler ADMを使用して複数のNetScalerインスタンス間で同時に構成を実行できるか
はい、構成ジョブを使用して複数のNetScalerインスタンス間で構成を実行できます。
NetScaler ADMの構成ジョブとは
ジョブとは、1つ以上の管理対象インスタンスで作成および実行できる構成コマンドのセットです。インスタンス間で構成変更を行ったり、ネットワーク上の複数のインスタンスで構成を複製したり、NetScaler ADM GUIを使用して構成タスクを記録および再生したりするためのジョブを作成できます。記録されたタスクをCLIコマンドに変換することもできます。
NetScaler ADMの構成ジョブ機能を使用して、構成ジョブを作成し、電子メール通知を送信し、作成されたジョブの実行ログを確認できます。
NetScaler ADMの組み込みテンプレートを使用してジョブをスケジュールできるか
はい!組み込みテンプレートオプションを使用してジョブをスケジュールできます。ジョブとは、1つ以上の管理対象インスタンスで実行できる構成コマンドのセットです。たとえば、組み込みテンプレートオプションを使用して、syslogサーバーを構成するジョブをスケジュールできます。ジョブをすぐに実行するか、後で実行するようにスケジュールするかを選択できます。
以前に作成したジョブの構成を保存し、コマンド、パラメーター、構成ソース、およびターゲットインスタンスを変更した後でジョブを再度実行できます。これは、同じコマンドセットを別のインスタンスで実行する必要がある場合や、ジョブがエラーに遭遇してそれ以上の実行を停止する場合に役立ちます。
証明書管理
NetScaler ADMからのSSL証明書の削除はNetScalerインスタンスからの証明書の削除につながるか
いいえ
展開
デフォルトのユーザー名とパスワードは何か
-
初期ネットワーク構成を完了した後、ハイパーバイザーまたはSSHコンソールから、デフォルトのユーザー名とパスワード(nsrecover/nsroot)を使用してNetScaler ADMにログオンできます。
-
GUIからログオンするためのデフォルトのユーザー名とパスワードは nsroot/nsroot です。
デフォルトパスワードの変更方法
パスワードを変更するには:
-
NetScaler ADMで、設定 > ユーザー管理 > ユーザー に移動します。
ユーザーページ が表示されます。
-
ユーザー名 nsroot を選択し、編集 をクリックします。
システムユーザーの構成 ページが表示されます。
-
パスワードの変更 を選択し、任意のパスワードを作成します。
-
OK をクリックします。
これで、新しいパスワードを使用してGUI、ハイパーバイザー、またはSSHコンソールからログオンできます。
注
ユーザー名を変更することはできません。
パスワードのリセット方法
パスワードをリセットするには、このドキュメントを参照してください。
HAペアで、プライマリノードでパスワードが変更され、後でHAペアの解除オプションが選択された場合の動作
新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。
2つのスタンドアロンサーバーが異なるパスワードを持っている場合、これら2つのサーバーをHAペアで展開する際の影響
2つのスタンドアロンサーバーをHAペアに展開する際は、両方のサーバーでデフォルトパスワードを使用することをお勧めします。
HA構成は完了したが、プライマリノードのGUIにアクセスできない。その理由
構成が有効になるまで数分かかります。数分後にもう一度アクセスしてみてください。
HA構成は完了したが、フローティングIPアドレスのGUIにアクセスできない。その理由
HA構成後、まずプライマリノードのGUIにアクセスして展開を完了する必要があります。詳細については、「プライマリノードとセカンダリノードを高可用性ペアとして展開する」を参照してください。展開が完了すると、サーバーは再起動し、高可用性展開の準備が整います。その後、フローティングIPアドレスのGUIにアクセスできます。
NetScaler ADMスタンドアロンおよびNetScaler ADM HAでサポートされているDB
NetScaler ADMスタンドアロンとNetScaler ADM HAの両方がPostgreSQLをサポートしています。
セカンダリノードへの潜在的なデータ損失
セカンダリノードは、プライマリノードがNetScaler ADMデータベースを介して送信するハートビートメッセージをリッスンします。セカンダリノードが180秒以上ハートビートを受信しない場合、セカンダリノードはプライマリノードに対してSSHベースのチェックを実行します。ハートビートとSSHベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。
このシナリオでは、セカンダリノードがプライマリノードとして引き継ぎ、180秒の期間がセカンダリノードへの潜在的なデータ損失と見なされます。
プライマリノードがダウンした場合どうなるか
セカンダリノードが引き継ぎ、プライマリノードになります。
失敗したノードの再インストール方法
新しいVMビルドをインストールすることをお勧めします。再インストールするには:
-
HAペアを解除します。設定 > 展開 に移動します。
展開ページが表示されます。HAの解除 をクリックします。
-
ハイパーバイザーから失敗したノードを削除します。
-
.XVAイメージファイルをハイパーバイザーにインポートします。
-
コンソールタブから、初期ネットワーク構成でNetScaler ADMを構成します。詳細については、「最初のサーバー(プライマリノード)を登録して展開する」および「2番目のサーバー(セカンダリノード)を登録して展開する」を参照してください。
NetScaler ADMはSANストレージをサポートするか
Citrixは、NetScaler ADM VHDをローカルストレージにホストすることをお勧めします。SAN内のストレージデバイスにホストされている場合、NetScaler ADMは期待どおりに動作しない可能性があります。そのため、SANへのADM展開はサポートされていません。
NetScaler ADMはディスクの追加をサポートするか
はい。NetScaler ADM HAペアの新規インストールでは、デフォルトで120 GBのストレージが割り当てられます。120 GBを超えるストレージの場合、最大3 TBのストレージ用に1つのディスクを追加できます。複数のディスクを追加することはサポートされていません。
HAペアを無効にした後、構成されたフローティングIPアドレスはどうなるか
フローティングIPアドレスはアクセスできなくなり、高可用性ペアを再展開する必要があります。
再展開中に異なるフローティングIPアドレスを指定できるか
はい。新しいフローティングIPアドレスを構成できます。
セカンダリノードのGUIにアクセスできない理由
セカンダリノードは読み取りレプリカサーバーであり、プライマリノードが何らかの理由でダウンした場合にのみプライマリノードとして機能します。Citrixは、プライマリノードのGUIまたはフローティングIPアドレスのGUIのいずれかにアクセスすることをお勧めします。
プライマリノードが長期間ダウンしている場合でも、フローティングIPアドレスのGUIを使用して構成を実行できるか
はい。引き続き構成を実行でき、構成はセカンダリノードに保存されます。プライマリノードが復旧すると、すべての構成が同期されます。
将来的にプライマリノードIPアドレス、セカンダリノードIPアドレス、またはフローティングIPアドレスを変更する必要がある場合(例: IPv6への変更)、推奨される解決策
HAペアを解除せずにHAペアのIPアドレスを変更することはサポートされていません。
プライマリノードまたはセカンダリノードのIPアドレスを更新するには:
-
HAペアを解除します。設定 > 展開 に移動します。
展開ページが表示されます。HAの解除 をクリックします。
-
SSHクライアントまたはハイパーバイザーからプライマリノードにログオンします。
-
ユーザー名として
nsrecoverを使用し、設定したパスワードを入力します。 -
networkconfig と入力します。「最初のサーバー(プライマリノード)を登録して展開する」で利用可能なステップ3から手順を実行します。
初期ネットワーク構成中に、異なるIPアドレスを指定できます。
-
セカンダリノードについても同じ手順を実行し、「2番目のサーバー(セカンダリノード)を登録して展開する」で利用可能なステップ3から手順を続行します。
フローティングIPアドレスを更新するには:
-
設定 > 展開 に移動します。
展開ページが表示されます。
-
HA設定 をクリックします。
-
高可用性モードのフローティングIPアドレスを構成 をクリックします。
-
フローティングIPアドレスを入力し、OK をクリックします。
ADMはAMDプロセッサをサポートするか
AMDプロセッサは以下でサポートされています:
-
NetScaler ADM 13.1ビルド4.43以降。
-
NetScalerエージェント13.1ビルド17.42以降。
展開 (ディザスターリカバリー)
プライマリサイトとディザスターリカバリーサイト間のレプリケーションの頻度
プライマリサイトとディザスターリカバリーサイト間のレプリケーションはリアルタイムです。
DRサイトでバックアップスクリプトを開始した後、プライマリサイトが復旧して完全に稼働するまで、DRサイトは一時的なプライマリサイトになるか
いいえ。DRサイトがプライマリサイトになります。HAペアを元のプライマリサイトに戻すには、「構成を元のプライマリサイトに戻す」を参照してください。
HAペアの解除オプションが選択された場合、両方のノードがスタンドアロンサーバーとして動作する。スタンドアロンサーバーにはDRサポートが適用されないため、HAペアの解除が選択された場合、DRサイトはどうなるか
HAペアの解除オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションは終了します。HAペアの再展開の一部としてDRサイトを再構成する必要があります。
イベント管理
NetScaler ADMを使用して、管理対象のNetScalerインスタンスで生成されたすべてのイベントを追跡する方法
ネットワーク管理者として、NetScalerインスタンスでの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティ状態変更などの詳細、および特定のインスタンスでのイベントとその重大度を表示できます。NetScaler ADMイベントダッシュボードを使用して、すべてのNetScalerインスタンスで生成された重大なイベントの重大度詳細に関するレポートを表示できます。
イベントルールとは
NetScaler ADMを使用すると、特定のイベントを監視するためのルールを構成できます。イベントルールにより、NetScaler ADMインフラストラクチャ全体で生成される多くのイベントを簡単に監視できます。
特定の条件でルールを構成し、ルールにアクションを割り当てることで、イベントのセットをフィルタリングできます。生成されたイベントがルールのフィルタ条件を満たすと、ルールに関連付けられたアクションが実行されます。
フィルターを作成できる条件は、重大度、NetScalerインスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、電子メール通知の送信、管理対象NetScalerインスタンスからNetScaler ADMへのSNMPトラップの転送、およびSMS通知の送信です。
インスタンス管理
NetScalerプール容量ライセンスを使用している場合、帯域幅割り当て後にADCインスタンスがADMに接続できないとどうなるか
ADCインスタンスとADM間のハートビートが失敗した場合、インスタンスは30日間の猶予期間に入ります。通信が再確立されると、プール容量ライセンスが機能し始めます。猶予期間中は、ADC機能に影響はありません。30日間の猶予期間が経過すると、ADCインスタンスはウォームリスタートを開始し、ライセンスが解除されます。
NetScaler ADMのデータセンターとは
NetScaler ADMデータセンターは、特定の地理的場所にあるNetScalerインスタンスの論理的なグループ化です。各サーバーは、データセンター内の複数のNetScalerインスタンスを監視および管理できます。NetScaler ADMサーバーを使用して、管理対象インスタンスからのsyslog、アプリケーショントラフィックフロー、SNMPトラップなどのデータを管理できます。データセンターの構成の詳細については、「NetScaler ADMでジオマップのデータセンターを構成する方法」を参照してください。
NetScaler ADMでサポートされている異なるNetScaler ADCアプライアンス
インスタンスとは、NetScaler ADMから検出、管理、監視したいNetScaler ADCアプライアンスまたは仮想アプライアンスのことです。これらのインスタンスをNetScaler ADMサーバーに追加する必要があります。NetScaler ADMには、以下のNetScaler ADCアプライアンスおよび仮想アプライアンスを追加できます。
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
インスタンスは、NetScaler ADMサーバーを初めてセットアップするとき、または後で追加できます。
インスタンスプロファイルとは
インスタンスプロファイルは、NetScaler ADMがインスタンスにアクセスするために使用します。
インスタンスプロファイルには、1つ以上のインスタンスにアクセスするためのユーザー名とパスワードが含まれています。各インスタンスタイプにはデフォルトプロファイルが用意されています。たとえば、ns-root-profileはNetScalerインスタンスのデフォルトプロファイルです。これにはデフォルトのNetScaler管理者資格情報が含まれています。インスタンスへのアクセスに必要な資格情報を変更する場合、それらのインスタンス用にカスタムインスタンスプロファイルを定義できます。
NetScaler ADMで複数のNetScaler VPXインスタンスを再検出できるか
はい、NetScaler ADMで複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を学習できます。
インフラストラクチャ > インスタンス > NetScaler > VPX に移動し、再検出したいインスタンスを選択し、アクション リストで 再検出 をクリックします。詳細については、「複数のVPXインスタンスを再検出する方法」を参照してください。
NetScaler ADMはNetScaler SDXにインストールできるか
いいえ
パブリックIPアドレスを使用してADMソフトウェアにNetScalerインスタンスを追加できるか
はい、ネットワークアドレス変換(NAT)を使用することで可能です。
-
単一インスタンスを追加する場合: ADCインスタンスのパブリックIPアドレスのNAT IPを使用します。
-
ADC HAペアを追加する場合: HAペアのNAT IPアドレスをこの形式で追加します。
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance> -
ADCクラスターを追加する場合: クラスター内のすべてのインスタンスのNATパブリックIPアドレスをすべて追加し、それぞれをコンマで区切り、括弧または丸括弧内にCLUSTER IPのNAT IPを追加します。例: NAT1, NAT2, NAT3,(NATIP of CLUSTERIP)。
詳細については、以下のトピックを参照してください。
DRノードの資格情報が変更された場合にディザスターリカバリーノードを登録する方法
以下のコマンドを使用して、ディザスターリカバリー(DR)ノードの資格情報を nsrecover/nsroot にリセットします。
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
DRノードを登録するには、「DRコンソールを使用してNetScaler ADM DRノードを展開および登録する」の手順に従ってください。
StyleBook
異なるバージョンのNetScalerソフトウェアで実行されている異なるNetScalerインスタンスを構成するためにStyleBookを使用できるか
はい、異なるバージョン間でコマンドに不一致がない場合、StyleBookを使用して異なるバージョンのNetScalerソフトウェアで実行されている異なるNetScalerインスタンスを構成できます。
StyleBookを使用して複数のNetScalerインスタンスを同時に構成し、1つのNetScalerインスタンスの構成が失敗した場合どうなるか
NetScalerインスタンスへの構成の適用が失敗した場合、その構成はそれ以上のインスタンスには適用されず、すでに適用された構成はロールバックされます。
NetScalerを介して行われたNetScalerバックアップにはStyleBookを介して適用された構成が含まれるか
はい
システム管理
NetScaler ADMサーバーにホスト名を割り当てられるか
はい、NetScaler ADMサーバーを識別するためにホスト名を割り当てることができます。ホスト名を割り当てるには、システム > システム管理 > システム設定 に移動し、ホスト名の変更 をクリックします。
ホスト名はNetScaler ADMのユニバーサルライセンスに表示されます。詳細については、「NetScaler ADMサーバーにホスト名を割り当てる方法」を参照してください。
NetScaler ADM構成をバックアップおよび復元できるか
はい、構成ファイル(NTPファイルおよびSSL証明書)、システムデータ、インフラストラクチャおよびアプリケーションデータ、およびすべてのSNMP設定をバックアップできます。NetScaler ADMが不安定になった場合、バックアップファイルを使用してNetScaler ADMを安定した状態に復元できます。
NetScaler ADM構成をバックアップおよび復元するには、システム > 詳細設定 > バックアップファイル に移動し、状況に応じて バックアップ または 復元 をクリックします。詳細については、「NetScaler ADMで構成をバックアップおよび復元する方法」を参照してください。
Citrixは、アップグレードを実行する前、または予防措置としてこの機能を使用することをお勧めします。
NetScaler ADMのしきい値とアラートとは
NetScalerインスタンスの状態を監視し、管理対象インスタンス上のエンティティを監視するために、しきい値とアラートを設定できます。
カウンターの値がしきい値を超えると、NetScaler ADMはパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されたクリア値に戻ると、イベントはクリアされます。
NetScaler ADMのテクニカルサポートファイルを生成できるか
はい。Citrixは、問題のデバッグのためにテクニカルサポートに連絡する前に、NetScaler ADMのデータと統計のアーカイブを生成することをお勧めします。アーカイブは、テクニカルサポートチームに送信できるTARファイルです。
デバッグログ、デバッグログが収集された期間、およびNetScaler ADMデータベースからの明確で多様なログを含むテクニカルサポートファイルを生成できます。
テクニカルサポートファイルを構成して送信するには、システム > 診断 > テクニカルサポート に移動し、テクニカルサポートファイルの生成 をクリックします。詳細については、「NetScaler ADMのテクニカルサポートファイルを生成する方法」を参照してください。
syslogパージとは
Syslogは、ロギングのための標準プロトコルです。Syslogは、情報を生成するシステムと情報を保存するシステムを分離することを可能にします。ロギング情報を統合し、収集されたデータから洞察を得ることができます。また、syslogを構成して、さまざまな種類のイベントをログに記録することもできます。
データベースに保存されるsyslogデータの量を制限するために、syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewallデータ、およびNetScaler GatewayデータがNetScaler ADMから削除されるまでの日数を指定できます。
NetScaler ADMでNTPサーバーを構成できるか
NetScaler ADMでネットワークタイムプロトコル(NTP)サーバーを構成して、NetScaler ADMのクロックをNTPサーバーと同期できます。NTPサーバーを構成することで、NetScaler ADMのクロックがネットワーク上の他のサーバーと同じ日付と時刻の設定を持つことが保証されます。
NTPサーバーを構成するには、システム > NTPサーバー に移動し、追加 をクリックします。詳細については、「NetScaler ADMでNTPサーバーを構成する方法」を参照してください。
NetScaler ADMアクティブ-パッシブHA展開はどのバージョンからサポートされているか
NetScaler ADMアクティブ-パッシブHA展開モードは、NetScaler ADMバージョン12.0ビルド51.24からサポートされています。
NetScaler ADMアクティブ-アクティブHAセットアップがあり、統合GUIアクセス用に負荷分散仮想サーバーを備えたNetScalerアプライアンスを構成していた場合、この構成を更新する方法
NetScaler ADM HAペアをアクティブ-パッシブモードにアップグレードした後、負荷分散構成を更新するためにNetScalerアプライアンスで以下のコマンドを実行する必要があります。
add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\"" -recv "{\"statuscode\":0, \"is_passive\":0}" -LRTM DISABLED
<!--NeedCopy-->
ポート443を使用してNetScalerインスタンス上でNetScaler ADM HAペアの負荷分散を構成できるか
いいえ、ポート443を使用してNetScalerインスタンス上でNetScaler ADM HAペアの負荷分散を構成することはできません。
NetScalerで http-ecv および https-ecv モニターを構成しても、NetScaler ADM HAノードは正しく監視されません。
NetScaler ADMサーバーのバックアップファイルを使用して別のNetScaler ADMサーバーの構成を復元できるか
はい
NetScaler ADMがNetScalerインスタンスをバックアップした後、そのバックアップファイルを使用してNetScaler ADMを介して別のNetScalerインスタンスの構成を復元できるか
はい。NetScaler ADMバックアップファイルをダウンロードし、別のNetScalerインスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないことを確認してください。たとえば、IPアドレスまたはポートの競合、不一致のパスワードプロファイルなどを確認します。また、復元されたVPXインスタンスが、バックアップされたインスタンスと同じNSIPアドレスとNetScalerライセンスを持っていることを確認してください。
高可用性ペアのインスタンスを復元する前に、バックアップファイルに保存されているIPアドレスと状態(プライマリまたはセカンダリ)が元のHA構成と一致していることを確認してください。また、新しいプライマリとセカンダリが同じ種類のNetScalerライセンスを持っていることも確認してください。
NetScaler ADMサーバーのNSIPアドレスを使用する代わりに、SNIPアドレスを使用してNetScalerインスタンスと通信するようにNetScaler ADMを強制できるか
はい、NetScalerインスタンスとの通信のために、NetScaler ADMにSNIPアドレス(管理が有効になっている)を追加できます。
NetScaler ADMでNetScalerインスタンスをバックアップする場合、結果はフルバックアップかベーシックバックアップか
NetScaler ADMによるNetScalerインスタンスのバックアップはフルバックアップです。
NetScaler ADMのトラブルシューティングガイドはあるか
はい。 https://support.citrix.com/article/CTX224502 を参照してください。
NetScaler ADM HAフェールオーバーが発生した場合、NetScalerインスタンスはどのように管理されるか
ハートビートとSSHベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。すべてのNetScalerインスタンスは、デフォルトで最新のプライマリノードの詳細をSNMPトラップ宛先として更新されます。
新しいプライマリ(アクティブ)NetScaler ADMノードは、以前アクティブだったノードがAppFlow®コレクターまたはsyslogサーバーとして構成されていたかどうかを確認し、構成されていた場合は、新しいプライマリがAppFlowコレクターまたはsyslogサーバーの詳細をインスタンスに送信される情報に追加します。
syslogの場合、古いサーバーの詳細を置き換えます。
ダウンしたNetScaler ADM HAノードが復旧した場合どうなるか
サービスに復帰した後、NetScaler ADMノードはアクティブノードがフェールオーバーしない限りパッシブのままです。
NetScalerインスタンスはNetScaler ADM HAノード間でどのように分散されるか
すべてのNetScalerインスタンスは、プライマリNetScaler ADMノードによって管理されます。
NetScaler ADM HAフェールオーバーが発生した場合、仮想サーバーライセンスはどのように管理されるか
仮想サーバーライセンスが適用されているNetScaler ADMプライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間中、仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリにライセンスを再適用してください。代替策については、NetScalerサポートにお問い合わせください。
NetScaler ADM HAセットアップにロードバランサーは必須か
いいえ。ただし、ロードバランサーがない場合、NetScaler ADMノードはそれぞれのIPアドレスを介してアクセスする必要があります。パッシブノードには「Passive」というタグが付けられ、Citrixはパッシブノードで構成を作成しないことを推奨しています。
NetScaler ADMは外部データベースをサポートするか
いいえ
NetScaler ADMによって管理されているNetScalerインスタンスをNetScaler ADM HAのロードバランサーとして使用できるか
はい
NetScaler ADM HAノード間で同期されるデータ
完全なNetScaler ADMデータベースが同期され、以下のフォルダーが同期されます。
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/