監査レポートを表示する
NetScaler Application Delivery Management (NetScaler ADM)では、構成監査セクションで構成監査差分レポートを表示およびダウンロードできます。設定監査セクションでは、すべてのインスタンスおよびインスタンスごとに概要レポートをエクスポートできます。また、インスタンスとテンプレートのペアごとに詳細な差分レポートをエクスポートすることもできます。
[Audit Templates] リストに表示される監査テンプレートは、指定したインスタンスの設定に対してスケジュールされた時刻に実行されます。[ 構成監査 ]ダッシュボードの [NetScaler Config Drift ]グラフには、保存されていない構成に対して保存された構成の変更に関する詳細な情報が表示されます。NetScaler Config Driftチャートをクリックすると 、 次の監査レポートページに 「Diff Exists(差分あり)」と「差分なし」の両方を示すインスタンスのリストが表示されます。NetScaler ADM によって表示される差分レポートをダウンロードできます。
NetScaler ADM では、差分のレポートの自動エクスポートをメール添付ファイルとしてスケジュールするオプションも用意されています。レポートのエクスポートをスケジュールする方法の詳細については、「 監査テンプレートの作成」を参照してください。
構成監査レポートをエクスポートするには、次の手順に従います。
-
NetScaler ADM で、[ インフラストラクチャー] > [構成監査] に移動します。
-
[ 構成監査 ]ページで、 NetScaler ADCの構成ドリフトグラフ内をクリックします 。
-
「 監査レポート 」ページには、相違があるインスタンスが一覧表示されます。このページには、構成実行に違いがないインスタンスのリストも表示されます。
画像では、一部のインスタンスでは差分が 保存済みと実行差分 にのみ存在し、一部のインスタンスでは差分が テンプレートと実行差分にのみ存在することがわかります。場合によっては、 保存された差分と実行中の差分とテンプレートと実行中の差分の両方に違いがあります 。
保存された差分と実行中の差分比較
インスタンスに保存された設定と、そのインスタンスで現在実行中の設定との相違のレポートを表示できます。たとえば、[ 保存済みと実行中の **相違の比較] で、インスタンスの [相違が存在する] をクリックします。**
ここでは、そのインスタンスの構成実行差分に対する、保存された構成のレポートを確認できます。
[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート] をクリックして、コマンドを.txtファイルにエクスポートすることもできます 。その後、構成ジョブから関連するNetScaler ADMインスタンスでコマンドを実行して、そのインスタンスの構成を修正できます。
テンプレートと実行中の差分
テンプレートと実行差分 には、デフォルトのテンプレートである 保存済みと実行差分 以外のすべてのテンプレートが含まれます。テンプレートと実行構成の違いを確認できます。たとえば、「 テンプレート」と「実行中差分」のインスタンスの 1 つに対して「差分」をクリックします。
これで、2つのテンプレートにdiffが表示され、NetScaler ADM インスタンスはテンプレートが探しているものとは異なる構成になっていることがわかります。
もう一度「相違が存在する 」をクリックします。次の図は、テンプレートが探している設定と、そのようなコマンドが設定されていないか、削除されていないために空白になっている実行構成を示しています。また、修正設定や、設定を修正するために実行するコマンドも表示されます。
また、テンプレートと実行と実行とテンプレートのドリフト設定を使用して、両方の方法で設定を比較することもできます。
-
監査テンプレート設定と、インスタンスの実行設定を比較します。
-
インスタンスの実行構成を監査テンプレートと比較します。
デフォルトでは、「テンプレート対ランニングドリフト」設定が選択されています。ドリフト設定を変更するには、ADM GUI から、[ 構成監査 ] ページで [ 設定 ] を選択します。
[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート] をクリックして、コマンドを.txtファイルにエクスポートすることもできます 。その後、CLI でコマンドを実行して、そのインスタンスの設定を修正できます。
次の図は、システムにダウンロードされる.csv diff ファイルの例を示しています。
ファイルステータス監査レポートの表示
NetScaler ADCファイルの状態グラフを使用して 、 nsconfig
フォルダ内のファイルが追加、変更、または削除されているかどうかを監視できます。たとえば、ADCインスタンスでライセンス・ファイルが更新された場合、このファイルが最後に更新された日時を確認し、適切なアクションを実行できます。
NetScaler インスタンスのファイルステータス監査レポートをエクスポートするには:
-
NetScaler ADM で、[ インフラストラクチャー] > [構成監査] に移動します。
-
[ 構成監査 ]ページで、[ NetScaler ファイルステータス ]グラフ内をクリックします。
監査レポートページには 、Diff ステータスのインスタンスが一覧表示されます。
Diff Statusは 、 **前回のポーリング時刻から最新のポーリング時刻までの間隔で計算されます。 **差分ステータスは次のいずれかになります 。
-
Diff exists -このステータスは、 前回のポーリング時間以降、インスタンスの
nsconfig
フォルダ内のファイルが変更されたことを示します。ファイルの変更内容を表示するには、「 相違が存在する」をクリックします。 -
相違なし -このステータスは、前回のポーリング時刻以降、
nsconfig
フォルダ内のファイルが変更されていないことを示します。 -
NA -このステータスは、ファイルステータスの監視は適用できないことを示します。このステータスは、NetScaler ADM がインスタンスをポーリングしない場合に表示されます。たとえば、インスタンスが新しく追加された場合、またはインスタンスの状態が非アクティブの場合、インスタンスのポーリングは行われません。
-