監査レポートの表示
NetScaler® Application Delivery Management (NetScaler ADM) を使用すると、構成監査セクションで構成監査差分レポートを表示およびダウンロードできます。構成監査セクションでは、すべてのインスタンスおよびインスタンスごとのサマリーレポートをエクスポートできるほか、インスタンスとテンプレートのペアごとに詳細な差分レポートをエクスポートすることもできます。
[監査テンプレート] リストに表示される監査テンプレートは、指定されたインスタンスの構成に対してスケジュールされた時刻に実行されます。[構成監査] ダッシュボードの [NetScaler Config Drift] チャートには、保存済み構成と未保存構成における構成変更に関するハイレベルな詳細が表示されます。[NetScaler Config Drift] チャートをクリックすると、続く [監査レポート] ページに「差分が存在します」と「差分なし」の両方を示すインスタンスのリストが表示されます。NetScaler ADM によって表示される差分レポートをダウンロードできます。
NetScaler ADM には、差分レポートをメール添付として自動エクスポートするスケジュールを設定するオプションも用意されています。レポートのエクスポートをスケジュールする方法の詳細については、「監査テンプレートの作成」を参照してください。
構成監査レポートをエクスポートするには:
-
NetScaler ADM で、[Infrastructure] > [Configuration Audit] に移動します。
-
[Configuration Audit] ページで、[NetScaler Config Drift] チャート内をクリックします。
-
[監査レポート] ページには、差分があるインスタンスが一覧表示されます。このページには、実行中の構成に差分がないインスタンスのリストも表示されます。
この画像では、一部のインスタンスでは [保存済みと実行中の差分] にのみ差分が存在し、一部のインスタンスでは [テンプレートと実行中の差分] にのみ差分が存在することがわかります。一部のインスタンスでは、[保存済みと実行中の差分] と [テンプレートと実行中の差分] の両方に差分が存在します。
保存済みと実行中の差分
インスタンスに保存されている構成と、そのインスタンスで現在実行されている構成との差分レポートを表示できます。たとえば、[保存済みと実行中の差分] の下のインスタンスで [差分が存在します] をクリックします。
ここでは、そのインスタンスの保存済み構成と実行中の構成の差分レポートを確認できます。
[差分レポートのエクスポート] をクリックして、差分レポートの .csv ファイルをダウンロードします。[修正コマンドのエクスポート] をクリックして、コマンドを .txt ファイルにエクスポートすることもできます。その後、構成ジョブから関連するNetScaler ADMインスタンスでコマンドを実行して、そのインスタンスの構成を修正できます。
テンプレートと実行中の差分
[テンプレートと実行中の差分] には、デフォルトテンプレートである [保存済みと実行中の差分] 以外のすべてのテンプレートが含まれます。テンプレートと実行中の構成の間に存在する差分を表示できます。たとえば、[テンプレートと実行中の差分] の下のインスタンスのいずれかで [差分が存在します] をクリックします。
これで、2つのテンプレートに差分が表示され、NetScaler ADMインスタンスの構成がテンプレートが求めているものと異なることがわかります。
もう一度 [差分が存在します] をクリックします。次の画像は、テンプレートが求めている構成と、そのようなコマンドが構成されていないか削除されているために空白になっている実行中の構成を示しています。修正構成または構成を修正するために実行するコマンドも確認できます。
また、テンプレートと実行中の差分設定、および実行中とテンプレートの差分設定を使用して、両方向から構成を比較することもできます。
-
監査テンプレート構成とインスタンス上の実行中の構成を比較します。
-
インスタンス上の実行中の構成と監査テンプレートを比較します。
デフォルトでは、テンプレートと実行中の差分設定が選択されています。差分設定を変更するには、ADM GUI から [構成監査] ページの [設定] を選択します。
[差分レポートのエクスポート] をクリックして、差分レポートの .csv ファイルをダウンロードします。[修正コマンドのエクスポート] をクリックして、コマンドを .txt ファイルにエクスポートすることもできます。その後、CLI でコマンドを実行して、そのインスタンスの構成を修正できます。
次の画像は、システムにダウンロードされる .csv 差分ファイルの例を示しています。
ファイルステータス監査レポートの表示
[NetScaler File Status] チャートを使用すると、nsconfig フォルダー内でファイルが追加、変更、または削除されたかどうかを監視できます。たとえば、ADC インスタンスでライセンスファイルが更新された場合、このファイルが最後に更新された日時を確認し、適切に対応できます。
NetScaler インスタンスのファイルステータス監査レポートをエクスポートするには:
-
NetScaler ADM で、[Infrastructure] > [Configuration Audit] に移動します。
-
[Configuration Audit] ページで、[NetScaler File Status] チャート内をクリックします。
[監査レポート] ページには、差分ステータスを持つインスタンスが一覧表示されます。
[差分ステータス] は、[前回のポーリング時間] から [最新のポーリング時間] までの間隔で計算されます。[差分ステータス] は次のいずれかになります。
-
差分が存在します - このステータスは、[前回のポーリング時間] 以降、インスタンスの
nsconfigフォルダー内のファイルが変更されたことを示します。ファイルで何が変更されたかを表示するには、[差分が存在します] をクリックします。
-
差分なし - このステータスは、
nsconfigフォルダー内のファイルが前回のポーリング時間以降変更されていないことを示します。 -
N/A - このステータスは、ファイルステータスの監視が適用されないことを示します。このステータスは、NetScaler ADM がインスタンスをポーリングしない場合に表示されます。たとえば、インスタンスが新しく追加された場合や、インスタンスの状態が非アクティブな場合、インスタンスのポーリングは行われません。
-