インスタンス全体の構成変更の監査
ネットワークの最適なパフォーマンスのために、特定の構成が特定のインスタンスで実行されていることを確認する必要があります。また、管理対象のCitrix Application Delivery Controller™ (ADC) インスタンス全体の構成変更を監視し、構成エラーをトラブルシューティングし、突然のシステムシャットダウン後に保存されていない構成を回復したい場合もあります。特定のインスタンスで実行したい特定の構成を含む監査テンプレートを作成できます。NetScaler Application Delivery Management (NetScaler ADM) は、これらのインスタンスを監査テンプレートと比較し、構成に不一致がある場合に報告します。これにより、エラーのトラブルシューティングと修正が可能になります。
監査テンプレートの実行は、テンプレートを実行する時間をスケジュールすることで自動化できます。NetScaler® ADMがテンプレートを実行する頻度を設定することもできます。テンプレートは、毎日、週の特定の曜日、または月の特定の日に実行できます。また、NetScaler ADMによって生成された差分レポートを、構成可能な指定されたメールアドレスに送信するオプションもあります。このオプションにより、ユーザーはレポートをメール添付ファイルとして受け取ることができ、レポートを手動で確認するためにNetScaler ADMにログオンする必要がありません。
監査テンプレートの作成:
-
Infrastructure > Configuration Audit > Audit Templates に移動し、[追加] をクリックします。
-
[テンプレートの作成] ページで、[監査コマンド] タブにテンプレート名とその説明を指定します。
-
[構成エディター] で、コマンドを入力し、コマンドを構成テンプレートとして保存します。エディターの左ペインから既存のテンプレートをドラッグすることもできます。
-
変数に変換したい値を選択し、[変数に変換] をクリックします。たとえば、以下の画像に示すように、負荷分散サーバーのIPアドレス
ipaddressを選択し、[変数に変換] をクリックします。
変数のデフォルト値をさらに指定したい場合は、[詳細設定] オプションをクリックします。
コマンドを構成テンプレートとして保存することもできます。
-
[保存] をクリックし、次に [次へ] をクリックします。
-
[インスタンスの選択] タブで、構成監査を実行したいインスタンスを選択します。
-
[変数値の指定] タブには、2つのオプションがあります。
-
入力ファイルをダウンロードして、コマンドで定義した変数に値を入力し、ファイルをNetScaler ADMサーバーにアップロードします。
-
すべてのインスタンスに対して定義した変数に共通の値を入力します。
-
-
[次へ] をクリックします。
-
[テンプレートプレビュー] タブで、各インスタンスまたはインスタンスグループで実行されるコマンドを評価および検証できます。[次へ] をクリックします。
-
[テンプレートのスケジュール] タブには、テンプレートの実行を自動化するための3つのオプションと、差分レポートを送信するメールアドレスがあります。
-
グローバルポーリング間隔の使用。このオプションを選択すると、NetScaler ADMでグローバルに構成された時間にインスタンスでテンプレートが実行されます。
-
テンプレートスケジュールのカスタマイズ。このオプションを使用して、テンプレートを実行する必要がある時間と頻度を構成します。
-
メールによるレポートの送信。このオプションを使用して、差分レポートをメール添付ファイルとして送信するメールプロファイルを構成します。
-
-
[完了] をクリックします。
監査テンプレートは監査テンプレートリストに表示され、スケジュールされた時間に指定されたインスタンスの構成に対して実行されます。
構成変更の詳細の表示
構成監査ダッシュボードを使用して、次のような構成変更に関する概要の詳細を表示することもできます。
-
構成変更による上位10インスタンス
-
保存済みおよび未保存の構成の数
-
nsconfigフォルダーで追加、削除、または変更されたファイル
NetScaler ADMでは、構成監査を手動でポーリングすることもでき、インスタンスのすべての構成監査をNetScaler ADMに即座に追加します。これを行うには、Infrastructure > Configuration Audit に移動し、[今すぐポーリング] をクリックします。[今すぐポーリング] ポップアップページには、ネットワーク内のすべてのNetScalerインスタンスをポーリングするか、選択したインスタンスをポーリングするかのオプションが表示されます。
インスタンスで監査を強制することもできます。これを行うには、以下のいずれかのグラフをクリックします。
-
NetScaler構成保存ステータス
-
NetScaler構成ドリフト
[監査レポート] ページでインスタンスを選択し、[アクション] リストで [今すぐポーリング] を選択します。
[NetScaler構成ファイルステータス] グラフには、nsconfig フォルダーに存在するNetScalerファイルの状態が表示されます。NetScaler ADMは、nsconfig フォルダー内のファイルの変更を記録および比較し、差分を表示します。詳細については、「ファイルステータス監査レポートの表示」を参照してください。
構成監査通知の設定
-
Infrastructure > Configuration Audit に移動します。
-
[構成監査] ページで、[設定] をクリックします。
-
[通知設定] ページで、[編集] アイコンをクリックして通知設定を有効にします。
-
[有効] チェックボックスをオンにし、ドロップダウンリストからメール配布リストを選択します。[+] アイコンをクリックしてメールサーバーの詳細を指定することで、メール配布リストを作成することもできます。