インスタンス間の設定変更の監査

ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のCitrix Application Delivery Controller(ADC)インスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムシャットダウン後に未保存の構成の回復も行う必要があります。特定のインスタンスで実行する特定の設定を使用して、監査テンプレートを作成できます。NetScaler Application Delivery Management(NetScaler ADM)は、これらのインスタンスを監査テンプレートと比較し、構成に不一致があるかどうかを報告します。これにより、エラーのトラブルシューティングと修正が可能になります。

監査テンプレートの実行時間をスケジュールすることで、監査テンプレートの実行を自動化できます。NetScaler ADMがテンプレートを実行する必要がある頻度を設定することもできます。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。NetScaler ADMによって生成された差分レポートを、構成可能な指定のメールアドレスに送信することもできます。このオプションを選択すると、ユーザーはレポートをメール添付ファイルとして受信します。ユーザーがNetScaler ADM にログオンしてレポートを手動で確認する必要はありません。

監査テンプレートを作成するには、次の手順に従います。

  1. [インフラストラクチャ] > [構成監査] > [監査テンプレート] に移動し、[追加] をクリックします。

  2. [テンプレートの作成] ページおよび [監査コマンド] タブで、テンプレート名とその説明を指定します。

  3. 構成エディタでコマンドを入力し、構成テンプレートとしてコマンドを保存します。エディタの左ペインから既存のテンプレートをドラッグすることもできます。

  4. 変数に変換する値を選択し、[変数に変換]をクリックします。たとえば、負荷分散サーバーのipaddressを選択し、次の図に示すように [変数に変換] をクリックします。

    監査テンプレートの作成

    変数のデフォルト値をさらに指定する場合は、「詳細」(Advanced ) オプションをクリックします。

    コマンドを構成テンプレートとして保存することもできます。

    構成テンプレートを保存する

  5. [保存] をクリックし、[次へ] をクリックします。

  6. [ Select Instanc es] タブで、設定監査を実行するインスタンスを選択します。

  7. [変数値の指定] タブには、次の 2 つのオプションがあります。

    1. 入力ファイルをダウンロードして、コマンドで定義した変数の値を入力し、NetScaler ADM サーバーにファイルをアップロードします。

    2. すべてのインスタンスに定義した変数に共通の値を入力します。

  8. [次へ] をクリックします。

    テンプレート変数の指定

  9. [ Template Preview] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および検証できます。[次へ] をクリックします。

  10. スケジュールテンプレートタブには 、テンプレートの実行を自動化する3つのオプションと、差分レポートを送信するメールアドレスがあります。

    • グローバルポーリング間隔を使用します。このオプションを選択すると、NetScaler ADM でグローバルに設定されたインスタンス上でテンプレートを一度に実行します。

    • テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する必要がある時間と頻度を設定します。

    • レポートを電子メールで送信する。このオプションを使用して、差分レポートの送信先となるメールプロファイルをメール添付ファイルとして構成します。

  11. [完了]をクリックします。

    スケジュールテンプレート

監査テンプレートは [ Audit Templates ] リストに表示され、指定されたインスタンスの設定に対してスケジュールされた時刻に実行されます。

設定変更の詳細の表示

「構成監査」ダッシュボードを使用して、次のような構成変更に関する高度な詳細を表示することもできます。

  • 構成変更による上位 10 のインスタンス

  • 保存済みおよび未保存の構成の数

  • nsconfig フォルダ内で追加、削除、または変更されたファイル

構成監査

また、NetScaler ADM では、構成監査を手動でポーリングし、インスタンスのすべての構成監査を直ちにNetScaler ADM に追加します。これを行うには、[ インフラストラクチャ] > [構成監査] に移動し、[ 今すぐポーリング ] をクリックします。ポップアップページの [ 今すぐポーリング ] に、ネットワーク内のすべてのNetScaler ADCインスタンスをポーリングするか、選択したインスタンスをポーリングするかを選択できます。

特定のインスタンスに対して監査を強制することもできます。これを行うには、次のグラフのいずれかをクリックします。

  • NetScaler 構成保存ステータス

  • NetScaler 構成ドリフト

[ Audit Reports ] ページで、インスタンスを選択し、[ Action ] リストで [ Poll Now] を選択します。

監査イベントを今すぐポーリングする

NetScaler 構成ファイルのステータス グラフには、 nsconfig フォルダー内に存在するNetScaler ADC ファイルのステータスが表示されます。NetScaler ADM は、 nsconfig フォルダー内のファイルの変更を記録して比較し、相違点を表示します。 ファイルステータス監査レポートの表示を参照してください

構成監査通知の設定

  1. [ インフラストラクチャ] > [構成監査] に移動します。

  2. [ 構成の監査 ] ページで、[ 設定] をクリックします。

  3. [Notification Settings]ページで、[Edit]アイコンをクリックして、通知設定を有効にします。

  4. [Enabled]チェックボックスをオンにして、ボックスの一覧からメール配布リストを選択します。[+]アイコンをクリックしてメールサーバーの詳細を指定することによって、メール配布リストを作成することもできます。

インスタンス間の設定変更の監査