よくある質問
このセクションでは、NetScaler Application Delivery Management (NetScaler Console) の以下の機能に関する FAQ を提供します。特定の機能の FAQ リストを表示するには、以下の表で機能名をクリックしてください。
| アナリティクス | 認証 | 構成管理 |
|---|---|---|
| 証明書管理 | 展開 | 展開 (災害復旧) |
| イベント管理 | インスタンス管理 | StyleBooks |
| システム管理 |
アナリティクス
シングルホップモードで展開されたNetScaler GatewayインスタンスでEUEM仮想チャネルを有効にする必要性
EUEM仮想チャネルデータは、NetScaler ConsoleがGatewayインスタンスから受信するHDX Insightデータの一部です。EUEM仮想チャネルはICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX InsightデータはNetScaler Consoleに表示されます。
EUEM仮想チャネルは、Citrix Virtual Desktopアプリケーション (VDA) で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix End User Experience Monitoring」プロセスを開始してください。
NetScaler ConsoleでWebアプリケーションおよび仮想デスクトップトラフィックを監視する方法
-
Infrastructure > Instances > NetScaler に移動し、アナリティクスを有効にするNetScalerインスタンスを選択します。
-
Select Action リストから、Configure Analytics を選択します。
-
Configure Analytics ページで、アナリティクスを有効にするすべての仮想サーバーを選択し、Enable AppFlow をクリックします。詳細については、「インスタンスでアナリティクスを有効にする方法」を参照してください。
注:
NetScalerインスタンスのリリース11.0、ビルド65.30以降では、NetScaler ConsoleでSecurity Insightを明示的に有効にするオプションはありません。NetScaler ConsoleがWeb InsightトラフィックとともにSecurity Insightトラフィックを受信できるように、NetScalerインスタンスでAppFlowパラメーターを構成していることを確認してください。NetScalerインスタンスでAppFlowパラメーターを設定する方法の詳細については、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。
NetScalerインスタンスの追加後のNetScaler Consoleによるアナリティクス情報の自動収集
いいえ。NetScaler Consoleによって管理されているNetScalerインスタンスでホストされている仮想サーバーでアナリティクスを有効にしてください。詳細については、「インスタンスでアナリティクスを有効にする方法」を参照してください。
アナリティクスを有効にするための個々のNetScalerアプライアンスへのアクセス要否
いいえ。すべての構成はNetScaler Consoleユーザーインターフェイスから行われ、特定のNetScalerインスタンスでホストされている仮想サーバーが一覧表示されます。詳細については、「インスタンスでアナリティクスを有効にする方法」を参照してください。
アナリティクスを有効にするためにNetScalerインスタンスにリストできる仮想サーバーの種類
現在、NetScaler Consoleユーザーインターフェイスには、アナリティクスを有効にするために以下の仮想サーバーがリストされています。
- 負荷分散仮想サーバー
- コンテンツスイッチング仮想サーバー
- VPN仮想サーバー
- キャッシュリダイレクション仮想サーバー
NetScaler Consoleにディスクを追加する方法
NetScaler Consoleにディスクを追加するには、次の手順を実行します。
-
NetScaler Console仮想マシンをシャットダウンします。
-
ハイパーバイザーで、必要なディスクサイズの追加ディスクをNetScaler Console仮想マシンに接続します。
たとえば、120 GBのNetScaler Console仮想マシンでディスク容量を200 GBに増やしたいとします。このシナリオでは、80 GBではなく200 GBのディスク容量を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、NetScaler Consoleログファイルの保存に使用されます。既存の120 GBのディスク容量は、コアファイル、オペレーティングシステムログファイルなどの保存に使用されます。
-
NetScaler Console仮想マシンを起動します。
NetScalerインスタンスでコレクターが構成されていない状態
コレクターは、NetScalerアプライアンスによって生成されたAppFlowレコードを受信します。
NetScaler Consoleは、AppFlow機能が有効になっている場合、NetScalerインスタンスからSecurity InsightおよびWeb Insightトラフィックを受信します。NetScalerインスタンスでAppFlow機能を有効にする際には、AppFlowレコードの送信先となるコレクターを少なくとも1つ指定する必要があります。コレクターがNetScalerインスタンスで構成されていない場合、NetScaler Consoleはインスタンスからのトラフィックを受信しません。
たとえば、5つのNetScalerインスタンスがNetScaler Consoleに追加されているとします。2つのインスタンスでコレクターが指定されていない場合、NetScaler Consoleにはトラフィックが流れません。セルフサービス診断はこの問題を検出し、「Collectors are not configured on 2 instances.」として表示します。
AppFlow機能の構成方法の詳細については、「AppFlow機能の構成」を参照してください。
クライアント側測定の有効化による効果
クライアント側測定を有効にすると、NetScaler ConsoleはHTMLインジェクションを通じてHTMLページのロード時間とレンダリング時間のメトリックをキャプチャします。これらのメトリックを使用することで、管理者はL7の遅延問題を特定できます。
認証
認証要求の負荷分散
認証サーバーの負荷分散機能により、NetScaler Consoleは外部認証サーバーに向けられた認証要求を負荷分散できます。認証サーバーを負荷分散することで、認証負荷が複数の認証サーバーに分散され、認証サーバーの過負荷を防ぎます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して、既存の外部認証サーバーに接続し、ユーザー情報を取得するための認証サービスを作成できます。
外部認証サーバーをカスケードする必要性
カスケードされた外部認証サーバーは、認証サーバーが故障した場合でも、正当なユーザーへのアクセスを許可し、中断のない認証処理を提供します。カスケードできる認証サーバーの種類に制限はありません。すべてのRADIUSサーバー、すべてのLDAPサーバー、またはRADIUSとLDAPサーバーの組み合わせを使用できます。
カスケード可能な外部認証サーバーの数
NetScaler Consoleでは、最大32台の外部認証サーバーをカスケードできます。
外部認証失敗時の代替手段
複数のサーバーをカスケードしている場合でも、外部認証が完全に失敗する状況が発生する可能性があります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報がどの外部認証サーバーにも入力されていなかったりする場合があります。このような状況でユーザーがロックアウトされるのを防ぐために、フォールバックローカル認証を有効にできます。詳細については、「フォールバックローカル認証」を参照してください。
フォールバックローカル認証
フォールバックローカル認証は、外部認証が失敗した場合にユーザーをローカルで認証するオプションです。外部認証が失敗すると、NetScaler Consoleはローカルユーザーデータベースにアクセスしてユーザーを認証します。
NetScaler Consoleで、Settings > Authentication > Authentication Configuration に移動します。このページで、複数の外部認証サーバーをカスケードで追加し、Enable fallback local authentication オプションを選択できます。
外部ユーザーグループの抽出
ユーザーを認証するために外部サーバーを追加している場合、既存のユーザーグループをNetScaler Consoleにインポート (抽出) できます。個々のユーザーをインポートして個別の権限を付与するのではなく、ユーザーグループを一度インポートしてグループ権限を付与する必要があります。NetScaler Consoleでユーザーを再作成する必要はありません。
グループ権限を割り当てる必要性
NetScalerの負荷分散機能を使用している場合、NetScaler Consoleを外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。NetScaler Consoleにログインし、NetScaler Consoleで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなくNetScaler Consoleで管理されます。ユーザーは外部サーバーで異なるロールベースのアクセス権限を持っています。NetScaler Consoleでもユーザーに同じ権限を構成します。各ユーザーに個別に権限を構成する代わりに、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるように、グループレベルの権限を構成できます。割り当てることができる一般的な権限は、NetScalerインスタンス、NetScaler SDXインスタンス、仮想サーバーなどを管理する権限であり、そのグループのユーザーはそれらのインスタンスまたは仮想サーバーのみを管理できます。後で、グループレベルでユーザーに付与された権限を編集できます。1つ以上のユーザーグループを削除することもできます。他のグループユーザーはNetScaler Consoleで引き続き機能します。
構成管理
NetScaler Consoleを使用した複数のNetScalerインスタンス間での同時構成実行
はい、構成ジョブを使用して複数のNetScalerインスタンス間で構成を実行できます。
NetScaler Consoleの構成ジョブ
ジョブとは、1つ以上の管理対象インスタンスで作成および実行できる構成コマンドのセットです。ジョブを作成して、インスタンス間で構成変更を行ったり、ネットワーク上の複数のインスタンスで構成を複製したり、NetScaler Console GUIを使用して構成タスクを記録および再生したりできます。記録されたタスクをCLIコマンドに変換することもできます。
NetScaler Consoleの構成ジョブ機能を使用して、構成ジョブを作成し、メール通知を送信し、作成されたジョブの実行ログを確認できます。
NetScaler Consoleの組み込みテンプレートを使用したジョブのスケジュール設定
はい、できます。組み込みテンプレートオプションを使用してジョブをスケジュールできます。ジョブとは、1つ以上の管理対象インスタンスで実行できる構成コマンドのセットです。たとえば、組み込みテンプレートオプションを使用して、syslogサーバーを構成するジョブをスケジュールできます。ジョブをすぐに実行するか、後で実行するようにスケジュールするかを選択できます。
以前に作成したジョブの構成を保存し、コマンド、パラメーター、構成ソース、およびターゲットインスタンスを変更した後で、そのジョブを再度実行できます。これは、同じコマンドセットを別のインスタンスで実行する必要がある場合や、ジョブがエラーに遭遇してそれ以上の実行を停止する場合に役立ちます。
証明書管理
NetScaler ConsoleからのSSL証明書削除によるNetScalerインスタンスからの証明書削除
いいえ
展開
デフォルトのユーザー名とパスワード
- 初期ネットワーク構成を完了した後、デフォルトのユーザー名とパスワード (nsrecover/nsroot) を使用して、ハイパーバイザーまたはSSHコンソールからNetScaler Consoleにログオンできます。
- GUIからログオンするためのデフォルトのユーザー名とパスワードは nsroot/nsroot です。
デフォルトパスワードの変更方法
注:
リリース14.1-8x以降、NetScaler Console GUIまたはAPIにデフォルトの資格情報で初めてログオンすると、デフォルトパスワードの変更を求められます。
パスワードを変更するには、次の手順を実行します。
-
NetScaler Consoleで、Settings > User Administration > Users に移動します。
Users page が表示されます。
-
ユーザー名 nsroot を選択し、Edit をクリックします。
Configure System User ページが表示されます。
-
Change Password を選択し、任意のパスワードを作成します。
-
OK をクリックします。
これで、新しいパスワードを使用してGUI、ハイパーバイザー、またはSSHコンソールからログオンできます。
注:
ユーザー名を変更することはできません。
パスワードのリセット方法
パスワードをリセットするには、このドキュメントを参照してください。
HAペアでプライマリノードのパスワードが変更され、後でHAペアの解除オプションが選択された場合の動作
新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。
2つのスタンドアロンサーバーが異なるパスワードを持つ場合のHAペア展開への影響
2つのスタンドアロンサーバーをHAペアに展開する際は、両方のサーバーでデフォルトパスワードを使用することをお勧めします。
HA構成完了後のプライマリノードGUIへのアクセス不可の原因
構成が有効になるまで数分かかります。数分後にもう一度アクセスしてみてください。
HA構成完了後のフローティングIPアドレスGUIへのアクセス不可の原因
HA構成後、まずプライマリノードGUIにアクセスして展開を完了する必要があります。詳細については、「プライマリノードとセカンダリノードを高可用性ペアとして展開する」を参照してください。展開が完了すると、サーバーは再起動し、高可用性展開の準備が整います。その後、フローティングIPアドレスGUIにアクセスできます。
NetScaler ConsoleスタンドアロンおよびNetScaler Console HAでサポートされるDB
NetScaler ConsoleスタンドアロンとNetScaler Console HAの両方がPostgreSQLをサポートしています。
セカンダリノードへの潜在的なデータ損失
セカンダリノードは、プライマリノードがNetScaler Consoleデータベースを通じて送信するハートビートメッセージをリッスンします。セカンダリノードが180秒以上ハートビートを受信しない場合、セカンダリノードはプライマリノードに対してSSHベースのチェックを実行します。ハートビートとSSHベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。
このシナリオでは、セカンダリノードがプライマリノードとして引き継ぎ、180秒という時間枠がセカンダリノードへの潜在的なデータ損失と見なされます。
プライマリノードがダウンした場合の動作
セカンダリノードが引き継ぎ、プライマリノードになります。
障害ノードの再インストール方法
新しいVMビルドをインストールすることをお勧めします。再インストールするには、次の手順を実行します。
-
HAペアを解除します。Settings > Deployment に移動します。
展開ページが表示されます。Break HA をクリックします。
-
ハイパーバイザーから障害ノードを削除します。
-
.XVAイメージファイルをハイパーバイザーにインポートします。
-
コンソールタブから、初期ネットワーク構成でNetScaler Consoleを構成します。詳細については、「最初のサーバー (プライマリノード) を登録して展開する」および「2番目のサーバー (セカンダリノード) を登録して展開する」を参照してください。
NetScaler ConsoleによるSANストレージのサポート
NetScaler Console VHDはローカルストレージにホストすることをお勧めします。SAN内のストレージデバイスにホストされている場合、NetScaler Consoleは期待どおりに動作しない可能性があります。そのため、SANへのNetScaler Consoleの展開はサポートされていません。
NetScaler Consoleによる追加ディスクのサポート
はい。NetScaler Console HAペアの新規インストールでは、デフォルトで120 GBのストレージが割り当てられます。120 GBを超えるストレージの場合、最大3 TBのストレージ用に1つの追加ディスクを追加できます。複数の追加ディスクの追加はサポートされていません。
HAペア無効化後のフローティングIPアドレスの動作
フローティングIPアドレスにはアクセスできなくなり、高可用性ペアを再展開する必要があります。
再展開時の異なるフローティングIPアドレスの指定
はい。新しいフローティングIPアドレスを構成できます。
セカンダリノードGUIへのアクセス不可の原因
セカンダリノードは読み取りレプリカサーバーにすぎず、プライマリノードが何らかの理由でダウンした場合にのみプライマリノードとして機能します。プライマリノードGUIまたはフローティングIPアドレスGUIのいずれかにアクセスすることをお勧めします。
プライマリノードが長期間ダウンしている場合のフローティングIPアドレスGUIを使用した構成
はい。引き続き構成を行うことができ、構成はセカンダリノードに保存されます。プライマリノードが復旧すると、すべての構成が同期されます。
将来的にプライマリノードIPアドレス、セカンダリノードIPアドレス、またはフローティングIPアドレスを変更する必要がある場合の推奨ソリューション (例: IPv6への変更)
HAペアを解除せずにHAペアのIPアドレスを変更することはサポートされていません。
プライマリノードまたはセカンダリノードのIPアドレスを更新するには、次の手順を実行します。
-
HAペアを解除します。Settings > Deployment に移動します。
展開ページが表示されます。Break HA をクリックします。
-
SSHクライアントまたはハイパーバイザーからプライマリノードにログオンします。
-
ユーザー名として
nsrecoverを使用し、設定したパスワードを入力します。 -
networkconfig と入力します。「最初のサーバー (プライマリノード) を登録して展開する」で利用可能なステップ3から手順を実行します。
初期ネットワーク構成中に、異なるIPアドレスを指定できます。
-
セカンダリノードについても同じ手順を実行し、「2番目のサーバー (セカンダリノード) を登録して展開する」で利用可能なステップ3から手順を続行します。
フローティングIPアドレスを更新するには、次の手順を実行します。
-
Settings > Deployment に移動します。
展開ページが表示されます。
-
HA Settings をクリックします。
-
Configure Floating IP Address for High Availability Mode をクリックします。
-
フローティングIPアドレスを入力し、OK をクリックします。
NetScaler ConsoleによるAMDプロセッサのサポート
AMDプロセッサは以下でサポートされています。
- NetScaler Console 13.1ビルド4.43以降。
- NetScaler agent 13.1ビルド17.42以降。
展開 (災害復旧)
プライマリサイトと災害復旧サイト間のレプリケーション頻度
プライマリサイトと災害復旧サイト間のレプリケーションはリアルタイムで行われます。
DRサイトでのバックアップスクリプト開始後のDRサイトの一時的なプライマリサイト化 (プライマリサイト復旧まで)
いいえ。DRサイトがプライマリサイトになります。HAペアを元のプライマリサイトに戻すには、「構成を元のプライマリサイトに戻す」を参照してください。
HAペアの解除オプション選択時のDRサイトの動作 (両ノードがスタンドアロンサーバーとして動作する場合)
HAペアの解除オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションは終了します。HAペアの再展開の一部として、DRサイトを再構成する必要があります。
イベント管理
NetScaler Consoleを使用した管理対象NetScalerインスタンスで生成されたすべてのイベントの追跡方法
ネットワーク管理者として、NetScalerインスタンスでの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティの状態変更などの詳細、および特定のインスタンスでのイベントとその重大度を表示できます。NetScaler Consoleイベントダッシュボードを使用して、すべてのNetScalerインスタンスで生成された重大なイベントの重大度詳細に関するレポートを表示できます。
イベントルール
NetScaler Consoleを使用して、特定のイベントを監視するためのルールを構成できます。イベントルールにより、NetScaler Consoleインフラストラクチャ全体で生成される多くのイベントを簡単に監視できます。
特定の条件でルールを構成し、ルールにアクションを割り当てることで、一連のイベントをフィルタリングできます。生成されたイベントがルールのフィルタ条件を満たすと、ルールに関連付けられたアクションが実行されます。
フィルターを作成できる条件は、重大度、NetScalerインスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、メール通知の送信、管理対象NetScalerインスタンスからNetScaler ConsoleへのSNMPトラップの転送、およびSMS通知の送信です。
インスタンス管理
NetScalerプール容量ライセンス使用時に帯域幅割り当て後にNetScalerインスタンスがNetScaler Consoleに接続できない場合の動作
NetScalerインスタンスとNetScaler Console間のハートビートが失敗した場合、インスタンスは30日間の猶予期間に入ります。通信が再確立されると、プール容量ライセンスが機能し始めます。猶予期間中は、NetScalerの機能に影響はありません。30日間の猶予期間が経過すると、NetScalerインスタンスはウォームリスタートを開始し、ライセンスが解除されます。
NetScaler Consoleのデータセンター
NetScaler Consoleデータセンターは、特定の地理的場所にあるNetScalerインスタンスの論理的なグループ化です。各サーバーは、データセンター内の複数のNetScalerインスタンスを監視および管理できます。NetScaler Consoleサーバーを使用して、管理対象インスタンスからのsyslog、アプリケーショントラフィックフロー、SNMPトラップなどのデータを管理できます。データセンターの構成の詳細については、「NetScaler Consoleでジオマップのデータセンターを構成する方法」を参照してください。
NetScaler ConsoleでサポートされるNetScalerアプライアンスの種類
インスタンスとは、NetScaler Consoleから検出、管理、監視したいNetScalerアプライアンスまたは仮想アプライアンスのことです。これらのインスタンスをNetScaler Consoleサーバーに追加する必要があります。NetScaler Consoleには、以下のNetScalerアプライアンスおよび仮想アプライアンスを追加できます。
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
インスタンスは、NetScaler Consoleサーバーを初めてセットアップするとき、または後で追加できます。
インスタンスプロファイル
インスタンスプロファイルは、NetScaler Consoleがインスタンスにアクセスするために使用されます。
インスタンスプロファイルには、1つ以上のインスタンスにアクセスするためのユーザー名とパスワードが含まれています。各インスタンスタイプにはデフォルトプロファイルが用意されています。たとえば、ns-root-profileはNetScalerインスタンスのデフォルトプロファイルです。これには、デフォルトのNetScaler管理者資格情報が含まれています。インスタンスへのアクセスに必要な資格情報を変更する場合、それらのインスタンス用にカスタムインスタンスプロファイルを定義できます。
NetScaler Consoleでの複数のNetScaler VPXインスタンスの再検出
はい、NetScaler Consoleで複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を学習できます。
Infrastructure > Instances > NetScaler > VPX に移動し、再検出したいインスタンスを選択し、Action リストで Rediscover をクリックします。詳細については、「複数のVPXインスタンスを再検出する方法」を参照してください。
NetScaler SDXへのNetScaler Consoleのインストール
いいえ
パブリックIPアドレスを使用したNetScaler ConsoleソフトウェアへのNetScalerインスタンスの追加
はい、ネットワークアドレス変換 (NAT) を使用して追加できます。
- 単一インスタンスを追加する場合: NetScalerインスタンスのパブリックIPアドレスのNAT IPを使用します。
- NetScaler HAペアを追加する場合: HAペアのNAT IPアドレスを次の形式で追加します。
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance> - NetScalerクラスターを追加する場合: クラスター内のすべてのインスタンスのNATパブリックIPアドレスをすべて追加し、それぞれをコンマで区切り、括弧内にクラスターIPのNAT IPを追加します。例: NAT1, NAT2, NAT3,(CLUSTERIPのNATIP)。
詳細については、以下のトピックを参照してください。
DRノードの資格情報が変更された場合の災害復旧ノードの登録方法
次のコマンドを使用して、災害復旧 (DR) ノードの資格情報を nsrecover/nsroot にリセットします。
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
DRノードを登録するには、「DRコンソールを使用してNetScaler Console DRノードを展開および登録する」の手順に従ってください。
StyleBooks
異なるバージョンのNetScalerソフトウェアで実行されている異なるNetScalerインスタンスの構成へのStyleBooksの使用
はい、異なるバージョン間でコマンドに不一致がない場合、StyleBooksを使用して異なるバージョンのNetScalerソフトウェアで実行されている異なるNetScalerインスタンスを構成できます。
StyleBookを使用して複数のNetScalerインスタンスを同時に構成し、1つのNetScalerインスタンスの構成が失敗した場合の動作
NetScalerインスタンスへの構成の適用が失敗した場合、それ以上のインスタンスには構成が適用されず、すでに適用された構成はロールバックされます。
NetScalerを介して作成されたNetScalerバックアップへのStyleBooksを介して適用された構成の含まれ方
はい
システム管理
NetScaler Consoleサーバーへのホスト名の割り当て
はい、NetScaler Consoleサーバーを識別するためにホスト名を割り当てることができます。ホスト名を割り当てるには、System > System Administration > System Settings に移動し、Change Hostname をクリックします。
ホスト名はNetScaler Consoleのユニバーサルライセンスに表示されます。詳細については、「NetScaler Consoleサーバーにホスト名を割り当てる方法」を参照してください。
NetScaler Console構成のバックアップと復元
はい、構成ファイル (NTPファイルとSSL証明書)、システムデータ、インフラストラクチャおよびアプリケーションデータ、およびすべてのSNMP設定をバックアップできます。NetScaler Consoleが不安定になった場合、バックアップファイルを使用してNetScaler Consoleを安定した状態に復元できます。
NetScaler Consoleの構成をバックアップおよび復元するには、System > Advanced Settings > Backup Files に移動し、状況に応じて Back Up または Restore をクリックします。詳細については、「NetScaler Consoleで構成をバックアップおよび復元する方法」を参照してください。
アップグレードを実行する前、または予防措置としてこの機能を使用することをお勧めします。
NetScaler Consoleのしきい値とアラート
NetScalerインスタンスの状態を監視し、管理対象インスタンス上のエンティティを監視するために、しきい値とアラートを設定できます。
カウンターの値がしきい値を超えると、NetScaler Consoleはパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されたクリア値に戻ると、イベントはクリアされます。
NetScaler Consoleのテクニカルサポートファイルの生成
はい。問題のデバッグのためにテクニカルサポートに連絡する前に、NetScaler Consoleのデータと統計情報のアーカイブを生成することをお勧めします。アーカイブは、テクニカルサポートチームに送信できるTARファイルです。
デバッグログ、デバッグログが収集された期間、およびNetScaler Consoleデータベースからの明確で多様なログを含むテクニカルサポートファイルを生成できます。
テクニカルサポートファイルを構成して送信するには、System > Diagnostics > Technical Support に移動し、Generate Technical Support File をクリックします。詳細については、「NetScaler Consoleのテクニカルサポートファイルを生成する方法」を参照してください。
syslogパージ
Syslogは、ログ記録のための標準プロトコルです。Syslogは、情報を生成するシステムと情報を保存するシステムを分離することを可能にします。ログ情報を統合し、収集されたデータから洞察を得ることができます。また、さまざまな種類のイベントをログに記録するようにsyslogを構成することもできます。
データベースに保存されるsyslogデータの量を制限するために、syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewallデータ、およびNetScaler GatewayデータがNetScaler Consoleから削除されるまでの日数を指定できます。
NetScaler ConsoleでのNTPサーバーの構成
NetScaler Consoleでネットワークタイムプロトコル (NTP) サーバーを構成して、NetScaler ConsoleのクロックをNTPサーバーと同期させることができます。NTPサーバーを構成することで、NetScaler Consoleのクロックがネットワーク上の他のサーバーと同じ日付と時刻設定を持つことを保証します。
NTPサーバーを構成するには、System > NTP Servers に移動し、Add をクリックします。詳細については、「NetScaler ConsoleでNTPサーバーを構成する方法」を参照してください。
NetScaler Consoleアクティブ/パッシブHA展開のサポートバージョン
NetScaler Consoleアクティブ/パッシブHA展開モードは、NetScaler Consoleバージョン12.0ビルド51.24以降でサポートされています。
NetScaler Consoleアクティブ/アクティブHAセットアップと統合GUIアクセス用の負荷分散仮想サーバー構成の更新方法
NetScaler Console HAペアをアクティブ/パッシブモードにアップグレードした後、負荷分散構成を更新するためにNetScalerアプライアンスで次のコマンドを実行する必要があります。
add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\"" -recv "{\"statuscode\":0, \"is_passive\":0}" -LRTM DISABLED
<!--NeedCopy-->
ポート443を使用したNetScalerインスタンスでのNetScaler Console HAペアの負荷分散構成
いいえ、ポート443を使用してNetScalerインスタンスでNetScaler Console HAペアの負荷分散を構成することはできません。
NetScalerで http-ecv および https-ecv モニターを構成しても、NetScaler Console HAノードは正しく監視されません。
NetScaler Consoleサーバーのバックアップファイルを使用した別のNetScaler Consoleサーバーの構成復元
はい
NetScaler ConsoleによるNetScalerインスタンスのバックアップ後、そのバックアップファイルを使用した別のNetScalerインスタンスの構成復元
はい。NetScaler Consoleのバックアップファイルをダウンロードし、別のNetScalerインスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元できます。ネットワーク情報と認証情報が競合しないことを確認してください。たとえば、IPアドレスやポートの競合、パスワードプロファイルの不一致などを確認します。また、復元されたVPXインスタンスが、バックアップされたインスタンスと同じNSIPアドレスとNetScalerライセンスを持っていることを確認してください。
高可用性ペアのインスタンスを復元する前に、バックアップファイルに保存されているIPアドレスと状態 (プライマリまたはセカンダリ) が元のHA構成と一致していることを確認してください。また、新しいプライマリとセカンダリが同じ種類のNetScalerライセンスを持っていることも確認してください。
NetScaler ConsoleサーバーのNSIPアドレスの代わりにSNIPアドレスを使用してNetScalerインスタンスと通信するようNetScaler Consoleに強制する
はい、NetScalerインスタンスとの通信のために、NetScaler ConsoleにSNIPアドレス (管理が有効になっているもの) を追加できます。
NetScaler ConsoleでNetScalerインスタンスをバックアップする際のバックアップの種類 (フルバックアップか基本バックアップか)
NetScaler ConsoleによるNetScalerインスタンスのバックアップはフルバックアップです。
NetScaler Consoleのトラブルシューティングガイド
はい。 https://support.citrix.com/article/CTX224502 を参照してください。
NetScaler Console HAフェールオーバー発生時のNetScalerインスタンスの管理方法
ハートビートとSSHベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。すべてのNetScalerインスタンスは、デフォルトで最新のプライマリノードの詳細をSNMPトラップ宛先として更新されます。
新しいプライマリ (アクティブ) NetScaler Consoleノードは、以前アクティブだったノードがAppFlowコレクターまたはsyslogサーバーとして構成されていたかどうかを確認し、構成されていた場合は、新しいプライマリがAppFlowコレクターまたはsyslogサーバーの詳細をインスタンスに送信される情報に追加します。
syslogの場合、古いサーバーの詳細を置き換えます。
ダウンしたNetScaler Console HAノードが復旧した場合の動作
サービスに復帰した後、NetScaler Consoleノードはアクティブノードがフェールオーバーしない限りパッシブ状態を維持します。
NetScaler Console HAノード間でのNetScalerインスタンスの分散方法
すべてのNetScalerインスタンスは、プライマリNetScaler Consoleノードによって管理されます。
NetScaler Console HAフェールオーバー発生時の仮想サーバーライセンスの管理方法
仮想サーバーライセンスが適用されているNetScaler Consoleプライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間中、仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリにライセンスを再適用してください。代替策については、NetScalerサポートにお問い合わせください。
NetScaler Console HAセットアップにおけるロードバランサーの必須性
いいえ、必須ではありません。ただし、ロードバランサーがない場合、NetScaler ConsoleノードはそれぞれのIPアドレスを介してアクセスする必要があります。パッシブノードには「Passive」というタグが付けられ、パッシブノードで構成を作成しないことをお勧めします。
NetScaler Consoleによる外部データベースのサポート
いいえ
NetScaler Consoleによって管理されているNetScalerインスタンスのNetScaler Console HA用ロードバランサーとしての使用
はい
NetScaler Console HAノード間で同期されるデータ
NetScaler Consoleデータベース全体が同期され、以下のフォルダーが同期されます。
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/