監査レポートを表示する

(NetScaler コンソール) では、構成監査セクションで構成監査差分レポートを表示およびダウンロードできます。 構成監査セクションでは、次のものをエクスポートできます。

• インスタンスごとの全インスタンスの概要レポート
• 各インスタンスとテンプレートのペアの詳細な差分レポート

監査テンプレート 内の監査テンプレートは、指定されたインスタンスの構成に対してスケジュールされた時間に実行されます。 構成監査 ダッシュボードの NetScaler 構成ドリフト チャートには、保存された構成と保存されていない構成の比較に関する構成変更の概要が表示されます。 NetScaler Config Drift チャートをクリックすると、次の 監査レポート ページに、「差分あり」と「差分なし」の両方を示すインスタンスのリストが表示されます。  NetScaler コンソールに表示される差分レポートをダウンロードできます。

NetScaler コンソールには、差分レポートをメールの添付ファイルとして自動的にエクスポートするスケジュールを設定するオプションも用意されています。

構成監査レポートをエクスポートするには:

1. NetScaler コンソールで、 インフラストラクチャ > 構成 > 構成監査に移動します。

2. 構成監査 ページで、 NetScaler 構成ドリフト チャート内をクリックします。

3. 監査レポート ページには、差異のあるインスタンスが一覧表示されます。 このページには、実行構成に違いがないインスタンスのリストも表示されます。

   

画像では、いくつかのインスタンスでは Saved Vs Running Diff にのみ diff が存在し、いくつかのインスタンスでは Template vs Running Diffにのみ diff が存在していることがわかります。 場合によっては、 保存済みと実行中の差分 と テンプレートと実行中の差分の両方に違いが存在します。

保存時と実行時の差分

インスタンスに保存されている構成と現在インスタンスで実行されている構成の相違のレポートを表示できます。

1. 保存済みと実行中の差分の下にあるインスタンスの差分存在をクリックします。

   

   そのインスタンスの実行中の設定の差分に対する保存された設定のレポートを表示できます。

2. 差分レポートの .csv ファイルをダウンロードするには、[ 差分レポートのエクスポート ] をクリックします。 また、[ 修正コマンドのエクスポート ] をクリックして、コマンドを .txt ファイルにエクスポートすることもできます。 その後、構成ジョブから関連付けられている NetScaler コンソール インスタンスに対してコマンドを実行し、そのインスタンスの構成を修正できます。

   

テンプレートと実行中の差分

テンプレート vs 実行中差分 には、デフォルトのテンプレートである 保存済み vs 実行中差分 以外のすべてのテンプレートが含まれます。 テンプレートと実行構成の違いを表示できます。

1. テンプレートと実行中の相違点の下のインスタンスの 1 つに対して相違点が存在をクリックします。

   

2. テンプレートは、NetScaler Console インスタンスがテンプレートで指定された構成から逸脱した場合に、その違いを明らかにします。

   

3. もう一度「Diff Exists 」をクリックします。 次の画像は、テンプレートが探している構成、実行中の構成、および修正構成、または構成を修正するために実行するコマンドを示しています。 実行構成 が空白の場合は、コマンドが構成されていないか削除されていることを意味します。

   

4. 差分レポートの .csv ファイルをダウンロードするには、[ 差分レポートのエクスポート ] をクリックします。 また、[ 修正コマンドのエクスポート ] をクリックして、コマンドを .txt ファイルにエクスポートすることもできます。 その後、CLI でコマンドを実行して、インスタンス内の構成を修正できます。

   

また、テンプレートと実行および実行とテンプレートのドリフト設定を使用して、両方の方法から構成を比較することもできます。

• 監査テンプレートの設定をインスタンス上の実行中の設定と比較します。

• インスタンス上の実行構成を監査テンプレートと比較します。

デフォルトでは、テンプレートと実行のドリフト設定が選択されています。 ドリフト設定を変更するには、[ 構成監査 ] ページで [ 設定 ] を選択します。

ファイルステータス監査レポートを表示する

NetScaler ファイル ステータス チャートを使用して、 nsconfig フォルダーにファイルが追加、変更、または削除されたかどうかを監視します。 たとえば、NetScaler インスタンスでライセンス ファイルが更新された場合、このファイルが最後に更新された日時を確認し、必要なアクションを実行できます。

1. インフラストラクチャ > 構成 > 構成監査に移動します。

2. 構成監査 ページで、 NetScaler 構成ファイルのステータス チャートをクリックします。

   監査レポート ページには、Diff ステータスのインスタンスの一覧が表示されます。

   差分ステータス は、 前回のポーリング時刻 から 最新のポーリング時刻までの間隔に対して計算されます。 差分ステータス は次のいずれかになります。

   • 差分が存在します - このステータスは、 前回のポーリング時刻以降にインスタンスの nsconfig フォルダー内のファイルが変更されていることを示します。 ファイルの変更内容を表示するには、「 差分あり」をクリックします。

     !nsconfig フォルダに差分が存在します](/en-us/netscaler-application-delivery-management-software/media/config-audit-ns-files-diff.png)

   • 差分なし - このステータスは、 nsconfig フォルダー内のファイルが前回のポーリング時刻以降変更されていないことを示します。

   • NA - このステータスは、ファイル ステータスの監視が適用できないことを示します。 このステータスは、NetScaler コンソールがインスタンスをポーリングしない場合に表示されます。 たとえば、インスタンスが新しく追加された場合やインスタンスの状態が非アクティブの場合、インスタンスのポーリングは発生しません。