Application Delivery Management

インスタンス間の設定変更の監査

ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のNetScaler ADCインスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムのシャットダウン後に保存されていない構成の回復も必要になります。

特定の設定で監査テンプレートを作成して、特定のインスタンスを監査できます。NetScaler ADM はこれらのインスタンスを監査テンプレートと比較し、構成に不一致があるかどうかを報告します。構成差分レポートにより、望ましくない構成変更のトラブルシューティングと修正が可能になります。

監査テンプレートの実行は、次の方法で自動化できます。

  • テンプレートを実行する必要がある時間をスケジュールします。

  • NetScaler ADMがテンプレートを実行する必要がある頻度の設定。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。

NetScaler ADM によって生成された差分レポートを、構成可能な指定の電子メールアドレスに送信するオプションもあります。このオプションを使用すると、ユーザーはレポートをメールの添付ファイルまたは Slack 通知として受け取ることができます。レポートを手動でエクスポートするためにNetScaler ADMにログオンする必要はありません。

注:

デフォルトの設定テンプレートでは、 名前変更オプションは無効になっています 。ただし、カスタム設定テンプレートの名前は変更できます。

監査テンプレートを作成するには、次の手順に従います。

  1. [インフラストラクチャ] > [構成] > [構成監査] > [監査テンプレート] に移動し 、[追加] をクリック します。

  2. テンプレート の 作成」ページと「監査コマンド 」タブで 、テンプレート名とその説明を指定します。

  3. [ 構成エディタ] ページで、コマンドを入力し、コマンドを構成テンプレートとして保存します。既存のテンプレートを左ペインからエディタにドラッグすることもできます。

  4. 変数に変換する値を選択し、[変数に変換]をクリックします。たとえば、負荷分散サーバーの IP アドレス「ipaddress1」を選択し、「変数に変換」をクリックします。これで、変数は「$」で囲まれます。

    監査テンプレート 1 の構成

    変数の定義 」(Define Variable) ウィンドウで、この変数のプロパティ (名前、表示名、変数のタイプ) を設定します。変数のデフォルト値をさらに指定する場合は、「詳細」(Advanced ) オプションをクリックします。

    監査テンプレート 2 の構成

    コマンドを構成テンプレートとして保存することもできます。

    コマンドを設定テンプレートとして保存する

  5. [保存] をクリックし、[次へ] をクリックします。

  6. [ Select Instances ] タブで、設定監査を実行するインスタンスを選択し、[ Next] をクリックします。

    [インスタンスを選択]

  7. [変数値の指定] タブには、次の 2 つのオプションがあります。

    1. 入力ファイルをダウンロードして、コマンドで定義した変数の値を入力します。変数を入力したら、ファイルをNetScaler ADMサーバーにアップロードします。

    入力ファイルをアップロード

    1. すべてのインスタンスに定義した変数に共通の値を入力します。

    共通変数を入力する

    注:

    各インスタンスを異なる値で監査する場合は、各インスタンスの入力ファイルに個別の変数を作成する必要があります。

  8. [次へ] をクリックします。

  9. [ Template Preview] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および検証できます。[次へ] をクリックします。

    テンプレートのプレビュー

  10. [ Schedule Template ] タブには、テンプレートの実行をスケジュールし、差分レポートを送信するようにメールアドレスを設定する次のオプションがあります。

    • グローバルポーリング間隔を使用します。NetScaler ADM でグローバルに構成されたインスタンスでテンプレートを一度に実行するには、このオプションを選択します。

    • テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する時間と頻度を設定します。

      • 監査テンプレートを実行する頻度とタイミングを指定します。
    • レポートのエクスポートを有効にします。このオプションを使用して次のことを行います。

      • 差分レポートを送信 (差分のみが見つかりました)
      • 差分レポートをメールで送信します。差分レポートをメール添付ファイルとして送信する必要があるメールプロファイルを設定します。
      • 差分レポートをSlack経由で送信します。差分レポートを通知として送信する必要があるSlack チャンネルを設定します。

      テンプレートの作成

  11. [完了]をクリックします。

監査テンプレートは [ Audit Templates ] リストに表示され、指定されたインスタンスの設定に対してスケジュールされた時刻に実行されます。

構成の変更の表示

構成監査ダッシュボードを使用して、次のような構成変更に関する大まかな詳細を表示することもできます 。

  • 構成変更による上位 10 個のインスタンス

  • 保存済みおよび未保存の構成の数

  • nsconfig フォルダ内で追加、削除、または変更されたファイル

構成監査

また、NetScaler ADM では、構成監査を手動でポーリングし、インスタンスのすべての構成監査を直ちにNetScaler ADM に追加します。そのためには、[ インフラストラクチャ]>[構成]>[構成監査]に移動し 、[今すぐ投票]をクリックします。ポップアップページの[Poll Now ]に、ネットワーク内のすべてのNetScaler ADC インスタンスをポーリングするか、選択したインスタンスをポーリングするかを選択できます。

特定のインスタンスに対して監査を強制することもできます。これを行うには、次のグラフのいずれかをクリックします。

  • NetScaler 構成保存ステータス

  • NetScaler 構成ドリフト

[ Audit Reports ] ページで、インスタンスを選択し、[ Action ] リストで [ Poll Now] を選択します。

監査イベントを今すぐポーリングする

NetScaler 構成ファイルのステータス グラフには、 nsconfig フォルダー内に存在するNetScaler ADC ファイルのステータスが表示されます。NetScaler ADM は、 nsconfig フォルダー内のファイルの変更を記録して比較し、相違点を表示します。 ファイルステータス監査レポートの表示を参照してください

構成監査通知の設定

  1. インフラストラクチャ > 構成 > 構成監査に移動します

  2. 「 構成監査 」ページで、「 設定」をクリックします。

  3. 通知設定ページで 、 編集アイコンをクリックして通知設定を有効にします 。

  4. 「 有効 」チェックボックスを選択します。ボックスの一覧からメール配布リストを選択します。[+]アイコンをクリックしてメールサーバーの詳細を指定することによって、メール配布リストを作成することもできます。

インスタンス間の設定変更の監査