インスタンス間の設定変更の監査
ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のNetScaler ADCインスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムのシャットダウン後に保存されていない構成の回復も必要になります。特定のインスタンスで実行する特定の設定を使用して、監査テンプレートを作成できます。NetScaler Consoleはこれらのインスタンスを監査テンプレートと比較し、構成に不一致がある場合は報告します。この比較により、エラーのトラブルシューティングと修正を行うことができます。
テンプレートを実行する必要がある時間をスケジュールすることで、監査テンプレートの実行を自動化できます。NetScaler Consoleがテンプレートを実行する頻度を設定することもできます。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。NetScaler Consoleによって生成された差分レポートを、構成可能な指定のメールアドレスに送信することもできます。このオプションでは、ユーザーはレポートをメール添付ファイルとして受信し、NetScaler Consoleにログオンしてレポートを手動で確認する必要はありません。
監査テンプレートを作成するには、次の手順に従います。
-
インフラストラクチャ > 構成 > 構成監査 > 監査テンプレートに移動し、 追加をクリックします。
-
「 テンプレートの作成 」ページと「 監査コマンド 」タブで、テンプレート名とその説明を指定します。
-
構成エディタでコマンドを入力し、構成テンプレートとしてコマンドを保存します。エディタの左ペインから既存のテンプレートをドラッグすることもできます。
-
変数に変換する値を選択し、[ 変数に変換]をクリックします。たとえば、次の図に示すように、負荷分散サーバー
ipaddress
の IP アドレスを選択し、[ 変数に変換 ] をクリックします。変数のデフォルト値をさらに指定する場合は、「詳細設定」( Advanced ) オプションをクリックします。
コマンドを構成テンプレートとして保存することもできます。
-
[ 保存 ] をクリックし、[ 次へ] をクリックします。
-
[ Select Instanc es] タブで、設定監査を実行するインスタンスを選択します。
-
「 変数値の指定 」タブには、次の 2 つのオプションがあります。
-
入力ファイルをダウンロードして、コマンドで定義した変数の値を入力し、そのファイルをNetScaler Consoleサーバーにアップロードします。
-
すべてのインスタンスに定義した変数に共通の値を入力します。
-
-
[次へ] をクリックします。
-
[ Template Preview ] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および確認できます。[次へ] をクリックします。
-
スケジュールテンプレートタブには 、テンプレートの実行を自動化する3つのオプションと、差分レポートを送信するメールアドレスがあります。
-
グローバルポーリング間隔を使用します。このオプションを選択すると、NetScaler Consoleでグローバルに設定された時間にインスタンスでテンプレートが実行されます
-
テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する必要がある時刻と頻度を設定します。
-
電子メールでレポートを送信します。このオプションを使用して、差分レポートの送信先となるメールプロファイルをメール添付ファイルとして構成します。
-
-
[完了]をクリックします。
監査テンプレートは [ Audit Templates ] リストに表示され、指定されたインスタンスの設定に対してスケジュールされた時刻に実行されます。
設定変更の詳細の表示
「構成監査」ダッシュボードを使用して、次のような構成変更に関する高度な詳細を表示することもできます。
-
構成変更による上位 10 個のインスタンス
-
保存済みおよび未保存の構成の数
-
nsconfig
フォルダ内で追加、削除、または変更されたファイル
NetScaler Consoleでは、構成監査を手動でポーリングして、インスタンスのすべての構成監査をすぐにNetScalerコンソールに追加することもできます。そのためには、[ インフラストラクチャ]>[構成]>[構成監査]に移動し 、[今すぐ投票]をクリックします。ポップアップページの[Poll Now ]に、ネットワーク内のすべてのNetScaler ADC インスタンスをポーリングするか、選択したインスタンスをポーリングするかを選択できます。
特定のインスタンスに対して監査を強制することもできます。そのためには、以下のグラフのいずれかをクリックします。
-
NetScaler 構成保存ステータス
-
NetScaler 構成ドリフト
[ Audit Reports ] ページで、インスタンスを選択し、[ Action ] リストで [ Poll Now] を選択します。
NetScaler 構成ファイルのステータス グラフには、 nsconfig
フォルダー内に存在するNetScaler ADC ファイルのステータスが表示されます。NetScaler Consoleは、 フォルダー内のファイルのnsconfig
変更を記録して比較し、違いを表示します。 ファイルステータス監査レポートの表示を参照してください。
構成監査通知の設定
-
インフラストラクチャ > 構成 > 構成監査に移動します。
-
[ 構成の監査 ] ページで、[ 設定] をクリックします。
-
[ 設定 ] ページで、次の操作を行います。
-
[NetScalerConfigChangeイベントの受信時に監査を実行する ]チェックボックスをオンにして、通知設定を有効にします。
-
[監査] の [遅延時間] を設定します。
-
-
[ 構成監査ポーリング] で、[ ポーリング間隔] を設定します。
NetScaler Consoleは、指定されたポーリング間隔で構成監査イベントをポーリングします。
-
「 構成ファイル相違通知」で、通知を受信するプラットフォームを選択します。
-
電子メール -電子メール配布リストを選択します。[追加] をクリックして、通知を受信する電子メール配布リストを追加します。
-
Slack -リストからSlackチャンネルを選択します。[追加] をクリックして、通知を受信するチャンネルを追加します。
-