監査レポートを表示する
NetScaler Consoleでは、構成監査セクションで構成監査差分レポートを表示およびダウンロードできます。 設定監査セクションでは、すべてのインスタンスおよびインスタンスごとに概要レポートをエクスポートできます。また、各インスタンスとテンプレートのペアの詳細な差分レポートをエクスポートすることもできます。
[Audit Templates] リストに表示される監査テンプレートは、指定したインスタンスの設定に対してスケジュールされた時刻に実行されます。[ 構成監査 ]ダッシュボードの [NetScaler Config Drift ]グラフには、保存されていない構成に対して保存された構成の変更に関する詳細な情報が表示されます。 NetScaler Config Driftチャートをクリックすると 、 続いて表示される監査レポートページに 、「相違あり」と「差分なし」の両方を示すインスタンスのリストが表示されます。 NetScaler コンソールで表示される差分レポートをダウンロードできます。
NetScaler Consoleには、差分レポートをメール添付ファイルとして自動エクスポートするようにスケジュールするオプションもあります。レポートのエクスポートをスケジュールする方法の詳細については、「 監査テンプレートの作成」を参照してください。
構成監査レポートのエクスポート
-
NetScaler Consoleで、[ インフラストラクチャ]>[構成]>[構成監査]に移動します。
-
[ 構成監査 ]ページで、 NetScaler ADCの構成ドリフトグラフ内をクリックします 。
-
「 監査レポート 」ページには、相違があるインスタンスが一覧表示されます。このページには、構成実行に違いがないインスタンスのリストも表示されます。
画像では、一部のインスタンスでは差分が 保存済みと実行差分 にのみ存在し、一部のインスタンスでは差分が テンプレートと実行差分にのみ存在することがわかります。場合によっては、 保存された差分と実行中の差分とテンプレートと実行中の差分の両方に違いがあります 。
保存された対実行中の差分:
インスタンスに保存された設定と、そのインスタンスで現在実行中の設定との相違のレポートを表示できます。たとえば、[ 保存された差分と実行中の差分] の下のインスタンスの [相違が存在する] をクリックします。
ここでは、そのインスタンスの構成実行差分に対する、保存された構成のレポートを確認できます。
[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート ] をクリックして、コマンドを.txtファイルにエクスポートすることもできます。その後、関連するNetScaler ADCインスタンス上で構成ジョブからコマンドを実行して、そのインスタンスの構成を修正できます。
テンプレートと実行差分:
テンプレートと実行差分 には、デフォルトのテンプレートである 保存済みと実行差分 以外のすべてのテンプレートが含まれます。テンプレートと実行構成の違いを確認できます。たとえば、「 テンプレート」 と「実行中差分 」のインスタンスの 1 つに対して「差分」をクリックします。
これで、2つのテンプレートに差分が表示され、NetScaler ADCインスタンスの構成がテンプレートが探しているものとは異なる構成になっていることがわかります。
もう一度 [ 相違が存在する ] をクリックします。次の図は、テンプレートが探している設定と、そのようなコマンドが設定されていないか、削除されていないために空白になっている実行構成を示しています。また、修正設定や、設定を修正するために実行するコマンドも表示されます。
また、テンプレートと実行と実行とテンプレートのドリフト設定を使用して、両方の方法で設定を比較することもできます。
-
監査テンプレート設定と、インスタンスの実行設定を比較します。
-
インスタンスの実行構成を監査テンプレートと比較します。
デフォルトでは、「テンプレート対ランニングドリフト」設定が選択されています。ドリフト設定を変更するには、NetScaler Console GUIから、 構成監査ページの [ 設定 ]を選択します。
[ 差分レポートのエクスポート ] をクリックして、差分レポートの.csv ファイルをダウンロードします。[ 修正コマンドのエクスポート] をクリックして、コマンドを.txtファイルにエクスポートすることもできます 。その後、CLI でコマンドを実行して、そのインスタンスの設定を修正できます。
次の図は、システムにダウンロードされる.csv diff ファイルの例を示しています。
ファイルステータス監査レポートの表示
NetScaler ADCファイルの状態グラフを使用して 、 nsconfig
フォルダ内のファイルが追加、変更、または削除されているかどうかを監視できます。例:NetScalerインスタンスでライセンスファイルが更新された場合、このファイルの最終更新日を確認して適切なアクションを実行できます。
NetScaler インスタンスのファイルステータス監査レポートをエクスポートするには:
-
NetScaler Consoleで、[ インフラストラクチャ]>[構成]>[構成監査]に移動します。
-
[ 構成監査 ]ページで、[ NetScaler ファイルステータス ]グラフ内をクリックします。
監査レポートページには 、Diff ステータスのインスタンスが一覧表示されます。
Diff Statusは 、 **前回のポーリング時刻から最新のポーリング時刻までの間隔で計算されます。 **差分ステータスは次のいずれかになります 。
-
Diff exists -このステータスは、 前回のポーリング時間以降、インスタンスの
nsconfig
フォルダ内のファイルが変更されたことを示します。ファイルの変更内容を表示するには、「 相違が存在する」をクリックします。 -
相違なし -このステータスは、前回のポーリング時刻以降、
nsconfig
フォルダ内のファイルが変更されていないことを示します。 -
NA -このステータスは、ファイルステータスの監視は適用できないことを示します。このステータスは、NetScaler コンソールがインスタンスをポーリングしない場合に表示されます。たとえば、インスタンスが新しく追加された場合、またはインスタンスの状態が非アクティブの場合、インスタンスのポーリングは行われません。
-
このダッシュボードのレポートをエクスポートする
このページのレポートをエクスポートするには、このページの右上にある エクスポート アイコンをクリックします。[ エクスポート ] ページでは、次のいずれかの操作を実行できます。
-
[ 今すぐエクスポート ] タブを選択します。レポートを PDF、JPEG、PNG、または CSV 形式で表示して保存します。
-
[ スケジュールエクスポート ] タブを選択します。レポートを毎日、毎週、または毎月スケジュールして、メールまたはスラックメッセージでレポートを送信します。
注
- [ 毎週 の繰り返し] を選択した場合は、レポートをスケジュールする平日を選択してください。
- [ 毎月の繰り返し ] を選択した場合は、レポートをスケジュールするすべての日をカンマで区切って入力します。