インスタンス間の設定変更の監査

ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のCitrix ADCインスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムのシャットダウン後に保存されていない構成の回復も必要になります。特定のインスタンスで実行する特定の設定を使用して、監査テンプレートを作成できます。NetScaler ADM はこれらのインスタンスを監査テンプレートと比較し、構成に不一致があるかどうかを報告します。この比較により、エラーのトラブルシューティングと修正を行うことができます。

テンプレートを実行する必要がある時間をスケジュールすることで、監査テンプレートの実行を自動化できます。Citrix ADMがテンプレートを実行する必要がある頻度を設定することもできます。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。Citrix ADMによって生成された差分レポートを、構成可能な指定された電子メールアドレスに送信することもできます。このオプションを選択すると、ユーザーはレポートをメール添付ファイルとして受信します。ユーザーがCitrix ADM にログオンしてレポートを手動で確認する必要はありません。

監査テンプレートを作成するには、次の手順に従います。

1. インフラストラクチャ > 構成 > 構成監査 > 監査テンプレートに移動し、追加をクリックします。

2. 「テンプレートの作成」ページと「監査コマンド」タブで、テンプレート名とその説明を指定します。

3. 構成エディタでコマンドを入力し、構成テンプレートとしてコマンドを保存します。エディタの左ペインから既存のテンプレートをドラッグすることもできます。

4. 変数に変換する値を選択し、[変数に変換]をクリックします。たとえば、次の図に示すように、負荷分散サーバーipaddressの IP アドレスを選択し、[変数に変換] をクリックします。

   

   変数のデフォルト値をさらに指定する場合は、「詳細設定」(Advanced) オプションをクリックします。

   コマンドを構成テンプレートとして保存することもできます。

   

5. [保存] をクリックし、[次へ] をクリックします。

6. [Select Instances] タブで、設定監査を実行するインスタンスを選択します。

7. 「変数値の指定」タブには、次の 2 つのオプションがあります。

   1. 入力ファイルをダウンロードして、コマンドで定義した変数の値を入力し、NetScaler ADM サーバーにファイルをアップロードします。

   2. すべてのインスタンスに定義した変数に共通の値を入力します。

8. ［次へ］をクリックします。

   

9. [Template Preview] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および確認できます。［次へ］をクリックします。

10. スケジュールテンプレートタブには、テンプレートの実行を自動化する3つのオプションと、差分レポートを送信するメールアドレスがあります。

    • グローバルポーリング間隔を使用します。このオプションを選択すると、NetScaler ADM でグローバルに設定されたインスタンス上でテンプレートを一度に実行します。

    • テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する必要がある時刻と頻度を設定します。

    • 電子メールでレポートを送信します。このオプションを使用して、差分レポートの送信先となるメールプロファイルをメール添付ファイルとして構成します。

11. ［完了］をクリックします。

    

    監査テンプレートは [ Audit Templates ] リストに表示され、指定されたインスタンスの設定に対してスケジュールされた時刻に実行されます。

設定変更の詳細の表示

「構成監査」ダッシュボードを使用して、次のような構成変更に関する高度な詳細を表示することもできます。

• 構成変更による上位 10 個のインスタンス

• 保存済みおよび未保存の構成の数

• nsconfigフォルダ内で追加、削除、または変更されたファイル

また、NetScaler ADM では、構成監査を手動でポーリングし、インスタンスのすべての構成監査を直ちにCitrix ADM に追加します。そのためには、［インフラストラクチャ］>［構成］>［構成監査］に移動し,(今すぐ投的票］をクリックします。ポップアップページの［Poll Now］に、ネットワーク内のすべてのCitrix ADC インスタンスをポーリングするか、選択したインスタンスをポーリングするかを選択できます。

特定のインスタンスに対して監査を強制することもできます。そのためには,以下のグラフのいずれかをクリックします。

• NetScaler 構成保存ステータス

• NetScaler 構成ドリフト

[Audit Reports] ページで、インスタンスを選択し、[Action] リストで [Poll Now] を選択します。

NetScaler 構成ファイルのステータスグラフには、nsconfigフォルダー内に存在するCitrix ADC ファイルのステータスが表示されます。NetScaler ADM は、nsconfigフォルダー内のファイルの変更を記録して比較し、相違点を表示します。ファイルステータス監査レポートの表示を参照してください。

構成監査通知の設定

1. インフラストラクチャ > 構成 > 構成監査に移動します。

2. [構成の監査] ページで、[設定] をクリックします。

3. [ 設定] ページで、次の操作を行います。

   1. ［NetScalerConfigChangeイベントの受信時に監査を実行する］チェックボックスをオンにして、通知設定を有効にします。

   2. [監査] の [遅延時間] を設定します。

4. [構成監査ポーリング] で、[ポーリング間隔] を設定します。

   Citrix ADMは、指定されたポーリング間隔で構成監査イベントをポーリングします。

5. 「構成ファイル相違通知」で、通知を受信するプラットフォームを選択します。

   • 電子メール-電子メール配布リストを選択します。[追加] をクリックして、通知を受信する電子メール配布リストを追加します。

   • Slack-リストからSlackチャンネルを選択します。[追加] をクリックして、通知を受信するチャンネルを追加します。