Servicio NetScaler Console

Crear reglas de eventos

Puede configurar reglas para supervisar eventos específicos. Las reglas facilitan el filtrado de los eventos generados en la infraestructura.

Puede filtrar un conjunto de eventos configurando reglas con condiciones específicas y asignando acciones a las reglas. Cuando los eventos generados cumplen los criterios de filtro de la regla, se ejecuta la acción asociada a la regla. Las condiciones para las que puede crear filtros son: gravedad, instancias de Citrix Application Delivery Controller (NetScaler), categoría, objetos de error, comandos de configuración y mensajes.

Puede asignar las siguientes acciones a los eventos:

  • Acción de envío de correo electrónico: Enviar un correo electrónico para los eventos que coinciden con los criterios de filtrado.

  • Enviar acción de captura: Enviar o reenviar capturas SNMP a un destino de captura externo

  • Ejecutar acción de comando: Ejecute un comando cuando un evento entrante cumpla con la regla configurada.

  • Ejecutar acción de trabajo: Ejecutar un trabajo es para eventos que coinciden con los criterios de filtro especificados.

  • Suprimir acción: Suprime la eliminación de un evento durante un período de tiempo específico.

  • Enviar notificaciones de Slack: envía notificaciones en el canal de Slack configurado para los eventos que coincidan con los criterios del filtro.

  • Enviar notificaciones de PagerDuty: Envíe notificaciones de eventos basadas en las configuraciones de PagerDuty para los eventos que coincidan con los criterios de filtro.

  • Enviar notificaciones de ServiceNow: Generar automáticamente incidentes de ServiceNow para un evento que coincida con los criterios de filtro.

Para obtener más información, consulte Agregar acciones de reglas de eventos.

También puede hacer que las notificaciones se reenvíen en un intervalo especificado hasta que se borre un evento. Además, puede personalizar el correo electrónico con una línea de asunto específica, un mensaje de usuario y un archivo adjunto.

Cómo funcionan los eventos

Por ejemplo, como administrador, es posible que desee supervisar los eventos de «uso elevado de la CPU» en las instancias de NetScaler que podrían provocar una interrupción. Puede realizar cualquiera de las siguientes acciones para recibir notificaciones:

  • Crea una regla para supervisar las instancias. Además, agregue una acción a la regla para recibir notificaciones cuando se produzcan dichos eventos.

  • Programa una regla para supervisar las instancias en un intervalo específico. Por lo tanto, recibirá notificaciones cuando dichos eventos ocurran dentro de ese intervalo.

La configuración de una regla de evento implica las siguientes tareas:

  1. Especifique el nombre y la familia de instancias

  2. Configurar la antigüedad del evento

  3. Elija la gravedad del evento que detecta la regla

  4. Especifica la categoría del evento

  5. Especificar instancias NetScaler a las que se aplica la regla

  6. Seleccionar objetos de error

  7. Especificar filtros avanzados

  8. Especificar las acciones que se deben realizar cuando la regla detecta un evento

Paso 1: Especificar el nombre y la familia de instancias

Vaya a Infraestructura > Eventos > Reglasy haga clic en Agregar.

En Nombre, especifique un nombre para la regla de eventos y seleccione una familia de instancias en la lista desplegable Familia de instancias .

Puede filtrar las reglas de eventos por familia de instancias para rastrear la instancia de NetScaler desde la que NetScaler Console recibe un evento.

Especifique el nombre y la familia de instancias

Paso 2: Configurar la edad del evento

Puede configurar la opción Edad del evento para especificar el intervalo de tiempo (en segundos) tras el cual NetScaler Console actualiza una regla de eventos.

Por ejemplo, quiere que se envíe un correo electrónico cada vez que la instancia de NetScaler tenga un evento de «uso elevado de la CPU» durante 60 segundos o más. Puede establecer la antigüedad del evento en 60 segundos, de modo que cada vez que su instancia de NetScaler tenga un evento de “alto uso de CPU” durante 60 segundos o más, reciba una notificación por correo electrónico con detalles del evento.

Nota:

Laedad del evento es un campo obligatorio. El valor mínimo para la antigüedad del evento es de 60 segundos.

Puedes elegir una de las siguientes opciones para realizar un seguimiento de tus eventos:

  • Omitir el registro de eventos hasta que se alcancela antigüedad de los eventos: los eventos que se producen antes de la antigüedad de los eventos especificada no se registran en la base de datos del servidor de NetScaler Console. Sin embargo, una vez alcanzada la antigüedad del evento, los eventos se registran en la base de datos y se activan las acciones de eventos configuradas.

  • Registre los eventos al instante independientemente de la antigüedad delos eventos : todos los eventos se registran en la base de datos del servidor de NetScaler Console, independientemente de la antigüedad de los eventos especificada. Una vez alcanzada la antigüedad del evento, se activan las acciones del evento configuradas.

Para asignar una acción de evento, consulte el Paso 8: Agregar acciones de regla de evento .

Configurar la antigüedad del evento

Si quiere incluir una expresión regular distinta de la coincidencia de patrones de asterisco (*), seleccione Habilitar filtro avanzado con coincidencia de expresiones regulares.

Paso 3: Elige la gravedad del evento

Puede crear reglas de evento que utilicen la configuración de gravedad predeterminada. La gravedad especifica la gravedad actual de los eventos a los que quiere agregar la regla de eventos.

Puede definir los siguientes niveles de gravedad: Crítico, Mayor, Menor, Advertencia, Borrar e Información.

Seleccionar gravedad del evento

Nota

Puede configurar la gravedad para eventos genéricos y específicos de Advanced. Para modificar la gravedad de los eventos de las instancias de NetScaler administradas en NetScaler Console, vaya a Infraestructura > Eventos > Configuración de eventos. Elija la categoría para la que quiere configurar la gravedad del evento y haga clic en Configurar gravedad. Asigne un nuevo nivel de gravedad y haga clic en Aceptar.

Paso 4: Especifica la categoría del evento

Puede especificar la categoría o las categorías de los eventos generados por las instancias NetScaler. Todas las categorías se crean en instancias de NetScaler. A continuación, estas categorías se asignan con la consola de NetScaler, que se puede utilizar para definir las reglas de eventos. Seleccione la categoría que quiera considerar y muévalo de la tabla Disponible a la tabla Configurada.

En el ejemplo anterior, debe elegir “CPUusageHigh” como categoría de evento de la tabla mostrada.

Especificar categoría de evento

Paso 5: Especificar instancias de NetScaler

Seleccione las direcciones IP de las instancias de NetScaler para las que quiere definir la regla de eventos. En la sección Instancias, haga clic en Seleccionar instancias. En la página Seleccionar Instancias, elija las instancias y haga clic en Seleccionar.

Seleccione instancias de NetScaler

Paso 6: Seleccione objetos de error

Puede seleccionar un objeto de error de la lista proporcionada o agregar un objeto de fallo para el que se haya generado un evento. También puede especificar una expresión regular para agregar objetos de error. Según la expresión regular especificada, los objetos de error se agregan automáticamente a la lista. Los objetos de error son instancias de entidad o contadores para los que se ha generado un evento.

Importante

Para enumerar objetos con errores mediante expresiones regulares, seleccione Habilitar filtro avanzado con coincidencia de expresiones regulares en el paso 1.

El objeto de error afecta a la forma en que se procesa un evento y garantiza que refleje el problema exacto tal como se notificó. Con este filtro, puede realizar un seguimiento rápido de los problemas en los objetos de falla e identificar la causa de un problema. Por ejemplo, si un usuario tiene problemas para iniciar sesión, el objeto de error aquí es el nombre de usuario o la contraseña, por ejemplo nsroot.

Esta lista puede contener nombres de contador para todos los eventos relacionados con umbrales, nombres de entidades para todos los eventos relacionados con entidades, nombres de certificados para eventos relacionados con certificados, etc.

Seleccionar objetos de error

Paso 7: Especificar filtros avanzados

Puede filtrar aún más una regla de evento por:

  • Comandos de configuración: puede especificar el comando de configuración completo o especificar una expresión regular para filtrar los eventos.

    Puede filtrar aún más la regla de eventos según el estado de autenticación y/o el estado de ejecución del comando. Por ejemplo, para a NetscalerConfigChange event, escriba [.]*bind system global policy_name[.]*.

    Filtro de comandos de configuración avanzada

  • Mensajes: puede especificar la descripción completa del mensaje o especificar una expresión regular para filtrar los eventos.
    Por ejemplo, para un evento NetscalerConfigChange, escriba [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*).

    Filtros de mensajes avanzados

Importante

Para filtrar los comandos y mensajes de configuración mediante expresiones regulares distintas de la coincidencia de patrones de asterisco (*), seleccione Activar filtro avanzado con coincidencia de expresiones regulares en el paso 1.

Paso 8: Agregar acciones de reglas de eventos

Puede agregar acciones de regla de evento para asignar acciones de notificación a un evento. Estas notificaciones se envían o realizan cuando un evento cumple con los criterios de filtro definidos en el paso 7. Puede agregar las siguientes acciones de evento:

  • Enviar correo electrónico Action

  • Acción de captura de envío

  • Ejecutar acción de comando

  • Ejecutar acción de trabajo

  • Acción de supresión

  • Enviar notificaciones de Slack

  • Enviar notificaciones de PagerDuty

  • Enviar notificaciones de ServiceNow

Para establecer la acción de regla de evento de correo electrónico

Al elegir Enviar acción de correo electrónico, se activa un correo electrónico cuando los eventos cumplen los criterios de filtro definidos.

Puede utilizar cualquiera de las siguientes opciones:

  • Cree una lista de distribución de correo electrónico y añada detalles del servidor de correo o del perfil de correo.
  • Selecciona una lista de distribución de correo electrónico que hayas creado anteriormente.

Debido a la gran cantidad de servidores virtuales que se configuran en NetScaler Console, es posible que reciba una gran cantidad de correos electrónicos todos los días. Los correos electrónicos tienen una línea de asunto predeterminada que proporciona información sobre la gravedad del evento, la categoría del evento y el objeto de error. Sin embargo, la línea de asunto no contiene información sobre el nombre del servidor virtual en el que se originan estos eventos. Ahora tiene la opción de incluir información adicional, como el nombre de la entidad afectada, es decir, el nombre del objeto de error.

También puede agregar una línea de asunto personalizada y un mensaje de usuario, y cargar un archivo adjunto a su correo electrónico cuando un evento entrante coincida con la regla configurada.

Al enviar correos electrónicos para notificaciones de eventos, es posible que quiera enviar un correo electrónico de prueba para probar los ajustes configurados. El botón “Probar” ahora le permite enviar un correo electrónico de prueba después de configurar un servidor de correo electrónico, las listas distribuidas asociadas y otros ajustes. Esta función garantiza que la configuración funcione bien.

También puede asegurarse de que se solucionen todos los eventos críticos y de que no se pierda ninguna notificación importante por correo electrónico. Para ello, active la casilla Repetir notificación por correo electrónico hasta que se desactive el evento para enviar notificaciones por correo electrónico repetidas para las reglas de eventos que cumplan con los criterios que ha seleccionado. Por ejemplo, si ha creado una regla de evento para las instancias que implican errores de disco y quiere recibir una notificación hasta que se resuelva el problema, puede optar por recibir notificaciones por correo electrónico repetidas sobre esos eventos.

Agregar acción de evento

Para establecer la acción de regla de evento de reventado

Al elegir el tipo de acción de evento Enviar acción de captura, las capturas SNMP se envían o reenvían a un destino de captura externo. Al definir una lista de distribución de capturas (o un destino de captura y detalles de perfil de captura), los mensajes de captura se envían a un detector de capturas específico cuando los eventos cumplen los criterios de filtro definidos.

Para establecer la acción Ejecutar comando

Al elegir la acción de evento Run Command Action, puede crear un comando o un script que se pueda ejecutar en NetScaler Console para los eventos que coincidan con un criterio de filtro determinado.

También puede configurar los siguientes parámetros para el script Run Command Action :

   
Parámetro Descripción
$fuente Este parámetro corresponde a la dirección IP de origen del evento recibido.
$categoría Este parámetro corresponde al tipo de trampas definidas en la categoría del filtro
$entidad Este parámetro corresponde a las instancias o contadores de entidades para los que se ha generado un evento. Puede incluir los nombres de los contadores de todos los eventos relacionados con el umbral, los nombres de las entidades de todos los eventos relacionados con la entidad y los nombres de los certificados de todos los eventos relacionados con los certificados.
$gravedad Este parámetro corresponde a la gravedad del evento.
$failure.obj El objeto de error afecta a la forma en que se procesa un evento y garantiza que el objeto de error refleje el problema exacto tal como se notificó. Esto se puede usar para rastrear problemas rápidamente e identificar el motivo de la falla, en lugar de simplemente informar eventos sin procesar.

Nota

Durante la ejecución del comando, estos parámetros se reemplazan con valores reales.

Por ejemplo, considere que quiere establecer una acción de comando de ejecución cuando el estado de un servidor virtual de equilibrio de carga es Inactivo. Como administrador, puede considerar la posibilidad de ofrecer una solución rápida agregando otro servidor virtual. En NetScaler Console, puede:

  • Escriba un archivo de script (.sh).

    A continuación se muestra un archivo de script (.sh) de ejemplo:

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
     <!--NeedCopy-->
    
  • Guarde el archivo.sh en cualquier ubicación persistente del agente. Por ejemplo:./var

  • Proporcione la ubicación del archivo.sh en NetScaler Console para que se ejecute cuando se cumplan los criterios de la regla.

Para configurar la acción Ejecutar comando para crear un nuevo servidor virtual:

  1. Defina la regla

  2. Seleccione la gravedad del evento

  3. Selecciona la categoría de eventos entitydown

  4. Seleccione la instancia que tiene configurado el servidor virtual

  5. Seleccione o cree un objeto de error para el servidor virtual

  6. En Acciones de reglas de eventos, haga clic en Agregar acción y seleccione Ejecutar acción de comando en la lista de tipos de acciones.

  7. En Lista de ejecución de comandos, haga clic en Agregar.

    Aparece la página Crear lista de distribución de comandos.

    1. En Nombre del perfil, especifique un nombre de su elección

    2. En Ejecutar comando , especifique la ubicación del agente en la que debe ejecutarse el script. Por ejemplo: /sh/var/demo.sh $source $failureobj.

    3. Seleccione Anexar salida y Anexar errores

      Nota

      Puede habilitar las opciones Anexar salida y Anexar errores si desea almacenar la salida y los errores generados (si los hay) al ejecutar un script de comandos en los archivos de registro del servidor de NetScaler Console. Si no habilita estas opciones, NetScaler Console descarta todos los resultados y errores generados al ejecutar el script de comandos.

    4. Haga clic en Crear.

  8. En la página Agregar acción de evento, haga clic en Aceptar.

    Establecer acción de comando de ejecución

    Nota

    Puede habilitar las opciones Anexar salida y Anexar errores si desea almacenar la salida y los errores generados (si los hay) al ejecutar un script de comandos en los archivos de registro del servidor de NetScaler Console. Si no habilita estas opciones, NetScaler Console descarta todos los resultados y errores generados al ejecutar el script de comandos.

Para establecer la acción Ejecutar trabajo

Al crear un perfil con trabajos de configuración, un trabajo se ejecuta como un trabajo integrado o personalizado para NetScaler, y las instancias SDX de NetScaler para eventos y alarmas que coinciden con los criterios de filtro que ha especificado.

  1. En Acciones de regla de evento, haga clic en Agregar acción y seleccione Ejecutar acción de trabajo en la lista Tipo de acción.

  2. Cree un perfil con el trabajo que quiera ejecutar cuando los eventos cumplan con los criterios de filtro definidos.

  3. Al crear un trabajo, especifique un nombre de perfil, el tipo de instancia, la plantilla de configuración y la acción que quiere realizar si fallan los comandos del trabajo.

  4. En función del tipo de instancia seleccionado y de la plantilla de configuración elegida, especifique los valores de las variables y haga clic en Finalizar para crear el trabajo.

Especificar los valores de las variables

Para establecer la acción de supresión

Al elegir la acción Suprimir el evento Acción, puede configurar un período de tiempo, en minutos, durante el cual se suprime o se elimina un evento. Puede suprimir el evento durante un mínimo de 1 minuto.

Suprimir evento

Para configurar las notificaciones de Slack desde NetScaler Console

Configure el canal de Slack requerido proporcionando el nombre del perfil y la URL del webhook en la GUI de NetScaler Console. Las notificaciones de eventos se envían a este canal. Puede configurar varios canales de Slack para recibir estas notificaciones

  1. En NetScaler Console, vaya a Infraestructura > Eventos Reglas y haga clic en Agregar para crear una regla.

  2. En la página Crear regla, defina los parámetros de la regla, como la gravedad y la categoría. Seleccione las instancias y también los objetos de error que quiera supervisar.

  3. En Acciones de reglas de eventos , haga clic en Agregar acción . A continuación, selecciona Enviar notificaciones de Slack en la lista de tipos de acciones y selecciona Lista de perfiles de Slack.

  4. También puede agregar una lista de perfiles de Slack haciendo clic en Agregar junto al campo Lista de perfiles de Slack.

  5. Escriba los siguientes parámetros para crear una lista de perfiles:

    1. Nombre del perfil. Escriba un nombre para la lista de perfiles que se configurará en NetScaler Console.

    2. Nombre del canal. Escribe el nombre del canal de Slack al que se van a enviar las notificaciones de eventos.

    3. URL del webhook. Escribe la URL del Webhook del canal que has introducido anteriormente. Los webhooks entrantes son una forma sencilla de publicar mensajes de fuentes externas en Slack. La URL está vinculada internamente al nombre del canal y todas las notificaciones de eventos se envían a esta URL para que se publiquen en el canal de Slack designado. Un ejemplo de webhook es el siguiente: https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. Haga clic en Crear y haga clic en Aceptar en la ventana Agregar acción de evento.

Nota

También puede agregar los perfiles de Slack yendo a Cuenta > Notificaciones > Perfiles de Slack. Haga clic en Agregar y cree el perfil como se describe en la sección anterior.

Puede ver el estado de los perfiles de Slack que ha creado.

La regla de evento se crea ahora con filtros apropiados y acciones de regla de evento bien definidas.

Para configurar las notificaciones de PagerDuty desde NetScaler Console

Puede añadir un perfil de PagerDuty como opción en NetScaler Console para supervisar las notificaciones de incidentes en función de sus configuraciones de PagerDuty. PagerDuty le permite configurar notificaciones a través de correo electrónico, SMS, notificaciones push y llamadas telefónicas en un número registrado.

Antes de añadir un perfil de PagerDuty en NetScaler Console, asegúrese de haber completado las configuraciones necesarias en PagerDuty. Para obtener más información, consulte la documentación de PagerDuty.

Puede seleccionar su perfil de PagerDuty como una de las opciones para recibir notificaciones de las siguientes funciones:

  • Eventos: lista de eventos que se generan para las instancias de NetScaler.

  • Licencias: lista de licencias que están actualmente activas, a punto de caducar, etc.

  • Certificados SSL: Lista de certificados SSL que se agregan a instancias NetScaler.

Para añadir un perfil de PagerDuty en NetScaler Console:

  1. Inicie sesión en NetScaler Console con las credenciales de administrador.

  2. Vaya a Cuenta > Notificaciones > Perfiles de PagerDuty.

  3. Haz clic en Añadir para crear un perfil.

    Agregar un perfil

  4. En la página Crear Perfil de PagerDuty:

    1. Proporcione un nombre de perfil de su elección.

    2. Introduzca la clave de integración.

      Puede obtener la clave de integración en su portal de PagerDuty.

    3. Haga clic en Crear.

      Crear un perfil

    Caso de uso:

    Considera un escenario en el que:

    • quiere enviar notificaciones a su perfil de PagerDuty.

    • han configurado la llamada telefónica como una opción en PagerDuty para recibir notificaciones.

    • quiere recibir alertas de llamadas telefónicas para eventos de NetScaler.

    Para llevar a cabo la configuración:

    1. Diríjase a Eventos > Reglas

    2. En la página Crear regla, configure todos los demás parámetros para crear una regla.

    3. En Crear acciones de regla, haga clic en Agregar acción.

      Aparece la página Agregar acción de evento.

      1. En Tipo de acción, seleccione Enviar notificaciones de PagerDuty.

        Enviar notificación

      2. Seleccione su perfil de PagerDuty y haga clic en Aceptar.

        Seleccionar perfil

    Una vez completada la configuración, siempre que se genere un nuevo evento para la instancia de NetScaler, recibirá una llamada telefónica. Desde la llamada telefónica, puede decidir:

    • Reconoce el evento

    • Marcarlo como resuelto

    • Escalar a otro miembro del equipo

Para generar automáticamente los incidentes de ServiceNow desde NetScaler Console

Puede generar automáticamente incidentes de ServiceNow para los eventos de NetScaler Console seleccionando el perfil de ServiceNow en la GUI de NetScaler Console. Debe elegir el perfil de ServiceNow en NetScaler Console para configurar una regla de eventos.

Antes de configurar una regla de eventos para generar automáticamente los incidentes de ServiceNow, integre la consola de NetScaler con la instancia de ServiceNow. Para obtener más información, consulte Configurar el adaptador ITSM para ServiceNow.

Para configurar una regla de evento, vaya a Eventos > Reglas.

  1. En la página Crear regla, configure todos los demás parámetros para crear una regla.

  2. En Crear acciones de regla, haga clic en Agregar acción.

    Aparece la página Agregar acción de evento.

    1. En Tipo de acción, seleccione Enviar notificaciones de ServiceNow.

    2. En el perfil de ServiceNow, seleccione el perfil Citrix_Workspace_SN de la lista.

    3. Haga clic en Aceptar.

      ServiceNow-Profile-for-event-rule