Citrix Application Delivery Management

Crear reglas de eventos

24 de mayo de 2018

Puede configurar reglas para supervisar eventos específicos. Las reglas facilitan la supervisión de un gran número de eventos generados en la infraestructura de Citrix Application Delivery Controller (ADC).

Puede filtrar un conjunto de eventos configurando reglas con condiciones específicas y asignando acciones a las reglas. Cuando los eventos generados cumplen los criterios de filtro de la regla, se ejecuta la acción asociada a la regla. Las condiciones para las que puede crear filtros son: Gravedad, instancias Citrix ADC, categoría, objetos de error, comandos de configuración y mensajes.

Puede asignar las siguientes acciones a los eventos:

  • Enviar correo electrónico Acción: Envíe un correo electrónico para los eventos que coincidan con los criterios de filtro.

  • Enviar acción de captura: Enviar o reenviar capturas SNMP a un destino de captura externo

  • Acción de envío de SMS: envíe un mensaje de servicio de mensajes cortos (SMS) para cada evento que coincida con los criterios de filtro.

  • Ejecutar acción de comando: Ejecute un comando cuando un evento entrante cumpla con la regla configurada.

  • Ejecutar acción de trabajo: Ejecutar un trabajo es para eventos que coinciden con los criterios de filtro especificados.

  • Suprimir acción: Suprime la eliminación de un evento durante un período de tiempo específico.

También puede hacer que las notificaciones se reenvíen en un intervalo especificado hasta que se borre un evento. Además, puede personalizar el correo electrónico con una línea de asunto específica, un mensaje de usuario y/o un archivo adjunto.

Imagen localizada

Por ejemplo, como administrador, es posible que quiera supervisar los eventos de “alto uso de CPU” para instancias específicas de Citrix ADC si esos eventos pudieran provocar una interrupción de las instancias de Citrix ADC. Puede crear una regla para supervisar las instancias y especificar una acción que le envíe una notificación por correo electrónico cuando se produzca un evento en la categoría «alto uso de CPU». Puede programar la regla para que se ejecute a una hora específica, como entre las 11 de la mañana y las 11 de la tarde, de modo que no se le notifique cada vez que se genera un evento.

La configuración de una regla de evento implica las siguientes tareas:

  1. Definir la regla

  2. Elija la gravedad del evento que detecta la regla

  3. Especificar la categoría del evento

  4. Especificar instancias Citrix ADC a las que se aplica la regla

  5. Especificar objetos de error

  6. Especificar filtros adicionales

  7. Especificar las acciones que se deben realizar cuando la regla detecta un evento

Paso 1: Definir una regla de evento

Vaya a Redes > Eventos > Reglas y haga clic en Agregar. Si quiere habilitar la regla, active la casilla de verificación Habilitar regla.

Puede establecer la opción Antigüedad del evento para especificar el intervalo de tiempo (en segundos) después del cual Citrix Application Delivery Management (ADM) actualiza una regla de evento.

Nota:

El valor mínimo para la edad del evento es 60 segundos. Si mantiene el campo Edad del evento en blanco, la regla de evento se aplica inmediatamente después de que se produzca el evento.

Según el ejemplo anterior, es posible que desee recibir una notificación por correo electrónico cada vez que su instancia de Citrix ADC tenga un evento de «alto uso de CPU» durante un período de 60 segundos o más. Puede establecer la antigüedad del evento en 60 segundos, de modo que cada vez que su instancia de Citrix ADC tenga un evento de «alto uso de CPU» durante 60 segundos o más, reciba una notificación por correo electrónico con detalles del evento.

Imagen localizada

También puede filtrar las reglas de eventos por familia de dispositivos para realizar un seguimiento de la instancia de Citrix ADC desde la que Citrix ADM recibe un evento.

Paso 2: Elija la gravedad del evento

Puede crear reglas de evento que utilicen la configuración de gravedad predeterminada. Severidad especifica la gravedad actual de los eventos que quiere agregar la regla de evento.

Puede definir los siguientes niveles de gravedad: Crítico, Mayor, Menor, Advertencia, Borrar e Información.

Imagen localizada

Nota

Puede configurar la gravedad para eventos genéricos y específicos de la empresa. Para modificar la gravedad de los eventos de las instancias Citrix ADC administradas en Citrix ADM, vaya a Redes > Eventos > Configuración de eventos. Elija la categoría para la que quiere configurar la gravedad del evento y haga clic en Configurar gravedad. Asigne un nuevo nivel de gravedad y haga clic en Aceptar.

Paso 3 - Especificar la categoría de evento

Puede especificar la categoría o las categorías de los eventos generados por las instancias Citrix ADC. Todas las categorías se crean en instancias de Citrix ADC. A continuación, estas categorías se asignan con Citrix ADM que se puede utilizar para definir reglas de eventos. Seleccione la categoría que quiera considerar y muévalo de la tabla Disponible a la tabla Configurada.

En el ejemplo anterior, deberá elegir “CPUusageHigh” como categoría de evento de la tabla mostrada.

Imagen localizada

Paso 4: Especificar instancias de Citrix ADC

Seleccione las direcciones IP de las instancias Citrix ADC para las que quiere definir la regla de evento. En la sección Instancias, haga clic en Seleccionar instancias. En la página Seleccionar Instancias, elija las instancias y haga clic en Seleccionar.

Imagen localizada

Paso 5: Seleccione objetos de error

Puede seleccionar un objeto de error de la lista desplegable proporcionada o agregar un objeto de error para el que se haya generado un evento. Los objetos de error son instancias de entidad o contadores para los que se ha generado un evento.

El objeto de error afecta a la forma en que se procesa un evento y garantiza que el objeto de error refleja el problema exacto tal como se ha notificado. Esto se puede usar para rastrear problemas rápidamente e identificar el motivo de la falla, en lugar de simplemente informar eventos sin procesar. Por ejemplo, si un usuario tiene problemas de inicio de sesión, entonces el objeto de error aquí es el nombre de usuario o contraseña, como «nsroot».

Esta lista puede contener nombres de contador para todos los eventos relacionados con umbrales, nombres de entidades para todos los eventos relacionados con entidades, nombres de certificados para eventos relacionados con certificados, etc.

Imagen localizada

Paso 6: Especifique filtros adicionales

Puede filtrar aún más una regla de evento por:

  • Comandos de configuración: Puede especificar el comando de configuración completo o especificar el patrón de descripción dentro del asterisco (*) para filtrar los eventos. Además del comando, puede optar por filtrar aún más la regla de evento por el estado de autenticación del comando y/ o su estado de ejecución. Por ejemplo, para un evento NetScalerConfigChange, escriba *bind system global policy_name*.

    Imagen localizada

  • Mensajes: Puede especificar la descripción completa del mensaje o especificar el patrón de descripción dentro del asterisco (*) para filtrar los eventos.
    Por ejemplo, para un evento NetScalerConfigChange, escriba *ns_client_ipaddress:10.102.126.250*.

    Imagen localizada

Paso 7: Agregue acciones de regla de eventos

Puede agregar acciones de regla de evento para asignar acciones de notificación a un evento. Estas notificaciones se envían o se realizan cuando un evento cumple los criterios de filtro definidos anteriormente. Puede agregar las siguientes acciones de evento:

  • Enviar correo electrónico Acción

  • Acción de captura de envío

  • Enviar acción SMS

  • Ejecutar acción de comando

  • Ejecutar acción de trabajo

  • Acción de supresión

Para establecer la acción de regla de evento de correo electrónico:

Al elegir el tipo de acción de evento Acción de envío de correo electrónico, se activa un correo electrónico cuando los eventos cumplen los criterios de filtro definidos. Tendrá que crear una lista de distribución de correo electrónico proporcionando los detalles del servidor de correo o del perfil de correo, o bien puede seleccionar una lista de distribución de correo electrónico que haya creado previamente.

También puede agregar una línea de asunto personalizada y un mensaje de usuario, y cargar un archivo adjunto al correo electrónico cuando un evento entrante coincida con la regla configurada.

Con esta opción, también puede asegurarse de que todos los eventos críticos se dirigen y que no se pierdan notificaciones importantes por correo electrónico. Para ello, seleccione la casilla de verificación Repetir notificación por correo electrónico hasta que se desactive el evento para enviar notificaciones repetidas por correo electrónico para las reglas de eventos que cumplan los criterios seleccionados. Por ejemplo, si ha creado una regla de evento para las instancias que implican errores de disco y quiere recibir una notificación hasta que se resuelva el problema, puede optar por recibir notificaciones por correo electrónico repetidas sobre esos eventos.

Imagen localizada

Para establecer la acción de regla de evento de captura:

Al elegir el tipo de acción de evento Enviar acción de captura, las capturas SNMP se envían o reenvían a un destino de captura externo. Al definir una lista de distribución de capturas (o un destino de captura y detalles de perfil de captura), los mensajes de captura se envían a un detector de capturas específico cuando los eventos cumplen los criterios de filtro definidos.

Para establecer la acción de regla de evento SMS:

Cuando elige el tipo de acción de evento Enviar acción SMS, un mensaje Servicio de mensajes cortos (SMS) para cada evento que coincida con los criterios de filtro. Tendrá que crear una lista de distribución de SMS proporcionando el servidor SMS o los detalles del perfil de SMS, o bien puede seleccionar una lista de distribución de SMS que haya creado previamente.

Para establecer la acción Ejecutar comando:

Al elegir la acción de evento Ejecutar acción de comando, puede crear un comando o una script que se pueda ejecutar en Citrix ADM para eventos que coincidan con un criterio de filtro determinado. Por ejemplo, si se produce un evento de gravedad «Crítica» cuando hay un cambio de configuración en una instancia administrada, puede ejecutar una secuencia de comandos.

También puede establecer los siguientes parámetros para la secuencia de comandos Ejecutar acción de comando :

   
Parámetro Descripción
$fuente Este parámetro corresponde a la dirección IP de origen del evento recibido.
$categoría Este parámetro corresponde al tipo de trampas definido en la categoría del filtro
$entidad Este parámetro corresponde a las instancias de entidad o contadores para los que se ha generado un evento. Puede incluir los nombres de contador para todos los eventos relacionados con el umbral, nombres de entidad para todos los eventos relacionados con la entidad y nombres de certificado para todos los eventos relacionados con el certificado.
$severidad Este parámetro corresponde a la gravedad del evento.
$failureobj El objeto de error afecta a la forma en que se procesa un evento y garantiza que el objeto de error refleja el problema exacto tal como se ha notificado. Esto se puede usar para rastrear problemas rápidamente e identificar el motivo de la falla, en lugar de simplemente informar eventos sin procesar.

Nota

Durante la ejecución del comando, estos parámetros serán reemplazados por valores reales.

Para configurar la acción de evento «Ejecutar acción de comando» en Citrix ADM:

  1. En Acciones de regla de evento, haga clic en Agregar acción y seleccione Ejecutar acción de comando en el menú desplegable Tipo de acción .

  2. En la página Crear lista de distribución de comandos, especifique un nombre de perfil y el comando que se va a ejecutar. Este comando se ejecutará cuando los eventos cumplan los criterios de filtro definidos.

    Imagen localizada

    Nota

    Puede habilitar las opciones Anexar salida y Anexar errores si quiere almacenar la salida y los errores generados (si los hay) al ejecutar un script en los archivos de registro del servidor Citrix ADM. Si no habilita estas opciones, Citrix ADM descartará todas las salidas y errores generados al ejecutar la script.

Para establecer la acción Ejecutar trabajo:

Al crear un perfil con trabajos de configuración, un trabajo se ejecuta como un trabajo integrado o un trabajo personalizado para las instancias WO de Citrix ADC, Citrix SDX y Citrix SD-WAN, para eventos y alarmas que coincidan con los criterios de filtro especificados.

  1. En Acciones de regla de evento, haga clic en Agregar acción y seleccione Ejecutar acción de trabajo en el menú Tipo de acción .

  2. Cree un perfil con un trabajo que desee ejecutar cuando los eventos cumplan los criterios de filtro definidos.

  3. Al crear un trabajo, especifique un nombre de perfil, el tipo de instancia, la plantilla de configuración y la acción que quiere realizar si los comandos del trabajo fallan.

  4. En función del tipo de instancia seleccionado y de la plantilla de configuración elegida, especifique los valores de las variables y haga clic en Finalizar para crear el trabajo.

    Imagen localizada

Para establecer la acción Suprimir:

Al elegir la acción de evento Suprimir acción, puede configurar un período de tiempo, en minutos, para el que se suprime o elimina un evento. Puede suprimir el evento durante un mínimo de 1 minuto.

Imagen localizada

La regla de evento se crea ahora con filtros apropiados y acciones de regla de evento bien definidas.