Citrix Application Delivery Management service

Modifications de configuration d’audit entre les instances

Vous voulez vous assurer que certaines configurations s’exécutent sur des instances spécifiques pour des performances optimales de votre réseau. Vous souhaitez également surveiller les modifications de configuration sur les instances Citrix ADC gérées, résoudre les erreurs de configuration et restaurer les configurations non enregistrées après un arrêt soudain du système. Vous pouvez créer des modèles d’audit avec des configurations spécifiques que vous souhaitez exécuter sur certaines instances. Citrix Application Delivery Management (ADM) compare ces instances avec le modèle d’audit et signale en cas de non-concordance dans la configuration. Cela vous permet de dépanner et de corriger les erreurs.

Vous pouvez automatiser l’exécution du modèle d’audit en planifiant l’heure d’exécution du modèle. Vous pouvez également définir la fréquence à laquelle Citrix ADM doit exécuter le modèle. Vous pouvez exécuter le modèle tous les jours, un jour spécifique d’une semaine ou à une date spécifique d’un mois. Vous avez également la possibilité d’envoyer le rapport diff généré par Citrix ADM à des adresses e-mail spécifiées que vous pouvez configurer. Par cette option, votre utilisateur reçoit le rapport en tant que pièce jointe et il n’est pas nécessaire que l’utilisateur se connecte à Citrix ADM pour vérifier manuellement les rapports.

Pour créer des modèles d’audit :

  1. Accédez à Réseaux > Audit de configuration > Modèles d’audit, puis cliquez sur Ajouter.

  2. Dans la page Créer un modèle et dans l’onglet Commandes d’audit, spécifiez le nom du modèle et sa description.

  3. Dans l’Éditeur de configuration, tapez vos commandes et enregistrez les commandes en tant que modèle de configuration. Vous pouvez également faire glisser et déposer un modèle existant à partir du volet gauche de l’éditeur.

  4. Sélectionnez les valeurs que vous souhaitez convertir en variable, puis cliquez sur Convertir en variable. Par exemple, sélectionnez l’adresse IP du serveur d’équilibrage de charge « ipaddress » et cliquez sur Convertir en variable comme indiqué dans l’image ci-dessous.

    image localisée

    Cliquez sur l’option Avancé si vous souhaitez spécifier une valeur par défaut pour votre variable.

    Vous pouvez également enregistrer les commandes en tant que modèle de configuration.

    image localisée

  5. Cliquez sur Enregistrer, puis sur Suivant.

  6. Dans l’onglet Sélectionner les instances, sélectionnez les instances sur lesquelles vous souhaitez exécuter l’audit de configuration.

  7. Dans l’onglet Spécifier les valeurs de variable, vous avez deux options :

    1. Téléchargez le fichier d’entrée pour entrer les valeurs des variables que vous avez définies dans vos commandes, puis téléchargez le fichier sur le serveur Citrix ADM

    2. Entrez des valeurs communes pour les variables que vous avez définies pour toutes les instances

  8. Cliquez sur Suivant.

    image localisée

  9. Dans l’onglet Aperçu du modèle, vous pouvez évaluer et vérifier les commandes à exécuter sur chaque instance ou groupe d’instances. Cliquez sur Suivant.

  10. Dans l’onglet Modèle de planification, vous avez trois options pour automatiser l’exécution du modèle et l’adresse de messagerie pour envoyer le rapport de diff.

    • Utiliser l’intervalle d’interrogation global. Sélectionnez cette option pour exécuter le modèle sur les instances à un moment configuré globalement sur Citrix ADM

    • Personnaliser la planification du modèle. Utilisez cette option pour configurer l’heure et la fréquence auxquelles les modèles doivent être exécutés

    • Envoyer le rapport par e-mail. Utilisez cette option pour configurer le profil de messagerie auquel le rapport diff doit être envoyé en tant que pièce jointe.

  11. Cliquez sur Terminer.

    image localisée

    Le modèle d’audit apparaît dans la liste Modèles d’audit et est exécuté à l’heure planifiée sur les configurations des instances spécifiées.

Affichage des détails des modifications de configuration

Vous pouvez également utiliser le tableau de bord Vérification de la configuration pour afficher des détails de haut niveau sur les modifications de configuration telles que :

  • Les dix premières instances par changement de configuration

  • Nombre de configurations enregistrées et non enregistrées

  • Le fichier ajouté, supprimé ou modifié dans le nsconfig dossier

image localisée

Citrix ADM vous permet également d’interroger manuellement les audits de configuration et ajoute immédiatement tous les audits de configuration des instances à Citrix ADM. Pour ce faire, accédez à Réseaux > Vérification de la configuration, cliquez sur Interroger maintenant, la page contextuelle Interroger maintenant vous permet d’interroger toutes les instances Citrix ADC du réseau ou d’interroger les instances sélectionnées.

Vous pouvez également forcer un audit sur une instance. Pour ce faire, cliquez sur l’un des graphiques suivants :

  • État enregistré de la configuration Citrix ADC Config

  • Dérive de configuration de Citrix ADC

Sur la page Rapports d’audit, sélectionnez l’instance et, dans la liste Action, sélectionnez Interroger maintenant .

image localisée

Le graphique État du fichier de configuration Citrix ADC vous indique l’état des fichiers Citrix ADC présents dans le nsconfig dossier. Citrix ADM enregistre et compare les modifications apportées aux fichiers dans le dossier nsconfig et affiche les différences. Consultez Afficher les rapports d’audit de l’état des fichiers.

Définir les notifications d’audit de configuration

  1. Accédez à Réseaux > Audit de configuration.

  2. Dans la page Audit de configuration, cliquez sur Paramètres .

  3. Sur la page Paramètres  :

    1. Activez la case à cocher Effectuer l’audit à la réception de l’événement « NetScalerConfigChange, pour activer les paramètres de notification.

    2. Définissez le délai de l’audit.

  4. Dans l’interrogation d’audit de configuration, définissez l’intervalle d’interrogation.

    Citrix ADM interroge les événements d’audit de configuration pour l’intervalle d’interrogation spécifié.

  5. Dans Config Files Diff Notification, sélectionnez la plate-forme sur laquelle vous souhaitez recevoir les notifications :

    • E-mail - Sélectionnez la liste de diffusion des e-mails. Cliquez sur Ajouter pour ajouter une liste de distribution d’e-mails afin de recevoir une notification.

    • Slack - Sélectionnez ADCal Slack dans la liste. Cliquez sur Ajouter pour ajouter un canal pour recevoir une notification.

Paramètres de notification d'audit de configuration

Modifications de configuration d’audit entre les instances