Afficher les rapports d’audit

Citrix Application Delivery Management (ADM) vous permet d’afficher et de télécharger le rapport d’audit de configuration dans la section d’audit de configuration. La section Audit de configuration vous permet d’exporter le rapport de synthèse sur toutes les instances et par instance, et vous permet également d’exporter un rapport de diff granulaire pour chaque paire de modèles d’instance.

Les modèles d’audit qui apparaissent dans la liste Modèles d’audit sont exécutés à l’heure planifiée sur les configurations des instances spécifiées. Le graphique Drift de configuration Citrix ADC sur le tableau de bord d’audit de configuration affiche des détails de haut niveau sur les modifications de configuration dans les configurations enregistrées par rapport aux configurations non enregistrées. Lorsque vous cliquez sur le graphique Citrix ADC Config Drift, la page Rapports d’audit suivante affiche une liste d’instances qui affiche à la fois “Diff Exists” et “Aucun Diff.” Vous pouvez télécharger les rapports diff affichés par Citrix ADM.

Citrix ADM fournit également une option pour planifier l’exportation automatique du rapport diff en tant que pièce jointe de messagerie. Pour plus d’informations sur la planification de l’exportation des rapports, reportez-vous à la section Création de modèles d’audit.

Exporter les rapports d’audit de configuration

  1. Dans Citrix ADM, accédez à Réseaux > Audit de configuration.

  2. Dans la page Audit de configuration, cliquez dans le graphique Citrix ADC Config Drift .

  3. La page Rapports d’audit répertorie les instances qui présentent une différence. La page affiche également une liste d’instances qui ne présentent aucune différence dans leurs configurations en cours d’exécution.

    image localisée

    Dans l’image, vous pouvez voir que pour certains cas, un diff est présent uniquement dans Sauvegardé vs Running Diff et pour certains cas, un diff est présent uniquement dans Template vs Running Diff. Dans certains cas, il existe des différences entre Sauvegardé vs Running Diff et Template vs Running Diff.

Sauvegardé vs Exécution Diff :

Vous pouvez afficher un rapport de diff entre la configuration enregistrée sur l’instance et la configuration en cours d’exécution sur cette instance. Par exemple, cliquez sur Diff Exists pour une instance sous Saved vs Running Diff.

image localisée

Ici, vous pouvez voir un rapport pour la configuration enregistrée par rapport à l’exécution de diff de configuration pour cette instance.

image localisée

Cliquez sur Exporter le rapport diff pour télécharger un fichier .csv du rapport diff. Vous pouvez également cliquer sur Exporter les commandes correctives pour exporter les commandes dans un fichier .txt. Vous pouvez ensuite exécuter les commandes sur l’instance Citrix ADC associée à partir des tâches de configuration pour corriger la configuration dans cette instance.

Modèle vs Diff en cours d’exécution :

Le modèle vs Running Diff inclut tous les modèles autres que Sauvegardé vs Running Diff, qui est le modèle par défaut. Vous pouvez afficher la différence qui existe entre le modèle et la configuration en cours d’exécution. Par exemple, cliquez sur Diff Exists pour l’une des instances sous Modèle vs Running Diff.

image localisée

Maintenant, vous pouvez voir que deux modèles affichent diff et que l’instance Citrix ADC a une configuration différente de ce que le modèle recherche.

image localisée

Cliquez à nouveau sur Diff Exists. L’image suivante montre la configuration recherchée par le modèle et la configuration en cours d’exécution vide, car aucune commande de ce type n’a été configurée ou n’a été supprimée. Vous pouvez également voir les configurations de correction ou les commandes à exécuter pour corriger la configuration.

image localisée

Vous pouvez également utiliser le paramètre de dérive Template vs Running et Running vs template, pour comparer la configuration des deux façons :

  • Compare la configuration du modèle d’audit avec la configuration en cours d’exécution sur l’instance.

  • Compare la configuration en cours d’exécution sur l’instance avec le modèle d’audit.

Par défaut, le paramètre de dérive Template vs Exécution est sélectionné. Pour modifier le paramètre de dérive, dans l’interface graphique d’ADM, sélectionnez Paramètres dans la page Vérification de la configuration.

Réglage de la dérive de configuration bidirectionnelle

Cliquez sur Exporter le rapport diff pour télécharger un fichier .csv du rapport diff. Vous pouvez également cliquer sur Exporter les commandes correctives pour exporter les commandes dans un fichier .txt. Vous pouvez ensuite exécuter les commandes dans l’interface de ligne de commande pour corriger la configuration dans cette instance.

L’image suivante montre un exemple de fichier diff .csv téléchargé sur votre système :

image localisée

Afficher les rapports d’audit de l’état des fichiers

À l’aide du graphique Citrix ADC File Status, vous pouvez vérifier si des fichiers sont ajoutés, modifiés ou supprimés dans le dossier nsconfig. Par exemple : si le fichier de licence est mis à jour sur une instance ADC, vous pouvez vérifier la date de la dernière mise à jour de ce fichier et prendre les mesures appropriées.

Pour exporter les rapports d’audit d’état des fichiers pour les instances Citrix ADC :

  1. Dans Citrix ADM, accédez à Réseaux > Audit de configuration.

  2. Dans la page Audit de configuration, cliquez dans le graphique État du fichier Citrix ADC .

    La page Rapports d’audit répertorie les instances dont le statut Diff est Diff.

    Rapports d'audit pour l'état des fichiers ADC

    Le statut Diff est calculé pour l’intervalle entre l’heure d’interrogation précédente et la dernière heure d’interrogation. Le statut Diff peut être l’un des éléments suivants :

    • Diff existe - Cet état indique que les fichiers ont changé dans le nsconfig dossier d’une instance depuis l’heure d’interrogation précédente. Pour afficher ce qui a changé sur le fichier, cliquez sur Diff Exists.

      Diff existe dans le dossier nsconfig

    • No Diff - Cet état indique que les fichiers du nsconfig dossier n’ont pas changé depuis l’heure d’interrogation précédente.

    • NA - Cet état indique que la surveillance de l’état du fichier n’est pas applicable. Cet état apparaît lorsque Citrix ADM n’interroge pas l’instance. Par exemple, lorsqu’une instance est ajoutée récemment ou que l’état de l’instance est inactif, l’interrogation de l’instance ne se produit pas.

Exporter le rapport de ce tableau de bord

Pour exporter le rapport de cette page, cliquez sur l’icône Exporter en haut à droite de cette page. Sur la page Exporter, vous pouvez effectuer l’une des opérations suivantes :

  1. Sélectionnez l’onglet Exporter maintenant. Pour afficher et enregistrer le rapport au format PDF, JPEG, PNG ou CSV.

  2. Sélectionnez l’onglet Planifier l’exportation. Pour planifier le rapport tous les jours, toutes les semaines ou tous les mois et envoyer le rapport par courriel ou par message mou.

Remarque

  • Si vous sélectionnez Périodicité hebdomadaire, veillez à sélectionner les jours de semaine pendant lesquels vous souhaitez que le rapport soit planifié.
  • Si vous sélectionnez Récurrence mensuelle, assurez-vous de saisir tous les jours pendant lesquels vous souhaitez que le rapport soit planifié, séparés par des virgules.