Créer des règles d’événement

Vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles facilitent la surveillance d’un grand nombre d’événements générés dans votre infrastructure.

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée. Les conditions pour lesquelles vous pouvez créer des filtres sont les suivantes : gravité, instances Citrix Application Delivery Controller (Citrix ADC), catégorie, objets d’échec, commandes de configuration et messages.

Vous pouvez affecter les actions suivantes aux événements :

  • Envoyer une action e-mail : Envoyer un e-mail pour les événements qui correspondent aux critères de filtre.

  • Envoyer une action d’interruption : envoyer ou transférer des interruptions SNMP vers une destination d’interruption externe

  • Exécuter l’actionde la commande : Exécutez une commande lorsqu’un événement entrant répond à la règle configurée.

  • Exécuter une action de travail : Exécuter une tâche concerne les événements qui correspondent aux critères de filtre que vous avez spécifiés.

  • Supprimer l’action : supprime le dépôt d’un événement pour une période spécifique.

  • Envoyer des notifications de marge : envoyez des notifications sur ADCal Slack configuré pour les événements correspondant aux critères de filtre.

  • Envoyer des notifications PagerDuty : Envoyer des notifications d’événement basées sur les configurations PagerDuty pour les événements qui sont conformes aux critères de filtre.

  • Envoyer des notifications ServiceNow : générer automatiquement des incidents ServiceNow pour un événement qui correspond aux critères de filtre.

Pour de plus amples informations, consultez Ajouter des actions de règle d’événement

Vous pouvez également faire renvoyer les notifications à un intervalle spécifié jusqu’à ce qu’un événement soit effacé. Et vous pouvez personnaliser l’e-mail avec une ligne d’objet spécifique, un message utilisateur et/ou une pièce jointe.

image localisée

Par exemple, en tant qu’administrateur, vous pouvez surveiller les événements « utilisation élevée du processeur » pour des instances Citrix ADC spécifiques si ces événements peuvent entraîner une panne de vos instances Citrix ADC. Vous pouvez :

  • Créez une règle pour surveiller les instances et spécifiez une action qui vous envoie une notification par e-mail lorsqu’un événement dans la catégorie « utilisation élevée du processeur » se produit.

  • Planifiez l’exécution de la règle à une heure spécifique, par exemple entre 11h00 et 23h00, afin que vous ne soyez pas averti chaque fois qu’un événement est généré.

La configuration d’une règle d’événement implique les tâches suivantes :

  1. Définir la règle

  2. Choisissez la gravité de l’événement détecté par la règle

  3. Spécifiez la catégorie de l’événement

  4. Spécifier les instances Citrix ADC auxquelles la règle s’applique

  5. Sélectionner les objets d’échec

  6. Spécifier des filtres supplémentaires

  7. Spécifier les actions à effectuer lorsque la règle détecte un événement

Étape 1 - Définir une règle d’événement

Accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter. Si vous souhaitez activer votre règle, cochez la case Activer la règle .

Vous pouvez définir l’option Age de l’événement pour spécifier l’intervalle de temps (en secondes) après lequel Citrix ADM actualise une règle d’événement.

Remarque :

La valeur minimale pour l’âge de l’événement est de 60 secondes. Si vous conservez le champ Âge de l’événement vide, la règle d’événement est appliquée immédiatement après l’événement.

Sur la base de l’exemple ci-dessus, vous pouvez être averti par e-mail chaque fois que votre instance de Citrix ADC a un événement « utilisation élevée du processeur » pendant une période de 60 secondes ou plus. Vous pouvez définir l’âge de l’événement sur 60 secondes, de sorte que chaque fois que votre instance de Citrix ADC dispose d’un événement « utilisation élevée du processeur » pendant 60 secondes ou plus, vous recevrez une notification par e-mail avec les détails de l’événement.

image localisée

Vous pouvez également filtrer les règles d’événement par famille de périphériques pour suivre l’instance de Citrix ADC à partir de laquelle Citrix ADM reçoit un événement.

Étape 2 - Choisissez la gravité de l’événement

Vous pouvez créer des règles d’événement qui utilisent les paramètres de gravité par défaut. Gravité spécifie la gravité actuelle des événements que vous souhaitez ajouter la règle d’événement.

Vous pouvez définir les niveaux de gravité suivants : Critique, Major, Mineure, Avertissement, Effacer et Informations.

image localisée

Remarque

Vous pouvez configurer la gravité des événements génériques et spécifiques à Advanced. Pour modifier la gravité des événements pour les instances Citrix ADC gérées sur Citrix ADM, accédez à Réseaux > Événements > Paramètres d’événement. Choisissez la catégorie pour laquelle vous souhaitez configurer la gravité de l’événement, puis cliquez sur Configurer la gravité. Attribuez un nouveau niveau de gravité et cliquez sur OK.

Étape 3 - Spécifiez la catégorie d’événement

Vous pouvez spécifier la ou les catégories des événements générés par vos instances de Citrix ADC. Toutes les catégories sont créées sur les instances Citrix ADC. Ces catégories sont ensuite mappées avec Citrix ADM qui peut être utilisé pour définir des règles d’événement. Sélectionnez la catégorie que vous souhaitez considérer et déplacez-la de la table Disponible vers la table Configuré .

Dans l’exemple ci-dessus, vous devrez choisir « CPUusageHigh » comme catégorie d’événement dans le tableau affiché.

image localisée

Étape 4 - Spécifier les instances Citrix ADC

Sélectionnez les adresses IP des instances Citrix ADC pour lesquelles vous souhaitez définir la règle d’événement. Dans la section Instances, cliquez sur Sélectionner les instances. Dans la page Sélectionner des instances, choisissez vos instances, puis cliquez sur Sélectionner .

image localisée

Étape 5 - Sélectionner les objets d’échec

Vous pouvez sélectionner un objet d’échec dans la liste déroulante fournie ou ajouter un objet d’échec pour lequel un événement a été généré. Les objets d’échec sont des instances d’entité ou des compteurs pour lesquels un événement a été généré.

L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète exactement le problème tel qu’il a été notifié. Cela peut être utilisé pour localiser rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts. Par exemple, si un utilisateur a des problèmes de connexion, alors l’objet d’échec ici est le nom d’utilisateur ou le mot de passe, tel que « nsroot ».

Cette liste peut contenir des noms de compteurs pour tous les événements liés au seuil, des noms d’entités pour tous les événements liés à l’entité, des noms de certificats pour les événements liés au certificat, etc.

image localisée

Étape 6 - Spécifier des filtres supplémentaires

Vous pouvez filtrer davantage une règle d’événement en :

  • Commandes de configuration : vous pouvez spécifier la commande de configuration complète ou spécifier le modèle de description dans un astérisque (*) pour filtrer les événements. En plus de la commande, vous pouvez choisir de filtrer davantage la règle d’événement en fonction de l’état d’authentification de la commande et/ ou de son état d’exécution. Par exemple, pour un événement NetScalerConfigChange, tapez *bind system global policy_name*.

    image localisée

  • Messages - Vous pouvez spécifier la description complète du message ou spécifier le modèle de description dans un astérisque (*) pour filtrer les événements.
    Par exemple, pour un événement NetScalerConfigChange, tapez *ns_client_ipaddress:10.102.126.250*.

    image localisée

Étape 7 - Ajouter des actions de règle d’événement

Vous pouvez ajouter des actions de règle d’événement pour affecter des actions de notification à un événement. Ces notifications sont envoyées ou exécutées lorsqu’un événement répond aux critères de filtre définis ci-dessus. Vous pouvez ajouter les actions d’événement suivantes :

  • Envoyer une action e-mail

  • Envoyer une action de recouvrement

  • Exécuter l’action de commande

  • Exécuter une action de travail

  • Supprimer l’action

  • Envoyer des notifications Slack

  • Envoyer des notifications Pagerduty

  • Envoyer des notifications ServiceNow

Pour définir l’action de la règle d’événement de messagerie

Lorsque vous choisissez le type d’action d’événement Envoyer une action e-mail, un message électronique est déclenché lorsque les événements répondent aux critères de filtre définis. Vous devez soit créer une liste de distribution de messagerie en fournissant les détails du serveur de messagerie ou du profil de messagerie, soit sélectionner une liste de distribution de messagerie que vous avez créée précédemment.

En raison d’un grand nombre de serveurs virtuels configurés dans Citrix ADM, vous pouvez recevoir un grand nombre d’e-mails chaque jour. Les e-mails ont une ligne d’objet par défaut qui fournit des informations sur la gravité de l’événement, la catégorie de l’événement et l’objet d’échec. Mais la ligne d’objet ne contient aucune information sur le nom du serveur virtuel d’où proviennent ces événements. Vous avez maintenant la possibilité d’inclure des informations supplémentaires telles que le nom de l’entité affectée, c’est-à-dire le nom de l’objet d’échec.

Vous pouvez également ajouter une ligne d’objet personnalisée et un message utilisateur, et charger une pièce jointe dans votre e-mail lorsqu’un événement entrant correspond à la règle configurée.

Lors de l’envoi d’e-mails pour les notifications d’événements, vous pouvez envoyer un e-mail de test pour tester les paramètres configurés. Le bouton « Test » vous permet désormais d’envoyer un e-mail de test après avoir configuré un serveur de messagerie, des listes distribuées associées et d’autres paramètres. Cette fonctionnalité garantit que les paramètres fonctionnent correctement.

Vous pouvez également vous assurer que tous les événements critiques sont adressés et qu’aucune notification par e-mail importante n’est manquée, en cochant la case Répéter la notification par e-mail jusqu’à ce que l’événement soit désactivé pour envoyer des notifications par courrier électronique répétées pour les règles d’événement qui répondent aux critères que vous avez sélectionnés. Par exemple, si vous avez créé une règle d’événement pour les instances impliquant des défaillances de disque et que vous souhaitez être averti jusqu’à ce que le problème soit résolu, vous pouvez choisir de recevoir des notifications par courrier électronique répétées concernant ces événements.

image localisée

Pour définir une action de règle d’événement d’interruption

Lorsque vous choisissez le type d’action d’événement Envoyer une action d’interruption, les interruptions SNMP sont envoyées ou transférées vers une destination d’interruption externe. En définissant une liste de distribution d’interruptions (ou les détails d’une destination d’interruptions et d’un profil d’interruptions), les messages d’interruptions sont envoyés à un auditeur d’interruptions spécifiques lorsque les événements répondent aux critères de filtre définis.

Pour définir l’action Exécuter la commande

Lorsque vous choisissez l’ action d’événement Exécuter l’action de commande, vous pouvez créer une commande ou un script qui peut être exécuté sur Citrix ADM pour les événements correspondant à un critère de filtre particulier.

Vous pouvez également définir les paramètres suivants pour le script Exécuter l’action de commande :

   
Paramètre Description
$source Ce paramètre correspond à l’adresse IP source de l’événement reçu.
$catégorie Ce paramètre correspond au type de pièges défini dans la catégorie du filtre
$entité Ce paramètre correspond aux instances d’entité ou aux compteurs pour lesquels un événement a été généré. Il peut inclure les noms de compteurs pour tous les événements liés au seuil, les noms d’entités pour tous les événements liés à l’entité et les noms de certificats pour tous les événements liés au certificat.
$sévérité Ce paramètre correspond à la gravité de l’événement.
$failureobj L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète exactement le problème tel qu’il a été notifié. Cela peut être utilisé pour localiser rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts.

Remarque

Pendant l’exécution de la commande, ces paramètres seront remplacés par des valeurs réelles.

Par exemple, considérez que vous souhaitez définir une action de commande d’exécution lorsqu’un statut de serveur virtuel d’équilibrage de charge est arrêté. En tant qu’administrateur, vous pouvez envisager de fournir une solution de contournement rapide en ajoutant un autre serveur virtuel. Dans Citrix ADM, vous pouvez :

  • Écrivez un fichier de script (.sh).

    Voici un exemple de fichier de script (.sh) :

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
    
  • Enregistrez le fichier .sh dans n’importe quel emplacement persistant sur l’agent Citrix ADM. Par exemple, /var.

  • Indiquez l’emplacement du fichier .sh dans Citrix ADM à exécuter lorsque les critères de règle sont remplis.

Pour définir l’action Exécuter la commande pour créer un nouveau serveur virtuel :

  1. Définir la règle

  2. Sélectionnez la gravité de l’événement

  3. Sélectionnez l’ entité de catégorie d’événement vers le bas

  4. Sélectionnez l’instance sur laquelle le serveur virtuel est configuré

  5. Sélectionner ou créer un objet d’échec pour le serveur virtuel

  6. Sous Actions de règle d’événement, cliquez sur Ajouter une actionet sélectionnez Exécuter une action de commandedans la liste Type d’action.

  7. Sous Liste d’exécution des commandes, cliquez sur Ajouter.

    La page Créer une liste de distribution de commandes s’affiche.

    1. Dans Nom du profil, spécifiez le nom de votre choix

    2. Dans Exécuter la commande, spécifiez l’emplacement de l’agent Citrix ADM, où le script doit être exécuté. Par exemple : /sh/var/demo.sh $source $failureobj.

    3. Sélectionnez Ajouter une sortie et Ajouter des erreurs

      Remarque

      Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM rejette toutes les sorties et erreurs générées lors de l’exécution du script de commande.

    4. Cliquez sur Créer.

  8. Dans la page Ajouter une action d’événement, cliquez sur OK .

    image localisée

    Remarque

    Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM ignorera toutes les sorties et erreurs générées lors de l’exécution du script de commande.

Pour définir l’action Exécuter la tâche

En créant un profil avec des tâches de configuration, une tâche est exécutée en tant que tâche intégrée ou personnalisée pour les instances WO Citrix ADC, Citrix ADC SDX et Citrix SD-WAN, pour les événements et les alarmes qui correspondent aux critères de filtre que vous avez spécifiés.

  1. Sous Actions de règle d’événement, cliquez sur Ajouter une actionet sélectionnez Exécuter une action de travaildans le menu déroulant Type d’action.

  2. Créez un profil avec une tâche que vous souhaitez exécuter lorsque les événements répondent aux critères de filtre définis.

  3. Lors de la création d’une tâche, spécifiez un nom de profil, le type d’instance, le modèle de configuration et l’action que vous souhaitez effectuer si les commandes de la tâche échouent.

  4. En fonction du type d’instance sélectionné et du modèle de configuration choisi, spécifiez les valeurs de vos variables et cliquez sur Terminer pour créer le travail.

image localisée

Pour définir l’action Supprimer

Lorsque vous choisissez l’ action d’événement Supprimer l’action, vous pouvez configurer une période, en minutes, pour laquelle un événement est supprimé ou supprimé. Vous pouvez supprimer l’événement pendant au moins 1 minute.

image localisée

Pour définir des notifications Slack à partir de Citrix ADM

Configurez ADCal Slack requis en fournissant le nom de profil et l’URL webhook dans l’interface graphique Citrix ADM. Les notifications d’événement sont ensuite envoyées à ce canal. Vous pouvez configurer plusieurs canaux Slack pour recevoir ces notifications

  1. Dans Citrix ADM, accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter pour créer une règle.

  2. Dans la page Créer une règle, définissez les paramètres de règle tels que gravité et catégorie. Sélectionnez les instances ainsi que les objets d’échec qui doivent être surveillés.

  3. Sous Actions de règle d’événement, cliquez sur Ajouter une action. Ensuite, sélectionnez Envoyer des notifications de Slack dans la liste Type d’action et sélectionnez Liste de profil de marge.

  4. Vous pouvez également ajouter une liste de profils Slack en cliquant sur Ajouter en regard du champ Liste de profils Slack .

  5. Tapez les paramètres suivants pour créer une liste de profils :

    1. Nom du profil. Tapez un nom pour la liste de profils à configurer sur Citrix ADM

    2. Nom du canal. Tapez le nom du canal Slack auquel les notifications d’événement doivent être envoyées.

    3. URL Webhook. Tapez l’URL Webhook du canal que vous avez entré précédemment. Les webhooks entrants sont un moyen simple de publier des messages provenant de sources externes dans Slack. L’URL est liée en interne au nom du canal et toutes les notifications d’événement sont envoyées à cette URL pour être publiées sur ADCal Slack désigné. Un exemple de webhook est le suivant :https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. Cliquez sur Créer, puis sur OK dans la fenêtre Ajouter une action d’événement .

Remarque

Vous pouvez également ajouter les profils Slack en accédant à Compte> Notifications> Profils de marge. Cliquez sur Ajouter et créez le profil comme décrit dans la section précédente.

Vous pouvez afficher l’état des profils Slack que vous avez créés.

Votre règle d’événement est maintenant créée avec des filtres appropriés et des actions de règle d’événement bien définies.

Pour définir des notifications Pagerduty à partir de Citrix ADM

Vous pouvez ajouter un profil PagerDuty en option dans Citrix ADM pour surveiller les notifications d’incident en fonction de vos configurations PagerDuty. PagerDuty vous permet de configurer les notifications par e-mail, SMS, notification push et appel téléphonique sur le numéro enregistré.

Avant d’ajouter un profil PagerDuty dans Citrix ADM, assurez-vous d’avoir rempli les configurations requises dans PagerDuty. Pour de plus amples informations, consultez la section Documentation PagerDuty.

Vous pouvez sélectionner votre profil PagerDuty comme l’une des options pour obtenir des notifications pour les fonctionnalités suivantes :

  • Events : liste des événements générés pour les instances Citrix ADC.

  • Licences : liste des licences actuellement actives, sur le point d’expirer, etc.

  • Certificats SSL : liste des certificats SSL ajoutés aux instances Citrix ADC.

Pour ajouter un profil PagerDuty dans ADM :

  1. Connectez-vous à Citrix ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez à Compte > Notifications > Profils PagerDuty .

  3. Cliquez sur Ajouter pour créer un profil.

    Image localisée

  4. Dans la page Créer un profil PagerDuty :

    1. Indiquez le nom de profil de votre choix.

    2. Entrez la clé d’intégration.

      Vous pouvez obtenir la clé d’intégration à partir de votre portail PagerDuty.

    3. Cliquez sur Créer.

      Image localisée

    Cas d’utilisation :

    Considérez un scénario que vous :

    • veulent envoyer des notifications à votre profil PagerDuty.

    • ont configuré l’appel téléphonique comme option dans PagerDuty pour recevoir des notifications.

    • veulent obtenir des alertes d’appel téléphonique pour les événements Citrix ADC.

    Pour configurer :

    1. Accédez à Événements > Règles

    2. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

    3. Sous Créer des actions de règle, cliquez sur Ajouter une action.

      La page Ajouter une action d’événement s’affiche.

      1. Sous Type d’action, sélectionnez Envoyer des notifications PagerDuty.

        Image localisée

      2. Sélectionnez votre profil PagerDuty et cliquez sur OK.

        Image localisée

    Une fois la configuration terminée, chaque fois qu’un nouvel événement est généré pour l’instance de Citrix ADC, vous recevrez un appel téléphonique. À partir de l’appel téléphonique, vous pouvez décider de :

    • Accuser l’événement

    • Marquer comme résolu

    • Escalade vers un autre membre de l’équipe

Pour générer automatiquement des incidents ServiceNow à partir de Citrix ADM

Vous pouvez générer automatiquement des incidents ServiceNow pour les événements Citrix ADM en sélectionnant le profil ServiceNow dans l’interface graphique graphique Citrix ADM. Vous devez choisir le profil ServiceNow dans Citrix ADM pour configurer une règle d’événement.

Avant de configurer une règle d’événement pour générer automatiquement des incidents ServiceNow, intégrez le service Citrix ADM avec l’instance ServiceNow. Pour de plus amples informations, consultez la section Configurer la carte ITSM pour ServiceNow.

Pour configurer une règle d’événement, accédez à Événements > Règles .

  1. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

  2. Sous Créer des actions de règle, cliquez sur Ajouter une action.

    La page Ajouter une action d’événement s’affiche.

    1. Dans Type d’action, sélectionnez Envoyer des notifications ServicNow.

    2. Dans ServiceNow Profile, sélectionnez le profilCitrix_Workspace_SNdans la liste.

    3. Cliquez sur OK.

      ServiceNow-Profile-for-event-rule