Citrix Application Delivery Management service

Créer des règles d’événement

Vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles facilitent le filtrage des événements générés dans votre infrastructure.

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée. Les conditions pour lesquelles vous pouvez créer des filtres sont : gravité, instances Citrix Application Delivery Controller (Citrix ADC), catégorie, objets de défaillance, commandes de configuration et messages.

Vous pouvez affecter les actions suivantes aux événements :

  • Action Envoyer un e-mail : envoyez un e-mail pour les événements qui correspondent aux critères de filtre.

  • Envoyer une action d’interruptions : envoyer ou transférer des interruptions SNMP vers une destination d’interruptions externe

  • Exécuter l’action de commande : Exécutez une commande lorsqu’un événement entrant répond à la règle configurée.

  • Exécuter une action de travail : Exécuter une tâche concerne les événements qui correspondent aux critères de filtre que vous avez spécifiés.

  • Supprimer l’action : supprime supprimer un événement pour une période spécifique.

  • Envoyer des notifications Slack : Envoie des notifications sur le canal Slack configuré pour les événements qui correspondent aux critères de filtre.

  • Envoyer des notifications PagerDuty : Envoyer des notifications d’événements basées sur les configurations PagerDuty pour les événements qui correspondent aux critères de filtre.

  • Envoyer des notifications ServiceNow : générer automatiquement des incidents ServiceNow pour un événement qui correspond aux critères de filtre.

Pour de plus amples informations, consultez Ajouter des actions de règle d’événement.

Vous pouvez également renvoyer les notifications à un intervalle spécifié jusqu’à ce qu’un événement soit effacé. Et vous pouvez personnaliser l’e-mail avec une ligne d’objet spécifique, un message utilisateur et une pièce jointe.

Image localisée

Par exemple, en tant qu’administrateur, vous pouvez surveiller les événements « utilisation élevée du processeur » sur les instances ADC qui peuvent entraîner une panne. Vous pouvez effectuer l’une des actions suivantes pour recevoir des notifications :

  • Créez une règle pour surveiller les instances. Et, ajoutez une action à la règle pour recevoir des notifications lorsque de tels événements se produisent.

  • Planifiez une règle pour surveiller les instances à un intervalle spécifique. Ainsi, vous recevez des notifications lorsque de tels événements se produisent dans cet intervalle.

La configuration d’une règle d’événement implique les tâches suivantes :

  1. Définir la règle

  2. Choisissez la gravité de l’événement détecté par la règle

  3. Spécifiez la catégorie de l’événement

  4. Spécifier les instances Citrix ADC auxquelles la règle s’applique

  5. Sélectionner des objets d’échec

  6. Spécifier les filtres avancés

  7. Spécifier les actions à effectuer lorsque la règle détecte un événement

Étape 1 - Définir une règle d’événement

Accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter . Si vous souhaitez activer votre règle, activez la case à cocher Activer la règle.

Vous pouvez définir l’option Âge de l’événement pour spécifier l’intervalle de temps (en secondes) après lequel Citrix ADM actualise une règle d’événement.

Remarque :

La valeur minimale pour l’âge de l’événement est de 60 secondes. Si vous gardez le champ Âge de l’événement vide, la règle d’événement est appliquée immédiatement après l’événement.

Sur la base de l’exemple ci-dessus, vous pouvez être averti par e-mail chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant une période de 60 secondes ou plus. Vous pouvez définir l’âge de l’événement comme 60 secondes, de sorte que chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant 60 secondes ou plus, vous recevrez une notification par e-mail avec les détails de l’événement.

Créer une règle d'événement

Vous pouvez également filtrer les règles d’événement par famille d’instances pour suivre l’instance Citrix ADC à partir de laquelle Citrix ADM reçoit un événement.

Si vous souhaitez inclure une expression régulière autre que la correspondance de motif d’astérisque (*), sélectionnez Activer le filtre avancé avec la correspondance d’expression régulière.

Étape 2 - Choisir la gravité de l’événement

Vous pouvez créer des règles d’événement qui utilisent les paramètres de gravité par défaut. La gravité spécifie la gravité actuelle des événements que vous souhaitez ajouter la règle d’événement.

Vous pouvez définir les niveaux de gravité suivants : Critique, Majeur, Mineur, Avertissement, Effacer et Informations.

Image localisée

Remarque

Vous pouvez configurer la gravité des événements génériques et spécifiques à Advanced. Pour modifier la gravité des événements pour les instances Citrix ADC gérées sur Citrix ADM, accédez à Réseaux > Événements > Paramètresdes événements. Choisissez la catégorie pour laquelle vous souhaitez configurer la gravité des événements, puis cliquez sur Configurer la gravité. Attribuez un nouveau niveau de gravité et cliquez sur OK.

Étape 3 - Spécifier la catégorie d’événement

Vous pouvez spécifier la ou les catégories des événements générés par vos instances Citrix ADC. Toutes les catégories sont créées sur des instances Citrix ADC. Ces catégories sont ensuite mappées avec Citrix ADM qui peut être utilisé pour définir des règles d’événement. Sélectionnez la catégorie à prendre en compte et déplacez-la de la table Disponible vers la table configurée.

Dans l’exemple ci-dessus, vous devrez choisir « CPUusageHigh » comme catégorie d’événement dans le tableau affiché.

image localisée

Étape 4 - Spécifier les instances de Citrix ADC

Sélectionnez les adresses IP des instances Citrix ADC pour lesquelles vous souhaitez définir la règle d’événement. Dans la section Instances, cliquez sur Sélectionner les instances . Dans la page Sélectionner des instances, choisissez vos instances, puis cliquez sur Sélectionner .

image localisée

Étape 5 - Sélectionner les objets de défaillance

Vous pouvez sélectionner un objet d’échec dans la liste fournie ou ajouter un objet d’échec pour lequel un événement a été généré. Vous pouvez également spécifier une expression régulière pour ajouter des objets d’échec. En fonction de l’expression régulière spécifiée, les objets d’échec sont automatiquement ajoutés à la liste. Les objets d’échec sont des instances d’entité ou des compteurs pour lesquels un événement a été généré.

Important

Pour répertorier les objets d’échec à l’aide d’une expression régulière, sélectionnez Activer le filtre avancé avec la correspondance Regex dans Étape 1.

L’objet d’échec affecte la façon dont un événement est traité et s’assure qu’il reflète exactement le problème tel qu’il a été notifié. Avec ce filtre, vous pouvez suivre rapidement les problèmes sur les objets de défaillance et identifier la cause d’un problème. Par exemple, si un utilisateur a des problèmes de connexion, l’objet d’échec ici est le nom d’utilisateur ou le mot de passe, par exemple nsroot.

Cette liste peut contenir des noms de compteur pour tous les événements liés au seuil, des noms d’entité pour tous les événements liés à l’entité, des noms de certificats pour les événements liés au certificat, etc.

image localisée

Étape 6 - Spécifier les filtres avancés

Vous pouvez filtrer davantage une règle d’événement en :

  • Commandes de configuration  : vous pouvez spécifier la commande de configuration complète ou spécifier une expression régulière pour filtrer les événements.

    Vous pouvez également filtrer la règle d’événement en fonction de l’état d’authentification et/ de la commande ou de son état d’exécution. Par exemple, pour un NetscalerConfigChange event, tapez [.]*bind system global policy_name[.]*.

    Filtre des commandes de configuration avancée

  • Messages - Vous pouvez spécifier la description complète du message ou spécifier une expression régulière pour filtrer les événements.
    Par exemple, pour un NetscalerConfigChange événement, tapez [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*).

    Filtres de messages avancés

Important

Pour filtrer les commandes de configuration et les messages à l’aide d’expressions régulières autres que la correspondance de motifs d’astérisque (*), sélectionnez Activer le filtre avancé avec la correspondance d’expression régulière dans Étape 1.

Étape 7 - Ajouter des actions de règle d’événement

Vous pouvez ajouter des actions de règle d’événement pour affecter des actions de notification à un événement. Ces notifications sont envoyées ou effectuées lorsqu’un événement répond aux critères de filtre définis ci-dessus. Vous pouvez ajouter les actions d’événement suivantes :

  • Envoyer un e-mail Action

  • Envoyer une action de piège

  • Exécuter l’action de commande

  • Exécuter une action de travail

  • Supprimer l’action

  • Envoyer des notifications Slack

  • Envoyer des notifications Pagerduty

  • Envoyer des notifications ServiceNow

Pour définir une action de règle d’événement de messagerie électronique

Lorsque vous choisissez Envoyer une action par e-mail, un e-mail est déclenché lorsque les événements répondent aux critères de filtre définis. Vous devrez créer une liste de distribution de messagerie en fournissant des détails sur le serveur de messagerie ou le profil de messagerie ou sélectionner une liste de distribution de messagerie que vous avez précédemment créée.

En raison du nombre élevé de serveurs virtuels configurés dans Citrix ADM, vous pouvez recevoir un nombre élevé d’e-mails chaque jour. Les e-mails ont une ligne d’objet par défaut qui fournit des informations sur la gravité de l’événement, la catégorie de l’événement et l’objet d’échec. Mais la ligne d’objet ne contient aucune information sur le nom du serveur virtuel d’où proviennent ces événements. Vous avez maintenant la possibilité d’inclure des informations supplémentaires telles que le nom de l’entité affectée, c’est-à-dire le nom de l’objet d’échec.

Vous pouvez également ajouter une ligne d’objet personnalisée et un message utilisateur, et télécharger une pièce jointe à votre e-mail lorsqu’un événement entrant correspond à la règle configurée.

Lors de l’envoi d’e-mails pour les notifications d’événements, vous pouvez envoyer un e-mail de test pour tester les paramètres configurés. Le bouton « Tester » vous permet désormais d’envoyer un e-mail de test après avoir configuré un serveur de messagerie, des listes distribuées associées et d’autres paramètres. Cette fonctionnalité garantit que les paramètres fonctionnent correctement.

Vous pouvez également vous assurer que tous les événements critiques sont résolus et qu’aucune notification par e-mail importante n’est manquée, en cochant la case Répéter la notification par e-mail jusqu’à ce que l’événement soit désactivé pour envoyer des notifications par e-mail répétées pour les règles d’événement qui répondent aux critères que vous avez sélectionnés. Par exemple, si vous avez créé une règle d’événement pour les instances qui impliquent des défaillances de disque et que vous souhaitez être averti jusqu’à ce que le problème soit résolu, vous pouvez choisir de recevoir des notifications par e-mail répétées sur ces événements.

image localisée

Pour définir une action de règle d’événement d’interruption

Lorsque vous choisissez le type d’action d’événement Envoyer une action d’interruption, les interruptions SNMP sont envoyées ou transférées vers une destination d’interruption externe. En définissant une liste de distribution d’interruptions (ou une destination d’interruptions et les détails du profil d’interruptions), les messages d’interruptions sont envoyés à des écouteurs d’interruptions spécifiques lorsque les événements répondent aux critères de filtre définis.

Pour définir l’action Exécuter la commande

Lorsque vous choisissez l’action d’événement Exécuter l’action de commande, vous pouvez créer une commande ou un script qui peut être exécuté sur Citrix ADM pour les événements correspondant à un critère de filtre particulier.

Vous pouvez également définir les paramètres suivants pour le script Exécuter une action de commande  :

   
Paramètre Description
$source Ce paramètre correspond à l’adresse IP source de l’événement reçu.
Catégorie $ Ce paramètre correspond au type de pièges définis dans la catégorie du filtre
$entité Ce paramètre correspond aux instances d’entité ou aux compteurs pour lesquels un événement a été généré. Il peut inclure les noms de compteur pour tous les événements liés au seuil, les noms d’entité pour tous les événements liés à l’entité et les noms de certificats pour tous les événements liés au certificat.
$sévérité Ce paramètre correspond à la gravité de l’événement.
$failureobj L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète le problème exact tel qu’il a été notifié. Cela peut être utilisé pour détecter rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts.

Remarque

Pendant l’exécution de la commande, ces paramètres sont remplacés par des valeurs réelles.

Par exemple, considérez que vous souhaitez définir une action d’exécution de la commande lorsqu’un état de serveur virtuel d’équilibrage de charge est arrêté. En tant qu’administrateur, vous pouvez envisager de proposer une solution de contournement rapide en ajoutant un autre serveur virtuel. Dans Citrix ADM, vous pouvez :

  • Écrivez un fichier de script (.sh).

    Voici un exemple de fichier de script (.sh) :

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
    
  • Enregistrez le fichier .sh dans n’importe quel emplacement persistant sur l’agent Citrix ADM. Par exemple, /var.

  • Indiquez l’emplacement du fichier .sh dans Citrix ADM à exécuter lorsque les critères de règle sont remplis.

Pour définir l’action Exécuter la commande pour créer un nouveau serveur virtuel :

  1. Définir la règle

  2. Sélectionnez la gravité de l’événement

  3. Sélectionnez l’entité de catégorie d’événement vers le bas

  4. Sélectionnez l’instance sur laquelle le serveur virtuel est configuré

  5. Sélectionner ou créer un objet de défaillance pour le serveur virtuel

  6. Sous Actions de règle d’événement, cliquez sur Ajouter une action et sélectionnez Exécuter une action de commande dans la liste Type d’action .

  7. Sous Liste d’exécution des commandes, cliquez sur Ajouter.

    La page Créer une liste de distribution de commandes s’affiche.

    1. Dans Nom du profil, spécifiez un nom de votre choix

    2. Dans Exécuter la commande, spécifiez l’emplacement de l’agent Citrix ADM, où le script doit s’exécuter. Par exemple : /sh/var/demo.sh $source $failureobj.

    3. Sélectionnez Ajouter une sortie et Ajouter des erreurs

      Remarque

      Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM supprime toutes les sorties et erreurs générées lors de l’exécution du script de commande.

    4. Cliquez sur Créer.

  8. Dans la page Ajouter une action d’événement, cliquez sur OK .

    image localisée

    Remarque

    Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM supprime toutes les sorties et erreurs générées lors de l’exécution du script de commande.

Pour définir l’action Exécuter la tâche

En créant un profil avec des tâches de configuration, une tâche est exécutée en tant que tâche intégrée ou personnalisée pour les instances WO Citrix ADC, Citrix ADC SDX et Citrix SD-WAN WO, pour les événements et les alarmes qui correspondent aux critères de filtre que vous avez spécifiés.

  1. Sous Actions de règle d’événement, cliquez sur Ajouter une action et sélectionnez Exécuter une action de travail dans la liste Type d’action .

  2. Créez un profil avec une tâche à exécuter lorsque les événements répondent aux critères de filtre définis.

  3. Lors de la création d’une tâche, spécifiez un nom de profil, le type d’instance, le modèle de configuration et l’action que vous souhaitez effectuer en cas d’échec des commandes de la tâche.

  4. En fonction du type d’instance sélectionné et du modèle de configuration choisi, spécifiez vos valeurs de variables et cliquez sur Terminer pour créer le travail.

image localisée

Pour définir l’action Supprimer

Lorsque vous choisissez l’action d’événement Supprimer l’action, vous pouvez configurer une période, en minutes, pour laquelle un événement est supprimé ou supprimé. Vous pouvez supprimer l’événement pendant au moins 1 minute.

image localisée

Pour définir des notifications Slack à partir de Citrix ADM

Configurez ADCal Slack requis en fournissant le nom de profil et l’URL webhook dans l’interface graphique Citrix ADM. Les notifications d’événement sont ensuite envoyées à ce canal. Vous pouvez configurer plusieurs canaux Slack pour recevoir ces notifications

  1. Dans Citrix ADM, accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter pour créer une règle.

  2. Dans la page Créer une règle, définissez les paramètres de règle tels que gravité et catégorie. Sélectionnez les instances et les objets d’échec que vous souhaitez surveiller.

  3. Sous Actions de règle d’événement, cliquez sur Ajouter une action. Ensuite, sélectionnez Envoyer des notifications de Slack dans la liste Type d’action et sélectionnez Liste de profil de marge.

  4. Vous pouvez également ajouter une liste de profils Slack en cliquant sur Ajouter en regard du champ Liste des profils Slack.

  5. Tapez les paramètres suivants pour créer une liste de profils :

    1. Nom du profil. Tapez un nom pour la liste de profils à configurer sur Citrix ADM

    2. Nom du canal. Tapez le nom du canal Slack auquel les notifications d’événement doivent être envoyées.

    3. URL Webhook. Tapez l’URL Webhook du canal que vous avez entré précédemment. Les webhooks entrants sont un moyen simple de publier des messages provenant de sources externes dans Slack. L’URL est liée en interne au nom du canal et toutes les notifications d’événement sont envoyées à cette URL pour être publiées sur ADCal Slack désigné. Un exemple de webhook est le suivant : https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. Cliquez sur Créer, puis sur OK dans la fenêtre Ajouter une action d’événement .

Remarque

Vous pouvez également ajouter les profils Slack en accédant à Compte > Notifications > Profils Slack. Cliquez sur Ajouter et créez le profil comme décrit dans la section précédente.

Vous pouvez afficher l’état des profils Slack que vous avez créés.

Votre règle d’événement est maintenant créée avec des filtres appropriés et des actions de règle d’événement bien définies.

Pour définir des notifications Pagerduty à partir de Citrix ADM

Vous pouvez ajouter un profil PagerDuty en tant qu’option dans Citrix ADM pour surveiller les notifications d’incident en fonction de vos configurations PagerDuty. PagerDuty vous permet de configurer les notifications par e-mail, SMS, notification push et appel téléphonique sur un numéro enregistré.

Avant d’ajouter un profil PagerDuty dans Citrix ADM, assurez-vous d’avoir terminé les configurations requises dans PagerDuty. Pour de plus amples informations, consultez Documentation PagerDuty.

Vous pouvez sélectionner votre profil PagerDuty comme l’une des options pour obtenir des notifications pour les fonctionnalités suivantes :

  • Evénements : liste des événements générés pour les instances Citrix ADC.

  • Licences : liste des licences actuellement actives, sur le point d’expirer, etc.

  • Certificats SSL : liste des certificats SSL ajoutés aux instances Citrix ADC.

Pour ajouter un profil PagerDuty dans ADM :

  1. Ouvrez une session sur Citrix ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez à Compte > Notifications > Profils PagerDuty.

  3. Cliquez sur Ajouter pour créer un profil.

    Image localisée

  4. Dans la page Créer un profil PagerDuty :

    1. Indiquez un nom de profil de votre choix.

    2. Entrez la clé d’intégration.

      Vous pouvez obtenir la clé d’intégration à partir de votre portail PagerDuty.

    3. Cliquez sur Créer.

      Image localisée

    Cas d’utilisation :

    Considérez un scénario selon lequel vous :

    • souhaitez envoyer des notifications à votre profil PagerDuty.

    • ont configuré l’appel téléphonique en option dans PagerDuty pour recevoir des notifications.

    • souhaitez recevoir des alertes d’appels téléphoniques pour les événements Citrix ADC.

    Pour configurer :

    1. Accédez à Événements > Règles

    2. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

    3. Sous Créer des actions de règle, cliquez sur Ajouter une action.

      La page Ajouter une action d’événement s’affiche.

      1. Sous Type d’action, sélectionnez Envoyer les notifications PagerDuty.

        Image localisée

      2. Sélectionnez votre profil PagerDuty et cliquez sur OK.

        Image localisée

    Une fois la configuration terminée, chaque fois qu’un nouvel événement est généré pour l’instance Citrix ADC, vous recevrez un appel téléphonique. À partir de l’appel téléphonique, vous pouvez décider de :

    • Reconnaître l’événement

    • Marquez-le comme résolu

    • Escalier vers un autre membre de l’équipe

Pour générer automatiquement des incidents ServiceNow à partir de Citrix ADM

Vous pouvez générer automatiquement des incidents ServiceNow pour les événements Citrix ADM en sélectionnant le profil ServiceNow sur l’interface graphique Citrix ADM. Vous devez choisir le profil ServiceNow dans Citrix ADM pour configurer une règle d’événement.

Avant de configurer une règle d’événement pour générer automatiquement des incidents ServiceNow, intégrez le service Citrix ADM à l’instance ServiceNow. Pour de plus amples informations, consultez Configurer l’adaptateur ITSM pour ServiceNow.

Pour configurer une règle d’événement, accédez à Événements > Règles.

  1. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

  2. Sous Créer des actions de règle, cliquez sur Ajouter une action.

    La page Ajouter une action d’événement s’affiche.

    1. Dans Type d’action, sélectionnez Envoyer des notifications ServicNow.

    2. Dans Profil ServiceNow, sélectionnez le profil Citrix_Workspace_SN dans la liste.

    3. Cliquez sur OK.

      ServiceNow-Profile-for-event-rule