Citrix Application Delivery Management service

Créer des règles d’événement

Vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles facilitent le filtrage des événements générés dans votre infrastructure.

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée. Les conditions pour lesquelles vous pouvez créer des filtres sont : gravité, instances Citrix Application Delivery Controller (Citrix ADC), catégorie, objets de défaillance, commandes de configuration et messages.

Vous pouvez affecter les actions suivantes aux événements :

  • Envoyer une action e-mail : Envoyer un e-mail pour les événements qui correspondent aux critères de filtre.

  • Envoyer une action d’interruption : envoyer ou transférer des interruptions SNMP vers une destination d’interruption externe

  • Exécuter l’actionde la commande : Exécutez une commande lorsqu’un événement entrant répond à la règle configurée.

  • Exécuter une action de travail : Exécuter une tâche concerne les événements qui correspondent aux critères de filtre que vous avez spécifiés.

  • Supprimer l’action : supprime supprimer un événement pour une période spécifique.

  • Envoyer des notifications Slack : Envoie des notifications sur le canal Slack configuré pour les événements qui correspondent aux critères de filtre.

  • Envoyer des notifications PagerDuty : Envoyer des notifications d’événements basées sur les configurations PagerDuty pour les événements qui correspondent aux critères de filtre.

  • Envoyer des notifications ServiceNow : générer automatiquement des incidents ServiceNow pour un événement qui correspond aux critères de filtre.

Pour de plus amples informations, consultez la section Ajouter des actions de règle d’événement.

Vous pouvez également faire renvoyer les notifications à un intervalle spécifié jusqu’à ce qu’un événement soit effacé. Et vous pouvez personnaliser l’e-mail avec une ligne d’objet spécifique, un message utilisateur et une pièce jointe.

Fonctionnement des événements

Par exemple, en tant qu’administrateur, vous pouvez surveiller les événements « utilisation élevée du processeur » sur les instances ADC qui peuvent entraîner une panne. Vous pouvez effectuer l’une des actions suivantes pour recevoir des notifications :

  • Créez une règle pour surveiller les instances. Et, ajoutez une action à la règle pour recevoir des notifications lorsque de tels événements se produisent.

  • Planifiez une règle pour surveiller les instances à un intervalle spécifique. Ainsi, vous recevez des notifications lorsque de tels événements se produisent dans cet intervalle.

La configuration d’une règle d’événement implique les tâches suivantes :

  1. Définir la règle

  2. Choisissez la gravité de l’événement détecté par la règle

  3. Spécifiez la catégorie de l’événement

  4. Spécifier les instances Citrix ADC auxquelles la règle s’applique

  5. Sélectionner les objets d’échec

  6. Spécifier les filtres avancés

  7. Spécifier les actions à effectuer lorsque la règle détecte un événement

Étape 1 - Définir une règle d’événement

Accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter . Si vous souhaitez activer votre règle, activez la case à cocher Activer la règle.

Vous pouvez définir l’option Age de l’événement pour spécifier l’intervalle de temps (en secondes) après lequel Citrix ADM actualise une règle d’événement.

Remarque :

La valeur minimale pour l’âge de l’événement est de 60 secondes. Si vous gardez le champ Âge de l’événement vide, la règle d’événement est appliquée immédiatement après l’événement.

Sur la base de l’exemple ci-dessus, vous pouvez être averti par e-mail chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant 60 secondes ou plus. Vous pouvez définir l’âge de l’événement sur 60 secondes, de sorte que chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant 60 secondes ou plus, vous recevez une notification par e-mail contenant les détails de l’événement.

Créer une règle d'événement

Vous pouvez également filtrer les règles d’événement par famille d’instances pour suivre l’instance Citrix ADC à partir de laquelle Citrix ADM reçoit un événement.

Si vous souhaitez inclure une expression régulière autre que la correspondance de motif d’astérisque (*), sélectionnez Activer le filtre avancé avec la correspondance d’expression régulière.

Étape 2 - Choisissez la gravité de l’événement

Vous pouvez créer des règles d’événement qui utilisent les paramètres de gravité par défaut. La gravité spécifie la gravité actuelle des événements que vous souhaitez ajouter à la règle d’événement.

Vous pouvez définir les niveaux de gravité suivants : Critique, Majeur, Mineur, Avertissement, Effacer et Informations.

Sélectionnez la gravité de l'événement

Remarque

Vous pouvez configurer la gravité des événements génériques et spécifiques à Advanced. Pour modifier la gravité des événements pour les instances Citrix ADC gérées sur Citrix ADM, accédez à Réseaux > Événements > Paramètres d’événement . Choisissez la catégorie pour laquelle vous souhaitez configurer la gravité de l’événement, puis cliquez sur Configurer la gravité . Attribuez un nouveau niveau de gravité et cliquez sur OK.

Étape 3 - Spécifiez la catégorie d’événement

Vous pouvez spécifier la ou les catégories des événements générés par vos instances de Citrix ADC. Toutes les catégories sont créées sur des instances Citrix ADC. Ces catégories sont ensuite mappées avec Citrix ADM qui peut être utilisée pour définir des règles d’événement. Sélectionnez la catégorie à prendre en compte et déplacez-la de la table Disponible vers la table configurée.

Dans l’exemple ci-dessus, vous devez choisir « CPUUsageHigh » comme catégorie d’événements dans la table affichée.

Spécifier la catégorie d'événement

Étape 4 - Spécifier les instances de Citrix ADC

Sélectionnez les adresses IP des instances Citrix ADC pour lesquelles vous souhaitez définir la règle d’événement. Dans la section Instances, cliquez sur Sélectionner les instances . Dans la page Sélectionner des instances, choisissez vos instances, puis cliquez sur Sélectionner .

Sélectionner des instances ADC

Étape 5 - Sélectionner les objets de défaillance

Vous pouvez sélectionner un objet d’échec dans la liste fournie ou ajouter un objet d’échec pour lequel un événement a été généré. Vous pouvez également spécifier une expression régulière pour ajouter des objets d’échec. En fonction de l’expression régulière spécifiée, les objets d’échec sont automatiquement ajoutés à la liste. Les objets d’échec sont des instances d’entité ou des compteurs pour lesquels un événement a été généré.

Important

Pour répertorier les objets d’échec à l’aide d’une expression régulière, sélectionnez Activer le filtre avancé avec la correspondance Regex dans Étape 1.

L’objet d’échec affecte la façon dont un événement est traité et s’assure qu’il reflète exactement le problème tel qu’il a été notifié. Avec ce filtre, vous pouvez suivre rapidement les problèmes sur les objets de défaillance et identifier la cause d’un problème. Par exemple, si un utilisateur a des problèmes de connexion, l’objet d’échec ici est le nom d’utilisateur ou le mot de passe, par exemple nsroot.

Cette liste peut contenir des noms de compteur pour tous les événements liés au seuil, des noms d’entité pour tous les événements liés à l’entité, des noms de certificats pour les événements liés au certificat, etc.

Sélectionner des objets d'échec

Étape 6 - Spécifier les filtres avancés

Vous pouvez filtrer davantage une règle d’événement en :

  • Commandes de configuration  : vous pouvez spécifier la commande de configuration complète ou spécifier une expression régulière pour filtrer les événements.

    Vous pouvez également filtrer la règle d’événement en fonction de l’état d’authentification et/ de la commande ou de son état d’exécution. Par exemple, pour un NetscalerConfigChange event, tapez [.]*bind system global policy_name[.]*.

    Filtre des commandes de configuration avancée

  • Messages - Vous pouvez spécifier la description complète du message ou spécifier une expression régulière pour filtrer les événements.
    Par exemple, pour un NetscalerConfigChange événement, tapez [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*).

    Filtres de messages avancés

Important

Pour filtrer les commandes de configuration et les messages à l’aide d’une expression régulière autre que la correspondance des motifs d’astérisque (*), sélectionnez Activer le filtre avancé avec correspondance des expressions régulières dans Étape 1.

Étape 7 - Ajouter des actions de règle d’événement

Vous pouvez ajouter des actions de règle d’événement pour affecter des actions de notification à un événement. Ces notifications sont envoyées ou exécutées lorsqu’un événement répond aux critères de filtre définis ci-dessus. Vous pouvez ajouter les actions d’événement suivantes :

  • Envoyer un e-mail Action

  • Envoyer une action de recouvrement

  • Exécuter l’action de commande

  • Exécuter une action de travail

  • Supprimer l’action

  • Envoyer des notifications Slack

  • Envoyer des notifications PagerDuty

  • Envoyer des notifications ServiceNow

Pour définir une action de règle d’événement de messagerie électronique

Lorsque vous choisissez Envoyer une action de messagerie électronique, un e-mail est déclenché lorsque les événements répondent aux critères de filtre définis. Vous devez soit créer une liste de distribution de courrier électronique en fournissant des détails sur le serveur de messagerie ou le profil de messagerie, soit vous pouvez sélectionner une liste de distribution de messagerie que vous avez précédemment créée.

En raison du nombre élevé de serveurs virtuels configurés dans Citrix ADM, vous pouvez recevoir un nombre élevé d’e-mails chaque jour. Les e-mails ont une ligne d’objet par défaut qui fournit des informations sur la gravité de l’événement, la catégorie de l’événement et l’objet d’échec. Mais la ligne d’objet ne contient aucune information sur le nom du serveur virtuel d’où proviennent ces événements. Vous avez maintenant la possibilité d’inclure des informations supplémentaires telles que le nom de l’entité affectée, c’est-à-dire le nom de l’objet d’échec.

Vous pouvez également ajouter une ligne d’objet personnalisée et un message utilisateur, et charger une pièce jointe dans votre e-mail lorsqu’un événement entrant correspond à la règle configurée.

Lors de l’envoi d’e-mails pour les notifications d’événements, vous pouvez envoyer un e-mail de test pour tester les paramètres configurés. Le bouton « Tester » vous permet désormais d’envoyer un e-mail de test après avoir configuré un serveur de messagerie, des listes distribuées associées et d’autres paramètres. Cette fonctionnalité garantit que les paramètres fonctionnent correctement.

Vous pouvez également vous assurer que tous les événements critiques sont résolus et qu’aucune notification par e-mail importante n’est manquée, en activant la case à cocher Répéter la notification par e-mail jusqu’à ce que l’événement soit désactivé pour envoyer des notifications par e-mail répétées pour les règles d’événement qui répondent aux critères que vous avez sélectionnés. Par exemple, si vous avez créé une règle d’événement pour les instances impliquant des défaillances de disque et que vous souhaitez être averti jusqu’à ce que le problème soit résolu, vous pouvez choisir de recevoir des notifications par courrier électronique répétées concernant ces événements.

Ajouter une action d'événement

Pour définir une action de règle d’événement d’interruption

Lorsque vous choisissez le type d’action d’événement Envoyer une action d’interruption, les interruptions SNMP sont envoyées ou transférées vers une destination d’interruption externe. En définissant une liste de répartition des interruptions (ou une destination d’interruptions et des détails de profil d’interruptions), les messages d’interruptions sont envoyés à un écouteur d’interruption spécifique lorsque les événements répondent aux critères de filtre définis.

Pour définir l’action Exécuter la commande

Lorsque vous choisissez l’ action d’événement Exécuter une action de commande, vous pouvez créer une commande ou un script qui peut être exécuté sur Citrix ADM pour les événements correspondant à un critère de filtre particulier.

Vous pouvez également définir les paramètres suivants pour le script Exécuter une action de commande  :

   
Paramètre Description
$source Ce paramètre correspond à l’adresse IP source de l’événement reçu.
Catégorie $ Ce paramètre correspond au type de pièges défini sous la catégorie du filtre
$entité Ce paramètre correspond aux instances d’entité ou aux compteurs pour lesquels un événement a été généré. Il peut inclure les noms de compteurs pour tous les événements liés au seuil, les noms d’entités pour tous les événements liés à l’entité et les noms de certificats pour tous les événements liés au certificat.
$sévérité Ce paramètre correspond à la gravité de l’événement.
$failureobj L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète exactement le problème tel qu’il a été notifié. Cela peut être utilisé pour localiser rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts.

Remarque

Pendant l’exécution de la commande, ces paramètres sont remplacés par des valeurs réelles.

Par exemple, considérez que vous souhaitez définir une action de commande d’exécution lorsqu’un statut de serveur virtuel d’équilibrage de charge est arrêté. En tant qu’administrateur, vous pouvez envisager de fournir une solution de contournement rapide en ajoutant un autre serveur virtuel. Dans Citrix ADM, vous pouvez :

  • Écrivez un fichier de script (.sh).

    Voici un exemple de fichier de script (.sh) :

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
     <!--NeedCopy-->
    
  • Enregistrez le fichier .sh dans n’importe quel emplacement persistant sur l’agent Citrix ADM. Par exemple, /var.

  • Indiquez l’emplacement du fichier .sh dans Citrix ADM à exécuter lorsque les critères de règle sont remplis.

Pour définir l’action Exécuter la commande pour créer un nouveau serveur virtuel :

  1. Définir la règle

  2. Sélectionnez la gravité de l’événement

  3. Sélectionnez l’ entité de catégorie d’événement vers le bas

  4. Sélectionnez l’instance sur laquelle le serveur virtuel est configuré

  5. Sélectionner ou créer un objet d’échec pour le serveur virtuel

  6. Sous Actions de règle d’événement, cliquez sur Ajouter une actionet sélectionnez Exécuter une action de commandedans la liste Type d’action.

  7. Sous Liste d’exécution des commandes, cliquez sur Ajouter.

    La page Créer une liste de distribution de commandes s’affiche.

    1. Dans Nom du profil, spécifiez un nom de votre choix

    2. Dans Exécuter la commande, spécifiez l’emplacement de l’agent Citrix ADM, où le script doit s’exécuter. Par exemple : /sh/var/demo.sh $source $failureobj.

    3. Sélectionnez Ajouter une sortie et Ajouter des erreurs

      Remarque

      Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM rejette toutes les sorties et erreurs générées lors de l’exécution du script de commande.

    4. Cliquez sur Créer.

  8. Dans la page Ajouter une action d’événement, cliquez sur OK .

    Définir l'action de commande d'exécution

    Remarque

    Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM rejette toutes les sorties et erreurs générées lors de l’exécution du script de commande.

Pour définir l’ action Exécuter le travail

En créant un profil avec des tâches de configuration, un travail est exécuté en tant que travail intégré ou personnalisé pour les instances Citrix ADC, Citrix ADC SDX et Citrix SD-WAN WO, pour les événements et les alarmes correspondant aux critères de filtre que vous avez spécifiés.

  1. Sous Actions de règle d’événement, cliquez sur Ajouter une action et sélectionnez Exécuter une action de travail dans la liste Type d’action .

  2. Créez un profil avec une tâche à exécuter lorsque les événements répondent aux critères de filtre définis.

  3. Lors de la création d’une tâche, spécifiez un nom de profil, le type d’instance, le modèle de configuration et l’action que vous souhaitez effectuer si les commandes de la tâche échouent.

  4. En fonction du type d’instance sélectionné et du modèle de configuration choisi, spécifiez vos valeurs de variables et cliquez sur Terminer pour créer le travail.

Spécifier les valeurs des variables

Pour définir l’action Supprimer

Lorsque vous choisissez l’ action d’événement Supprimer l’action, vous pouvez configurer une période, en minutes, pour laquelle un événement est supprimé ou supprimé. Vous pouvez supprimer l’événement pendant au moins 1 minute.

Événement Supprimer

Pour définir des notifications Slack à partir de Citrix ADM

Configurez le canal Slack requis en fournissant le nom du profil et l’URL webhook dans l’interface graphique Citrix ADM. Les notifications d’événement sont ensuite envoyées à ce canal. Vous pouvez configurer plusieurs canaux Slack pour recevoir ces notifications

  1. Dans Citrix ADM, accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter pour créer une règle.

  2. Dans la page Créer une règle, définissez les paramètres de règle tels que gravité et catégorie. Sélectionnez les instances et les objets d’échec que vous souhaitez surveiller.

  3. Sous Actions de règle d’événement, cliquez sur Ajouter une action. Ensuite, sélectionnez Envoyer des notifications de Slack dans la liste Type d’action et sélectionnez Liste de profil de marge.

  4. Vous pouvez également ajouter une liste de profils Slack en cliquant sur Ajouter en regard du champ Liste de profils Slack .

  5. Tapez les paramètres suivants pour créer une liste de profils :

    1. Nom du profil. Tapez un nom pour la liste de profils à configurer sur Citrix ADM

    2. Nom du canal. Tapez le nom du canal Slack auquel les notifications d’événement doivent être envoyées.

    3. URL Webhook. Tapez l’URL Webhook du canal que vous avez entré précédemment. Les webhooks entrants sont un moyen simple de publier des messages provenant de sources externes dans Slack. L’URL est liée en interne au nom du canal et toutes les notifications d’événement sont envoyées à cette URL pour être publiées sur ADCal Slack désigné. Un exemple de webhook est le suivant : https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. Cliquez sur Créer, puis sur OK dans la fenêtre Ajouter une action d’événement .

Remarque

Vous pouvez également ajouter les profils Slack en accédant à Compte> Notifications> Profils de marge. Cliquez sur Ajouter et créez le profil comme décrit dans la section précédente.

Vous pouvez afficher l’état des profils Slack que vous avez créés.

Votre règle d’événement est maintenant créée avec des filtres appropriés et des actions de règle d’événement bien définies.

Pour définir les notifications PagerDuty à partir de Citrix ADM

Vous pouvez ajouter un profil PagerDuty en tant qu’option dans Citrix ADM pour surveiller les notifications d’incident en fonction de vos configurations PagerDuty. PagerDuty vous permet de configurer les notifications par e-mail, SMS, notification push et appel téléphonique sur un numéro enregistré.

Avant d’ajouter un profil PagerDuty dans Citrix ADM, assurez-vous d’avoir rempli les configurations requises dans PagerDuty. Pour de plus amples informations, consultez la section Documentation PagerDuty.

Vous pouvez sélectionner votre profil PagerDuty comme l’une des options pour obtenir des notifications pour les fonctionnalités suivantes :

  • Événements  : liste des événements générés pour les instances Citrix ADC.

  • Licences  : liste des licences actuellement actives, sur le point d’expirer, etc.

  • Certificats SSL : liste des certificats SSL ajoutés aux instances Citrix ADC.

Pour ajouter un profil PagerDuty dans ADM :

  1. Connectez-vous à Citrix ADM à l’aide des informations d’identification de l’administrateur.

  2. Accédez à Compte > Notifications > Profils PagerDuty .

  3. Cliquez sur Ajouter pour créer un profil.

    Ajouter un profil

  4. Dans la page Créer un profil PagerDuty :

    1. Indiquez le nom de profil de votre choix.

    2. Entrez la clé d’intégration.

      Vous pouvez obtenir la clé d’intégration à partir de votre portail PagerDuty.

    3. Cliquez sur Créer.

      Créer un profil

    Cas d’utilisation :

    Considérez un scénario que vous :

    • veulent envoyer des notifications à votre profil PagerDuty.

    • ont configuré l’appel téléphonique comme option dans PagerDuty pour recevoir des notifications.

    • veulent obtenir des alertes d’appel téléphonique pour les événements Citrix ADC.

    Pour configurer :

    1. Accédez à Événements > Règles

    2. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

    3. Sous Créer des actions de règle, cliquez sur Ajouter une action.

      La page Ajouter une action d’événement s’affiche.

      1. Sous Type d’action, sélectionnez Envoyer les notifications PagerDuty.

        Envoyer notification

      2. Sélectionnez votre profil PagerDuty et cliquez sur OK.

        Sélectionner un profil

    Une fois la configuration terminée, chaque fois qu’un nouvel événement est généré pour l’instance Citrix ADC, vous recevrez un appel téléphonique. À partir de l’appel téléphonique, vous pouvez décider de :

    • Accuser l’événement

    • Marquer comme résolu

    • Escalade vers un autre membre de l’équipe

Pour générer automatiquement des incidents ServiceNow à partir de Citrix ADM

Vous pouvez générer automatiquement des incidents ServiceNow pour les événements Citrix ADM en sélectionnant le profil ServiceNow dans l’interface graphique graphique Citrix ADM. Vous devez choisir le profil ServiceNow dans Citrix ADM pour configurer une règle d’événement.

Avant de configurer une règle d’événement pour générer automatiquement des incidents ServiceNow, intégrez le service Citrix ADM à l’instance ServiceNow. Pour de plus amples informations, consultez la section Configurer la carte ITSM pour ServiceNow.

Pour configurer une règle d’événement, accédez à Événements > Règles .

  1. Dans la page Créer une règle, configurez tous les autres paramètres pour créer une règle.

  2. Sous Créer des actions de règle, cliquez sur Ajouter une action.

    La page Ajouter une action d’événement s’affiche.

    1. Dans Type d’action, sélectionnez Envoyer des notifications ServicNow.

    2. Dans ServiceNow Profile, sélectionnez le profilCitrix_Workspace_SNdans la liste.

    3. Cliquez sur OK.

      ServiceNow-Profile-for-event-rule