Citrix Application Delivery Management

Créer des règles d’événement

24 mai 2018

Vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles facilitent la surveillance d’un grand nombre d’événements générés sur votre infrastructure Citrix Application Delivery Controller (ADC).

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée. Les conditions pour lesquelles vous pouvez créer des filtres sont : gravité, instances Citrix ADC, catégorie, objets de défaillance, commandes de configuration et messages.

Vous pouvez affecter les actions suivantes aux événements :

  • Action Envoyer un e-mail : envoyez un e-mail pour les événements qui correspondent aux critères de filtre.

  • Envoyer une action d’interruptions : envoyer ou transférer des interruptions SNMP vers une destination d’interruptions externe

  • Envoyer une action par SMS : Envoyer un message SMS (Short Message Service) pour chaque événement qui correspond aux critères de filtre.

  • Exécuter l’action de commande : Exécutez une commande lorsqu’un événement entrant répond à la règle configurée.

  • Exécuter une action de travail : Exécuter une tâche concerne les événements qui correspondent aux critères de filtre que vous avez spécifiés.

  • Supprimer l’action : supprime supprimer un événement pour une période spécifique.

Vous pouvez également renvoyer les notifications à un intervalle spécifié jusqu’à ce qu’un événement soit effacé. Et vous pouvez personnaliser l’e-mail avec une ligne d’objet, un message utilisateur et/ou une pièce jointe spécifique.

image localisée

Par exemple, en tant qu’administrateur, vous pouvez surveiller les événements « utilisation élevée de l’UC » pour des instances Citrix ADC spécifiques si ces événements peuvent entraîner une panne de vos instances Citrix ADC. Vous pouvez créer une règle pour surveiller les instances et spécifier une action qui vous envoie une notification par e-mail lorsqu’un événement de la catégorie « Utilisation élevée de l’UC » se produit. Vous pouvez planifier l’exécution de la règle à une heure spécifique, par exemple entre 11 h et 23 heures, de sorte que vous ne soyez pas averti chaque fois qu’un événement est généré.

La configuration d’une règle d’événement implique les tâches suivantes :

  1. Définir la règle

  2. Choisissez la gravité de l’événement détecté par la règle

  3. Spécifiez la catégorie de l’événement

  4. Spécifier les instances Citrix ADC auxquelles la règle s’applique

  5. Spécifier les objets défaillants

  6. Spécifier les filtres supplémentaires

  7. Spécifier les actions à effectuer lorsque la règle détecte un événement

Étape 1 - Définir une règle d’événement

Accédez à Réseaux > Événements > Règles, puis cliquez sur Ajouter . Si vous souhaitez activer votre règle, cochez la case Activer la règle.

Vous pouvez définir l’option Âge des événements pour spécifier l’intervalle de temps (en secondes) après lequel Citrix Application Delivery Management (ADM) actualise une règle d’événement.

Remarque :

La valeur minimale pour l’âge de l’événement est de 60 secondes. Si vous gardez le champ Âge de l’événement vide, la règle d’événement est appliquée immédiatement après l’événement.

Sur la base de l’exemple ci-dessus, vous pouvez être averti par e-mail chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant une période de 60 secondes ou plus. Vous pouvez définir l’âge de l’événement sur 60 secondes, de sorte que chaque fois que votre instance Citrix ADC a un événement « utilisation élevée du processeur » pendant 60 secondes ou plus, vous recevrez une notification par e-mail contenant les détails de l’événement.

image localisée

Vous pouvez également filtrer les règles d’événement par famille de périphériques pour suivre l’instance Citrix ADC à partir de laquelle Citrix ADM reçoit un événement.

Étape 2 - Choisir la gravité de l’événement

Vous pouvez créer des règles d’événement qui utilisent les paramètres de gravité par défaut. La gravité spécifie la gravité actuelle des événements que vous souhaitez ajouter la règle d’événement.

Vous pouvez définir les niveaux de gravité suivants : Critique, Majeur, Mineur, Avertissement, Effacer et Informations.

image localisée

Remarque

Vous pouvez configurer la gravité des événements génériques et spécifiques à l’entreprise. Pour modifier la gravité des événements pour les instances Citrix ADC gérées sur Citrix ADM, accédez à Réseaux > Événements > Paramètresdes événements. Choisissez la catégorie pour laquelle vous souhaitez configurer la gravité des événements, puis cliquez sur Configurer la gravité. Attribuez un nouveau niveau de gravité et cliquez sur OK.

Étape 3 - Spécification de la catégorie d’événement

Vous pouvez spécifier la ou les catégories des événements générés par vos instances Citrix ADC. Toutes les catégories sont créées sur des instances Citrix ADC. Ces catégories sont ensuite mappées avec Citrix ADM qui peut être utilisé pour définir des règles d’événement. Sélectionnez la catégorie à prendre en compte et déplacez-la de la table Disponible vers la table configurée.

Dans l’exemple ci-dessus, vous devrez choisir « CPUusageHigh » comme catégorie d’événement dans le tableau affiché.

image localisée

Étape 4 - Spécifier les instances de Citrix ADC

Sélectionnez les adresses IP des instances Citrix ADC pour lesquelles vous souhaitez définir la règle d’événement. Dans la section Instances, cliquez sur Sélectionner les instances . Dans la page Sélectionner des instances, choisissez vos instances, puis cliquez sur Sélectionner .

image localisée

Étape 5 - Sélectionner les objets de défaillance

Vous pouvez sélectionner un objet d’échec dans la liste déroulante fournie ou ajouter un objet d’échec pour lequel un événement a été généré. Les objets d’échec sont des instances d’entité ou des compteurs pour lesquels un événement a été généré.

L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète le problème exact tel qu’il a été notifié. Cela peut être utilisé pour détecter rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts. Par exemple, si un utilisateur a des problèmes de connexion, l’objet d’échec ici est le nom d’utilisateur ou le mot de passe, tel que « nsroot ».

Cette liste peut contenir des noms de compteur pour tous les événements liés au seuil, des noms d’entité pour tous les événements liés à l’entité, des noms de certificats pour les événements liés au certificat, etc.

image localisée

Étape 6 - Spécifier des filtres supplémentaires

Vous pouvez filtrer davantage une règle d’événement en :

  • Commandes de configuration - Vous pouvez spécifier la commande de configuration complète ou spécifier le modèle de description dans l’astérisque (*) pour filtrer les événements. En plus de la commande, vous pouvez choisir de filtrer davantage la règle d’événement en fonction de l’état d’authentification de la commande et/ ou de son état d’exécution. Par exemple, pour un événement NetScalerConfigChange, tapez *bind system global policy_name *.

    image localisée

  • Messages - Vous pouvez spécifier la description complète du message ou spécifier le modèle de description dans l’astérisque (*) pour filtrer les événements.
    Par exemple, pour un événement NetScalerConfigChange, tapez *ns_client_ipaddress:10.102.126.250*.

    image localisée

Étape 7 - Ajouter des actions de règle d’événement

Vous pouvez ajouter des actions de règle d’événement pour affecter des actions de notification à un événement. Ces notifications sont envoyées ou effectuées lorsqu’un événement répond aux critères de filtre définis ci-dessus. Vous pouvez ajouter les actions d’événement suivantes :

  • Envoyer une action d’e-mail

  • Envoyer une action de piège

  • Envoyer une action par SMS

  • Exécuter l’action de commande

  • Exécuter une action de travail

  • Supprimer l’action

Pour définir une action de règle d’événement de courrier électronique :

Lorsque vous choisissez le type d’action d’événement Envoyer un message électronique, un message électronique est déclenché lorsque les événements répondent aux critères de filtre définis. Vous devrez soit créer une liste de distribution d’e-mails en fournissant des détails sur le serveur de messagerie ou le profil de messagerie, soit vous pouvez sélectionner une liste de distribution d’e-mails que vous avez précédemment créée.

Vous pouvez également ajouter une ligne d’objet personnalisée et un message utilisateur, et télécharger une pièce jointe à votre e-mail lorsqu’un événement entrant correspond à la règle configurée.

En utilisant cette option, vous pouvez également vous assurer que tous les événements critiques sont résolus et qu’aucune notification par e-mail importante ne soit manquée, en cochant la case Répéter la notification par e-mail jusqu’à ce que l’événement soit désactivé pour envoyer des notifications par e-mail répétées pour les règles d’événement qui répondent aux critères que vous avez sélectionnés. Par exemple, si vous avez créé une règle d’événement pour les instances qui impliquent des défaillances de disque et que vous souhaitez être averti jusqu’à ce que le problème soit résolu, vous pouvez choisir de recevoir des notifications par e-mail répétées sur ces événements.

image localisée

Pour définir une action de règle d’événement d’interruptions :

Lorsque vous choisissez le type d’action d’événement Envoyer une action d’interruption, les interruptions SNMP sont envoyées ou transférées vers une destination d’interruption externe. En définissant une liste de distribution d’interruptions (ou une destination d’interruptions et des détails de profil d’interruptions), les messages d’interruption sont envoyés à des écouteurs d’interruption spécifiques lorsque les événements répondent aux critères de filtrage définis.

Pour définir l’action de règle d’événement SMS :

Lorsque vous choisissez le type d’action d’événement Envoyer l’action SMS, un message SMS (Short Message Service ) pour chaque événement qui correspond aux critères de filtre. Vous devrez soit créer une liste de distribution SMS en fournissant le serveur SMS ou les détails du profil SMS, soit vous pouvez sélectionner une liste de distribution SMS que vous avez précédemment créée.

Pour définir l’action Exécuter la commande :

Lorsque vous choisissez l’action d’événement Exécuter l’action de commande, vous pouvez créer une commande ou un script qui peut être exécuté sur Citrix ADM pour les événements correspondant à un critère de filtre particulier. Par exemple, si un événement de gravité « Critique » est déclenché lorsqu’il y a une modification de configuration sur une instance gérée, vous pouvez exécuter un script de commande.

Vous pouvez également définir les paramètres suivants pour le script Exécuter l’action de commande  :

   
Paramètre Description
$source Ce paramètre correspond à l’adresse IP source de l’événement reçu.
Catégorie $ Ce paramètre correspond au type de pièges définis dans la catégorie du filtre
$entité Ce paramètre correspond aux instances d’entité ou aux compteurs pour lesquels un événement a été généré. Il peut inclure les noms de compteur pour tous les événements liés au seuil, les noms d’entité pour tous les événements liés à l’entité et les noms de certificats pour tous les événements liés au certificat.
$sévérité Ce paramètre correspond à la gravité de l’événement.
$failureobj L’objet Failure affecte la façon dont un événement est traité et garantit que l’objet Failure reflète le problème exact tel qu’il a été notifié. Cela peut être utilisé pour détecter rapidement les problèmes et identifier la raison de l’échec, au lieu de simplement signaler les événements bruts.

Remarque

Lors de l’exécution de la commande, ces paramètres seront remplacés par des valeurs réelles.

Pour configurer l’action d’événement « Exécuter l’action de commande » sur Citrix ADM :

  1. Sous Actions de règle d’événement, cliquez sur Ajouter une action et sélectionnez Exécuter une action de commande dans la liste déroulante Type d’action .

  2. Dans la page Créer une liste de distribution de commandes, spécifiez un nom de profil et la commande à exécuter. Cette commande sera exécutée lorsque les événements répondent aux critères de filtre définis.

    image localisée

    Remarque

    Vous pouvez activer les options Ajout de sortie et Ajout d’erreurs si vous souhaitez stocker la sortie et les erreurs générées (le cas échéant) lorsque vous exécutez un script de commande dans les fichiers journaux du serveur Citrix ADM. Si vous n’activez pas ces options, Citrix ADM supposera toutes les sorties et erreurs générées lors de l’exécution du script de commande.

Pour définir l’action Exécuter le travail :

En créant un profil avec des tâches de configuration, un travail est exécuté en tant que travail intégré ou personnalisé pour les instances Citrix ADC, Citrix SDX et Citrix SD-WAN WO, pour les événements et les alarmes correspondant aux critères de filtre que vous avez spécifiés.

  1. Sous Actions de règle d’événement, cliquez sur Ajouter une action et sélectionnez Exécuter une action de travail dans le menu Type d’action .

  2. Créez un profil avec un travail que vous souhaitez exécuter lorsque les événements répondent aux critères de filtre définis.

  3. Lors de la création d’une tâche, spécifiez un nom de profil, le type d’instance, le modèle de configuration et l’action que vous souhaitez effectuer en cas d’échec des commandes de la tâche.

  4. En fonction du type d’instance sélectionné et du modèle de configuration choisi, spécifiez vos valeurs de variables et cliquez sur Terminer pour créer le travail.

    image localisée

Pour définir l’action Supprimer :

Lorsque vous choisissez l’action d’événement Supprimer l’action, vous pouvez configurer une période, en minutes, pour laquelle un événement est supprimé ou supprimé. Vous pouvez supprimer l’événement pendant au moins 1 minute.

image localisée

Votre règle d’événement est maintenant créée avec des filtres appropriés et des actions de règle d’événement bien définies.