Citrix ADC

Call Home

アプライアンスは、ソフトウェアまたはハードウェアの問題により、正常に動作しないことがあります。このような場合、Citrix は、お客様のサイトで潜在的な影響が発生する前に、データを収集して問題解決を行う必要があります。Citrix ADCアプライアンスでCall Homeを有効にすると、エラー通知プロセスを自動化できます。サポートチームが問題のトラブルシューティングを行う前に、Citrixサポートへの電話、サービスリクエストの発生、システムデータのアップロードを回避できるだけでなく、サポートは問題が発生する前に特定して対処できます。Call Homeはアプライアンスを定期的に監視し、Citrix テクニカルサポートサーバーにデータを自動的にアップロードします。さらに、着信Call Home データは、Citrix ADCの使用状況に関する洞察を提供します。Citrix社内の複数のチームがこのデータを使用して、Citrix ADCの設計、サポート、実装を改善できます。

デフォルトでは、Call HomeはすべてのプラットフォームとCitrix ADC(MPX、VPX、SDX)のすべてのフレーバーで有効になっています。この機能を有効にすると、Citrix ADC の展開とテレメトリデータを収集して、実装とサポートサービスを向上させることができます。

また、 Call Home に関する詳細については、Call Home FAQ ページを参照してください。

長所

Call Home には、次のような利点があります。

  • ハードウェアおよびソフトウェアのエラー状態を監視します。詳細については、「重大なエラー状態を監視する」を参照してください。
  • ネットワークに影響を与える重要なイベントを通知します。
  • パフォーマンスデータとシステム使用状況の詳細をCitrix に送信します。
    • 製品の品質を分析し、改善します。
    • プロアクティブな問題の特定と迅速な問題解決のために、リアルタイムのトラブルシューティング情報を提供します。

プラットフォームのサポート

Call Home機能は、すべてのCitrix ADCプラットフォームとすべてのアプライアンスモデル(MPX、VPX、SDX)でサポートされています。

  • Citrix ADCのMPX: すべてのMPXモデル.
  • Citrix ADC VPX:外部または中央のライセンスプールからライセンスを取得するVPXアプライアンスを含む、すべてのVPXモデル。
  • Citrix ADC SDX:ディスクドライブを監視し、エラーや障害がないかSSLチップを割り当てます。ただし、VPXインスタンスは電源ユニット(PSU)にアクセスできないため、ステータスは監視されません。SDX プラットフォームでは、Call Home を個々のインスタンスで直接設定することも、SVM を介して設定することもできます。

前提条件

Call Homeを使用するには、Citrix ADCアプライアンスに次のものが必要です。

  • インターネット接続。Call Homeでは、データアーカイブをアップロードするためにCitrix ADCがCitrixサポートサーバーに接続するためのインターネット接続が必要です。

Call Home の仕組み

次の図は、お客様のサイトに展開されたCitrix ADCアプライアンスでのCallHomeの基本的なワークフローを示しています。

Call Home

Call Homeのワークフローは次のとおりです。

1. インターネット接続をセットアップします。Call Home でシステムデータをアップロードするには、アプライアンスにインターネット接続が必要です。そうでない場合は、インターネット接続を提供するようにプロキシサーバー構成を構成できます。詳細については、「Call Home の設定」を参照してください。

2. Call Home を有効にします。Citrix ADCコマンドインターフェイスまたはGUIを使用してアプライアンスを最新のソフトウェアにアップグレードする場合、Call Homeはデフォルトで有効になっており、システムは登録プロセスを24時間遅らせます。この期間中、機能を手動で無効にすることもできますが、有効にすることをお勧めします。

Call Home が明示的に無効になっている古いバージョンからアプライアンスをアップグレードする場合、システムはデフォルトでこの機能を有効にし、初回ログイン時に通知メッセージを表示します。

さらに、インターネット接続の設定を変更する場合は、Call Home を無効にして有効にする必要があります。これにより、Call Home は、障害エラーを発生させずにCitrix Insight Services(CIS)サーバーに登録できます。

3. Citrix ADCアプライアンスをCitrix サポートサーバーに登録します。Call HomeがアプライアンスをCitrix サポートサーバーに登録すると、サーバーはデータベースでアプライアンスのシリアル番号の妥当性をチェックします。シリアル番号が有効な場合、サーバはアプライアンスをCall Home サービスに登録し、正常な登録応答を送信します。それ以外の場合、サーバは登録失敗メッセージを返送します。基本的なシステム情報は、別のメッセージとして送信されます。データには、メモリと CPU 使用率の詳細と、スループット数が含まれます。デフォルトでは、ハートビートメッセージの一部として定期的に 7 日ごとにデータが送信されます。ただし、頻繁なアップロードは役に立たないため、5日未満の値はお勧めしません。

4. 重大なエラー状態を監視する。登録が完了すると、Call Home はアプライアンスの監視を開始します。次の表に、Call Home がアプライアンスで監視できる条件を示します。

重大なエラー状態 説明 Call Home モニタリングインターバル 対応する SNMP アラーム名
コンパクトフラッシュドライブのエラー アプライアンスのコンパクトフラッシュドライブで読み取りまたは書き込みエラーが発生しました。 24 時間 COMPACT-FLASH-ERRORS
ハードディスクドライブのエラー アプライアンスのハードドライブで読み取りまたは書き込みエラーが発生しました。 24 時間 HARD-DISK-DRIVE-ERRORS
電源装置障害 Citrix ADCアプライアンスの電源装置の1つに障害が発生しました。 7 秒 POWER-SUPPLY-FAILURE
SSL カードの障害 Citrix ADC アプライアンスの SSL カードの 1 つに障害が発生しました。 7 秒 SSL-CARD-FAILED
ウォームリスタート システムプロセスの障害により、アプライアンスがウォームリスタートしました。 Citrix ADCアプライアンスを再起動するたびに。 WARM-RESTART-EVENT
Memory anomaly error メモリ使用率は、通常の制限を超えて徐々に増加し、しきい値を超えています。 1日 No SNMP alarm
レート制限パケットドロップ スループット制限またはパケット/秒(pps)制限に達した。 7 秒 PF-RL-PPS-PKTS-DROPPED, PF-RL-RATE-PKTS-DROPPED

5. Call Home データをアップロードします。アプライアンスで以前の重大な状態のいずれかが特定された場合、CallHome機能はCitrixサポートに自動的に通知します。サポートアーカイブはCitrixサポートサーバーにアップロードされます。また、Call Homeアップロードが発生するたびにSNMPアラートを生成するように、CALLHOME-UPLOAD-EVENTSNMPアラームを設定できます。SNMP アラートは、クリティカルイベントについてローカル管理者に通知します。

Call Homeは、最後の再起動以降に特定のエラー状態が最初に発生した場合にのみ、Call Homeのtarファイルを作成し、Citrix テクニカルサポートサーバーにアップロードします。特定のエラー状態が発生するたびにアプライアンスがアラートを送信するようにするには、エラー条件に対応するSNMPアラームを設定します。

6. サービスリクエストの作成。Call Homeは、ハードウェアに関連するすべての重要なイベントのサービスリクエストを自動的に作成します。イベントは次のように分類されます。電源装置の障害、SSLカードの障害、ハードディスクドライブのエラー、およびコンパクトフラッシュのエラー。その他のエラーについては、システムログを確認した後、Citrixサポートチームに連絡して調査のためのサービスリクエストを提出できます。

Call Home の設定

Call Home を設定するには、アプライアンスのインターネット接続を確認し、DNS ネームサーバが設定されていることを確認します。インターネット接続がない場合は、プロキシサーバーまたはサービスを構成します。次に、アプライアンスでCall Homeを有効にし、Citrixサポートサーバーへのアプライアンスの登録ステータスを確認します。登録が完了すると、Call Homeはデータを監視およびアップロードできます。さらに、SNMP アラームを設定して、カスタマーサイトの管理者に通知することもできます。

Call Homeを構成するには、Citrix ADCコマンドインターフェイスまたはGUIのいずれかを使用して、次のタスクを実行できます。

  • CallHomeを有効にします。
  • オプションのプロキシサーバパラメータの Call Home を設定します。
  • Call Home 登録ステータスを確認します。
  • エラーとタイムスタンプの詳細を表示します。
  • SNMP アラームを設定します。

Citrix ADCコマンドインターフェイスを使用してCallHomeを構成するには

Citrix ADCコマンドインターフェイスでは、次の操作を実行できます。

Enabling Call Home

コマンドプロンプトで入力します。

enable ns feature callhome

オプションのプロキシサーバパラメータの Call Home の設定

Call Home を使用すると、インターネット接続用のオプションのプロキシサーバを設定できます。IP アドレスとポートを使用してプロキシサーバーを構成するか、一方向または双方向認証でプロキシ認証サービスを構成できます。

To configure optional proxy server with IP address and port

コマンドプロンプトで入力します。

set callhome –proxyMode ( YES | NO ) [-IPAddress <ip_addr|ipv6_addr|*>] [-port <port |*>]

set callhome –proxyMode YES –IPAddress 10.102.167.33 –port 80
<!--NeedCopy-->

Call Homeは、proxy-modeパラメーターをYESに設定した場合にのみ、プロキシサーバーを使用します。[NO] に設定すると、IP アドレスとポートが設定されていても、プロキシ機能は機能しません。ポート番号は、HTTPSサービスではなく、HTTPサービス用である必要があります。

オプションのプロキシ認証サービスを構成するには

このモードでは、一方向と双方向の 2 種類のセキュリティ認証が提供されます。どちらのタイプも設定するには、SSL サービスを設定する必要があります。詳細については、「 SSL サービスの構成 」トピックを参照してください。

一方向認証では、Citrix ADCアプライアンスのみがプロキシサーバーを認証します。双方向認証では、Citrix ADCアプライアンスはプロキシサーバーを認証し、プロキシサーバーはアプライアンスを認証します。

プロキシ認証サービスを構成するには

コマンドプロンプトで入力します。

set callhome –proxyMode ( YES | NO ) [-proxyAuthService <string>]

set callhome –proxyMode YES –proxyAuthService callhome_proxy
<!--NeedCopy-->

一方向プロキシサーバ認証を構成するには

一方向プロキシサーバ認証を設定するには、次のタスクを実行します。

  1. SSL サービスを作成します。
  2. サービスに CA 証明書をバインドします。
  3. HTTPS モニターをサービスにバインドします。
  4. SSL サービスを使用するように Call Home を設定します。

双方向プロキシサーバー認証を構成するには

双方向プロキシサーバ認証を設定するには、次のタスクを実行します。

  1. SSL サービスの作成
  2. サービスに CA 証明書をバインドします。
  3. クライアント証明書をバインドします。
  4. HTTPS モニターをサービスにバインドします。
  5. SSL サービスを使用するように Call Home を設定します。

Call Home 登録ステータスの確認

コマンドプロンプトで入力します。

show callhome

    show callhome

     Registration with Citrix upload server SUCCESSFUL

     Mode: Default

     Contact email address: exampleadmin@example.com

     Heartbeat Custom Interval (days): 7

     Proxy Mode: Yes

        Proxy IP Address:10.102.29.200

        Proxy Authentication Service:

        Proxy Port: 80

    Trigger event                  State   First occurrence                Latest occurrence

     -------------                  -----   ----------------                -----------------

     1) Warm boot                   Enabled N/A                             ..

     2) Compact flash errors        Enabled ..                              ..

     3) Hard disk drive errors      Enabled ..                              ..

     4) SSL card failure            N/A     N/A                             N/A

     5) Power supply unit failure   N/A     N/A                             N/A

     6) Rate limit packet drops     Enabled ..                              ..

     7) Memory anomaly              Enabled ..                              ..

     Done
<!--NeedCopy-->

Call Home が CIS に登録できない場合、アプライアンスはエラーメッセージを表示します。

SNMP アラームの有効化

Citrix ADCアプライアンスは、 SNMPアラームと呼ばれる一連のエラー状態エンティティを提供します。SNMPアラームのエラー条件が満たされると、アプライアンスはSNMPトラップメッセージを生成し、設定されたトラップリスナーに送信されます。たとえば、SSL-CARD-FAILED アラームが有効の場合、トラップメッセージが生成され、トラップリスナーに送信されます。アプライアンスでSSLカードに障害が発生すると、トラップメッセージが送信されます。詳細については、 SNMPを参照してください。

コマンドプロンプトで入力します。

enable snmp alarm <trapName>

show snmp alarm <trapName>

GUI を使用してCall Home を設定するには

GUI でCall Home 機能がデフォルトで有効になっているかどうかを確認するには

  1. [設定] > [システム] >[プロファイル] に移動します。
  2. 詳細 ペインで、[ 高度な機能の構成 ]リンクをクリックします。
  3. [拡張機能の設定( Configure Advanced Features )] ページで、[コールホーム( Call Home )] オプションが有効と表示されている必要があります。

GUI を使用してCall Home を有効にするには

  1. [設定] > [システム] >[プロファイル] に移動します。
  2. 詳細 ペインで、[ 高度な機能の構成 ]リンクをクリックし、[ Callhome ]オプションを選択します。

GUI を使用してオプションのプロキシモード認証用に Call Home を設定するには

  1. Call Home ページにアクセスするには、次の 2 つの方法のいずれかを使用できます。
    1. システム 」>「 システム情報 」に移動します。
    2. [システム] > [診断] に移動します。
      1. 詳細ペインの [テクニカルサポートツール]で、[Call Home] を選択します。
  2. [Configure Call Home] ページで、次のパラメータを設定します。
    1. モード。Call Home モードの動作。可能な種類:デフォルトのCitrix Service Provider(CSP)展開。

      このオプションはユーザーが構成することはできません。モードは、Citrix ADC展開のタイプに基づいて自動的に決定および設定されます。

    2. Eメールアドレス。顧客サイトの連絡先管理者の電子メールアドレス。
    3. コールホームハートビートインターバル(日数)。Call Home ハートビート間のモニタリング間隔(日数)。最小値 = 1、最大値 = 7。
    4. CallHomeを有効にします。Call Home機能を有効または無効にして、Citrix サポートサーバー上のアプライアンス登録のステータスを表示します。
    5. プロキシモード。インターネットに接続できない場合は、プロキシモードを有効にして、オプションのプロキシパラメータを設定します。
    6. プロキシサーバー。プロキシサーバーを使用してプロキシモードを設定する場合は、サーバーのIPアドレスを指定します。
      1. プロキシサービス。プロキシサービスを使用してプロキシモードを設定する場合は、サービス名を指定してください。
      2. IPアドレス。プロキシサーバの IP アドレス。
      3. ポート。プロキシサーバーのポート番号。
      4. プロキシ認証 SSL サービス。プロキシモード認証を提供するプロキシサービスの名前。
  3. [OK] をクリックし、[完了] をクリックします。

GUI を使用してプロキシサーバー認証用の SSL サービスを構成するには

GUI を使用した SSL サービスの構成の詳細については、「 SSL サービスの構成 」トピックを参照してください。

GUIを使用してCallHomeの登録ステータスを確認するには

  1. Call Home ページにアクセスするには、次の 2 つの方法のいずれかを使用できます。
    1. システム 」>「 システム情報 」に移動します。
    2. [システム] > [診断] に移動します。
      1. 詳細ペインの [テクニカルサポートツール]で、[Call Home] を選択します。
  2. Call Homeの構成 ]ページの [Citrixアップロードサーバーへの 登録]フィールドに登録ステータスが表示されます。

SNMPアラームを設定するには

  1. [システム] > [SNMP] > [アラーム] に移動します。
  2. 詳細ペインで、アラームを選択し、そのパラメータを設定します。
  3. [ OK]をクリックして[閉じる]をクリックします。

Citrix Service Provider(CSP)導入サポート

Citrix ADCサービスがVPXインスタンスに展開されているCitrix Service Provider(CSP)環境では、Call Homeはライセンス固有の情報を監視および追跡し、情報をCitrix Insight Services(CIS)に安全に送信できます。次に、CIS は、アカウンティングの目的で、および CSP のお客様がライセンス使用状況を確認するために、License Usage Insights (LUI) ポータルに情報を送信します。現在、CSP環境ではVPXインスタンスでのみCitrix ADCサービスをサポートしており、MPXまたはSDXアプライアンスではサポートしていません。VPXインスタンスは、スタンドアロンモードまたは高可用性モードで展開できます。

Call Home