Citrix Application Delivery Managementサービス

インスタンス間の設定変更の監査

May 7, 2021

寄稿者:

ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のCitrix ADCインスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムのシャットダウン後に保存されていない構成の回復も必要になります。特定のインスタンスで実行する特定の設定を使用して、監査テンプレートを作成できます。Citrix Application Delivery Management（ADM）は、これらのインスタンスを監査テンプレートと比較し、構成に不一致がある場合はレポートします。この比較により、エラーのトラブルシューティングと修正を行うことができます。

テンプレートを実行する必要がある時間をスケジュールすることで、監査テンプレートの実行を自動化できます。Citrix ADMがテンプレートを実行する必要がある頻度を設定することもできます。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。Citrix ADMによって生成された差分レポートを、構成可能な指定された電子メールアドレスに送信することもできます。このオプションを選択すると、ユーザーはレポートをメール添付ファイルとして受信します。ユーザーがCitrix ADM にログオンしてレポートを手動で確認する必要はありません。

監査テンプレートを作成するには、次の手順に従います。

[ ネットワーク ] > [ 構成監査 ] > [ 監査テンプレート] に移動し、[ 追加] をクリックします。
[ テンプレートの作成 ] ページと [ 監査コマンド ] タブで、テンプレート名とその説明を指定します。
構成エディタでコマンドを入力し、構成テンプレートとしてコマンドを保存します。エディタの左ペインから既存のテンプレートをドラッグすることもできます。
変数に変換する値を選択し、[ 変数に変換]をクリックします。たとえば、次の図に示すように、負荷分散サーバーipaddressの IP アドレスを選択し、[ 変数に変換 ] をクリックします。

変数のデフォルト値をさらに指定する場合は、「詳細設定」( Advanced ) オプションをクリックします。

コマンドを構成テンプレートとして保存することもできます。
[ 保存 ] をクリックし、[ 次へ] をクリックします。
[ Select Instanc es] タブで、設定監査を実行するインスタンスを選択します。
「 変数値の指定 」タブには、次の 2 つのオプションがあります。
1. 入力ファイルをダウンロードして、コマンドで定義した変数の値を入力し、Citrix ADM サーバーにファイルをアップロードします。
2. すべてのインスタンスに定義した変数に共通の値を入力します。
［次へ］ をクリックします。
[ Template Preview ] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および確認できます。［次へ］ をクリックします。
[ Schedule Template ] タブには、テンプレートの実行を自動化する 3 つのオプションと、差分レポートを送信するためのメールアドレスがあります。
- グローバルポーリング間隔を使用します。Citrix ADM でグローバルに構成されたインスタンスで一度にテンプレートを実行するには、このオプションを選択します。
- テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する必要がある時刻と頻度を設定します。
- 電子メールでレポートを送信します。このオプションを使用して、差分レポートの送信先となるメールプロファイルをメール添付ファイルとして構成します。
［完了］ をクリックします。

監査テンプレートが [Audit Templates] リストに表示され、指定したインスタンスの設定に対してスケジュールされた時刻に実行されます。

設定変更の詳細の表示

「構成監査」ダッシュボードを使用して、次のような構成変更に関する高度な詳細を表示することもできます。

構成変更による上位 10 個のインスタンス
保存済みおよび未保存の構成の数
nsconfig フォルダ内で追加、削除、または変更されたファイル

構成の変更の表示

また、Citrix ADM では、構成監査を手動でポーリングし、インスタンスのすべての構成監査を直ちにCitrix ADM に追加します。これを行うには、［ ネットワーク ］>［ 構成監査］の順に選択し、 ［ 今すぐポーリング］をクリックします。ポップアップページの［今すぐポーリング ］には、ネットワーク内のすべてのCitrix ADCインスタンスをポーリングするか、選択したインスタンスをポーリングするオプションがあります。

特定のインスタンスに対して監査を強制することもできます。これを行うには、次のグラフのいずれかをクリックします。

Citrix ADC 構成保存ステータス
Citrix ADC コンフィグドリフト

[ Audit Reports ] ページで、インスタンスを選択し、[ Action ] リストで [ Poll Now] を選択します。

今すぐ投票する

Citrix ADC 構成ファイルのステータス グラフには、 nsconfig フォルダー内に存在するCitrix ADC ファイルのステータスが表示されます。Citrix ADM は、 nsconfig フォルダー内のファイルの変更を記録して比較し、相違点を表示します。ファイルステータス監査レポートの表示を参照してください。

構成監査通知の設定

[ ネットワーク ] > [ 構成監査] に移動します。
[ 構成の監査 ] ページで、[ 設定] をクリックします。
[ 設定 ] ページで、次の操作を行います。
1. ［NetScalerConfigChangeイベントの受信時に監査を実行する ］チェックボックスをオンにして、通知設定を有効にします。
2. [監査] の [遅延時間] を設定します。
[ 構成監査ポーリング] で、[ ポーリング間隔] を設定します。

Citrix ADMは、指定されたポーリング間隔で構成監査イベントをポーリングします。
「 構成ファイル相違通知」で、通知を受信するプラットフォームを選択します。
- 電子メール -電子メール配布リストを選択します。[追加] をクリックして、通知を受信する電子メール配布リストを追加します。
- Slack -リストからSlackチャンネルを選択します。[追加] をクリックして、通知を受信するチャンネルを追加します。

構成監査通知の設定

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

インスタンス間の設定変更の監査

May 7, 2021

寄稿者:

May 7, 2021

寄稿者: