Citrix Application Delivery Managementサービス

イベントルールの作成

特定のイベントを監視するように規則を構成できます。ルールを使用すると、インフラストラクチャ全体で生成されたイベントを容易にフィルタリングできます。

特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントがルール内のフィルタ条件を満たすと、そのルールに関連付けられたアクションが実行されます。フィルターを作成できる条件は、重大度、Citrix Application Delivery Controller(Citrix ADC)インスタンス、カテゴリ、障害オブジェクト、構成コマンド、メッセージです。

次のアクションをイベントに割り当てられます。

  • 電子メール送信アクション:フィルタ条件に一致するイベントについて電子メールを送信します。

  • トラップ送信アクション:外部トラップ宛先に SNMP トラップを送信または転送します。

  • コマンドアクションの実行: 着信イベントが設定されたルールを満たしたときにコマンドを実行します。

  • [ ジョブアクションの実行]: 指定したフィルタ条件に一致するイベントに対してジョブを実行します。

  • 抑制処理: 特定の期間のイベントのドロップを抑制します。

  • Slack 通知を送信:設定済みの Slack チャンネルで、フィルタ条件に一致するイベントに関する通知を送信します。

  • PagerDuty 通知の送信:フィルタ条件に一致するイベントの PagerDuty 構成に基づいてイベント通知を送信します。

  • ServiceNow 通知の送信: フィルタ条件に一致するイベントの ServiceNow インシデントを自動生成します。

詳しくは、「イベントルールアクションの追加」を参照してください。

イベントが解決されるまで指定した間隔で通知が再送信されるように設定することもできます。また、特定の件名、ユーザーメッセージ、および添付ファイルを使用して電子メールをカスタマイズすることもできます。

イベントの仕組み

たとえば、管理者として、ADC インスタンスの「高い CPU 使用率」イベントを監視し、停止につながる可能性があります。通知を受信するには、次のいずれかのアクションを実行できます。

  • インスタンスを監視するルールを作成します。また、そのようなイベントが発生したときに通知を受け取るアクションをルールに追加します。

  • 特定の間隔でインスタンスを監視するルールをスケジュールします。したがって、そのようなイベントがその間隔内に発生すると、通知を受け取ります。

イベント規則の構成では以下の作業を行います。

  1. 規則を定義する

  2. 規則の検出対象イベントの重要度を選択する

  3. イベントのカテゴリを指定する

  4. ルールを適用するCitrix ADC インスタンスの指定

  5. 障害オブジェクトの選択

  6. 詳細フィルタの指定

  7. 規則でイベントが検出された場合に実行するアクションを指定する

ステップ 1-イベントルールを定義する

[ ネットワーク ] > [ イベント ] > [ ルール] に移動し、[ 追加] をクリックします。ルールを有効にする場合は、[ ルールを有効にする ] チェックボックスをオンにします。

イベントの経過 時間]オプションを設定して、Citrix ADM がイベントルールを更新するまでの時間間隔(秒単位)を指定できます。

注:

イベント経過時間の最小値は 60 秒です。[ Event Age ] フィールドを空白のままにすると、イベントが発生した直後にイベントルールが適用されます。

上記の例に基づいて、Citrix ADCインスタンスで60秒以上の「高いCPU使用率」イベントが発生するたびに、メールで通知を受け取ることができます。イベントの経過時間を60秒に設定することで、Citrix ADCインスタンスで60秒以上の「高いCPU使用率」イベントが発生するたびに、イベントの詳細が記載された電子メール通知を受け取ることができます。

イベントルールの作成

また、 インスタンスファミリー でイベントルールをフィルタリングして、Citrix ADMがイベントを受信するCitrix ADCインスタンスを追跡することもできます。

アスタリスク(*)パターンマッチング以外の正規表現を含める場合は、「 正規表現マッチングで高度なフィルタを有効にする」を選択します。

ステップ2-イベントの重要度を選択する

デフォルトの重要度設定を使用したイベント規則を作成できます。[重要度] には、イベントルールを追加するイベントの現在の重大度を指定します。

重要度レベルは、Critical、Major、Minor、Warning、Clear、Informationで定義できます。

イベントの重要度を選択

汎用イベントとアドバンス固有のイベントの両方について、重大度を設定できます。Citrix ADMで管理されているCitrix ADC インスタンスのイベントの重要度を変更するには、[ ネットワーク ]>[ イベント ]>[ イベント設定]に移動します。イベントの重大度を設定する カテゴリ を選択し、[Configure Sever ity] をクリックします。新しい重大度レベルを割り当てて、[ OK] をクリックします。

ステップ3-イベントカテゴリの指定

Citrix ADC インスタンスによって生成されるイベントのカテゴリを指定できます。すべてのカテゴリは、Citrix ADC インスタンスに作成されます。これらのカテゴリは、イベントルールの定義に使用できるCitrix ADMにマッピングされます。考慮するカテゴリを選択し、「 使用可能 」(Available) テーブルから「構成済み」( 構成済み ) テーブルに移動します。

上記の例では、表示されたテーブルからイベントカテゴリとして「cpuusageHigh」を選択する必要があります。

イベントカテゴリの指定

ステップ4-Citrix ADC インスタンスの指定

イベントルールを定義するCitrix ADC インスタンスのIPアドレスを選択します。[ インスタンス ] セクションで、[ インスタンスを選択] をクリックします。[ Select Instances] ページで、インスタンスを選択し、[ Select] をクリックします。

ADCインスタンスの選択

ステップ5-障害オブジェクトの選択

表示されたリストから障害オブジェクトを選択するか、イベントが生成された障害オブジェクトを追加できます。正規表現を指定して、失敗オブジェクトを追加することもできます。指定された正規表現に応じて、失敗オブジェクトは自動的にリストに追加されます。エラーオブジェクトは、イベント生成の対象となるエンティティのインスタンスまたはカウンターです。

重要

:正規表現を使用して失敗オブジェクトを一覧表示するには、「 手順 1で正規表現マッチングで高度なフィルタを有効にする 」を選択します。

障害オブジェクトは、イベントの処理方法に影響し、通知されたとおりに正確な問題を反映します。このフィルターを使用すると、障害オブジェクトの問題をすばやく追跡し、問題の原因を特定できます。たとえば、ユーザーがログインの問題がある場合、ここでの failure オブジェクトは、nsrootのようなユーザー名またはパスワードです。

このリストには、すべてのしきい値関連のイベントではカウンター名、すべてのエンティティ関連のイベントではエンティティ名、証明書関連のイベントでは証明書名などが含まれます。

障害オブジェクトの選択

ステップ6-高度なフィルタを指定する

イベント規則は以下の基準によりフィルタリングできます。

  • 構成コマンド -完全な構成コマンドを指定することも、正規表現を指定してイベントをフィルタリングすることもできます。

    さらに、コマンドの認証ステータスと、またはその実行ステータスによって、イベントルールをフィルタリングできます。たとえば、NetscalerConfigChange eventの場合は、[.]*bind system global policy_name[.]*と入力します。

    アドバンス構成コマンドフィルタ

  • メッセージ-メッセージの 完全な説明を指定することも、正規表現を指定してイベントをフィルタリングすることもできます。
    たとえば、 NetscalerConfigChangeイベントの場合は、 [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*)と入力します。

    アドバンスメッセージフィルタ

重要

:アスタリスク (*) パターンマッチング以外の正規表現を使用して構成コマンドおよびメッセージをフィルタリングするには、手順 1Enable Advanced Filter with Regex Matchingを選択します。

ステップ 7-イベントルールアクションを追加する

イベント規則アクションを追加して、イベントに対する通知アクションを割り当てることができます。これらの通知は、イベントが上記で設定した定義されたフィルター条件を満たす場合に送信または実行されます。追加できるイベントアクションは以下のとおりです。

  • 電子メール送信アクション

  • Send Trap Action

  • Run Command Action

  • ジョブアクションの実行

  • Suppress Action

  • Slack 通知を送信

  • PagerDuty 通知を送信

  • サービス通知の送信

電子メールイベントルールのアクションを設定するには

[ Send email Action] を選択すると、イベントが定義されたフィルタ条件を満たすと、電子メールがトリガーされます。メールサーバーまたはメールプロファイルの詳細を指定して電子メール配布リストを作成するか、以前に作成した電子メール配布リストを選択できます。

Citrix ADM では多数の仮想サーバーを構成しているため、毎日多数の電子メールを受信することがあります。電子メールには、イベントの重大度、イベントのカテゴリ、および失敗オブジェクトに関する情報を提供するデフォルトの件名行があります。ただし、件名には、これらのイベントが発生した仮想サーバーの名前に関する情報は含まれません。これで、影響を受けるエンティティの名前、つまり失敗オブジェクトの名前などの追加情報を含めるオプションが追加されました。

また、カスタマイズされた件名行とユーザーメッセージを追加し、受信イベントが設定されたルールと一致したときに電子メールに添付ファイルをアップロードすることもできます。

イベント通知の電子メールを送信するときに、テスト電子メールを送信して、構成済みの設定をテストすることができます。「テスト」ボタンで、電子メールサーバー、関連付けられた分散リストなどの設定を行った後、テスト電子メールを送信できるようになりました。この機能により、設定が正常に動作することが保証されます。

また、[ イベントがクリアされるまで電子メール通知を繰り返す] チェックボックスをオンにして、選択した条件を満たすイベントルールに対して E メール通知を繰り返し送信することで、重要なイベントがすべて処理され 、重要な電子メール通知が失われないようにすることもできます。たとえば、ディスク障害に関連するインスタンスに対してイベントルールを作成し、問題が解決するまで通知を受け取るには、それらのイベントに関する電子メール通知を繰り返し受信するように選択できます。

イベントアクションの追加

トラップイベントルールアクションを設定するには

[ Send Trap Action ] イベントアクションタイプを選択すると、SNMP トラップは外部トラップ宛先に送信または転送されます。トラップ同報リスト(またはトラップ宛先およびトラッププロファイルの詳細)を定義することにより、イベントが定義されたフィルタ基準を満たしたときに、トラップメッセージが特定のトラップリスナーに送信されます。

[コマンドを実行] アクションを設定するには

コマンドアクションの実行 ]イベントアクションを選択すると、特定のフィルタ条件に一致するイベントに対してCitrix ADMで実行できるコマンドまたはスクリプトを作成できます。

[ コマンドアクションの実行 ] スクリプトには、次のパラメータを設定することもできます。

   
パラメーター 説明
$source このパラメーターは、受信したイベントのソースIPアドレスに相当します。
$category このパラメーターは、フィルターのカテゴリで定義されているトラップのタイプに対応します
$entity このパラメーターは、イベント生成の対象となるエンティティのインスタンスまたはカウンターに相当します。このパラメーターには、しきい値関連のイベントではカウンター名、エンティティ関連のイベントではエンティティ名、すべての証明書関連のイベントでは証明書名が含まれます。
$severity このパラメーターは、イベントの重要度に相当します。
$failureobj エラーオブジェクトはイベントの処理方法に影響を与え、通知されたとおりの問題がエラーオブジェクトに反映されるようにします。このオブジェクトを使用すると、単にイベントをありのままレポートするのではなく、問題を素早く突き止めてエラーの原因を特定することができます。

コマンドの実行中、これらのパラメータは実際の値に置き換えられます。

たとえば、負荷分散仮想サーバーのステータスが「 ダウン」の場合に、run command アクションを設定するとします。管理者は、別の仮想サーバーを追加することで、迅速な回避策を提供することを検討できます。Citrix ADM では、次の操作を実行できます。

  • スクリプト (.sh) ファイルを記述します。

    次に、サンプルスクリプト (.sh) ファイルを示します。

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
     <!--NeedCopy-->
    
  • .shファイルをCitrix ADMエージェント上の任意の永続的な場所に保存します。たとえば、/varなどです。

  • ルールの条件が満たされたときに実行するCitrix ADM内の.shファイルの場所を指定します。

新しい仮想サーバーを作成するための「 コマンドの実行 」アクションを設定するには、次の手順で行います。

  1. 規則を定義する

  2. イベントの重要度を選択します。

  3. イベントカテゴリ エンティティの選択

  4. 仮想サーバーが構成されているインスタンスを選択します。

  5. 仮想サーバの障害オブジェクトを選択または作成します。

  6. [ イベントルールアクション] で、[ アクションの追加 ] をクリックし、[ アクションの **種類] リストから [コマンドアクション の実行** ] を選択します。

  7. [ コマンド実行リスト] で、[ 追加] をクリックします。

    [コマンド配布リストの作成] ページが表示されます。

    1. プロファイル名」で、任意の名前を指定します。

    2. コマンドの実行]で、スクリプトを実行するCitrix ADMエージェントの場所を指定します。例:/sh/var/demo.sh $source $failureobj

    3. 出力を追加 」と「 エラーを追加」を選択します。

      コマンドスクリプトの実行時に生成された 出力エラー(存在する場合)をCitrix ADM サーバーのログファイルに保存する場合は、[Append Output]オプションと[Append Errors]オプションを有効にできます。これらのオプションを有効にしないと、Citrix ADM はコマンドスクリプトの実行中に生成されたすべての出力とエラーを破棄します。

    4. [作成] をクリックします。

  8. [ イベントアクションの追加 ] ページで、[ OK] をクリックします。

    実行コマンドアクションの設定

    コマンドスクリプトの実行時に生成された 出力エラー(存在する場合)をCitrix ADM サーバーのログファイルに保存する場合は、[Append Output]オプションと[Append Errors]オプションを有効にできます。これらのオプションを有効にしないと、Citrix ADM はコマンドスクリプトの実行中に生成されたすべての出力とエラーを破棄します。

[ ジョブの実行] アクションを設定するには

構成ジョブを使用してプロファイルを作成すると、指定したフィルター条件に一致するイベントとアラームについて、Citrix ADC、Citrix ADC SDX、および Citrix SD-WAN WO インスタンスの組み込みジョブまたはカスタムジョブとしてジョブが実行されます。

  1. [ イベントルールアクション] で、[ アクションの追加 ] をクリックし、[ **アクションの種類] リストから [ジョブアクションの実行** ] を選択します。

  2. イベントが定義済みのフィルタ基準を満たすときに 実行するジョブを含むプロファイルを作成します。

  3. ジョブの作成時に、プロファイル名、インスタンスタイプ、設定テンプレート、ジョブのコマンドが失敗した場合に実行するアクションを指定します。

  4. 選択したインスタンスタイプと選択した設定テンプレートに基づいて、変数の値を指定し、[ Finish ] をクリックしてジョブを作成します。

変数値の指定

抑制アクションを設定するには

[ Suppress Action] イベントアクション を選択すると、イベントを抑制またはドロップする期間を分単位で設定できます。最短で1分間イベントを非表示にできます。

イベントを抑制

Citrix ADM からSlack 通知を設定するには

Citrix ADM GUIでプロファイル名とWebhook URLを指定して、必要なSlackチャネルを構成します。イベント通知はこのチャンネルに送信されます。複数のSlack チャンネルを設定して、これらの通知を受け取ることができます。

  1. Citrix ADMで、[ ネットワーク ]>[ イベント ]>[ ルール]の順に選択し、[ 追加 ]をクリックしてルールを作成します。

  2. [ ルールの作成 ] ページで、重大度やカテゴリなどのルールパラメータを設定します。監視するインスタンスおよび障害オブジェクトを選択します。

  3. [ イベントルールの操作] で、[ アクションの追加] をクリックします。次に、[ アクションタイプ ] リストから [ Slack 通知を送信 ] を選択し、[ Slack プロファイルリスト] を選択します。

  4. Slack プロファイルリスト欄の横にある「 追加 」をクリックして、 Slack プロファイルリスト を追加することもできます。

  5. プロファイルリストを作成するには、次のパラメータを入力します。

    1. プロファイル名。Citrix ADM で構成するプロファイルリストの名前を入力します。

    2. チャネル名。イベント通知の送信先となる Slack チャンネルの名前を入力します。

    3. Webhook URL。以前に入力したチャンネルの Webhook URL を入力します。受信ウェブフックは、外部ソースからのメッセージを Slack に投稿する簡単な方法です。URL は内部的にチャンネル名にリンクされ、イベント通知はすべてこの URL に送信され、指定された Slack チャンネルに投稿されます。ウェブフックの例は次のとおりです。 https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. [ Create ] をクリックし、[ Add Event Action ] ウィンドウで [ OK ] をクリックします。

注:

[ アカウント ] > [ 通知 ] > [Slack プロフィール] の順に選択して、 Slack プロファイルを追加することもできます。[ 追加 ] をクリックし、前のセクションの説明に従ってプロファイルを作成します。

作成した Slack プロファイルのステータスを確認できます。

これで、適切なフィルターが設定され、適切なイベント規則アクションが定義されたイベント規則が作成されました。

Citrix ADMからPagerDuty通知を設定するには

Citrix ADM オプションとしてPagerDutyプロファイルを追加して、PagerDuty構成に基づいてインシデント通知を監視できます。PagerDuty では、電子メール、SMS、プッシュ通知、および登録番号への電話による通知を設定できます。

Citrix ADM でPagerDutyプロファイルを追加する前に、PagerDutyで必要な構成が完了していることを確認します。詳しくは、「ページデューティのドキュメント」を参照してください。

PagerDuty プロファイルをオプションの 1 つとして選択して、次の機能に関する通知を受け取ることができます。

  • イベント — Citrix ADC インスタンスに対して生成されるイベントのリスト。

  • [Licenses]:現在アクティブで、期限切れが近づいているなどのライセンスのリスト。

  • SSL証明書 — Citrix ADC インスタンスに追加されるSSL証明書のリスト。

ADM で PagerDuty プロファイルを追加するには:

  1. 管理者の資格情報を使用してCitrix ADM にログオンします。

  2. アカウント > 通知 > PagerDuty プロファイルに移動します

  3. [ 追加 ] をクリックしてプロファイルを作成します。

    プロファイルを追加する

  4. 「ページデューティプロファイルの作成」ページで、次の操作を行います。

    1. 任意のプロファイル名を入力します。

    2. 統合キーを入力します。

      統合キーは、PagerDuty ポータルから入手できます。

    3. [作成] をクリックします。

      プロファイルの作成

    ユースケース:

    次のようなシナリオを考えてみましょう。

    • あなたのPagerDuty プロファイルに通知を送信したいです。

    • では、PagerDuty で通知を受信するためのオプションとして電話が設定されています。

    • では、Citrix ADC イベントに関する電話通知を受信できます。

    を構成するには、次の手順に従います。

    1. イベント 」>「 ルール」にナビゲートします。

    2. [ ルールの作成 ] ページで、他のすべてのパラメータを設定してルールを作成します。

    3. [ ルールのアクションの作成] で、[ アクションの追加] をクリックします。

      イベント・アクションの追加 」ページが表示されます。

      1. [ アクションタイプ] で、[ PagerDuty 通知を送信] を選択します。

        通知を送信

      2. PagerDuty プロファイルを選択し、[ OK] をクリックします。

        プロファイルを選択

    構成が完了すると、Citrix ADCインスタンスに対して新しいイベントが生成されるたびに、電話が送信されます。電話から、次のことを決定できます。

    • イベントを承認する

    • 解決済みとしてマークする

    • 他のチームメンバーへのエスカレーション

Citrix ADM からServiceNow インシデントを自動生成するには

Citrix ADM GUIでServiceNow プロファイルを選択して、Citrix ADMイベントのServiceNow インシデントを自動生成できます。イベントルールを構成するには、Citrix ADMでServiceNowプロファイルを選択する必要があります

ServiceNowインシデントを自動生成するようにイベントルールを構成する前に、Citrix ADMサービスとServiceNowインスタンスを統合します。詳しくは、「サービス用の ITSM アダプタの構成Now」を参照してください。

イベントルールを設定するには、[イベント] > [ **ルール ] に移動します。**

  1. [ ルールの作成 ] ページで、他のすべてのパラメータを設定してルールを作成します。

  2. [ ルールのアクションの作成] で、[ アクションの追加] をクリックします。

    イベント・アクションの追加 」ページが表示されます。

    1. [ アクションの種類] で、[ ServiceNow 通知の送信] を選択します。

    2. サービス」の「プロファイル」で、リストから「 Citrix_Workspace_SN 」プロファイルを選択します。

    3. [OK] をクリックします。

      イベントルールに対するサービスプロファイル