Citrix Application Delivery Management 13.0

インスタンス間の設定変更の監査

ネットワークのパフォーマンスを最適化するため、特定の構成を特定のインスタンス上で実行する場合があります。また、管理対象のCitrix Application Delivery Controller(ADC)インスタンス間の構成変更の監視、構成エラーのトラブルシューティング、および突然のシステムシャットダウン後に未保存の構成の回復も行う必要があります。特定のインスタンス上で実行する特定の構成の監査テンプレートを作成できます。Citrix Application Delivery Management(Citrix ADM)は、これらのインスタンスを監査テンプレートと比較し、構成に不一致があるかどうかを報告します。これにより、エラーのトラブルシューティングと修正が可能になります。

監査テンプレートの実行を自動化するには、テンプレートを実行する時刻をスケジュールします。Citrix ADM でテンプレートを実行する頻度を設定することもできます。テンプレートは、毎日、週の特定の日、または月の特定の日に実行できます。また、Citrix ADM によって生成された差分レポートを、構成可能な指定したメールアドレスに送信することもできます。このオプションを選択すると、ユーザーはレポートをメール添付ファイルとして受信します。ユーザーがCitrix ADM にログオンしてレポートを手動で確認する必要はありません。

監査テンプレートを作成するには、次の手順に従います。

  1. [ネットワーク] > [構成監査] > [監査テンプレート] に移動し、[追加] をクリックします。

  2. [テンプレートの作成] ページおよび [監査コマンド] タブで、テンプレート名とその説明を指定します。

  3. 構成エディタでコマンドを入力し、構成テンプレートとしてコマンドを保存します。エディターの左ペインから既存のテンプレートをドラッグアンドドロップすることもできます。

  4. 変数に変換する値を選択し、[変数に変換]をクリックします。たとえば、負荷分散サーバー「ipaddress」の IP アドレスを選択し、次の図に示すように [変数に変換] をクリックします。

    ローカライズされた画像

    変数のデフォルト値をさらに指定する場合は、「詳細」(Advanced ) オプションをクリックします。

    コマンドを構成テンプレートとして保存することもできます。

    ローカライズされた画像

  5. [保存] をクリックし、[次へ] をクリックします。

  6. [ Select Instanc es] タブで、設定監査を実行するインスタンスを選択します。

  7. [変数値の指定] タブには、次の 2 つのオプションがあります。

    1. 入力ファイルをダウンロードして、コマンドで定義した変数の値を入力し、Citrix ADM サーバーにファイルをアップロードします。

    2. すべてのインスタンスに定義した変数に共通の値を入力します。

  8. [ 次へ] をクリックします。

    ローカライズされた画像

  9. [ Template Preview] タブでは、各インスタンスまたはインスタンスグループで実行するコマンドを評価および検証できます。[ 次へ] をクリックします。

  10. [ Schedule Template ] タブには、テンプレートの実行を自動化する 3 つのオプションと、差分レポートを送信するためのメールアドレスがあります。

    • グローバルポーリング間隔を使用します。Citrix ADM でグローバルに構成されたインスタンスで一度にテンプレートを実行するには、このオプションを選択します。

    • テンプレート集計表をカスタマイズします。このオプションを使用して、テンプレートを実行する必要がある時間と頻度を設定します。

    • 電子メールでレポートを送信する。このオプションを使用して、差分のレポートをメールの添付ファイルとして送信するメールプロファイルを設定します。

  11. [完了] をクリックします。

    ローカライズされた画像

監査テンプレートが [Audit Templates] リストに表示され、指定したインスタンスの設定に対してスケジュールされた時刻に実行されます。

構成変更の詳細の表示

「構成監査」ダッシュボードを使用して、次のような構成変更に関する高度な詳細を表示することもできます。

  • 設定変更による上位 10 個のインスタンス

  • 保存済みおよび未保存の構成の数

  • nsconfig フォルダ内で追加、削除、または変更されたファイル

ローカライズされた画像

また、Citrix ADM では、構成監査を手動でポーリングし、インスタンスのすべての構成監査を直ちにCitrix ADM に追加します。そのためには、[ ネットワーク]>[構成監査 ]の順に選択し 、[ **今すぐポーリング** する]をクリックします。ポップアップページに、ネットワーク内のすべてのCitrix ADC インスタンスをポーリングするか、選択したインスタンスをポーリングするオプションが表示されます。

特定のインスタンスに対して監査を強制することもできます。これを行うには、次のグラフのいずれかをクリックします。

  • Citrix ADC 構成保存ステータス

  • Citrix ADC コンフィグドリフト

[ Audit Reports ] ページで、インスタンスを選択し、[ Action ] リストで [ Poll Now] を選択します。

ローカライズされた画像

Citrix ADC 構成ファイルのステータス グラフには、 nsconfig フォルダー内に存在するCitrix ADC ファイルのステータスが表示されます。Citrix ADM は、 nsconfig フォルダー内のファイルの変更を記録して比較し、相違点を表示します。ファイルステータス監査レポートの表示を参照してください。

構成監査通知の設定

  1. [ ネットワーク ] > [ 構成監査] に移動します。

  2. [ 構成の監査 ] ページで、[ 設定] をクリックします。

  3. [Notification Settings]ページで、[Edit]アイコンをクリックして、通知設定を有効にします。

  4. [Enabled]チェックボックスをオンにして、ボックスの一覧からメール配布リストを選択します。[+]アイコンをクリックしてメールサーバーの詳細を指定することによって、メール配布リストを作成することもできます。

インスタンス間の設定変更の監査