Citrix Application Delivery Management 13.0

イベントルールの作成

特定のイベントを監視するように規則を構成できます。ルールを使用すると、インフラストラクチャ全体で生成された多くのイベントの監視が容易になります。

特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントが規則のフィルター条件を満たす場合、規則に割り当てられたアクションが実行されます。フィルターを作成できる条件は、重大度、Citrix Application Delivery Controller(Citrix ADC)インスタンス、カテゴリ、障害オブジェクト、構成コマンド、メッセージです。

次のアクションをイベントに割り当てられます。

  • 電子メール送信アクション:フィルタ条件に一致するイベントについて電子メールを送信します。

  • トラップ送信アクション:外部トラップ宛先に SNMP トラップを送信または転送します。

  • Run Command Action: 受信イベントが設定されたルールを満たしたときにコマンドを実行します。

  • ジョブの実行アクション: 指定したフィルタ条件に一致するイベントに対してジョブを実行します。

  • 抑制処理: 特定の期間のイベントのドロップを抑制します。

  • Slack 通知を送信:設定済みの Slack チャンネルで、フィルタ条件に一致するイベントに関する通知を送信します。

  • PagerDuty 通知の送信:フィルタ条件に一致するイベントの PagerDuty 構成に基づいてイベント通知を送信します。

  • ServiceNow 通知の送信: フィルタ条件に一致するイベントの ServiceNow インシデントを自動生成します。

詳しくは、「イベントルールアクションの追加」を参照してください。

イベントが解決されるまで指定した間隔で通知が再送信されるように設定することもできます。また、特定の件名、ユーザーメッセージ、および添付ファイルを使用して電子メールをカスタマイズすることもできます。

ローカライズされた画像

たとえば、管理者は、特定のCitrix ADC インスタンスの「高いCPU使用率」イベントを監視して、Citrix ADCインスタンスの停止につながる可能性があるとします。次の操作を実行できます:

  • インスタンスを監視するルールを作成し、「高い CPU 使用率」カテゴリのイベントが発生したときに電子メール通知を送信するアクションを指定します。

  • イベントが生成されるたびに通知されないように、特定の時刻 (午前 11 時から午後 11 時など) にルールを実行するようにスケジュールします。

イベント規則の構成では以下の作業を行います。

  1. 規則を定義する

  2. 規則の検出対象イベントの重要度を選択する

  3. イベントのカテゴリを指定する

  4. ルールを適用するCitrix ADC インスタンスの指定

  5. 障害オブジェクトの選択

  6. 詳細フィルタの指定

  7. 規則でイベントが検出された場合に実行するアクションを指定する

ステップ 1-イベントルールを定義する

[ ネットワーク ] > [ イベント ] > [ ルール] に移動し、[ 追加] をクリックします。ルールを有効にする場合は、[ ルールを有効にする ] チェックボックスをオンにします。

イベントの経過 時間]オプションを設定して、Citrix ADM がイベントルールを更新するまでの時間間隔(秒単位)を指定できます。

注:

イベント経過時間の最小値は 60 秒です。[ Event Age ] フィールドを空白のままにすると、イベントが発生した直後にイベントルールが適用されます。

上記の例に基づいて、Citrix ADC インスタンスで「CPU使用率が高い」イベントが60秒以上発生すると、電子メールで通知を受けることができます。イベントの経過時間を60秒に設定できます。これにより、Citrix ADC インスタンスで「CPU使用率が高い」イベントが60秒以上発生するたびに、イベントの詳細が記載された電子メール通知が送信されます。

イベントルールの作成

また、 インスタンスファミリー でイベントルールをフィルタリングして、Citrix ADMがイベントを受信するCitrix ADCインスタンスを追跡することもできます。

アスタリスク(*)パターンマッチング以外の正規表現を含める場合は、「 正規表現マッチングで高度なフィルタを有効にする」を選択します。

ステップ2-イベントの重要度を選択する

デフォルトの重要度設定を使用したイベント規則を作成できます。重要度により、イベント規則に追加するイベントの現在の重要度を指定します。

重要度レベルは、Critical、Major、Minor、Warning、Clear、Informationで定義できます。

ローカライズされた画像

汎用イベントとアドバンス固有のイベントの両方について、重大度を設定できます。Citrix ADMで管理されているCitrix ADC インスタンスのイベントの重要度を変更するには、[ ネットワーク ]>[ イベント ]>[ イベント設定]に移動します。イベントの重大度を設定する カテゴリ を選択し、[Configure Sever ity] をクリックします。新しい重大度レベルを割り当てて、[ OK] をクリックします。

ステップ3-イベントカテゴリの指定

Citrix ADC インスタンスによって生成されるイベントのカテゴリを指定できます。すべてのカテゴリは、Citrix ADC インスタンスに作成されます。これらのカテゴリは、イベントルールの定義に使用できるCitrix ADM でマッピングされます。考慮するカテゴリを選択し、「 使用可能 」(Available) テーブルから「構成済み」( 構成済み ) テーブルに移動します。

先ほどの例では、表示されるテーブルで[cpuUsageHigh]をイベントカテゴリとして選択します。

ローカライズされた画像

ステップ4-Citrix ADC インスタンスの指定

イベントルールを定義するCitrix ADC インスタンスのIPアドレスを選択します。[ インスタンス ] セクションで、[ インスタンスを選択] をクリックします。[ Select Instances] ページで、インスタンスを選択し、[ Select] をクリックします。

ローカライズされた画像

ステップ5-障害オブジェクトの選択

表示されたリストから障害オブジェクトを選択するか、イベントが生成された障害オブジェクトを追加できます。正規表現を指定して、失敗オブジェクトを追加することもできます。指定された正規表現に応じて、失敗オブジェクトは自動的にリストに追加されます。エラーオブジェクトは、イベント生成の対象となるエンティティのインスタンスまたはカウンターです。

重要

:正規表現を使用して失敗オブジェクトを一覧表示するには、「 手順 1で正規表現マッチングで高度なフィルタを有効にする 」を選択します。

障害オブジェクトは、イベントの処理方法に影響し、通知されたとおりに正確な問題を反映します。このフィルターを使用すると、障害オブジェクトの問題をすばやく追跡し、問題の原因を特定できます。たとえば、ユーザーがログインの問題がある場合、ここでの failure オブジェクトは、nsrootのようなユーザー名またはパスワードです。

このリストには、すべてのしきい値関連のイベントではカウンター名、すべてのエンティティ関連のイベントではエンティティ名、証明書関連のイベントでは証明書名などが含まれます。

ローカライズされた画像

ステップ6-高度なフィルタを指定する

イベント規則は以下の基準によりフィルタリングできます。

  • 構成コマンド -完全な構成コマンドを指定することも、正規表現を指定してイベントをフィルタリングすることもできます。

    さらに、コマンドの認証ステータスと、またはその実行ステータスによって、イベントルールをフィルタリングできます。たとえば、NetscalerConfigChange eventの場合は、[.]*bind system global policy_name[.]*と入力します。

    アドバンス構成コマンドフィルタ

  • メッセージ-メッセージの 完全な説明を指定することも、正規表現を指定してイベントをフィルタリングすることもできます。
    たとえば、 NetscalerConfigChangeイベントの場合は、 [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*)と入力します。

    アドバンスメッセージフィルタ

ステップ 7-イベントルールアクションを追加する

イベント規則アクションを追加して、イベントに対する通知アクションを割り当てることができます。指定した通知は、上の手順で設定したフィルター条件イベントをイベントが満たした場合に送信または実行されます。追加できるイベントアクションは以下のとおりです。

  • 電子メール送信アクション

  • Send Trap Action

  • Run Command Action

  • Execute Job Action

  • Suppress Action

  • Slack 通知を送信

  • ページデューティ通知の送信

  • サービス通知の送信

電子メールイベントルールのアクションを設定するには

[Send email Action] イベントアクションタイプを選択すると、イベントが定義されたフィルタ条件を満たすと、電子メールがトリガーされます。メールサーバーまたはメールプロファイルの詳細を指定してメール配布リストを作成するか、以前に作成したメール配布リストを選択する必要があります。

Citrix ADM では多数の仮想サーバーを構成しているため、毎日多数の電子メールを受信することがあります。電子メールには、イベントの重大度、イベントのカテゴリ、および失敗オブジェクトに関する情報を提供するデフォルトの件名行があります。ただし、件名には、これらのイベントが発生した仮想サーバーの名前に関する情報は含まれません。これで、影響を受けるエンティティの名前、つまり失敗オブジェクトの名前などの追加情報を含めるオプションが追加されました。

また、カスタマイズされた件名行とユーザーメッセージを追加し、受信イベントが設定されたルールと一致したときに電子メールに添付ファイルをアップロードすることもできます。

イベント通知の電子メールを送信するときに、テスト電子メールを送信して、構成済みの設定をテストすることができます。「テスト」ボタンで、電子メールサーバー、関連付けられた分散リストなどの設定を行った後、テスト電子メールを送信できるようになりました。この機能により、設定が正常に動作することが保証されます。

また、[イベントが クリアされるまで電子メール通知を繰り返す] チェックボックスをオンにして、選択した条件を満たすイベントルールに対して繰り返し電子メール通知 を送信することで、すべての重要なイベントに対処し、重要な電子メール通知を見逃さないようにすることもできます。たとえば、ディスクエラーを伴うインスタンスに対するイベント規則を作成し、問題が解決するまで通知するようにする場合、それらのイベントに関して連続メール送信を指定できます。

ローカライズされた画像

トラップイベントルールアクションを設定するには

[ Send Trap Action ] イベントアクションタイプを選択すると、SNMP トラップは外部トラップ宛先に送信または転送されます。トラップ同報リスト(またはトラップ宛先およびトラッププロファイルの詳細)を定義することにより、イベントが定義されたフィルタ基準を満たしたときに、トラップメッセージが特定のトラップリスナーに送信されます。

[コマンドを実行] アクションを設定するには

コマンドアクションの実行 ]イベントアクションを選択すると、特定のフィルター条件に一致するイベントに対してCitrix ADM で実行できるコマンドまたはスクリプトを作成できます。

[ コマンドアクションの実行 ] スクリプトには、次のパラメータを設定することもできます。

   
パラメーター 説明
$source このパラメーターは、受信したイベントのソースIPアドレスに相当します。
$category このパラメーターは、フィルターのカテゴリで定義したトラップのタイプに相当します。
$entity このパラメーターは、イベント生成の対象となるエンティティのインスタンスまたはカウンターに相当します。このパラメーターには、しきい値関連のイベントではカウンター名、エンティティ関連のイベントではエンティティ名、すべての証明書関連のイベントでは証明書名が含まれます。
$severity このパラメーターは、イベントの重要度に相当します。
$failureobj エラーオブジェクトはイベントの処理方法に影響を与え、通知されたとおりの問題がエラーオブジェクトに反映されるようにします。このオブジェクトを使用すると、単にイベントをありのままレポートするのではなく、問題を素早く突き止めてエラーの原因を特定することができます。

コマンドの実行中、これらのパラメータは実際の値に置き換えられます。

たとえば、負荷分散仮想サーバーのステータスが「 ダウン」の場合に、run command アクションを設定するとします。管理者は、別の仮想サーバーを追加することで、迅速な回避策を提供することを検討できます。Citrix ADM では、次の操作を実行できます。

  • スクリプト (.sh) ファイルを記述します。

    次に、サンプルスクリプト (.sh) ファイルを示します。

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
     <!--NeedCopy-->
    
  • Citrix ADM エージェント上の任意の永続的な場所に.shファイルを保存します。たとえば、/varのようになります。

  • ルールの条件が満たされたときに実行するCitrix ADM 内の.shファイルの場所を指定します。

新しい仮想サーバーを作成するための「 コマンドの実行 」アクションを設定するには、次の手順で行います。

  1. 規則を定義する

  2. イベントの重要度を選択します。

  3. イベントカテゴリ エンティティの選択

  4. 仮想サーバーが構成されているインスタンスを選択します。

  5. 仮想サーバの障害オブジェクトを選択または作成します。

  6. [ イベントルールアクション] で、[ アクションの追加 ] をクリックし、[ アクションの **種類] リストから [コマンドアクション の実行** ] を選択します。

  7. [ コマンド実行リスト] で、[ 追加] をクリックします。

    [コマンド配布リストの作成] ページが表示されます。

    1. プロファイル名」で、任意の名前を指定します。

    2. コマンドの実行」で、スクリプトを実行するCitrix ADM エージェントの場所を指定します。例:/sh/var/demo.sh $source $failureobj

    3. 出力を追加 」と「 エラーを追加」を選択します。

      コマンドスクリプトの実行時に生成された 出力エラー(存在する場合)をCitrix ADM サーバーのログファイルに保存する場合は、[Append Output]オプションと[Append Errors]オプションを有効にできます。これらのオプションを有効にしないと、Citrix ADM はコマンドスクリプトの実行中に生成されたすべての出力とエラーを破棄します。

    4. [作成] をクリックします。

  8. [ イベントアクションの追加 ] ページで、[ OK] をクリックします。

    ローカライズされた画像

    コマンドスクリプトの実行時に生成された 出力エラー(存在する場合)をCitrix ADM サーバーのログファイルに保存する場合は、[Append Output]オプションと[Append Errors]オプションを有効にできます。これらのオプションを有効にしないと、Citrix ADM はコマンドスクリプトの実行中に生成されたすべての出力とエラーを破棄します。

ジョブ実行アクションを設定するには

構成ジョブを含むプロファイルを作成すると、指定したフィルター条件に一致するイベントやアラームについて、Citrix ADC、Citrix ADC SDX、およびCitrix SD-WAN WOインスタンスの組み込みジョブまたはカスタムジョブとしてジョブが実行されます。

  1. [ イベントルールアクション] で [ アクションを追加 ] をクリックし、[ アクション **タイプ] ドロップダウンから [ジョブアクション の実行** ] を選択します。

  2. イベントが定義済みのフィルタ基準を満たすときに 実行するジョブを含むプロファイルを作成します。

  3. ジョブの作成では、プロファイル名、インスタンスタイプ、構成テンプレート、ジョブのコマンドが失敗した場合に実行するアクションを指定します。

  4. 選択したインスタンスタイプと選択した設定テンプレートに基づいて、変数の値を指定し、[ Finish ] をクリックしてジョブを作成します。

ローカライズされた画像

抑制アクションを設定するには

[ Suppress Action] イベントアクション を選択すると、イベントを抑制またはドロップする期間を分単位で設定できます。最短で1分間イベントを非表示にできます。

ローカライズされた画像

Citrix ADM からSlack 通知を設定するには

Citrix ADM GUIでプロファイル名とWebhook URLを指定して、必要なSlack チャネルを構成します。イベント通知はこのチャンネルに送信されます。複数のSlack チャンネルを設定して、これらの通知を受け取ることができます。

  1. Citrix ADM で、[ネットワーク]>[イベント]>[ルール]の順に選択し、[追加]をクリックしてルールを作成します。

  2. [ Create Rule] ページで、重大度やカテゴリなどの規則パラメータを設定します。監視する必要のあるインスタンスおよび障害オブジェクトを選択します。

  3. [イベントルールのアクション] で、[アクションを追加] をクリックします。次に、「アクションタイプ」リストから「Slack 通知を送信 」を選択し、「 Slack プロファイルリスト」を選択します。

  4. Slack プロファイルリスト欄の横にある「 追加 」をクリックして、 Slack プロファイルリスト を追加することもできます。

  5. プロファイルリストを作成するには、次のパラメータを入力します。

    1. プロファイル名。Citrix ADM で構成するプロファイルリストの名前を入力します。

    2. チャネル名。イベント通知の送信先となる Slack チャンネルの名前を入力します。

    3. Webhook URL。以前に入力したチャンネルの Webhook URL を入力します。受信ウェブフックは、外部ソースからのメッセージを Slack に投稿する簡単な方法です。URL は内部的にチャンネル名にリンクされ、イベント通知はすべてこの URL に送信され、指定された Slack チャンネルに投稿されます。webhook の例を次に示します。 https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. [ Create ] をクリックし、[ Add Event Action ] ウィンドウで [ OK ] をクリックします。

注:

Slack プロファイルを追加するには、[ システム ] > [ 通知 ] > [ Slack プロファイル] の順に選択します。[ 追加 ] をクリックし、前のセクションの説明に従ってプロファイルを作成します。

作成した Slack プロファイルのステータスを確認できます。

これで、適切なフィルターが設定され、適切なイベント規則アクションが定義されたイベント規則が作成されました。

Citrix ADM からページデューティ通知を設定するには

Citrix ADM オプションとしてPagerDutyプロファイルを追加して、PagerDuty構成に基づいてインシデント通知を監視できます。PagerDuty では、電子メール、SMS、プッシュ通知、および登録番号への電話による通知を設定できます。

Citrix ADM でPagerDutyプロファイルを追加する前に、PagerDutyで必要な構成が完了していることを確認します。詳しくは、「ページデューティのドキュメント」を参照してください。

PagerDuty プロファイルをオプションの 1 つとして選択して、次の機能に関する通知を受け取ることができます。

  • イベント — Citrix ADC インスタンスに対して生成されるイベントのリスト。

  • [Licenses]:現在アクティブで、期限切れが近づいているなどのライセンスのリスト。

  • SSL証明書 — Citrix ADC インスタンスに追加されるSSL証明書のリスト。

ADM で PagerDuty プロファイルを追加するには:

  1. 管理者の資格情報を使用してCitrix ADM にログオンします。

  2. システム 」>「 通知 」>「 ポケット・デューティ・プロファイル」に移動します。

  3. [ 追加 ] をクリックして、新しいプロファイルを作成します。

    ローカライズされた画像

  4. 「ページデューティプロファイルの作成」ページで、次の操作を行います。

    1. 任意のプロファイル名を入力します。

    2. 統合キーを入力します。

      統合キーは、PagerDuty ポータルから入手できます。

    3. [作成] をクリックします。

      ローカライズされた画像

    ユースケース:

    次のようなシナリオを考えてみましょう。

    • あなたのPagerDuty プロファイルに通知を送信したいです。

    • では、PagerDuty で通知を受信するためのオプションとして電話が設定されています。

    • では、Citrix ADC イベントに関する電話通知を受信できます。

    を構成するには、次の手順に従います。

    1. イベント 」>「 ルール」にナビゲートします。

    2. [ ルールの作成 ] ページで、他のすべてのパラメータを設定してルールを作成します。

    3. [ ルールのアクションの作成] で、[ アクションの追加] をクリックします。

      イベント・アクションの追加 」ページが表示されます。

      1. [ アクションタイプ] で、[ PagerDuty 通知を送信] を選択します。

        ローカライズされた画像

      2. PagerDuty プロファイルを選択し、[ OK] をクリックします。

        ローカライズされた画像

    構成が完了すると、Citrix ADC インスタンスに対して新しいイベントが生成されるたびに、電話が送信されます。電話から、次のことを決定できます。

    • イベントを承認する

    • 解決済みとしてマークする

    • 他のチームメンバーへのエスカレーション

Citrix ADM からServiceNow インシデントを自動生成するには

Citrix ADM GUIでServiceNow プロファイルを選択して、Citrix ADMイベントのServiceNow インシデントを自動生成できます。イベントルールを構成するには、Citrix ADM でServiceNowプロファイルを選択する必要があります。

ServiceNowインシデントを自動生成するようにイベントルールを構成する前に、Citrix ADM とServiceNowインスタンスを統合します。詳しくは、「サービス用の ITSM アダプタの構成Now」を参照してください。

イベントルールを設定するには、[イベント] > [ **ルール ] に移動します。**

  1. [ ルールの作成 ] ページで、他のすべてのパラメータを設定してルールを作成します。

  2. [ ルールのアクションの作成] で、[ アクションの追加] をクリックします。

    イベント・アクションの追加 」ページが表示されます。

    1. [ アクションの種類] で、[ ServiceNow 通知の送信] を選択します。

    2. サービス」の「プロファイル」で、リストから「 Citrix_Workspace_SN 」プロファイルを選択します。

    3. [ OK] をクリックします

      イベントルールに対するサービスプロファイル