Citrix Application Delivery Management 服务

创建事件规则

可以配置规则以监视特定事件。规则使您能够更轻松地过滤整个基础架构中生成的事件。

可以通过为规则配置特定条件及为规则分配操作来过滤一组事件。当生成的事件满足规则中的过滤条件时,将执行与规则关联的操作。您可以创建筛选器的条件包括:严重性、Citrix Application Delivery Controller (Citrix ADC) 实例、类别、故障对象、配置命令和消息。

可以为事件分配以下操作:

  • 发送电子邮件操作:发送与筛选条件匹配的事件的电子邮件。

  • 发送陷阱操作:向外部陷阱目标发送或转发 SNMP 陷阱

  • 运行命令操作:当传入事件满足配置的规则时运行命令。

  • 执行作业操作:执行作业是针对与您指定的筛选条件匹配的事件。

  • 隐藏操作:在特定时间段内禁止删除事件。

  • 发送 Slack 通知:针对符合筛选条件的事件,在配置的 Slack 通道上发送通知。

  • 发送寻呼工作通知:根据与筛选条件匹配的事件的 PageRatch 配置发送事件通知。

  • 发送 ServiceNow 通知:为符合筛选条件的事件自动生成 ServiceNow 事件。

有关详细信息,请参阅添加事件规则操作

您还可以设置以指定的时间间隔重新发送通知,直到清除了事件。您还可以使用特定的主题行、用户消息和附件自定义电子邮件。

本地化后的图片

例如,作为管理员,您可能希望监控 ADC 实例上可能导致中断的 “CPU 使用率高” 事件。您可以执行以下任一操作来接收通知:

  • 创建监控实例的规则。并且,将操作添加到规则中,以便在此类事件发生时接收通知。

  • 调度规则以监视特定时间间隔的实例。因此,在此时间间隔内发生此类事件时,您会收到通知。

配置事件规则涉及以下任务:

  1. 定义规则

  2. 选择规则检测的事件的严重性

  3. 指定事件的类别

  4. 指定应用规则的 Citrix ADC 实例

  5. 选择失败对象

  6. 指定高级筛选器

  7. 指定规则检测到事件时采取的操作

步骤 1-定义事件规则

导航到 网络 > 事件 > 规则 ”,然后单击 添加。如果要启用规则,请选中 启用规则 复选框。

您可以设置 “事 件时 间” 选项以指定 Citrix ADM 刷新事件规则的时间间隔(以秒为单位)。

注意:

事件时间的最小值为 60 秒。如果将 “事 件时 间” 字段保留为空,则事件发生后立即应用事件规则。

根据上述示例,您可能希望每次 Citrix ADC 实例在 60 秒或更长时间内发生 “CPU 使用率高” 事件时收到电子邮件通知。您可以将事件期限设置为 60 秒,以便每次 Citrix ADC 实例具有 60 秒或更长时间的 “CPU 使用率高” 事件时,您都会收到一封包含事件详细信息的电子邮件通知。

创建事件规则

您还可以按 实例系列 筛选事件规则,以跟踪 Citrix ADM 从中接收事件的 Citrix ADC 实例。

如果要包含星号 (*) 模式匹配以外的正则表达式,请选择 启用使用正则表达式匹配的高级筛选器

步骤 2-选择事件的严重性

可以创建使用默认严重性设置的事件规则。严重性指定要添加事件规则的事件的当前严重性。

可以定义以下级别的严重性:Critical(严重)、Major(重大)、Minor(较小)、Warning(警告)、Clear(清除)及 Information(信息)。

本地化后的图片

注意

您可以为一般事件和高级特定事件配置严重性。要修改 Citrix ADM 上管理的 Citrix ADC 实例的事件严重性,请导航至 网络 > 事件设置。选择要为其配置事件严重性的 类别 ,然后单击 配置严重性。分配新的严重性级别,然后单击 确定”。

步骤 3-指定事件类别

您可以指定 Citrix ADC 实例生成的事件的类别或类别。所有类别都在 Citrix ADC 实例上创建。然后,这些类别将使用 Citrix ADM 进行映射,该 ADM 可用于定义事件规则。选择要考虑的类别,然后将其从 可用 表移动到 已配置 表。

在上述示例中,您需要从显示的表中选择“cpuUsageHigh”作为事件类别。

本地化后的图片

步骤 4-指定 Citrix ADC 实例

选择要为其定义事件规则的 Citrix ADC 实例的 IP 地址。在 “实 ” 部分,单击 “ 选择实例”。在 “选 择实例 页面中,选择您的实例,然后单击 “选

本地化后的图片

步骤 5-选择失败对象

您可以从提供的列表中选择失败对象,也可以添加已为其生成事件的失败对象。您还可以指定正则表达式来添加失败对象。根据指定的正则表达式,失败对象会自动添加到列表中。失败对象是已为其生成事件的实体实例或计数器。

重要信息:

要使用正则表达式列出失败对象,请在中选择 启用具有正则表达式匹配的高级筛 选器 [步骤 1()]。

失败对象会影响事件的处理方式,并确保它反映通知的确切问题。使用此过滤器,您可以快速跟踪故障对象上的问题并确定问题的原因。例如,如果用户有登录问题,则此处的失败对象是用户名或密码,例如 nsroot

此列表可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、证书相关事件的证书名称等。

本地化后的图片

步骤 6-指定高级筛选器

您可以按以下内容进一步过滤事件规则:

  • 配置命令 -可以指定完整的配置命令,也可以指定正则表达式来筛选事件。

    您可以根据命令的身份验证状态和/或其执行状态进一步筛选事件规则。例如,对于 NetscalerConfigChange event,键入 [.]*bind system global policy_name[.]*

    高级配置命令过滤器

  • 息-您可以指定完整的消息说明,或者指定正则表达式来筛选事件。
    例如,对于某个 NetscalerConfigChange 事件,键入 [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*)

    高级邮件过滤器

**重

信息要使用星号 (*) 模式匹配以外的正则表达式 **过滤配置 命令和消息,请在 步骤 1

步骤 7-添加事件规则操作

您可以添加事件规则操作来为事件分配通知操作。当事件满足您上面设置的定义筛选条件时,将发送或执行这些通知。您可以添加以下事件操作:

  • 发送电子邮件操作

  • Send Trap Action(发送陷阱操作)

  • Run Command Action(运行命令操作)

  • Execute Job Action(执行作业操作)

  • Suppress Action(阻止操作)

  • 发送 Slack 通知

  • 发送 PagerDuty 通知

  • 发送 ServiceNow 通知

设置电子邮件事件规则操作

选择 “发 送电子邮件操作” 时,当事件满足定义的筛选条件时,将触发电子邮件。您需要通过提供邮件服务器或邮件配置文件详细信息来创建电子邮件通讯组列表,也可以选择先前创建的电子邮件通讯组列表。

由于 Citrix ADM 中配置了大量虚拟服务器,因此您每天可能会收到大量电子邮件。电子邮件具有默认主题行,提供有关事件严重性、事件类别和失败对象的信息。但主题行不包含有关这些事件来源的虚拟服务器名称的任何信息。您现在可以选择包含一些附加信息,如受影响实体的名称,即失败对象的名称。

您还可以添加自定义主题行和用户消息,并在传入事件与配置的规则匹配时将附件上传到电子邮件。

在发送事件通知的电子邮件时,您可能希望发送测试电子邮件来测试配置的设置。“测试” 按钮现在允许您在配置电子邮件服务器、关联的分布式列表和其他设置后发送测试电子邮件。此功能可确保设置正常工作。

您还可以通过选中 “重复电子邮件通知 直到事件被清除为止” 复选框来发送符合所选条件的事件规则的重复电子邮件通知 ,确保所有关键事件都已得到处理,并且不会遗漏重要的电子邮件通知。例如,如果您为涉及磁盘故障的实例创建了一个事件规则,并且您希望在问题解决之前收到通知,则可以选择接收有关这些事件的重复电子邮件通知。

本地化后的图片

设置陷阱事件规则操作

选择 发送陷阱操 作” 事件操作类型时,SNMP 陷阱将被发送或转发到外部陷阱目标。通过定义陷阱通讯组列表(或陷阱目标和陷阱配置文件详细信息),当事件满足定义的过滤条件时将向特定的陷阱侦听器发送陷阱消息。

设置运行命令操作

选择 运行命令操作” 事件操 作时,可以创建一个命令或脚本,这些命令或脚本可以在 Citrix ADM 上执行匹配特定筛选条件的事件。

您还可以为 运行命令操作” 脚本设置以下参数:

   
参数 说明
$source 此参数对应于接收的事件的源 IP 地址。
$category 此参数对应于过滤器类别下定义的陷阱类型。
$entity 此参数对应于已为其生成事件的实体实例或计数器。它可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、所有证书相关事件的证书名称。
$severity 此参数对应于事件的严重性。
$failureobj 失败对象影响事件的处理方式,并确保失败对象反映通知的确切问题。这可以用于快速追查问题以及确定失败的原因,而不是仅仅报告原始事件。

注意

在命令执行过程中,这些参数将替换为实际值。

例如,假设您要在负载平衡虚拟服务器状态为 “关 ” 时设置 run 命令操作。作为管理员,您可能需要考虑通过添加另一个虚拟服务器来提供快速的解决方法。在 Citrix ADM 中,您可以执行以下操作:

  • 编写脚本 (.sh) 文件。

    以下是一个示例脚本 (.sh) 文件:

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
    
  • 将 .sh 文件保存在 Citrix ADM 代理上的任何永久位置。例如 /var

  • 在 Citrix ADM 中提供要在满足规则条件时执行的 .sh 文件位置。

要设置用于创建新虚拟服务器的 “ 运行命令 ” 操作,请执行以下操作:

  1. 定义规则

  2. 选择事件的严重性

  3. 选择事件类别 实体

  4. 选择配置了虚拟服务器的实例

  5. 为虚拟服务器选择或创建故障对象

  6. 事件规则操作” 下,单击 添加操作” 并从 操作 **类型” 列表中选择 “运行命令**操作”。

  7. 命令执行列表下,单击 添加

    此时将显示 “创建命令通讯组列表” 页。

    1. 配置文件名称中,指定您选择的名称

    2. 在 “ 运行命令” 中,指定必须在其中执行脚本的 Citrix ADM 代理位置。例如:/sh/var/demo.sh $source $failureobj

    3. 选择 “ 追加输出 ” 和 “ 追加错误

      注意

      如果要在 Citrix ADM 服务器日志文件中运行命令脚本时存储输出和生成的错误(如果有),则可以启用 **追 加输出” 和 “追加错误” 选项。**如果不启用这些选项,Citrix ADM 会丢弃运行命令脚本时生成的所有输出和错误。

    4. 单击创建

  8. 添加事件操 作” 页面中,单击 确定

    本地化后的图片

    注意

    如果要在 Citrix ADM 服务器日志文件中运行命令脚本时存储输出和生成的错误(如果有),则可以启用 **追 加输出” 和 “追加错误” 选项。**如果不启用这些选项,Citrix ADM 会丢弃运行命令脚本时生成的所有输出和错误。

设置执行作业操作

通过创建带有配置作业的配置文件,作业将作业作为内置作业或自定义作业执行,用于 Citrix ADC、Citrix ADC SDX 和 Citrix SD-WAN WO 实例,以及与您指定的筛选条件匹配的事件和警报。

  1. 事件规则操作下,单击 添加操 作,然后从 操作 **类型 列表中选择执行作业** 操作。

  2. 在事件满足定义的筛选条件时,使用要运行的作业创建配置文件。

  3. 创建作业时,请指定配置文件名称、实例类型、配置模板以及在作业上的命令失败时要执行的操作。

  4. 根据选定的实例类型和所选配置模板,指定变量值,然后单击 “ 完成 ” 创建作业。

本地化后的图片

设置隐藏操作

选择 禁止操 作” 事件操作时,可以配置禁止或删除事件的时间段(以分钟为单位)。可以最短阻止事件 1 分钟。

本地化后的图片

设置来自 Citrix ADM 的 Slack 通知

通过在 Citrix ADM GUI 中提供配置文件名称和 Webhook URL 来配置所需的 Slack 通道。然后将事件通知发送到此频道。您可以配置多个 Slack 频道来接收这些通知

  1. 在 Citrix ADM 中,导航到 网络 > 事件 > 规则,然后单击 添加 以创建规则。

  2. 创建规则 页面上,设置规则参数,如严重性和类别。选择要监视的实例和故障对象。

  3. 事件规则操作” 下,单击 添加操作。然后,从 操作类型 列表中选择 发送 Slack 通知,然后选择 Slack 配置文件列表

  4. 您还可以通过单击 “Slack 配置文件列表” 字段旁的 添加来添加Slack 配置文件列表

  5. 键入以下参数以创建配置文件列表:

    1. 配置文件名称。键入要在 Citrix ADM 上配置的配置文件列表的名称

    2. 频道名称。键入要向其发送事件通知的 Slack 频道的名称。

    3. Webhook URL。键入您之前输入的频道的 Webhook URL。传入的网络挂钩是将来自外部来源的消息发布到 Slack 的一种简单方法。URL 在内部链接到频道名称,所有事件通知都会发送到此 URL,以便在指定的 Slack 频道上发布。webhook 的一个示例如下: https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. 单击 “ 创建 ”,然后在 “ 添加事件操作 ” 窗口中单击 “ 定”。

注意

您还可以通过导航到 帐户” > 通知” > “Slack 配置文件” 来添加 Slack 配置文件。单击 添加 并创建配置文件,如前面部分所述。

您可以查看已创建的 Slack 配置文件的状态。

现在已创建具有适当过滤器和定义明确的事件规则操作的事件规则。

设置来自 Citrix ADM 的 PagerDuty 通知

您可以在 Citrix ADM 中添加 PagerDuty 配置文件作为选项,以根据您的 PagerDuty 配置监视事件通知。使用 PageNty,您可以通过电子邮件、短信、推送通知和电话在注册号码上配置通知。

在 Citrix ADM 中添加 PagerDuty 配置文件之前,请确保您已完成了 PagerDuty 中所需的配置。有关详细信息,请参阅PagerDuty 文档

可以选择您的 PagerDuty 配置文件作为获取以下功能通知的选项之一:

  • 事件 — 为 Citrix ADC 实例生成的事件列表。

  • 许可证 — 当前处于活动状态、即将过期等许可证的列表。

  • SSL 证书 — 添加到 Citrix ADC 实例的 SSL 证书列表。

要在 ADM 中添加 PagerDuty 配置文件,请执行以下操作:

  1. 使用管理员凭据登录到 Citrix ADM。

  2. 导航至帐户 > 通知 > PagerDuty 配置文件

  3. 单击 “ 添加 ” 创建配置文件。

    本地化后的图片

  4. 在“创建 PagerDuty 配置文件”页面中:

    1. 提供您选择的配置文件名称。

    2. 输入 集成密钥

      可以从您的 PagerDuty 门户网站获取集成密钥。

    3. 单击创建

      本地化后的图片

    使用案例

    考虑一个情况下,您:

    • 想要发送通知到您的 PagerDuty 配置文件。

    • 已将调用调用配置为 PagerDuty 中接收通知的选项。

    • 希望获取 Citrix ADC 事件的调用通话警报。

    要配置:

    1. 导航到 事件 > 规则

    2. 创建规则 页面上,配置所有其他参数以创建规则。

    3. 创建规则操作” 下,单击 添加操作”。

      此时将显示 添加事件操 作” 页面。

      1. 操作类型下,选择发送 PagerDuty 通知

        本地化后的图片

      2. 选择您的 PagerDuty 配置文件,然后单击确定

        本地化后的图片

    配置完成后,每当为 Citrix ADC 实例生成新事件时,您都会收到一个调用。通过调用,您可以决定:

    • 确认事件

    • 将其标记为已解决

    • 升级到另一个团队成员

从 Citrix ADM 自动生成 ServiceNow 事件

可以通过在 Citrix ADM GUI 上选择 ServiceNow 配置文件,为 Citrix ADM 事件自动生成 ServiceNow 事件。必须在 Citrix ADM 中选择 ServiceNow 配置文件才能配置事件规则。

在配置事件规则以自动生成 ServiceNow 事件之前,请将 Citrix ADM 服务与 ServiceNow 实例集成。有关详细信息,请参阅为 ServiceNow 配置 ITSM 适配器

要配置事件规则,请导航到 事件 > 规则

  1. 创建规则 页面上,配置所有其他参数以创建规则。

  2. 创建规则操作” 下,单击 添加操作”。

    此时将显示 添加事件操 作” 页面。

    1. 操作类型” 中,选择 发送服务立即通知”。

    2. ServiceNow 配置文件中,从列表中选择 Citrix_Workspace_SN 配置文件。

    3. 单击确定

      ServiceNow-Profile-for-event-rule