Citrix Application Delivery Management 服务

创建事件规则

可以配置规则以监视特定事件。规则使您能够更轻松地过滤整个基础架构中生成的事件。

可以通过为规则配置特定条件及为规则分配操作来过滤一组事件。当生成的事件满足规则中的筛选条件时,将运行与该规则关联的操作。您可以创建筛选器的条件包括:严重性、Citrix Application Delivery Controller (Citrix ADC) 实例、类别、故障对象、配置命令和消息。

可以为事件分配以下操作:

  • 发送电子邮件操作:为符合筛选条件的事件发送电子邮件。

  • 发送陷阱操作:将 SNMP 陷阱发送或转发到外部陷阱目标

  • 运行命令操作:当传入事件满足配置的规则时运行命令。

  • 执行作业操作:运行作业适用于与您指定的筛选条件匹配的事件。

  • 隐藏操作:在特定时间段内禁止删除事件。

  • 发送 Slack 通知:针对符合筛选条件的事件,在配置的 Slack 通道上发送通知。

  • 发送寻呼工作通知:根据与筛选条件匹配的事件的 PageRatch 配置发送事件通知。

  • 发送 ServiceNow 通知:为符合筛选条件的事件自动生成 ServiceNow 事件。

有关详细信息,请参阅添加事件规则操作

您还可以设置以指定的时间间隔重新发送通知,直到清除了事件。您还可以使用特定的主题行、用户消息和附件自定义电子邮件。

活动如何运作

例如,作为管理员,您可能希望监控 ADC 实例上可能导致中断的 “CPU 使用率高” 事件。您可以执行以下任一操作来接收通知:

  • 创建监控实例的规则。并且,将操作添加到规则中,以便在此类事件发生时接收通知。

  • 调度规则以监视特定时间间隔的实例。因此,在此时间间隔内发生此类事件时,您会收到通知。

配置事件规则涉及以下任务:

  1. 定义规则

  2. 选择规则检测的事件的严重性

  3. 指定事件的类别

  4. 指定应用规则的 Citrix ADC 实例

  5. 选择失败对象

  6. 指定高级筛选器

  7. 指定规则检测到事件时采取的操作

步骤 1-定义事件规则

导航到 网络 > 事件 > 规则 ”,然后单击 添加。如果要启用规则,请选中 启用规则 复选框。

您可以设置 “事 件时 间” 选项以指定 Citrix ADM 刷新事件规则之后的时间间隔(以秒为单位)。

注意:

事件期限的最小值为 60 秒。如果将 “事 件时 间” 字段保留为空,则事件发生后立即应用事件规则。

基于上面的示例,每当 Citrix ADC 实例的 “高 CPU 使用率” 事件持续 60 秒或更长时间时,您可能希望通过电子邮件通知您。您可以将事件年龄设置为 60 秒,以便每当 Citrix ADC 实例的 “高 CPU 使用率” 事件持续 60 秒或更长时间时,都会收到一封包含事件详细信息的电子邮件通知。

创建事件规则

您还可以按 实例系列 筛选事件规则,以跟踪 Citrix ADM 从中接收事件的 Citrix ADC 实例。

如果要包含星号 (*) 模式匹配以外的正则表达式,请选择 启用使用正则表达式匹配的高级筛选器

步骤 2-选择事件的严重性

可以创建使用默认严重性设置的事件规则。严重性指定要添加事件规则的事件的当前严重性。

可以定义以下级别的严重性:Critical(严重)、Major(重大)、Minor(较小)、Warning(警告)、Clear(清除)及 Information(信息)。

选择事件严重性

注意

您可以为通用事件和高级特定事件配置严重性。要修改 Citrix ADM 上管理的 Citrix ADC 实例的事件严重性,请导航至 网络 > 事件设置。选择要为其配置事件严重性的类别,然后单击配置严重性。分配新的严重性级别,然后单击确定”。

步骤 3-指定事件类别

您可以指定 Citrix ADC 实例生成的事件的类别或类别。所有类别都在 Citrix ADC 实例上创建。然后将这些类别与 Citrix ADM 进行映射,该 ADM 可用于定义事件规则。选择要考虑的类别,然后将其从 可用 表移动到 已配置 表。

在上面的示例中,您必须从显示的表格中选择 “CPUusageHigh” 作为事件类别。

指定事件类别

步骤 4-指定 Citrix ADC 实例

选择要为其定义事件规则的 Citrix ADC 实例的 IP 地址。在 实例 部分中,单击 选择实例 。在 “选 择实例 页面中,选择您的实例,然后单击 “选

选择 ADC 实例

步骤 5-选择失败对象

您可以从提供的列表中选择失败对象,也可以添加已为其生成事件的失败对象。您还可以指定正则表达式来添加失败对象。根据指定的正则表达式,失败对象会自动添加到列表中。失败对象是已为其生成事件的实体实例或计数器。

重要信息:

要使用正则表达式列出失败对象,请在中选择 启用具有正则表达式匹配的高级筛 选器 [步骤 1()]。

失败对象会影响事件的处理方式,并确保它反映通知的确切问题。使用此过滤器,您可以快速跟踪故障对象上的问题并确定问题的原因。例如,如果用户有登录问题,则此处的失败对象是用户名或密码,例如 nsroot

此列表可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、证书相关事件的证书名称等。

选择失败对象

步骤 6-指定高级筛选器

您可以按以下内容进一步过滤事件规则:

  • 配置命令 -可以指定完整的配置命令,也可以指定正则表达式来筛选事件。

    您可以根据命令的身份验证状态和/或其执行状态进一步筛选事件规则。例如,对于 NetscalerConfigChange event,键入 [.]*bind system global policy_name[.]*

    高级配置命令过滤器

  • 息-您可以指定完整的消息说明,或者指定正则表达式来筛选事件。
    例如,对于某个 NetscalerConfigChange 事件,键入 [.]*ns_client_ipaddress :10.122.132.142[.]* or ns_client_ipaddress :^([.]*10.122.132.142[.]*)

    高级邮件过滤器

**重

信息要使用星号 (*) 模式匹配以外的正则表达式 **过滤配置 命令和消息,请在 步骤 1

步骤 7-添加事件规则操作

您可以添加事件规则操作来为事件分配通知操作。当事件满足您上面设置的定义筛选条件时,会发送或执行这些通知。您可以添加以下事件操作:

  • 发送电子邮件操作

  • Send Trap Action(发送陷阱操作)

  • Run Command Action(运行命令操作)

  • 运行作业操作

  • Suppress Action(阻止操作)

  • 发送 Slack 通知

  • 发送 PageerTuty 通知

  • 发送 ServiceNow 通知

设置电子邮件事件规则操作

选择 “发 送电子邮件操作” 时,当事件满足定义的筛选条件时,将触发电子邮件。您必须通过提供邮件服务器或邮件配置文件详细信息来创建电子邮件通讯组列表,或者选择之前创建的电子邮件通讯组列表。

由于 Citrix ADM 中配置了大量虚拟服务器,因此您每天可能会收到大量电子邮件。电子邮件具有默认主题行,提供有关事件严重性、事件类别和失败对象的信息。但主题行不包含有关这些事件源自的虚拟服务器名称的任何信息。您现在可以选择包含一些附加信息,如受影响实体的名称,即失败对象的名称。

您还可以添加自定义主题行和用户消息,并在传入事件与配置的规则匹配时将附件上传到您的电子邮件。

在发送事件通知的电子邮件时,您可能需要发送测试电子邮件来测试配置的设置。“测试” 按钮现在允许您在配置电子邮件服务器、关联的分布式列表和其他设置后发送测试电子邮件。此功能可确保设置正常工作。

您还可以通过选中 “重复电子邮件通知 直到事件被清除为止” 复选框来发送符合所选条件的事件规则的重复电子邮件通知 ,确保所有关键事件都已得到处理,并且不会遗漏重要的电子邮件通知。例如,如果您为涉及磁盘故障的实例创建了事件规则,并且您希望在问题解决之前收到通知,则可以选择接收有关这些事件的重复电子邮件通知。

添加事件操作

设置陷阱事件规则操作

选择 发送陷阱操 作” 事件操作类型时,SNMP 陷阱将被发送或转发到外部陷阱目标。通过定义陷阱通讯组列表(或陷阱目标和陷阱配置文件详细信息),当事件满足定义的筛选条件时,将陷阱消息发送到特定陷阱侦听器。

设置运行命令操作

选择 “ 运行命令操作 ” 事件操作时,可以为符合特定筛选条件的事件创建可在 Citrix ADM 上运行的命令或脚本。

您还可以为 运行命令操作” 脚本设置以下参数:

   
参数 说明
$source 此参数对应于接收的事件的源 IP 地址。
$category 此参数对应于过滤器类别下定义的陷阱类型
$entity 此参数对应于已为其生成事件的实体实例或计数器。它可以包含所有阈值相关事件的计数器名称、所有实体相关事件的实体名称、所有证书相关事件的证书名称。
$severity 此参数对应于事件的严重性。
$failureobj 失败对象影响事件的处理方式,并确保失败对象反映通知的确切问题。这可以用于快速追查问题以及确定失败的原因,而不是仅仅报告原始事件。

注意

在命令执行过程中,这些参数将替换为实际值。

例如,假设您要在负载平衡虚拟服务器状态为 Down时设置运行命令操作。作为管理员,您可能需要考虑通过添加另一个虚拟服务器来提供快速解决方法。在 Citrix ADM 中,您可以:

  • 编写脚本 (.sh) 文件。

    以下是一个示例脚本 (.sh) 文件:

     #!/bin/sh
     source=$1
     failureobj=$2
     payload='{"params":{"warning":"YES"},"lbvserver":{"name":"'$failureobj'","servicetype":"HTTP","ipv46":"x.x.x.x","port":"80","td":"","m":"IP","state":"ENABLED","rhistate":"PASSIVE","appflowlog":"ENABLED","
     bypassaaaa":"NO","retainconnectionsoncluster":"NO","comment":""}}'
     url="http://$source/nitro/v1/config/lbvserver"
     curl --insecure -basic -u nsroot:nsroot -H "Content-type: application/json" -X POST -d $payload $url
    
     <!--NeedCopy-->
    
  • 将 .sh 文件保存在 Citrix ADM 代理上的任何持久位置。例如 /var

  • 在 Citrix ADM 中提供要在满足规则条件时运行的 .sh 文件位置。

要设置用于创建新虚拟服务器的 “ 运行命令 ” 操作,请执行以下操作:

  1. 定义规则

  2. 选择事件的严重性

  3. 选择活动类别 实体

  4. 选择已配置虚拟服务器的实例

  5. 为虚拟服务器选择或创建故障对象

  6. 事件规则操作” 下,单击 添加操作” 并从 操作类型” 列表中选择 “运行命令操作”。

  7. 命令执行列表下,单击 添加

    此时将显示 “创建命令通讯组列表” 页面。

    1. 配置文件名称中,指定您选择的名称

    2. 运行命令中,指定 Citrix ADM 代理位置,脚本必须在其中运行。例如:/sh/var/demo.sh $source $failureobj

    3. 选择 追加输出追加错误

      注意

      如果要在 Citrix ADM 服务器日志文件中运行命令脚本时存储输出和生成的错误(如果有),则可以启用加输出” 和 “追加错误” 选项。如果未启用这些选项,Citrix ADM 将放弃运行命令脚本时生成的所有输出和错误。

    4. 单击创建

  8. 添加事件操 作” 页面中,单击 确定

    设置 run 命令操作

    注意

    如果要在 Citrix ADM 服务器日志文件中运行命令脚本时存储输出和生成的错误(如果有),则可以启用加输出” 和 “追加错误” 选项。如果未启用这些选项,Citrix ADM 将放弃运行命令脚本时生成的所有输出和错误。

设置 执行作业操作

通过创建包含配置作业的配置文件,作业将作为内置作业或自定义作业运行,适用于 Citrix ADC、Citrix ADC SDX 和 Citrix SD-WAN WO 实例,以满足您指定的筛选条件的事件和警报。

  1. 事件规则操作下,单击 添加操 作,然后从 操作类型列表中选择执行作业 操作。

  2. 在事件满足定义的筛选条件时,使用要 运行的作业创建配置文件。

  3. 创建作业时,请指定配置文件名称、实例类型、配置模板以及在作业上的命令失败时要执行的操作。

  4. 根据选定的实例类型和所选配置模板,指定变量值,然后单击 “ 完成 ” 创建作业。

指定变量值

设置隐藏操作

选择 禁止操 作” 事件操作时,可以配置禁止或删除事件的时间段(以分钟为单位)。可以最短阻止事件 1 分钟。

抑制事件

设置来自 Citrix ADM 的 Slack 通知

通过在 Citrix ADM GUI 中提供配置文件名称和 Webhook URL 来配置所需的 Slack 通道。然后将事件通知发送到此频道。您可以配置多个 Slack 频道来接收这些通知

  1. 在 Citrix ADM 中,导航到 网络 > 事件 > 规则,然后单击 添加 以创建规则。

  2. 创建规则 页面上,设置规则参数,如严重性和类别。选择要监视的实例和故障对象。

  3. 事件规则操作下,单击 添加操作。然后,从 操作类型 列表中选择 发送 Slack 通知,然后选择 Slack 配置文件列表

  4. 您还可以通过单击 “Slack 配置文件列表” 字段旁的 添加来添加Slack 配置文件列表

  5. 键入以下参数以创建配置文件列表:

    1. 配置文件名称。键入要在 Citrix ADM 上配置的配置文件列表的名称

    2. 频道名称。键入要向其发送事件通知的 Slack 通道的名称。

    3. Webhook URL。输入您之前输入的频道的 Webhook URL。传入的 Webhook 是将来自外部来源的消息发布到 Slack 的简单方法。URL 在内部链接到频道名称,所有事件通知都会发送到此 URL,以便在指定的 Slack 频道上发布。webhook 的一个例子如下: https://hooks.slack.com/services/T0******E/B9X55DUMQ/c4tewWAiGVTT51Fl6oEOVirK

  6. 单击 “ 创建 ”,然后在 “ 添加事件操作 ” 窗口中单击 “ 定”。

注意

您还可以通过导航到 帐户” > 通知” > “Slack 配置文件” 来添加 Slack 配置文件。单击 添加 并创建配置文件,如前面部分所述。

您可以查看已创建的 Slack 配置文件的状态。

现在已创建具有适当过滤器和定义明确的事件规则操作的事件规则。

设置来自 Citrix ADM 的 PagerDuty 通知

您可以在 Citrix ADM 中添加 PagerDuty 配置文件作为选项,以根据您的 PagerDuty 配置监视事件通知。使用 PageNty,您可以通过电子邮件、短信、推送通知和电话在注册号码上配置通知。

在 Citrix ADM 中添加 PagerDuty 配置文件之前,请确保您已完成了 PagerDuty 中所需的配置。有关详细信息,请参阅PagerDuty 文档

可以选择您的 PagerDuty 配置文件作为获取以下功能通知的选项之一:

  • 事件 — 为 Citrix ADC 实例生成的事件列表。

  • 许可证 — 当前处于活动状态、即将到期等的许可证列表。

  • SSL 证书 — 添加到 Citrix ADC 实例的 SSL 证书列表。

要在 ADM 中添加 PagerDuty 配置文件,请执行以下操作:

  1. 使用管理员凭据登录到 Citrix ADM。

  2. 导航至帐户 > 通知 > PagerDuty 配置文件

  3. 单击 “ 添加 ” 创建配置文件。

    添加个人资料

  4. 在“创建 PagerDuty 配置文件”页面中:

    1. 提供您选择的配置文件名称。

    2. 输入 集成密钥

      可以从您的 PagerDuty 门户网站获取集成密钥。

    3. 单击创建

      创建个人资料

    使用案例

    考虑一个场景,你:

    • 想要发送通知到您的 PagerDuty 配置文件。

    • 已将调用调用配置为 PagerDuty 中接收通知的选项。

    • 希望获取 Citrix ADC 事件的调用通话警报。

    要配置:

    1. 导航到 事件 > 规则

    2. 创建规则 页面上,配置所有其他参数以创建规则。

    3. 创建规则操作” 下,单击 添加操作”。

      此时将显示 添加事件操 作” 页面。

      1. 操作类型下,选择发送 PagerDuty 通知

        发送通知

      2. 选择您的 PagerDuty 配置文件,然后单击确定

        选择档案

    配置完成后,无论何时为 Citrix ADC 实例生成新事件,您都会收到电话。通过调用,您可以决定:

    • 确认事件

    • 将其标记为已解决

    • 升级到其他团队成员

从 Citrix ADM 自动生成 ServiceNow 事件

可以通过在 Citrix ADM GUI 上选择 ServiceNow 配置文件,为 Citrix ADM 事件自动生成 ServiceNow 事件。您必须在 Citrix ADM 中选择 ServiceNoW 配置文件才能配置事件规则。

在配置事件规则以自动生成 ServiceNow 事件之前,请将 Citrix ADM 服务与 ServiceNoW 实例集成。有关详细信息,请参阅为 ServiceNow 配置 ITSM 适配器

要配置事件规则,请导航到 事件 > 规则

  1. 创建规则 页面上,配置所有其他参数以创建规则。

  2. 创建规则操作” 下,单击 添加操作”。

    此时将显示 添加事件操 作” 页面。

    1. 操作类型” 中,选择 发送服务立即通知”。

    2. ServiceNow 配置文件中,从列表中选择 Citrix_Workspace_SN 配置文件。

    3. 单击确定

      ServiceNow-Profile-for-event-rule