Citrix NetScaler

最終更新日: 17 年 2023 月 XNUMX 日

SNMPアクセスの構成

NetScaler構成には、コレクターからの適切なコミュニティとのSNMP要求を許可する行を含める必要があります。 例えば:

add snmp community "community" ALL add snmp manager192.168.0.100

上記の例では、192.168.0.100はLogicMonitorコレクターを実行しているホストのアドレスです。

SNMPアクセスの問題のトラブルシューティングを支援するために、次のことを確認すると役立つことがよくあります。

  • SNMP要求がコレクターから到着しています
  • SNMP要求は、デバイスに設定されているのと同じコミュニティストリングで到着しています
  • NetScalerはリクエストに応答しています

SSH経由でNetscalerに接続し、次のようにログインすることで、これが当てはまるかどうかを確認できます。 nsroot、タイピング "シェル"コマンドシェルにアクセスしてから、 「nstcpdump.shポート161」

これにより、NetScalerとの間で送受信されるすべてのSNMPパケットが表示されます。

NetScalerクラスターの監視

NetScalersを監視するための推奨される方法は、XNUMXつのグループを使用することです。

すべての物理NetScalerデバイスをLogicMonitorシステムに追加する必要があります。 (これらをXNUMXつ以上のグループ(NetScalersやNetwork Gearなど)に配置すると便利です。)これらのデバイスは、ヘルス、同期ステータス、ハードウェア障害などについてチェックされますが、VIPアクティビティについてはチェックされません。

NetScaler HAペアごとに、アクティブノードに移動する「フローティング」IP(サブネットIPまたはマップされたIPアドレス)のXNUMXつのDNSまたはIPを使用してデバイスをLogicMonitorシステムに追加する必要があります。

注: SNMPアクセスがフローティングIPで正しく機能するためには、Netscalerで管理アクセスが有効になっている必要があります。

例:

set ns ip 10.1.1.1 -mgmtAccess enabled

上記の例では、10.1.1.1はNetScalerにマップされたIPです。

このホストは、NetScalersActiveグループに追加する必要があります。 このグループのメンバーは、CPUやその他のヘルス情報だけでなく、VIPアクティビティの傾向とアラートを受け取ります。 この分離により、Netscalerのフェイルオーバーイベントにもかかわらず、トレンドを中断することなく、VIPトラフィックの監視を継続できます。

ConfigSourcesのSSHアクセスの構成

ネットスケーラー 構成ソース デバイス構成を取得するには、読み取り専用のsshアクセスが必要です。 これらのConfigSourceを使用するには、デバイスに読み取り専用アカウントを作成し、ユーザーIDとパスワードの資格情報をssh.userとssh.passに保存します。 デバイスプロパティそれぞれ。

LogicMonitorは、XNUMX種類のConfigSourceを提供します。XNUMXつは一般的なシステム構成のみを監視し、もうXNUMXつはすべてのデバイス構成ファイルを追跡および保存します。 前者は標準のNetScaler構成の変更に関するアラートであり、後者はベアメタルからデバイスを復元するために必要なすべてのデータを網羅しています。

注: 構成ファイルを監視および警告する機能が現在LogicMonitorプラットフォームで利用できない場合で、詳細を知りたい場合は、カスタマーサクセスマネージャーに連絡してください。

フルバックアップのConfigSourceを使用する場合は、次のものも作成する必要があります。 NetScalerコマンドポリシー このユーザーIDに適切な権限を提供します。 適切なcmdspecは次のようになります。

(^show\s+(?!audit messages)(?!techsupport).*)|(^stat.*)|(^shell ((cat|ls|ls -1|ls -la) (/nsconfig|/var|/netscaler)\S+)$)|(^show\s+(?!audit messages)(?!techsupport).*)|(^stat.*)

NTPアクセスの構成

LogicMonitorはデフォルトでNetScalersのNTP同期をチェックします(データセンターのデバッグ操作には適切な時刻同期が不可欠であるため)が、NetScalersではNTPがデフォルトで有効になっていません。

ネット上でNTPを有効にするにはScaler:

  1. アプリケーションスイッチCLIにログオンします。

  2. /etc/ntp.confファイルを/nsconfig/ntp.confにコピーします。

  3. /nsconfig/ntp.confを編集し、ファイルのサーバーの下に目的のNTPサーバーのIPアドレスを追加して、エントリを制限します。

  4. 制限エントリの下にLogicMonitorコレクターのIPを追加します

  5. /nsconfig/rc.confを編集し、テキストntpd_enable =” YES”を追加します。

  6. アプリケーションスイッチを再起動して、クロック同期を有効にします(または/ usr / sbin / ntpd -gを実行します)

トラブルシューティング

仮想サービスの監視

古いバージョンのNetScalersは、異なるOIDを使用して仮想サーバー名をリストしていました。 データソースNetscaler_lb_vip-およびNetscaler_vip-のActiveDiscoveryセクションのSNMPOIDを.1.3.6.1.4.1.5951.4.1.3.1.1.59から次のように変更します。

  • バージョン9.0〜9.1の場合は、1.3.6.1.4.1.5951.4.1.3.1.1.49を使用します
  • バージョン9未満の場合は、1.3.6.1.4.1.5951.4.1.3.1.1.1を使用します。

後でバージョン9.2以降にアップグレードする場合は、この変更を元に戻す必要があることに注意してください。

稼働中のサービスの数は常にゼロです!
 これはNetScalerv7コードのバグです。サービスグル​​ープを使用すると、サーバーに対して常にゼロのサービスが報告されます。 回避策:v8以降にアップグレードするか、サービスグル​​ープを使用しないでください–サービスを個別にバインドします。

私の仮想サーバーのどれもサービスのアップ/ダウンデータを表示しません。 
この情報を利用するには、NetScalerコードv7.0以降を実行している必要があります。

記事上で