Application Delivery Management

Integration mit New Relic

Sie können NetScaler Console jetzt in New Relic integrieren, um Analysen zu WAF- und Bot-Verstößen in Ihrem New Relic-Dashboard anzuzeigen. Mit dieser Integration können Sie:

  • Kombinieren Sie alle anderen externen Datenquellen in Ihrem New Relic Dashboard.

  • Verschaffen Sie sich einen Überblick über Analysen an einem zentralen Ort.

NetScaler Console erfasst Bot- und WAF-Ereignisse und sendet sie je nach Wahl entweder in Echtzeit oder in regelmäßigen Abständen an New Relic. Als Administrator können Sie die Bot- und WAF-Ereignisse auch in Ihrem New Relic-Dashboard einsehen.

Voraussetzungen

Für eine erfolgreiche Integration müssen Sie:

  • Rufen Sie einen New Relic-Ereignisendpunkt im folgenden Format ab:

    https://insights-collector.newrelic.com/v1/accounts/<account_id>/events

    Weitere Informationen zur Konfiguration eines Event-Endpunkts finden Sie in der New Relic-Dokumentation.

    Weitere Informationen zum Abrufen einer Konto-ID finden Sie in der New Relic-Dokumentation.

  • Besorgen Sie sich einen New Relic-Schlüssel. Weitere Informationen finden Sie in der New Relic-Dokumentation.

  • Fügen Sie die Schlüsseldetails in NetScaler Console hinzu

Fügen Sie die Schlüsseldetails in NetScaler Console hinzu

Nachdem Sie ein Token generiert haben, müssen Sie zur Integration mit New Relic Details in NetScaler Console hinzufügen.

  1. Melden Sie sich bei NetScaler Console an.

  2. Navigieren Sie zu Einstellungen > Observability Integration.

  3. Klicken Sie auf der Seite Integrationen auf Hinzufügen.

  4. Geben Sie auf der Seite Abonnement erstellen die folgenden Details an:

    1. Geben Sie im Feld Abonnementname einen Namen Ihrer Wahl ein.

    2. Wählen Sie NetScaler Console als Quelle aus und klicken Sie auf Weiter.

    3. Wählen Sie New Relic aus und klicken Sie auf Konfigurieren. Auf der Seite Endpunkt konfigurieren:

      1. Endpunkt-URL — Geben Sie die Endpunktdetails von New Relic an. Der Endpunkt muss das Format https://insights-collector.newrelic.com/v1/accounts/<account_id>/events haben.

      Hinweis

      Aus Sicherheitsgründen wird die Verwendung von HTTPS empfohlen.

    4. Authentifizierungstoken — Kopieren Sie das Authentifizierungstoken von New Relic und fügen Sie es ein.

      1. Klicken Sie auf Submit.
    5. Klicken Sie auf Weiter.

    6. Klicken Sie auf Insights hinzufügen. Auf der Registerkarte Funktion auswählen können Sie die Funktionen auswählen, die Sie exportieren möchten, und auf Ausgewählte hinzufügen klicken.

      • Echtzeitexport — Die ausgewählten Verstöße werden sofort nach New Relic exportiert.

      • Periodischer Export — Die ausgewählten Verstöße werden basierend auf der von Ihnen ausgewählten Dauer nach New Relic exportiert.

      • Wählen Sie in der Frequenzliste eine der Optionen Täglich oder Stündlich aus. Basierend auf der Auswahl exportiert NetScaler Console die Details nach New Relic.

      • Klicken Sie auf Weiter.

    7. Auf der Registerkarte Instanz auswählen können Sie entweder Alle Instanzen auswählen oder Benutzerdefiniert auswählenund dann auf Weiterklicken.

      • Alle Instanzen auswählen — Exportiert Daten aus allen NetScaler-Instanzen nach New Relic.

      • Benutzerdefinierte Auswahl − Ermöglicht es Ihnen, die NetScaler-Instanzen aus der Liste auszuwählen. Wenn Sie bestimmte Instanzen aus der Liste auswählen, werden die Daten nur von den ausgewählten NetScaler-Instanzen nach New Relic exportiert.

    8. Klicken Sie auf Submit.

      Hinweis:

      • Wenn Sie die Option Periodischer Export zum ersten Mal konfigurieren, werden die ausgewählten Feature-Daten sofort an New Relic übertragen. Die nächste Exporthäufigkeit erfolgt basierend auf Ihrer Auswahl (täglich oder stündlich).

      • Wenn Sie die Option Realtime Export zum ersten Mal konfigurieren, werden die ausgewählten Funktionsdaten sofort an New Relic übertragen, sobald die Verstöße in der NetScaler Console erkannt werden.

Die Konfiguration ist abgeschlossen. Einzelheiten können Sie auf der Seite Abonnements einsehen.

Seite "Abonnements"

New Relic Dashboard

Wenn die Ereignisse in New Relic exportiert werden, können Sie die Ereignisdetails unter Metriken und Ereignisse im folgenden JSON-Format anzeigen:

<subsription_name>_adm_<event name> wobei der Eventname Bot, WAF usw. sein kann.

Im folgenden Beispiel ist ADMSTAGING <subscription_name> und Bot <event_name>.

Dashboard

Sobald Sie die JSON-Daten in Ihr New Relic-Dashboard aufgenommen haben, können Sie als Administrator die NRQL (New Relic Query Language) verwenden und ein benutzerdefiniertes Dashboard mit Facetten und Widgets nach Ihrer Wahl erstellen, indem Sie Abfragen rund um die aufgenommenen Daten erstellen. Weitere Informationen finden Sie unter https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/

Im Folgenden finden Sie ein Beispiel-Dashboard, das mit NRQL erstellt wurde:

Beispiel für ein Dashboard

Um dieses Dashboard zu erstellen, sind die folgenden Abfragen erforderlich:

  • Widget 1: Gesamtzahl einzigartiger Angriffe in der Tabelle “Ereignisse”

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • Widget 2: Eindeutige Transaktions-IDs in der Ereignistabelle

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • Widget 3: Gesamtzahl einzigartiger Bot-Typen und ihre Anzahl

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • Widget 4: Gesamtzahl eindeutiger App-Namen, bei denen Bot-Verstöße angezeigt werden

    SELECT uniques(appname) from <event_name> since 30 days ago

Integration mit New Relic