Sie können jetzt NetScaler Console mit New Relic integrieren, um Analysen für WAF, Bot, SSL, Gateway Insights und NetScaler Console-Auditprotokolle in Ihrem New Relic-Dashboard anzuzeigen. Mit dieser Integration können Sie:
Kombinieren Sie alle anderen externen Datenquellen in Ihrem New Relic-Dashboard.
Erhalten Sie Einblick in die Analysen an einem zentralen Ort.
Die NetScaler-Konsole sammelt Bot- und WAF-Ereignisse und sendet sie je nach Ihrer Wahl entweder in Echtzeit oder regelmäßig an New Relic. Als Administrator können Sie die Bot- und WAF-Ereignisse auch in Ihrem New Relic-Dashboard anzeigen.
Für eine erfolgreiche Integration müssen Sie:
Erhalten Sie einen New Relic-Ereignisendpunkt im folgenden Format:
https://insights-collector.newrelic.com/v1/accounts/<account_id>/events
Weitere Informationen zum Konfigurieren eines Ereignisendpunkts finden Sie in der New Relic-Dokumentation.
Weitere Informationen zum Abrufen einer Konto-ID finden Sie in der New Relic-Dokumentation.
Besorgen Sie sich einen New Relic-Schlüssel. Weitere Informationen finden Sie in der New Relic-Dokumentation.
Fügen Sie die wichtigsten Details in der NetScaler-Konsole hinzu
Nachdem Sie ein Token generiert haben, müssen Sie Details in der NetScaler-Konsole hinzufügen, um die Integration mit New Relic durchzuführen.
Melden Sie sich bei der NetScaler-Konsole an.
Navigieren Sie zu Einstellungen > Observability-Integration.
Klicken Sie auf der Seite Integrationen auf Hinzufügen.
Geben Sie auf der Seite „ Abonnement erstellen “ die folgenden Details an:
Geben Sie im Feld Abonnementname einen Namen Ihrer Wahl ein.
Wählen Sie NetScaler-Konsole als Quelle und klicken Sie auf Weiter.
Wählen Sie New Relic und klicken Sie auf Konfigurieren. Auf der Seite „ Endpunkt konfigurieren“:
https://insights-collector.newrelic.com/v1/accounts/<account_id>/events
vorliegen.Notiz
Aus Sicherheitsgründen wird die Verwendung von HTTPS empfohlen.
Authentifizierungstoken – Kopieren Sie das Authentifizierungstoken von New Relic und fügen Sie es ein.
Klicken Sie auf Weiter.
Klicken Sie auf Erkenntnisse hinzufügen und wählen Sie auf der Registerkarte Funktion auswählen die Funktionen aus, die Sie exportieren möchten, und klicken Sie auf Auswahl hinzufügen.
Klicken Sie auf Weiter.
Auf der Registerkarte Instanz auswählen können Sie entweder Alle Instanzen auswählen oder Benutzerdefiniert auswählenauswählen und dann auf Weiterklicken.
Alle Instanzen auswählen – Exportiert Daten aus allen NetScaler-Instanzen nach New Relic.
Benutzerdefinierte Auswahl – Ermöglicht Ihnen, die NetScaler-Instanzen aus der Liste auszuwählen. Wenn Sie bestimmte Instanzen aus der Liste auswählen, werden die Daten nur aus den ausgewählten NetScaler-Instanzen nach New Relic exportiert.
Klicken Sie auf Senden.
Notiz:
Die Daten für die ausgewählten Erkenntnisse werden unmittelbar nach der Erkennung der Verstöße in der NetScaler-Konsole an New Relic gesendet.
Die Konfiguration ist abgeschlossen. Einzelheiten können Sie auf der Seite Abonnements anzeigen.
Wenn die Ereignisse in New Relic exportiert werden, können Sie Ereignisdetails unter Metriken & Ereignisse im folgenden JSON-Format anzeigen:
<subsription_name>_adm_<event name>
, wobei der Ereignisname Bot, WAF usw. sein kann.
Im folgenden Beispiel ist ADMSTAGING <subscription_name>
und Bot ist <event_name>
.
Sobald die JSON-Daten in Ihr New Relic-Dashboard aufgenommen wurden, können Sie als Administrator die NRQL (New Relic Query Language) verwenden und ein benutzerdefiniertes Dashboard mit Facetten und Widgets Ihrer Wahl erstellen, indem Sie Abfragen rund um die aufgenommenen Daten erstellen. Weitere Informationen finden Sie unter https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/
Nachfolgend sehen Sie ein Beispiel-Dashboard, das mit NRQL erstellt wurde:
Zum Erstellen dieses Dashboards sind die folgenden Abfragen erforderlich:
Widget 1: Gesamtzahl eindeutiger Angriffe in der Ereignistabelle
SELECT count(total_attacks) von <event_name> seit vor 30 Tagen
Widget 2: Eindeutige Transaktions-IDs in der Ereignistabelle
SELECT uniqueCount(transaction_id) from <event_name> seit vor 30 Tagen
Widget 3: Gesamtzahl der eindeutigen Bot-Typen und ihre Anzahl
SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) von <event_name> seit vor 30 Tagen
Widget 4: Gesamtzahl der eindeutigen App-Namen mit Bot-Verstößen
SELECT uniques(appname) from <event_name> seit 30 Tagen