Voraussetzung für die Aktivierung der Analyse ist, dass die virtuellen Server lizenziert sein müssen. Wenn Sie eine Flex-Lizenz verwenden, werden alle vorhandenen virtuellen Server und die nachfolgenden virtuellen Server automatisch lizenziert. Sie können mit der Konfiguration der Analyse fortfahren.
Sie können Analysen auf zwei Arten konfigurieren. Navigieren Sie zu Einstellungen > Analytics-Konfiguration , um Folgendes anzuzeigen:
Zusammenfassung der Analyse virtueller Server – Ermöglicht Ihnen, Analysen auf den vorhandenen virtuellen Servern zu konfigurieren.
Zusammenfassung der globalen Analysen – Ermöglicht Ihnen die Konfiguration von Analysen auf vorhandenen und nachfolgenden virtuellen Servern.
Notiz:
Stellen Sie sicher, dass sich die virtuellen Server, für die Sie Analysen aktivieren möchten, im Status UP befinden.
Klicken Sie unter Zusammenfassung der Virtual Server Analyticsauf Analyse konfigurieren.
Die Seite Alle virtuellen Server wird angezeigt. Du kannst:
Aktivieren Sie Analysen
Analysen bearbeiten
Analyse deaktivieren
Notiz:
Die unterstützten virtuellen Server zur Aktivierung von Analysen sind Load Balancing, Content Switching und NetScaler Gateway.
Wählen Sie die virtuellen Server aus und klicken Sie dann auf Analytics aktivieren.
Notiz
Alternativ können Sie die Analyse für eine Instanz aktivieren:
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.
Wählen Sie die Instanz aus und wählen Sie aus der Liste Aktion auswählen die Option Analytics konfigurieren
Wählen Sie auf der Seite „Analyse auf virtuellen Servern konfigurieren“ den virtuellen Server aus und klicken Sie auf Analyse aktivieren.
Im Fenster „ Analytics aktivieren “:
Wählen Sie die Erkenntnistypen aus.
Wählen Sie Logstream als Transportmodus.
Notiz:
Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder höher können Sie entweder Logstream oder IPFIX als Transportmodus auswählen.
Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.
Unter Optionen auf Instanzebene:
HTTP X-Forwarded-For aktivieren – Wählen Sie diese Option, um die IP-Adresse für die Verbindung zwischen Client und Anwendung über einen HTTP-Proxy oder Load Balancer zu identifizieren.
Benutzerdefinierter Header – Definieren Sie einen benutzerdefinierten Header wie X-Real-IP, X-Client-IP oder einen anderen benutzerdefinierten Header, um die tatsächliche Client-IP-Adresse anstelle der Proxy-IP-Adresse abzurufen. Stellen Sie sicher, dass die verwaltete NetScaler-Instanz die Version 14.1–38.24 oder höher aufweist.
NetScaler Gateway – Wählen Sie diese Option, um Analysen für NetScaler Gateway anzuzeigen.
Der Ausdruck ist standardmäßig wahr.
Klicken Sie auf OK.
Notiz:
Für Admin-Partitionen wird nur Web Insight unterstützt.
Für virtuelle Server wie Cache-Umleitung, Authentifizierung und GSLB können Sie keine Analysen aktivieren. Es wird eine Fehlermeldung angezeigt.
Nachdem Sie auf OKgeklickt haben, führt die NetScaler-Konsole die Prozesse aus, um die Analyse auf den ausgewählten virtuellen Servern zu aktivieren.
Notiz
Die NetScaler-Konsole verwendet NetScaler SNIP für Logstream und NSIP für IPFIX. Wenn zwischen dem NetScaler-Agenten und der NetScaler-Instanz eine Firewall aktiviert ist, stellen Sie sicher, dass Sie den folgenden Port öffnen, damit die NetScaler-Konsole AppFlow-Datenverkehr erfassen kann:
Transportmodus Quell-IP Typ Port ——– ——- ——– —- IPFIX NSIP UDP 4739 Logstream SNIP TCP 5557
So bearbeiten Sie Analysen auf den virtuellen Servern:
Wählen Sie die virtuellen Server aus.
Notiz:
Alternativ können Sie auch Analysen für eine Instanz bearbeiten:
Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.
Wählen Sie die Instanz aus und klicken Sie auf Analyse bearbeiten.
Klicken Sie auf Analyse bearbeiten
Bearbeiten Sie die Parameter, die Sie anwenden möchten, im Fenster Analytics-Konfiguration bearbeiten .
Klicken Sie auf OK.
So deaktivieren Sie die Analyse auf den ausgewählten virtuellen Servern:
Wählen Sie die virtuellen Server aus.
Klicken Sie auf Analytics deaktivieren.
Die NetScaler-Konsole deaktiviert die Analyse auf den ausgewählten virtuellen Servern.
In der folgenden Tabelle werden die Funktionen der NetScaler-Konsole beschrieben, die IPFIX und Logstream als Transportmodus unterstützt:
Besonderheit | IPFIX | Protokolldatenstrom |
---|---|---|
Web-Einblick | • | • |
WAF-Sicherheitsverletzungen | • | • |
Gateway-Einblick | • | • |
HDX Insight | • | • |
SSL-Einblick | Nicht unterstützt | • |
CR-Einblick | • | • |
IP-Reputation | • | • |
AppFirewall | • | • |
Clientseitige Messung | • | • |
Syslog/Auditlog | • | • |
Sie können globale Analysen aktivieren, indem Sie entweder eine benutzerdefinierte oder eine globale Richtlinie erstellen.
Hinweise:
Sie können nur bis zu 10 Richtlinien erstellen. Die Richtlinien können eine Kombination aus neun benutzerdefinierten Richtlinien und einer globalen Richtlinie oder zehn benutzerdefinierten Richtlinien sein.
Wenn Sie über beide Richtlinien (benutzerdefinierte und globale) verfügen, werden die in beiden Richtlinien ausgewählten Erkenntnisse auf den virtuellen Servern angewendet. Wenn Sie Erkenntnisse entfernen möchten, müssen Sie diese manuell entfernen.
Mithilfe einer benutzerdefinierten Richtlinie können Sie Instanzen oder virtuelle Server steuern, die nur bestimmte Einblicke benötigen. Möglicherweise verfügen Sie über Hunderte virtueller Server, die über verschiedene NetScaler-Instanzen konfiguriert sind und in Ihrer NetScaler-Konsole verwaltet werden. In einigen Szenarien möchten Sie möglicherweise selektive Erkenntnisse (z. B. Bot-Sicherheitsverletzungen und WAF-Sicherheitsverletzungen) nur auf einige der virtuellen Server oder Instanzen anwenden. Für solche Szenarien können Sie eine benutzerdefinierte Richtlinie konfigurieren, bestimmte Analysefunktionen auswählen und sie auf die entsprechenden Instanzen und virtuellen Server anwenden.
So konfigurieren Sie eine benutzerdefinierte Richtlinie:
Klicken Sie unter Global Analytics Summaryauf Global Analytics Configuration.
Wählen Sie unter Richtliniendetails Benutzerdefinierte Richtlinie aus und geben Sie einen Richtliniennamen Ihrer Wahl an.
Notiz:
Sie können den Richtliniennamen später nicht mehr bearbeiten.
Erstellen Sie unter Bedingungen definierenBedingungen, indem Sie den Satz von Instanz-IPs oder bestimmte Instanzen oder den Namen des virtuellen Servers oder beides auswählen.
Wählen Sie unter Analyse aktivierenden Analysefunktionstyp aus.
Notiz:
Wenn Sie Diese Analyseeinstellungen auf den nachfolgenden virtuellen Servern anwendenaktivieren, wird die Analyse basierend auf den definierten Analysefunktionen auf die nachfolgenden virtuellen Server angewendet.
Klicken Sie auf Speichern.
Zu beachtende Punkte:
Wenn Sie die Richtlinie ändern, indem Sie eine vorhandene Erkenntnis entfernen und eine andere Erkenntnis hinzufügen, wird die aktualisierte Richtlinie mit der neuen Erkenntnis angewendet. Wenn Sie Erkenntnisse entfernen möchten, müssen Sie die bereits konfigurierten Erkenntnisse manuell löschen.
Nehmen wir an, Sie haben mit HDX Insight und Web Insight eine benutzerdefinierte Richtlinie erstellt. Wenn Sie die Richtlinie aktualisieren, um HDX Insight zu entfernen und Bot-Sicherheitsverletzungen hinzuzufügen, werden die virtuellen Server/Instanzen mit HDX Insight, Web Insight und Bot-Sicherheitsverletzungen aktualisiert. Wenn Sie HDX Insight entfernen möchten, müssen Sie dies manuell mit der Option „ Analyse bearbeiten “ tun.
Dieselbe Logik gilt auch, wenn Sie eine vorhandene Richtlinie löschen und eine andere Richtlinie erstellen, indem Sie dieselben Instanzen oder virtuellen Server hinzufügen.
Mithilfe der globalen Richtlinie können Sie Analysen sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern aktivieren. So erstellen Sie eine globale Richtlinie:
Klicken Sie unter Global Analytics Summaryauf Global Analytics Configuration.
Wählen Sie unter Richtliniendetailsdie Option Globale Richtlinieaus.
Wählen Sie unter Analyse aktivierenden Analysefunktionstyp aus.
Notiz:
Wenn Sie Diese Analyseeinstellungen auf den nachfolgenden virtuellen Servern anwendenaktivieren, wird die Analyse basierend auf der definierten Kategorie auf die nachfolgenden virtuellen Server angewendet.
Klicken Sie auf Speichern.
Nach der Konfiguration wird die Analyse sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern aktiviert.
Bedenken Sie, dass Sie die globale Richtlinie zum ersten Mal konfiguriert haben, indem Sie Web Insight, HDX Insightund Gateway Insightausgewählt haben. Wenn Sie die Analyseeinstellungen später erneut ändern und die Option Gateway Insightdeaktivieren, wirken sich die Änderungen nicht auf die virtuellen Server aus, für die die Analyse bereits aktiviert ist. Sie müssen Gateway Insight manuell auf den virtuellen Servern entfernen.
Nehmen wir an, Sie haben 10 virtuelle Server und auf zwei davon ist die Analysefunktion bereits mit der Option „ Analytics konfigurieren “ aktiviert. Wenn Sie in diesem Szenario die globale Richtlinie konfigurieren, werden die Analysen nur auf den verbleibenden acht virtuellen Servern angewendet.
Nehmen wir an, Sie verfügen über 10 virtuelle Server und haben die Analysefunktion für zwei virtuelle Server manuell deaktiviert. Wenn Sie in diesem Szenario die globale Richtlinie konfigurieren, werden die Analysen nur auf den verbleibenden acht virtuellen Servern angewendet und die virtuellen Server übersprungen, bei denen die Analyse manuell deaktiviert wurde.
Ab Build 14.1-43.x werden die Analysen über eine profilbasierte Konfiguration angewendet, wenn Sie Analysen auf virtuellen Servern aktivieren. Früher wurde die Analyse über eine AppFlow-Richtlinie konfiguriert. Die profilbasierte Konfiguration bietet folgende Vorteile:
Verbesserte Leistung und Flexibilität
Einfachere Konfiguration und Verwaltung
Notiz:
Verbesserungen im Zusammenhang mit Analysekonfigurationen werden nur durch eine profilbasierte Konfiguration unterstützt. Wir empfehlen Ihnen, alle Ihre vorhandenen virtuellen Server, die für Analysen aktiviert sind, auf eine profilbasierte Konfiguration zu migrieren.
Navigieren Sie zu Einstellungen > Analytics-Konfiguration und wählen Sie dann Analytics migrierenaus.
Auf der Seite „ Migrate Analytics “ können Sie Instanzen anzeigen, die über einen oder mehrere virtuelle Server verfügen, die über die AppFlow-Richtlinie konfiguriert wurden.
Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf Ja , um die Migration abzuschließen.