Konfigurieren von Analysen auf virtuellen Servern

Voraussetzung für die Aktivierung der Analyse ist, dass die virtuellen Server lizenziert sein müssen. Wenn Sie eine Flex-Lizenz verwenden, werden alle vorhandenen virtuellen Server und die nachfolgenden virtuellen Server automatisch lizenziert. Sie können mit der Konfiguration der Analyse fortfahren.

Sie können Analysen auf zwei Arten konfigurieren. Navigieren Sie zu Einstellungen > Analytics-Konfiguration , um Folgendes anzuzeigen:

Konfigurieren Sie Analysen auf den vorhandenen virtuellen Servern

Notiz:

Stellen Sie sicher, dass sich die virtuellen Server, für die Sie Analysen aktivieren möchten, im Status UP befinden.

  1. Klicken Sie unter Zusammenfassung der Virtual Server Analyticsauf Analyse konfigurieren.

    Die Seite Alle virtuellen Server wird angezeigt. Du kannst:

    Notiz:

    Die unterstützten virtuellen Server zur Aktivierung von Analysen sind Load Balancing, Content Switching und NetScaler Gateway.

  2. Wählen Sie die virtuellen Server aus und klicken Sie dann auf Analytics aktivieren.

    Aktivieren Sie Analysen

    Notiz

    Alternativ können Sie die Analyse für eine Instanz aktivieren:

    1. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.

    2. Wählen Sie die Instanz aus und wählen Sie aus der Liste Aktion auswählen die Option Analytics konfigurieren

    3. Wählen Sie auf der Seite „Analyse auf virtuellen Servern konfigurieren“ den virtuellen Server aus und klicken Sie auf Analyse aktivieren.

  3. Im Fenster „ Analytics aktivieren “:

    1. Wählen Sie die Erkenntnistypen aus.

    2. Wählen Sie Logstream als Transportmodus.

      Notiz:

      Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder höher können Sie entweder Logstream oder IPFIX als Transportmodus auswählen.

      Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.

    3. Unter Optionen auf Instanzebene:

      • HTTP X-Forwarded-For aktivieren – Wählen Sie diese Option, um die IP-Adresse für die Verbindung zwischen Client und Anwendung über einen HTTP-Proxy oder Load Balancer zu identifizieren.

      • Benutzerdefinierter Header – Definieren Sie einen benutzerdefinierten Header wie X-Real-IP, X-Client-IP oder einen anderen benutzerdefinierten Header, um die tatsächliche Client-IP-Adresse anstelle der Proxy-IP-Adresse abzurufen. Stellen Sie sicher, dass die verwaltete NetScaler-Instanz die Version 14.1–38.24 oder höher aufweist.

      • NetScaler Gateway – Wählen Sie diese Option, um Analysen für NetScaler Gateway anzuzeigen.

    4. Der Ausdruck ist standardmäßig wahr.

    5. Klicken Sie auf OK.

      Notiz:

      • Für Admin-Partitionen wird nur Web Insight unterstützt.

      • Für virtuelle Server wie Cache-Umleitung, Authentifizierung und GSLB können Sie keine Analysen aktivieren. Es wird eine Fehlermeldung angezeigt.

Nachdem Sie auf OKgeklickt haben, führt die NetScaler-Konsole die Prozesse aus, um die Analyse auf den ausgewählten virtuellen Servern zu aktivieren.

Notiz

Die NetScaler-Konsole verwendet NetScaler SNIP für Logstream und NSIP für IPFIX. Wenn zwischen dem NetScaler-Agenten und der NetScaler-Instanz eine Firewall aktiviert ist, stellen Sie sicher, dass Sie den folgenden Port öffnen, damit die NetScaler-Konsole AppFlow-Datenverkehr erfassen kann:

Transportmodus Quell-IP Typ Port   ——– ——- ——– —-   IPFIX NSIP UDP 4739   Logstream SNIP TCP 5557

Analysen bearbeiten

So bearbeiten Sie Analysen auf den virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

    Notiz:

    Alternativ können Sie auch Analysen für eine Instanz bearbeiten:

    1. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.

    2. Wählen Sie die Instanz aus und klicken Sie auf Analyse bearbeiten.

  2. Klicken Sie auf Analyse bearbeiten

  3. Bearbeiten Sie die Parameter, die Sie anwenden möchten, im Fenster Analytics-Konfiguration bearbeiten .

  4. Klicken Sie auf OK.

Analyse deaktivieren

So deaktivieren Sie die Analyse auf den ausgewählten virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

  2. Klicken Sie auf Analytics deaktivieren.

Die NetScaler-Konsole deaktiviert die Analyse auf den ausgewählten virtuellen Servern.

In der folgenden Tabelle werden die Funktionen der NetScaler-Konsole beschrieben, die IPFIX und Logstream als Transportmodus unterstützt:

Besonderheit IPFIX Protokolldatenstrom
Web-Einblick
WAF-Sicherheitsverletzungen
Gateway-Einblick
HDX Insight
SSL-Einblick Nicht unterstützt
CR-Einblick
IP-Reputation
AppFirewall
Clientseitige Messung
Syslog/Auditlog

Konfigurieren globaler Analysen

Sie können globale Analysen aktivieren, indem Sie entweder eine benutzerdefinierte oder eine globale Richtlinie erstellen.

Hinweise:

Benutzerdefinierte Richtlinie

Mithilfe einer benutzerdefinierten Richtlinie können Sie Instanzen oder virtuelle Server steuern, die nur bestimmte Einblicke benötigen. Möglicherweise verfügen Sie über Hunderte virtueller Server, die über verschiedene NetScaler-Instanzen konfiguriert sind und in Ihrer NetScaler-Konsole verwaltet werden. In einigen Szenarien möchten Sie möglicherweise selektive Erkenntnisse (z. B. Bot-Sicherheitsverletzungen und WAF-Sicherheitsverletzungen) nur auf einige der virtuellen Server oder Instanzen anwenden. Für solche Szenarien können Sie eine benutzerdefinierte Richtlinie konfigurieren, bestimmte Analysefunktionen auswählen und sie auf die entsprechenden Instanzen und virtuellen Server anwenden.

So konfigurieren Sie eine benutzerdefinierte Richtlinie:

  1. Klicken Sie unter Global Analytics Summaryauf Global Analytics Configuration.

    Globale Analysen

  2. Wählen Sie unter Richtliniendetails Benutzerdefinierte Richtlinie aus und geben Sie einen Richtliniennamen Ihrer Wahl an.

    Notiz:

    Sie können den Richtliniennamen später nicht mehr bearbeiten.

    Benutzerdefinierte Richtlinie

  3. Erstellen Sie unter Bedingungen definierenBedingungen, indem Sie den Satz von Instanz-IPs oder bestimmte Instanzen oder den Namen des virtuellen Servers oder beides auswählen.

    Bedingungen definieren

  4. Wählen Sie unter Analyse aktivierenden Analysefunktionstyp aus.

    Notiz:

    Wenn Sie Diese Analyseeinstellungen auf den nachfolgenden virtuellen Servern anwendenaktivieren, wird die Analyse basierend auf den definierten Analysefunktionen auf die nachfolgenden virtuellen Server angewendet.

    Auswählen von Analysen

  5. Klicken Sie auf Speichern.

    Zu beachtende Punkte:

Globale Politik

Mithilfe der globalen Richtlinie können Sie Analysen sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern aktivieren. So erstellen Sie eine globale Richtlinie:

  1. Klicken Sie unter Global Analytics Summaryauf Global Analytics Configuration.

  2. Wählen Sie unter Richtliniendetailsdie Option Globale Richtlinieaus.

  3. Wählen Sie unter Analyse aktivierenden Analysefunktionstyp aus.

    Notiz:

    Wenn Sie Diese Analyseeinstellungen auf den nachfolgenden virtuellen Servern anwendenaktivieren, wird die Analyse basierend auf der definierten Kategorie auf die nachfolgenden virtuellen Server angewendet.

  4. Klicken Sie auf Speichern.

Nach der Konfiguration wird die Analyse sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern aktiviert.

Zu beachtende Punkte

Migrieren von Analysen

Ab Build 14.1-43.x werden die Analysen über eine profilbasierte Konfiguration angewendet, wenn Sie Analysen auf virtuellen Servern aktivieren. Früher wurde die Analyse über eine AppFlow-Richtlinie konfiguriert. Die profilbasierte Konfiguration bietet folgende Vorteile:

Notiz:

Verbesserungen im Zusammenhang mit Analysekonfigurationen werden nur durch eine profilbasierte Konfiguration unterstützt. Wir empfehlen Ihnen, alle Ihre vorhandenen virtuellen Server, die für Analysen aktiviert sind, auf eine profilbasierte Konfiguration zu migrieren.

  1. Navigieren Sie zu Einstellungen > Analytics-Konfiguration und wählen Sie dann Analytics migrierenaus.

    Migrieren von Analysen

  2. Auf der Seite „ Migrate Analytics “ können Sie Instanzen anzeigen, die über einen oder mehrere virtuelle Server verfügen, die über die AppFlow-Richtlinie konfiguriert wurden.

    Instanzen auswählen

    Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf Ja , um die Migration abzuschließen.