NetScaler Console-Dienst

Übersicht über den Logstream

NetScaler-Instanzen generieren AppFlow Datensätze und stellen einen zentralen Kontrollpunkt für den gesamten Anwendungsdatenverkehr im Rechenzentrum dar. IPFIXund Logstream sind die Protokolle, die diese AppFlow-Datensätze von NetScaler-Instanzen zur NetScaler Console transportieren. Weitere Informationen finden Sie unter AppFlow.

  • IPFIX ist ein offener Standard der Internet Engineering Task Force (IETF), der in RFC 5101 definiert ist. IPFIX verwendet das UDP-Protokoll, ein unzuverlässiges Transportprotokoll, das für den Datenfluss in eine Richtung verwendet wird. Da IPFIX das UDP-Protokoll verwendet, führt die Einhaltung des IPFIX-Standards dazu, dass mehr Ressourcen in NetScaler Console verarbeitet werden.

  • Logstreamist ein Citrix-eigenes Protokoll, das als einer der Transportmodi verwendet wird, um die Analytics-Protokolldaten effizient von NetScaler-Instanzen zur NetScaler Console zu übertragen. Logstream verwendet ein zuverlässiges TCP-Protokoll und benötigt weniger Ressourcen bei der Verarbeitung der Daten.

Für NetScaler zwischen 11.1 Build 47.14 und 11.1 Build 62.8 ist Logstream der Standardtransportmodus für die Aktivierung von Web Insight (HTTP) und IPFIX der einzige Transportmodus für die Aktivierung anderer Erkenntnisse. Für NetScaler Version ab 12.0 bis zur neuesten Version können Sie entweder Logstreamoder IPFIX als Transportmodus auswählen.

Hinweis

Die Version und der Build der NetScaler Console müssen Ihrer NetScaler-Version und Ihrem Build entsprechen oder höher sein. Wenn Sie beispielsweise NetScaler 12.1 Build 50.28/50.31 installiert haben, stellen Sie sicher, dass Sie NetScaler Console 12.1 Build 50.39 oder höher installiert haben.

Logstream als Transportmodus aktivieren

  1. Navigieren Sie zu Infrastruktur > Instanzen und wählen Sie die NetScaler-Instanz aus, für die Sie Analysen aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

    Konfigurieren von Analytics

  3. Wählen Sie die virtuellen Server aus und klicken Sie dann auf Security & Analytics aktivieren.

    Analytics aktivieren

  4. Gehen Sie im Fenster Enable Security & Analytics wie folgt vor:

    1. Wählen Sie die Insight-Typen aus (Web Insight- oder WAF-Sicherheitsverletzungen oder Bot-Sicherheitsverletzungen)

    2. Wählen Sie Logstream als Transportmodus

      Hinweis

      Für NetScaler zwischen 11.1 Build 47.14 und 11.1 Build 62.8 ist Logstream der Standardtransportmodus für die Aktivierung von Web Insight (HTTP) und IPFIX der einzige Transportmodus für die Aktivierung anderer Erkenntnisse. Für NetScaler Version ab 12.0 bis zur neuesten Version können Sie entweder Logstreamoder IPFIX als Transportmodus auswählen.

    3. Der Ausdruck ist standardmäßig wahr

    4. Klicken Sie auf Analytics speichern

      Analytics aktivieren

      Hinweis

      • Für Admin-Partitionen wird nur Web Insight unterstützt

      • Für virtuelle Server wie Cache-Umleitung, Authentifizierung und GSLB können Sie Analysen nicht aktivieren. Eine Fehlermeldung wird angezeigt.

In der folgenden Tabelle werden die Funktionen der NetScaler Console beschrieben, die Logstream als Transportmodus unterstützt:

Feature IPFIX Logstream
Web Insight
Bot-Sicherheitsverstöße Nicht unterstützt
Sicherheitsverletzungen der WAF
Gateway Insight
HDX Insight
SSL Insight Nicht unterstützt
CR-Einblick
IP-Reputation
AppFirewall
Kundenseitige Messung
Syslog/Auditlog
Übersicht über den Logstream