NetScaler Console-Dienst

Analytik auf virtuellen Servern konfigurieren

Ab Build 14.1-21.x werden alle erkannten virtuellen Server und die nachfolgenden virtuellen Server automatisch lizenziert. Sie können mit der Konfiguration von Analytics fortfahren.

Sie können Analysen auf zwei Arten konfigurieren. Navigieren Sie zu Einstellungen > Analytics-Konfiguration , um Folgendes anzuzeigen:

  • Zusammenfassung der virtuellen Serveranalysen — Ermöglicht es Ihnen, Analysen auf den erkannten virtuellen Servern zu konfigurieren.

  • Globale Analyseübersicht — Ermöglicht die Konfiguration von Analysen sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern.

    license-summary

Analytik auf den erkannten virtuellen Servern konfigurieren

Hinweis:

Stellen Sie sicher, dass die virtuellen Server, für die Sie Analysen aktivieren möchten, den Status UP haben .

  1. Klicken Sie unter Virtual Server Analytics-Zusammenfassungauf Analytics konfigurieren.

    Die Seite “ Alle virtuellen Server “ wird angezeigt. Sie haben folgende Möglichkeiten:

    • Analytics aktivieren

    • Analytics bearbeiten

    • Analytics deaktivieren

    Hinweis:

    Die unterstützten virtuellen Server zum Aktivieren von Analysen sind Load Balancing, Content Switching und NetScaler Gateway.

  2. Wählen Sie die virtuellen Server aus und klicken Sie dann auf Security & Analytics aktivieren.

    Hinweis

    Alternativ können Sie Analysen für eine Instanz aktivieren:

    1.  Navigieren Sie zu **Infrastruktur > Instanzen > NetScaler**, und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.
    
    1.  Wählen Sie die Instanz aus und wählen Sie in der Liste **Aktion auswählen** die Option **Analytics konfigurieren** aus.
    1.  Wählen Sie auf der Seite **Analytics auf virtuellen Servern konfigurieren** den virtuellen Server aus und klicken Sie auf **Security & Analytics aktivieren**.
    
  3. Gehen Sie im Fenster Enable Security & Analytics wie folgt vor:

    1. Wählen Sie die Einsichtstypen aus.

    2. Wählen Sie Logstream als Transportmodus.

      Hinweis:

      Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder höher können Sie entweder Logstream oder IPFIX als Transportmodus auswählen.

      Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht .

    3. Unter Optionen auf Instanzebene:

      • HTTP X-Forwarded-For aktivieren — Wählen Sie diese Option aus, um die IP-Adresse für die Verbindung zwischen Client und Anwendung über den HTTP-Proxy oder den Load Balancer zu ermitteln.

      • NetScaler Gateway — Wählen Sie diese Option aus, um Analysen für NetScaler Gateway anzuzeigen.

    4. Der Ausdruck ist standardmäßig “true”.

    5. Klicken Sie auf OK.

      Hinweis:

      • Für Admin-Partitionen wird nur Web Insight unterstützt.

      • Für virtuelle Server wie Cache-Umleitung, Authentifizierung und GSLB können Sie Analysen nicht aktivieren. Eine Fehlermeldung wird angezeigt.

Nachdem Sie auf OK geklickt haben, verarbeitet NetScaler Console, um Analysen auf den ausgewählten virtuellen Servern zu aktivieren.

Hinweis

NetScaler Console verwendet NetScaler SNIP für Logstream und NSIP für IPFIX . Wenn zwischen NetScaler Agent und NetScaler-Instanz eine Firewall aktiviert ist, stellen Sie sicher, dass Sie den folgenden Port öffnen, damit NetScaler Console AppFlow-Datenverkehr erfassen kann:

Transport-Modus Quell-IP Typ Port
IPFIX NSIP UDP 4739
Logstream SNIP TCP 5557

Analytics bearbeiten

So bearbeiten Sie Analysen auf den virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

    Hinweis:

    Alternativ können Sie auch Analysen für eine Instanz bearbeiten:

    1.  Navigieren Sie zu **Infrastruktur > Instanzen > NetScaler**, und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.
    
    1.  Wählen Sie die Instanz aus und klicken Sie auf **Security & Analytics bearbeiten**.
    
  2. Klicken Sie auf Sicherheit und Analytik bearbeiten

  3. Bearbeiten Sie die Parameter, die Sie anwenden möchten, im Fenster Analytics-Konfiguration bearbeiten .

  4. Klicken Sie auf OK.

Analytics deaktivieren

So deaktivieren Sie Analysen auf den ausgewählten virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

  2. Klicken Sie auf Analytics deaktivieren .

NetScaler Console deaktiviert die Analysen auf den ausgewählten virtuellen Servern.

In der folgenden Tabelle werden die Funktionen der NetScaler Console beschrieben, die IPFIX und Logstream als Transportmodus unterstützt:

Feature IPFIX Logstream
Web Insight
Sicherheitsverletzungen der WAF
Gateway Insight
HDX Insight
SSL Insight Nicht unterstützt
CR-Einblick
IP-Reputation
AppFirewall
Kundenseitige Messung
Syslog/Auditlog

Analytik global konfigurieren

  1. Klicken Sie unter Global Analytics-Zusammenfassung auf Global Analytics-Konfiguration .

    Globale Analytik

  2. Wählen Sie die Analysefunktionen aus, für die Sie Analysen auf den virtuellen Servern aktivieren möchten.

  3. Klicken Sie auf Submit.

    Globale Analytics-Konfiguration für Flexing

Nach der Konfiguration wird die Analyse sowohl auf erkannten als auch auf nachfolgenden virtuellen Servern aktiviert.

Wichtige Hinweise

  • Beachten Sie, dass Sie die Global Analytics-Konfiguration zum ersten Mal konfiguriert haben, indem Sie Web Insight , HDX Insight und Gateway Insight ausgewählt haben. Wenn Sie die Analyseeinstellungen später erneut ändern und Gateway Insight abwählen, wirken sich die Änderungen nicht auf die virtuellen Server aus, auf denen bereits Analysen aktiviert sind.

  • Bedenken Sie, dass Sie über 10 virtuelle Server verfügen und zwei von ihnen bereits für Analysen mithilfe der Option Analytik konfigurieren aktiviert sind. In diesem Szenario werden die Analysen bei der Konfiguration der globalen Analytics-Konfiguration nur auf den verbleibenden acht virtuellen Servern angewendet.

  • Stellen Sie sich vor, Sie haben 10 virtuelle Server und Sie haben Analysen für zwei virtuelle Server manuell deaktiviert. In diesem Szenario werden bei der Konfiguration der globalen Analytics-Konfiguration die Analysen nur auf die verbleibenden acht virtuellen Server angewendet. Die virtuellen Server, die manuell mit Analysen deaktiviert wurden, werden übersprungen.

Analytik auf virtuellen Servern konfigurieren