NetScaler Console-Dienst

Analysen auf virtuellen Servern konfigurieren

Ab Build 14.1-21.x werden alle erkannten virtuellen Server und die nachfolgenden virtuellen Server automatisch lizenziert. Sie können mit der Konfiguration der Analysen fortfahren.

Sie können Analysen auf zwei Arten konfigurieren. Navigieren Sie zu Einstellungen > Analysekonsfiguration, um Folgendes anzuzeigen:

  • Zusammenfassung der Analysen virtueller Server – Ermöglicht Ihnen die Konfiguration von Analysen auf den erkannten virtuellen Servern.

  • Zusammenfassung der globalen Analysen – Ermöglicht Ihnen die Konfiguration von Analysen auf sowohl erkannten als auch nachfolgenden virtuellen Servern.

    Lizenzzusammenfassung

Analysen auf den erkannten virtuellen Servern konfigurieren

Hinweis:

Stellen Sie sicher, dass sich die virtuellen Server, für die Sie Analysen aktivieren möchten, im Status UP befinden.

  1. Klicken Sie unter Zusammenfassung der Analysen virtueller Server auf Analysen konfigurieren.

    Die Seite Alle virtuellen Server wird angezeigt. Sie können:

    • Analysen aktivieren

    • Analysen bearbeiten

    • Analysen deaktivieren

    Hinweis:

    Die unterstützten virtuellen Server, für die Analysen aktiviert werden können, sind Lastenausgleich, Content Switching und NetScaler Gateway.

  2. Wählen Sie die virtuellen Server aus und klicken Sie dann auf Sicherheit & Analysen aktivieren.

    Hinweis

    Alternativ können Sie Analysen für eine Instanz aktivieren:

    1. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.

    2. Wählen Sie die Instanz aus und wählen Sie aus der Liste Aktion auswählen die Option Analysen konfigurieren.

    3. Wählen Sie auf der Seite Analysen auf virtuellen Servern konfigurieren den virtuellen Server aus und klicken Sie auf Sicherheit & Analysen aktivieren.

  3. Im Fenster Sicherheit & Analysen aktivieren:

    1. Wählen Sie die Insight-Typen aus.

      Hinweis:

      Ab Build 14.1-44.x ist Web-Transaktionsanalyse auf der Ebene des virtuellen Servers verfügbar. Um sie zu aktivieren, wählen Sie die Option Detaillierte Web-Transaktionen unter Web Insight aus.

    2. Unter Erweiterte Einstellungen (optional):

      • Wählen Sie Logstream als Transportmodus aus.

        Hinweis:

        Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder später können Sie entweder Logstream oder IPFIX als Transportmodus auswählen.

        Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.

      • HTTP X-Forwarded-For aktivieren – Wählen Sie diese Option, um die IP-Adresse für die Verbindung zwischen Client und Anwendung über HTTP-Proxy oder Lastenausgleich zu identifizieren.

      • Benutzerdefinierter Header – Definieren Sie einen benutzerdefinierten Header wie X-Real-IP, X-Client-IP oder einen anderen benutzerdefinierten Header, um die tatsächliche Client-IP-Adresse anstelle der Proxy-IP-Adresse abzurufen. Stellen Sie sicher, dass die verwaltete NetScaler-Instanz Build 14.1–38.24 oder höher ist.

      • NetScaler Gateway – Wählen Sie diese Option, um Analysen für NetScaler Gateway anzuzeigen.

    3. Der Ausdruck ist standardmäßig wahr.

    4. Klicken Sie auf OK.

      Hinweis:

      • Für Administratorpartitionen wird nur Web Insight unterstützt.

      • Für virtuelle Server wie Cache-Umleitung, Authentifizierung und GSLB können Sie Analysen nicht aktivieren. Eine Fehlermeldung wird angezeigt.

Nachdem Sie auf OK geklickt haben, aktiviert NetScaler Console die Analysen auf den ausgewählten virtuellen Servern.

Hinweis

NetScaler Console verwendet NetScaler SNIP für Logstream und NSIP für IPFIX. Wenn eine Firewall zwischen dem NetScaler-Agent und der NetScaler-Instanz aktiviert ist, stellen Sie sicher, dass Sie den folgenden Port öffnen, damit NetScaler Console den AppFlow-Verkehr erfassen kann:

Transportmodus Quell-IP Typ Port
IPFIX NSIP UDP 4739
Logstream SNIP TCP 5557

Analysen bearbeiten

So bearbeiten Sie Analysen auf den virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

    Hinweis:

    Alternativ können Sie Analysen auch für eine Instanz bearbeiten:

    1. Navigieren Sie zu Infrastruktur > Instanzen > NetScaler und wählen Sie dann den Instanztyp aus. Zum Beispiel VPX.

    2. Wählen Sie die Instanz aus und klicken Sie auf Sicherheit & Analysen bearbeiten.

  2. Klicken Sie auf Sicherheit & Analysen bearbeiten

  3. Bearbeiten Sie die Parameter, die Sie im Fenster Analysekonsfiguration bearbeiten anwenden möchten.

  4. Klicken Sie auf OK.

Analysen deaktivieren

So deaktivieren Sie Analysen auf den ausgewählten virtuellen Servern:

  1. Wählen Sie die virtuellen Server aus.

  2. Klicken Sie auf Analysen deaktivieren.

NetScaler Console deaktiviert die Analysen auf den ausgewählten virtuellen Servern.

Die folgende Tabelle beschreibt die Funktionen von NetScaler Console, die IPFIX und Logstream als Transportmodus unterstützen:

Funktion IPFIX Logstream
Web Insight Unterstützt Unterstützt
WAF Security Violations Unterstützt Unterstützt
Gateway Insight Unterstützt Unterstützt
HDX Insight Unterstützt Unterstützt
SSL Insight Nicht unterstützt Unterstützt
CR Insight Unterstützt Unterstützt
IP Reputation Unterstützt Unterstützt
AppFirewall Unterstützt Unterstützt
Client Side Measurement Unterstützt Unterstützt
Syslog/Auditlog Unterstützt Unterstützt

Globale Analysen konfigurieren

Sie können globale Analysen aktivieren, indem Sie entweder eine benutzerdefinierte Richtlinie oder eine globale Richtlinie erstellen.

Hinweise:

  • Sie können nur bis zu 10 Richtlinien erstellen. Die Richtlinien können eine Kombination aus neun benutzerdefinierten Richtlinien und einer globalen Richtlinie oder 10 benutzerdefinierten Richtlinien sein.

  • Wenn Sie sowohl benutzerdefinierte als auch globale Richtlinien haben, werden die in beiden Richtlinien ausgewählten Insights auf die virtuellen Server angewendet. Wenn Sie Insights entfernen möchten, müssen Sie diese manuell entfernen.

Benutzerdefinierte Richtlinie

Mithilfe einer benutzerdefinierten Richtlinie können Sie Instanzen oder virtuelle Server steuern, die nur bestimmte Insights erfordern. Möglicherweise haben Sie Hunderte von virtuellen Servern über verschiedene NetScaler-Instanzen in Ihrer NetScaler Console konfiguriert. In einigen Szenarien möchten Sie möglicherweise selektive Insights (z. B. Bot Security Violations und WAF Security Violations) nur auf einige der virtuellen Server oder Instanzen anwenden. Für solche Szenarien können Sie eine benutzerdefinierte Richtlinie konfigurieren, bestimmte Analysefunktionen auswählen und diese auf die relevanten Instanzen und virtuellen Server anwenden.

So konfigurieren Sie eine benutzerdefinierte Richtlinie:

  1. Klicken Sie unter Zusammenfassung der globalen Analysen auf Globale Analysekonsfiguration.

    Globale Analysen

  2. Wählen Sie unter Richtliniendetails die Option Benutzerdefinierte Richtlinie aus und geben Sie einen Richtliniennamen Ihrer Wahl an.

    Hinweis:

    Sie können den Richtliniennamen später nicht bearbeiten.

    Benutzerdefinierte Richtlinie

  3. Erstellen Sie unter Bedingungen definieren Bedingungen, indem Sie den Satz von Instanz-IPs oder bestimmte Instanzen oder den Namen des virtuellen Servers oder beides auswählen.

    Bedingungen definieren

  4. Wählen Sie unter Analysen aktivieren den Analysetyp aus.

    Hinweis:

    Wenn Sie Diese Analyseeinstellungen auf die nachfolgenden virtuellen Server anwenden aktivieren, werden Analysen auf die nachfolgenden virtuellen Server basierend auf den definierten Analysefunktionen angewendet.

    Analysen auswählen

  5. Klicken Sie auf Speichern.

    Wichtige Hinweise:

    • Wenn Sie die Richtlinie ändern, indem Sie einen vorhandenen Insight entfernen und einen anderen Insight hinzufügen, wird die aktualisierte Richtlinie mit dem neuen Insight angewendet. Wenn Sie Insights entfernen möchten, müssen Sie die bereits konfigurierten Insights manuell löschen.

      Angenommen, Sie haben eine benutzerdefinierte Richtlinie mit HDX Insight und Web Insight erstellt. Wenn Sie die Richtlinie aktualisieren, um HDX Insight zu entfernen und Bot Security Violations hinzuzufügen, werden die virtuellen Server/Instanzen mit HDX Insight, Web Insight und Bot Security Violations aktualisiert. Wenn Sie HDX Insight entfernen möchten, müssen Sie dies manuell über die Option Analysen bearbeiten tun.

    • Dieselbe Logik gilt auch, wenn Sie eine vorhandene Richtlinie löschen und eine andere Richtlinie erstellen, indem Sie dieselben Instanzen oder virtuellen Server hinzufügen.

Globale Richtlinie

Mithilfe der globalen Richtlinie können Sie Analysen auf sowohl erkannten als auch nachfolgenden virtuellen Servern aktivieren. So erstellen Sie eine globale Richtlinie:

  1. Klicken Sie unter Zusammenfassung der globalen Analysen auf Globale Analysekonsfiguration.

  2. Wählen Sie unter Richtliniendetails die Option Globale Richtlinie aus.

  3. Wählen Sie unter Analysen aktivieren den Analysetyp aus.

    Hinweis:

    Wenn Sie Diese Analyseeinstellungen auf die nachfolgenden virtuellen Server anwenden aktivieren, werden Analysen auf die nachfolgenden virtuellen Server basierend auf der definierten Kategorie angewendet.

  4. Klicken Sie auf Speichern.

Nach der Konfiguration werden die Analysen auf sowohl erkannten als auch nachfolgenden virtuellen Servern aktiviert.

Wichtige Hinweise

  • Angenommen, Sie haben die globale Richtlinie zum ersten Mal konfiguriert, indem Sie Web Insight, HDX Insight und Gateway Insight ausgewählt haben. Wenn Sie die Analyseeinstellungen später erneut ändern und Gateway Insight deaktivieren, wirken sich die Änderungen nicht auf die virtuellen Server aus, für die bereits Analysen aktiviert sind. Sie müssen Gateway Insight manuell von den virtuellen Servern entfernen.

  • Angenommen, Sie haben 10 virtuelle Server und zwei davon sind bereits mit Analysen über die Option Analysen konfigurieren aktiviert. In diesem Szenario werden die Analysen bei der Konfiguration der globalen Richtlinie nur auf die verbleibenden acht virtuellen Server angewendet.

  • Angenommen, Sie haben 10 virtuelle Server und Sie haben Analysen für zwei virtuelle Server manuell deaktiviert. In diesem Szenario werden die Analysen bei der Konfiguration der globalen Richtlinie nur auf die verbleibenden acht virtuellen Server angewendet und die virtuellen Server übersprungen, für die Analysen manuell deaktiviert wurden.

Analysen migrieren

Ab Build 14.1-40.x werden Analysen bei der Aktivierung auf virtuellen Servern über eine profilbasierte Konfiguration angewendet. Zuvor wurden Analysen über eine AppFlow-Richtlinie konfiguriert. Die profilbasierte Konfiguration bietet folgende Vorteile:

  • Verbesserte Leistung und Flexibilität

  • Einfachere Konfiguration und Verwaltung

Hinweis:

Verbesserungen im Zusammenhang mit Analysekonsfigurationen werden nur über die profilbasierte Konfiguration unterstützt. Wir empfehlen Ihnen, alle Ihre vorhandenen virtuellen Server, für die Analysen aktiviert sind, auf die profilbasierte Konfiguration zu migrieren.

  1. Navigieren Sie zu Einstellungen > Analysekonsfiguration und wählen Sie dann Analysen migrieren aus.

    Analysen migrieren

  2. Auf der Seite Analysen migrieren können Sie Instanzen anzeigen, die einen oder mehrere virtuelle Server über die AppFlow-Richtlinie konfiguriert haben.

    Instanzen auswählen

    Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf Ja, um die Migration abzuschließen.

Analysen auf virtuellen Servern konfigurieren