Application Delivery Management

Intégration avec New Relic

Vous pouvez désormais intégrer NetScaler ADM à New Relic pour consulter les analyses relatives aux violations du WAF et des bots dans votre tableau de bord New Relic. Grâce à cette intégration, vous pouvez :

  • Combinez toutes les autres sources de données externes dans votre tableau de bord New Relic.

  • Bénéficiez d’une visibilité des analyses dans un endroit centralisé.

NetScaler ADM collecte les événements Bot et WAF et les envoie à New Relic en temps réel ou périodiquement selon votre choix. En tant qu’administrateur, vous pouvez également consulter les événements Bot et WAF dans votre tableau de bord New Relic.

Conditions préalables

Pour une intégration réussie, vous devez :

  • Obtenez un point de terminaison d’événement New Relic au format suivant :

    https://insights-collector.newrelic.com/v1/accounts/<account_id>/events

    Pour plus d’informations sur la configuration d’un point de terminaison d’événement, consultez la documentation New Relic.

    Pour plus d’informations sur l’obtention d’un identifiant de compte, consultez la documentation New Relic.

  • Obtenez une clé New Relic. Pour plus d’informations, consultez la documentation de New Relic.

  • Ajoutez les détails clés dans NetScaler ADM

Ajoutez les détails clés dans NetScaler ADM

Après avoir généré un jeton, vous devez ajouter des détails dans NetScaler ADM pour l’intégrer à New Relic.

  1. Connectez-vous à NetScaler ADM.

  2. Accédez à Paramètres > Intégration de l’écosystème.

  3. Sur la page Abonnements, cliquez sur Ajouter.

  4. Dans l’onglet Sélectionner les fonctionnalités auxquelles vous souhaitez vous abonner, sélectionnez les fonctionnalités que vous souhaitez exporter et cliquez sur Suivant.

    • Export en temps réel  : les violations sélectionnées sont immédiatement exportées vers New Relic.

    • Exportation périodique  : les violations sélectionnées sont exportées vers New Relic en fonction de la durée sélectionnée.

      Sélectionnez les fonctionnalités

  5. Dans l’onglet Spécifier la configuration d’exportation :

    1. Type de point final  : sélectionnez New Relic dans la liste.

    2. Point final  : spécifiez les détails du point final de New Relic. Le point final doit être au format https://insights-collector.newrelic.com/v1/accounts/<account_id>/events.

      Remarque

      Il est recommandé d’utiliser le protocole HTTPS pour des raisons de sécurité.

    3. Jeton d’authentification  : copiez et collez le jeton d’authentification depuis la page New Relic.

    4. Cliquez sur Suivant.

      Créer un abonnement

  6. Sur la page d’abonnement :

    1. Fréquence d’exportation : sélectionnez Quotidienne ou Horaire dans la liste. En fonction de la sélection, NetScaler ADM exporte les détails vers New Relic.

      Remarque

      Applicable uniquement si vous avez sélectionné des violations dans l’exportation périodique.

    2. Nom de l’abonnement — Spécifiez le nom de votre choix.

    3. Cochez la case Activer les notifications .

    4. Cliquez sur Envoyer.

      Subscribe

      Remarque

      • Lorsque vous configurez avec l’option d’exportation périodique pour la première fois, les données des fonctionnalités sélectionnées sont immédiatement transmises à New Relic. La fréquence d’exportation suivante se produit en fonction de votre sélection (quotidienne ou horaire).

      • Lorsque vous configurez pour la première fois avec l’option d’exportation en temps réel, les données des fonctionnalités sélectionnées sont transmises à New Relic immédiatement dès que les violations sont détectées dans NetScaler ADM.

La configuration est terminée. Vous pouvez consulter les détails sur la page Abonnements .

Page d'abonnements

Tableau de bord New Relic

Lorsque les événements sont exportés dans New Relic, vous pouvez consulter les détails de l’événement sous Métriques et événements au format JSON suivant :

<subsription_name>_adm_<event name> où le nom de l’événement peut être Bot, WAF, etc.

Dans l’exemple suivant, ADMSTAGING est <subscription_name> et bot est <event_name>.

Dashboard

Une fois que vous avez intégré les données JSON dans votre tableau de bord New Relic, en tant qu’administrateur, vous pouvez utiliser le NRQL (New Relic Query Language) et créer un tableau de bord personnalisé avec des facettes et des widgets en fonction de votre choix en créant des requêtes autour des données ingérées. Pour plus d’informations, consultez https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/

Voici un exemple de tableau de bord créé à l’aide du NRQL :

Exemple de tableau de bord

Pour créer ce tableau de bord, les requêtes suivantes sont requises :

  • Widget 1 : Tableau du nombre total d’attaques uniques dans le tableau des événements

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • Widget 2 : ID de transaction uniques dans le tableau des événements

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • Widget 3 : Nombre total de types de robots uniques et leur nombre

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • Widget 4 : Nombre total de noms d’applications uniques signalant des violations par des robots

    SELECT uniques(appname) from <event_name> since 30 days ago

Intégration avec New Relic