Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0

Configurer les analyses sur les serveurs virtuels

August 6, 2025
Contributeur: 
C

La condition préalable pour activer l’analyse est que les serveurs virtuels doivent être sous licence. Si vous utilisez une licence flexible, tous les serveurs virtuels existants et les serveurs virtuels suivants sont automatiquement sous licence. Vous pouvez procéder à la configuration des analyses.

Vous pouvez configurer les analyses de deux manières. Accédez à Paramètres > Configuration d’analyse pour afficher :

  • Résumé des analyses du serveur virtuel - Vous permet de configurer des analyses sur les serveurs virtuels existants.

  • Résumé de l’analyse globale - Vous permet de configurer l’analyse sur les serveurs virtuels existants et ultérieurs.

    résumé de la licence

Configurer les analyses sur les serveurs virtuels existants

Note:

Assurez-vous que les serveurs virtuels pour lesquels vous souhaitez activer l’analyse sont dans l’état UP .

  1. Sous Résumé de l’analyse du serveur virtuel, cliquez sur Configurer l’analyse.

    La page Tous les serveurs virtuels s’affiche. Tu peux:

    • Activer l’analyse

    • Modifier les analyses

    • Désactiver les analyses

    Note:

    Les serveurs virtuels pris en charge pour activer l’analyse sont l’équilibrage de charge, la commutation de contenu et NetScaler Gateway.

  2. Sélectionnez les serveurs virtuels, puis cliquez sur Activer Analytics.

    Activer l'analyse

    Note

    Vous pouvez également activer l’analyse pour une instance :

    1. Accédez à Infrastructure > Instances > NetScaler puis sélectionnez le type d’instance. Par exemple, VPX.

    2. Sélectionnez l’instance et dans la liste Sélectionner une action , sélectionnez Configurer Analytics

    3. Sur la page Configurer Analytics sur les serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur Activer Analytics.

  3. Dans la fenêtre Activer Analytics :

    1. Sélectionnez les types d’informations.

    2. Sélectionnez Logstream comme mode de transport.

      Note:

      Pour NetScaler 12.0 ou version antérieure, IPFIX est l’option par défaut pour le mode de transport. Pour NetScaler 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.

      Pour plus d’informations sur IPFIX et Logstream, voir Présentation de Logstream.

    3. Sous Options de niveau d’instance:

      • Activer HTTP X-Forwarded-For - Sélectionnez cette option pour identifier l’adresse IP pour la connexion entre le client et l’application, via un proxy HTTP ou un équilibreur de charge.

      • En-tête personnalisé - Définissez un en-tête personnalisé tel que X-Real-IP, X-Client-IP ou tout autre en-tête personnalisé pour récupérer l’adresse IP réelle du client au lieu de l’adresse IP proxy. Assurez-vous que l’instance NetScaler gérée est de version 14.1–38.24 ou ultérieure.

      • NetScaler Gateway - Sélectionnez cette option pour afficher les analyses de NetScaler Gateway.

    4. L’expression est vraie par défaut.

    5. Cliquez sur OK.

      Note:

      • Pour les partitions d’administration, seul Web Insight est pris en charge.

      • Pour les serveurs virtuels tels que la redirection de cache, l’authentification et GSLB, vous ne pouvez pas activer l’analyse. Un message d’erreur s’affiche.

Après avoir cliqué sur OK, la console NetScaler procède à l’activation des analyses sur les serveurs virtuels sélectionnés.

Note

NetScaler Console utilise NetScaler SNIP pour Logstream et NSIP pour IPFIX. Si un pare-feu est activé entre l’agent NetScaler et l’instance NetScaler, assurez-vous d’ouvrir le port suivant pour permettre à la console NetScaler de collecter le trafic AppFlow :

Mode de transport IP source Type Port   ——– ——- ——– —-   IPFIX NSIP UDP 4739   Flux de journalisation SNIP TCP 5557

Modifier les analyses

Pour modifier les analyses sur les serveurs virtuels :

  1. Sélectionnez les serveurs virtuels.

    Note:

    Vous pouvez également modifier les analyses d’une instance :

    1. Accédez à Infrastructure > Instances > NetScaler puis sélectionnez le type d’instance. Par exemple, VPX.

    2. Sélectionnez l’instance et cliquez sur Modifier les analyses.

  2. Cliquez sur Modifier les analyses

  3. Modifiez les paramètres que vous souhaitez appliquer dans la fenêtre Modifier la configuration d’analyse .

  4. Cliquez sur OK.

Désactiver les analyses

Pour désactiver l’analyse sur les serveurs virtuels sélectionnés :

  1. Sélectionnez les serveurs virtuels.

  2. Cliquez sur Désactiver Analytics.

La console NetScaler désactive l’analyse sur les serveurs virtuels sélectionnés.

Le tableau suivant décrit les fonctionnalités de NetScaler Console qui prennent en charge IPFIX et Logstream comme mode de transport :

Fonctionnalité IPFIX Logstream
Web Insight
Violations de sécurité du WAF
Aperçu de la passerelle
HDX Insight
Aperçu SSL Non pris en charge
CR Insight
Réputation IP
Pare-feu d’application
Mesure côté client
Journal système/journal d’audit

Configurer les analyses globales

Vous pouvez activer l’analyse globale en créant une politique personnalisée ou une politique globale.

Remarques :

  • Vous ne pouvez créer que 10 politiques maximum. Les politiques peuvent être une combinaison de neuf politiques personnalisées et d’une politique globale, ou de 10 politiques personnalisées.

  • Si vous disposez des deux politiques (personnalisées et globales), les informations sélectionnées dans les deux politiques sont appliquées sur les serveurs virtuels. Si vous souhaitez supprimer des informations, vous devez les supprimer manuellement.

Politique personnalisée

À l’aide d’une politique personnalisée, vous pouvez contrôler les instances ou les serveurs virtuels qui nécessitent uniquement des informations spécifiques. Vous pouvez avoir des centaines de serveurs virtuels configurés via différentes instances NetScaler gérées dans votre console NetScaler. Dans certains scénarios, vous souhaiterez peut-être appliquer des informations sélectives (par exemple, les violations de sécurité des bots et les violations de sécurité WAF) uniquement à certains serveurs ou instances virtuels. Pour de tels scénarios, vous pouvez configurer une politique personnalisée, sélectionner des fonctionnalités d’analyse spécifiques et l’appliquer aux instances et serveurs virtuels concernés.

Pour configurer une politique personnalisée :

  1. Sous Résumé de l’analyse globale, cliquez sur Configuration de l’analyse globale.

    Analyse globale

  2. Sous Détails de la politique, sélectionnez Politique personnalisée et spécifiez un nom de politique de votre choix.

    Note:

    Vous ne pouvez pas modifier le nom de la politique ultérieurement.

    Politique personnalisée

  3. Sous Définir les conditions, créez des conditions en sélectionnant l’ensemble d’adresses IP d’instance ou des instances spécifiques ou le nom du serveur virtuel ou les deux.

    Définir les conditions

  4. Sous Activer l’analyse, sélectionnez le type de fonctionnalité d’analyse.

    Note:

    Si vous activez Appliquer ces paramètres d’analyse sur les serveurs virtuels suivants, les analyses seront appliquées aux serveurs virtuels suivants en fonction des fonctionnalités d’analyse définies.

    Sélectionner les analyses

  5. Cliquez sur Enregistrer.

    Points à noter :

    • Si vous modifiez la politique en supprimant un aperçu existant et en ajoutant un autre aperçu, la politique mise à jour est appliquée avec le nouvel aperçu. Si vous souhaitez supprimer un aperçu, vous devez supprimer manuellement les aperçus déjà configurés.

      Considérez que vous avez créé une politique personnalisée avec HDX Insight et Web Insight. Si vous mettez à jour la politique pour supprimer HDX Insight et ajouter des violations de sécurité des robots, les serveurs/instances virtuels sont mis à jour avec HDX Insight, Web Insight et les violations de sécurité des robots. Si vous souhaitez supprimer HDX Insight, vous devez le supprimer manuellement à l’aide de l’option modifier les analyses .

    • La même logique s’applique également si vous supprimez une politique existante et créez une autre politique en ajoutant les mêmes instances ou serveurs virtuels.

Politique mondiale

À l’aide de la politique globale, vous pouvez activer l’analyse sur les serveurs virtuels découverts et ultérieurs. Pour créer une politique globale :

  1. Sous Résumé de l’analyse globale, cliquez sur Configuration de l’analyse globale.

  2. Sous Détails de la politique, sélectionnez Politique globale.

  3. Sous Activer l’analyse, sélectionnez le type de fonctionnalité d’analyse.

    Note:

    Si vous activez Appliquer ces paramètres d’analyse sur les serveurs virtuels suivants, les analyses seront appliquées aux serveurs virtuels suivants en fonction de la catégorie définie.

  4. Cliquez sur Enregistrer.

Après la configuration, l’analyse est activée sur les serveurs virtuels découverts et ultérieurs.

Points à noter

  • Considérez que vous avez configuré la politique globale pour la première fois en sélectionnant Web Insight, HDX Insightet Gateway Insight. Si vous modifiez à nouveau les paramètres d’analyse ultérieurement et désélectionnez Gateway Insight, les modifications n’ont pas d’impact sur les serveurs virtuels déjà activés avec l’analyse. Vous devez supprimer manuellement Gateway Insight sur les serveurs virtuels.

  • Considérez que vous disposez de 10 serveurs virtuels et que deux d’entre eux sont déjà activés avec l’analyse à l’aide de l’option Configurer l’analyse . Dans ce scénario, lorsque vous configurez la stratégie globale, les analyses sont appliquées uniquement sur les huit serveurs virtuels restants.

  • Considérez que vous disposez de 10 serveurs virtuels et que vous avez désactivé manuellement l’analyse pour deux serveurs virtuels. Dans ce scénario, lorsque vous configurez la stratégie globale, les analyses sont appliquées uniquement sur les huit serveurs virtuels restants et ignorent les serveurs virtuels qui sont désactivés manuellement avec les analyses.

Migrer les analyses

À partir de la version 14.1-43.x , lorsque vous activez l’analyse sur des serveurs virtuels, l’analyse est appliquée via une configuration basée sur le profil. Auparavant, l’analyse était configurée via une politique AppFlow. La configuration basée sur les profils présente les avantages suivants :

  • Performances et flexibilité améliorées

  • Configuration et gestion plus faciles

Note:

Les améliorations liées aux configurations d’analyse sont prises en charge uniquement via une configuration basée sur un profil. Nous vous recommandons de migrer tous vos serveurs virtuels existants activés pour l’analyse vers une configuration basée sur les profils.

  1. Accédez à Paramètres > Configuration d’analyse puis sélectionnez Migrer Analytics.

    Migrer les analyses

  2. Dans la page Migrate Analytics , vous pouvez afficher les instances qui ont un ou plusieurs serveurs virtuels configurés via la stratégie AppFlow.

    Sélectionner des instances

    Une fenêtre de confirmation apparaît. Cliquez sur Oui pour terminer la migration.

Configurer les analyses sur les serveurs virtuels
August 6, 2025
Contributeur: 
C
August 6, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.