Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0
Voir PDF

Configurer les analyses sur les serveurs virtuels

December 12, 2025
Contributeur: 
C

La condition préalable pour activer les analyses est que les serveurs virtuels doivent être sous licence. Si vous utilisez une licence flexible, tous les serveurs virtuels existants et les serveurs virtuels ultérieurs sont automatiquement sous licence. Vous pouvez alors procéder à la configuration des analyses.

Vous pouvez configurer les analyses de deux manières. Accédez à Paramètres > Configuration des analyses pour afficher :

  • Résumé des analyses des serveurs virtuels - Vous permet de configurer les analyses sur les serveurs virtuels existants.

  • Résumé des analyses globales - Vous permet de configurer les analyses sur les serveurs virtuels existants et ultérieurs.

    Résumé des licences

Configurer les analyses sur les serveurs virtuels existants

Remarque :

Assurez-vous que les serveurs virtuels pour lesquels vous souhaitez activer les analyses sont en état UP.

  1. Sous Résumé des analyses des serveurs virtuels, cliquez sur Configurer les analyses.

    La page Tous les serveurs virtuels s’affiche. Vous pouvez :

    • Activer les analyses

    • Modifier les analyses

    • Désactiver les analyses

    Remarque :

    Les serveurs virtuels pris en charge pour l’activation des analyses sont l’équilibrage de charge, la commutation de contenu et NetScaler Gateway.

  2. Sélectionnez les serveurs virtuels, puis cliquez sur Activer les analyses.

    Activer les analyses

    Remarque

    Vous pouvez également activer les analyses pour une instance :

    1. Accédez à Infrastructure > Instances > NetScaler, puis sélectionnez le type d’instance. Par exemple, VPX.

    2. Sélectionnez l’instance et, dans la liste Sélectionner une action, sélectionnez Configurer les analyses.

    3. Sur la page Configurer les analyses sur les serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur Activer les analyses.

  3. Dans la fenêtre Activer les analyses :

    1. Sélectionnez les types d’informations.

    2. Sélectionnez Logstream comme mode de transport.

      Remarque :

      Pour NetScaler 12.0 ou version antérieure, IPFIX est l’option par défaut pour le mode de transport. Pour NetScaler 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.

      Pour plus d’informations sur IPFIX et Logstream, consultez Présentation de Logstream.

    3. Sous Options au niveau de l’instance :

      • Activer HTTP X-Forwarded-For - Sélectionnez cette option pour identifier l’adresse IP de la connexion entre le client et l’application, via un proxy HTTP ou un équilibreur de charge.

      • En-tête personnalisé - Définissez un en-tête personnalisé tel que X-Real-IP, X-Client-IP ou tout autre en-tête personnalisé pour récupérer l’adresse IP réelle du client au lieu de l’adresse IP du proxy. Assurez-vous que l’instance NetScaler gérée est la version 14.1–38.24 ou ultérieure.

      • NetScaler Gateway - Sélectionnez cette option pour afficher les analyses de NetScaler Gateway.

    4. L’expression est vraie par défaut.

    5. Cliquez sur OK.

      Remarque :

      • Pour les partitions d’administration, seul Web Insight est pris en charge.

      • Pour les serveurs virtuels tels que la redirection de cache, l’authentification et le GSLB, vous ne pouvez pas activer les analyses. Un message d’erreur s’affiche.

Après avoir cliqué sur OK, NetScaler Console traite l’activation des analyses sur les serveurs virtuels sélectionnés.

Remarque

NetScaler Console utilise NetScaler SNIP pour Logstream et NSIP pour IPFIX. Si un pare-feu est activé entre l’agent NetScaler et l’instance NetScaler, assurez-vous d’ouvrir le port suivant pour permettre à NetScaler Console de collecter le trafic AppFlow :

Mode de transport IP source Type Port
IPFIX NSIP UDP 4739
Logstream SNIP TCP 5557

Modifier les analyses

Pour modifier les analyses sur les serveurs virtuels :

  1. Sélectionnez les serveurs virtuels.

    Remarque :

    Vous pouvez également modifier les analyses pour une instance :

    1. Accédez à Infrastructure > Instances > NetScaler, puis sélectionnez le type d’instance. Par exemple, VPX.

    2. Sélectionnez l’instance et cliquez sur Modifier les analyses.

  2. Cliquez sur Modifier les analyses.

  3. Modifiez les paramètres que vous souhaitez appliquer dans la fenêtre Modifier la configuration des analyses.

  4. Cliquez sur OK.

Désactiver les analyses

Pour désactiver les analyses sur les serveurs virtuels sélectionnés :

  1. Sélectionnez les serveurs virtuels.

  2. Cliquez sur Désactiver les analyses.

NetScaler Console désactive les analyses sur les serveurs virtuels sélectionnés.

Le tableau suivant décrit les fonctionnalités de NetScaler Console qui prennent en charge IPFIX et Logstream comme mode de transport :

Fonctionnalité IPFIX Logstream
Web Insight
Violations de sécurité WAF
Gateway Insight
HDX Insight
SSL Insight Non pris en charge
CR Insight
Réputation IP
AppFirewall
Mesure côté client
Syslog/Auditlog

Configurer les analyses globales

Vous pouvez activer les analyses globales en créant une stratégie personnalisée ou une stratégie globale.

Remarques :

  • Vous ne pouvez créer que jusqu’à 10 stratégies. Les stratégies peuvent être une combinaison de neuf stratégies personnalisées et d’une stratégie globale, ou de 10 stratégies personnalisées.

  • Si vous avez les deux types de stratégies (personnalisée et globale), les informations sélectionnées dans les deux stratégies sont appliquées aux serveurs virtuels. Si vous souhaitez supprimer des informations, vous devez les supprimer manuellement.

Stratégie personnalisée

À l’aide d’une stratégie personnalisée, vous pouvez contrôler les instances ou les serveurs virtuels qui ne nécessitent que des informations spécifiques. Vous pouvez avoir des centaines de serveurs virtuels configurés via diverses instances NetScaler gérées dans votre NetScaler Console. Dans certains scénarios, vous souhaiterez peut-être appliquer des informations sélectives (par exemple, les violations de sécurité des bots et les violations de sécurité WAF) uniquement à certains serveurs virtuels ou instances. Pour de tels scénarios, vous pouvez configurer une stratégie personnalisée, sélectionner des fonctionnalités d’analyse spécifiques et l’appliquer aux instances et serveurs virtuels pertinents.

Pour configurer une stratégie personnalisée :

  1. Sous Résumé des analyses globales, cliquez sur Configuration des analyses globales.

    Analyses globales

  2. Sous Détails de la stratégie, sélectionnez Stratégie personnalisée et spécifiez un nom de stratégie de votre choix.

    Remarque :

    Vous ne pouvez pas modifier le nom de la stratégie ultérieurement.

    Stratégie personnalisée

  3. Sous Définir les conditions, créez des conditions en sélectionnant l’ensemble des adresses IP d’instance ou des instances spécifiques ou le nom du serveur virtuel ou les deux.

    Définir les conditions

  4. Sous Activer les analyses, sélectionnez le type de fonctionnalité d’analyse.

    Remarque :

    Si vous activez Appliquer ces paramètres d’analyse aux serveurs virtuels ultérieurs, les analyses seront appliquées aux serveurs virtuels ultérieurs en fonction des fonctionnalités d’analyse définies.

    Sélectionner les analyses

  5. Cliquez sur Enregistrer.

    Points à noter :

    • Si vous modifiez la stratégie en supprimant une information existante et en ajoutant une autre information, la stratégie mise à jour est appliquée avec la nouvelle information. Si vous souhaitez supprimer une information, vous devez supprimer manuellement les informations déjà configurées.

      Considérez que vous avez créé une stratégie personnalisée avec HDX Insight et Web Insight. Si vous mettez à jour la stratégie pour supprimer HDX Insight et ajouter les violations de sécurité des bots, les serveurs virtuels/instances sont mis à jour avec HDX Insight, Web Insight et les violations de sécurité des bots. Si vous souhaitez supprimer HDX Insight, vous devez le supprimer manuellement à l’aide de l’option modifier les analyses.

    • La même logique s’applique également si vous supprimez une stratégie existante et en créez une autre en ajoutant les mêmes instances ou serveurs virtuels.

Stratégie globale

À l’aide de la stratégie globale, vous pouvez activer les analyses sur les serveurs virtuels découverts et ultérieurs. Pour créer une stratégie globale :

  1. Sous Résumé des analyses globales, cliquez sur Configuration des analyses globales.

  2. Sous Détails de la stratégie, sélectionnez Stratégie globale.

  3. Sous Activer les analyses, sélectionnez le type de fonctionnalité d’analyse.

    Remarque :

    Si vous activez Appliquer ces paramètres d’analyse aux serveurs virtuels ultérieurs, les analyses seront appliquées aux serveurs virtuels ultérieurs en fonction de la catégorie définie.

  4. Cliquez sur Enregistrer.

Après la configuration, les analyses sont activées sur les serveurs virtuels découverts et ultérieurs.

Points à noter

  • Considérez que vous avez configuré la stratégie globale pour la première fois en sélectionnant Web Insight, HDX™ Insight et Gateway Insight. Si vous modifiez à nouveau les paramètres d’analyse ultérieurement et désélectionnez Gateway Insight, les modifications n’ont aucun impact sur les serveurs virtuels déjà activés avec les analyses. Vous devez supprimer manuellement Gateway Insight sur les serveurs virtuels.

  • Considérez que vous avez 10 serveurs virtuels et que deux d’entre eux sont déjà activés avec les analyses à l’aide de l’option Configurer les analyses. Dans ce scénario, lorsque vous configurez la stratégie globale, les analyses ne sont appliquées qu’aux huit serveurs virtuels restants.

  • Considérez que vous avez 10 serveurs virtuels et que vous avez désactivé manuellement les analyses pour deux serveurs virtuels. Dans ce scénario, lorsque vous configurez la stratégie globale, les analyses ne sont appliquées qu’aux huit serveurs virtuels restants et ignorent les serveurs virtuels qui sont manuellement désactivés avec les analyses.

Migrer les analyses

À partir de la version 14.1-43.x, lorsque vous activez les analyses sur les serveurs virtuels, les analyses sont appliquées via une configuration basée sur des profils. Auparavant, les analyses étaient configurées via une stratégie AppFlow. La configuration basée sur des profils présente les avantages suivants :

  • Performances et flexibilité améliorées

  • Configuration et gestion plus faciles

Remarque :

Les améliorations liées aux configurations d’analyse ne sont prises en charge que via la configuration basée sur des profils. Nous vous recommandons de migrer tous vos serveurs virtuels existants qui sont activés pour les analyses vers une configuration basée sur des profils.

  1. Accédez à Paramètres > Configuration des analyses, puis sélectionnez Migrer les analyses.

    Migrer les analyses

  2. Sur la page Migrer les analyses, vous pouvez afficher les instances qui ont un ou plusieurs serveurs virtuels configurés via la stratégie AppFlow®.

    Sélectionner les instances

    Une fenêtre de confirmation apparaît. Cliquez sur Oui pour terminer la migration.

Configurer les analyses sur les serveurs virtuels
December 12, 2025
Contributeur: 
C
December 12, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.