Service NetScaler Console

Intégration avec New Relic

Vous pouvez désormais intégrer NetScaler Console à New Relic pour consulter les analyses relatives aux violations du WAF et des bots dans votre tableau de bord New Relic. Grâce à cette intégration, vous pouvez :

  • Combinez toutes les autres sources de données externes dans votre tableau de bord New Relic.

  • Bénéficiez d’une visibilité des analyses dans un endroit centralisé.

La console NetScaler collecte les événements liés aux bots et au WAF, et les envoie à New Relic en temps réel ou périodiquement, selon votre choix. En tant qu’administrateur, vous pouvez également consulter les événements Bot et WAF dans votre tableau de bord New Relic.

Logiciels requis

Pour une intégration réussie, vous devez :

  • Obtenez un point de terminaison d’événement New Relic au format suivant :

    https://insights-collector.newrelic.com/v1/accounts/<account_id>/events

    Pour plus d’informations sur la configuration d’un point de terminaison d’événement, consultez la documentation New Relic.

    Pour plus d’informations sur l’obtention d’un identifiant de compte, consultez la documentation New Relic.

  • Obtenez une clé New Relic. Pour plus d’informations, consultez la documentation de New Relic.

  • Ajoutez les informations clés dans la console NetScaler

Ajoutez les informations clés dans la console NetScaler

Après avoir généré un jeton, vous devez ajouter des informations dans la console NetScaler pour l’intégrer à New Relic.

  1. Connectez-vous à la console NetScaler.

  2. Accédez à Paramètres > Intégration de l’observabilité.

  3. Sur la page Intégrations, cliquez sur Ajouter.

  4. Sur la page Créer un abonnement, indiquez les informations suivantes :

    1. Indiquez le nom de votre choix dans le champ Nom de l’abonnement .

    2. Sélectionnez NetScaler Console comme source et cliquez sur Suivant.

    3. Sélectionnez New Relic et cliquez sur Configurer. Sur la page Configurer le point de terminaison :

      1. URL du point de terminaison : spécifiez les détails du point de terminaison New Relic. Le point final doit être au format https://insights-collector.newrelic.com/v1/accounts/<account_id>/events.

      Remarque

      Il est recommandé d’utiliser le protocole HTTPS pour des raisons de sécurité.

    4. Jeton d’authentification : copiez et collez le jeton d’authentification depuis New Relic.

      1. Cliquez sur Envoyer.
    5. Cliquez sur Suivant.

    6. Cliquez sur Ajouter des informations et, dans l’onglet Sélectionner une fonctionnalité , vous pouvez sélectionner les fonctionnalités que vous souhaitez exporter et cliquer sur Ajouter la sélection.

    7. Cliquez sur Suivant.

    8. Dans l’onglet Sélectionner une instance, vous pouvez choisir Sélectionner toutes les instances ou Sélection personnalisée, puis cliquer sur Suivant.

      • Sélectionnez toutes les instances : exporte les données vers New Relic depuis toutes les instances NetScaler.

      • Sélection personnalisée : vous permet de sélectionner les instances NetScaler dans la liste. Si vous sélectionnez des instances spécifiques dans la liste, les données sont exportées vers New Relic uniquement à partir des instances NetScaler sélectionnées.

    9. Cliquez sur Envoyer.

      Remarque :

      • Les données relatives aux insights sélectionnés sont transmises à New Relic immédiatement après la détection des violations dans la console NetScaler.

La configuration est terminée. Vous pouvez consulter les détails sur la page Abonnements .

Page d'abonnements

Tableau de bord New Relic

Lorsque les événements sont exportés dans New Relic, vous pouvez consulter les détails de l’événement sous Métriques et événements au format JSON suivant :

<subsription_name>_adm_<event name> où le nom de l’événement peut être Bot, WAF, etc.

Dans l’exemple suivant, ADMSTAGING est <subscription_name> et bot est <event_name>.

Tableau de bord

Une fois que vous avez intégré les données JSON dans votre tableau de bord New Relic, en tant qu’administrateur, vous pouvez utiliser le NRQL (New Relic Query Language) et créer un tableau de bord personnalisé avec des facettes et des widgets en fonction de votre choix en créant des requêtes autour des données ingérées. Pour plus d’informations, consultez https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/

Voici un exemple de tableau de bord créé à l’aide du NRQL :

Exemple de tableau de bord

Pour créer ce tableau de bord, les requêtes suivantes sont requises :

  • Widget 1 : Tableau du nombre total d’attaques uniques dans le tableau des événements

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • Widget 2 : ID de transaction uniques dans le tableau des événements

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • Widget 3 : Nombre total de types de robots uniques et leur nombre

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • Widget 4 : Nombre total de noms d’applications uniques signalant des violations par des robots

    SELECT uniques(appname) from <event_name> since 30 days ago

Intégration avec New Relic