-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
監査ログとイベントをNetScalerからSplunkに直接エクスポートする
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
監査ログとイベントをNetScalerからSplunkに直接エクスポートする
監査ログを使用すると、NetScalerのさまざまなモジュールによって収集されたNetScalerの状態とステータス情報を記録できます。ログを確認することで、問題やエラーをトラブルシューティングして修正できます。
NetScalerからSplunkなどの業界標準のログアグリゲータープラットフォームに監査ログとイベントをエクスポートして、有意義な洞察を得ることができるようになりました。
NetScalerからSplunkに監査ログをエクスポートする方法は複数あります。Splunkは、SyslogサーバーまたはHTTPサーバーとして構成できます。このトピックでは、Splunk HTTP イベントコレクターを使用して Splunk を HTTP サーバーとして構成する方法について説明します。HTTPイベントコレクターを使用すると、監査ログをHTTP(またはHTTPS)経由でNetScalerからSplunkプラットフォームに直接送信できます。
NetScalerからSplunkへの監査ログのエクスポートの設定
監査ログのエクスポートを設定するには、次の手順を実行する必要があります。
- Splunk で HTTP イベントコレクターを設定します。
- NetScalerでコレクターサービスと時系列分析プロファイルを作成します。
SplunkでHTTPイベントコレクターを設定
HTTP イベントコレクターを設定することで、監査ログを Splunk に転送できます。HTTP イベントコレクタを設定するには、認証トークンを作成し、イベントが送信されるトークンにイベントインデックスを関連付け、HTTP ポート番号を設定する必要があります。
HTTP イベントコレクターの設定方法については、 Splunk のマニュアルを参照してください 。
HTTP イベントコレクターを設定したら、認証トークンをコピーして参照用に保存します。NetScalerで分析プロファイルを構成する際には、このトークンを指定する必要があります。
NetScalerでの時系列分析プロファイルの設定
NetScaler監査ログをSplunkにエクスポートするには、次の手順を実行してください。
-
Splunk 用のコレクターサービスを作成します。
add service <service-name> <splunk-server-ip-address> <protocol> <port>例:
add service splunk_service 10.102.34.155 HTTP 8088この構成では:
-
ip-address: Splunk サーバの IP アドレスを指定します。 -
service-name: コレクターサービスの名前を指定します。 -
protocol: プロトコルを HTTP または HTTPS として指定します -
port: ポート番号を指定します。
-
-
時系列分析プロファイルを作成します。
add analytics profile <profile-name> -type time series -auditlog enabled -collectors <collector-name> -analyticsAuthToken <"auth-token"> -analyticsEndpointContentType <"application/json"> -analyticsEndpointMetadata <"meta-data-for-endpoint:"> -analyticsEndpointUrl <"endpoint-url">例:
add analytics profile audit_profile -type timeseries -auditlog enabled -collectors splunk_service -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointContentType "application/json" -analyticsEndpointMetadata "{\"event\":[" -analyticsEndpointUrl "/services/collector/event"この構成では:
-
auditlog:enabled監査ログを有効にするには値を指定します。 -
collectors: Splunk 用に作成されたコレクタサービスを指定します。たとえば、「splunk_service」はステップ 1 で作成したコレクターサービスです。 -
analyticsAuthToken: Splunk にログを送信する際に認証ヘッダーに含める認証トークンを指定します。このトークンは、HTTP イベントコレクターの設定時に Splunk サーバーで作成される認証トークンです。認証トークンは「Splunk<token-copied-from-splunk>」の形式である必要があります。たとえば、「Splunk 3e52aa4b-1db7-45b2-9af9-173eedc8e1bc」などです。 -
analyticsEndpointContentType: ログの形式を指定します。 -
analyticsEndpointMetadata: Splunk がデータの開始時に想定するメタデータ (つまり"{\"event\":[") を指定します。 -
analyticsEndpointUrl: Splunk HEC でリクエストを取得するように設定した URL を指定します。たとえば、「/サービス/コレクター/イベント」などです。
注:
時系列分析プロファイルのパラメーターは、
set analytics profileコマンドを使用して変更できます。 -
-
show analytics profile コマンドを使用して、アナリティクスプロファイルの設定を確認します。
# show analytics profile audit_profile 1) Name: audit_profile Collector: splunk Profile-type: timeseries Output Mode: avro Metrics: DISABLED Schema File: schema.json Metrics Export Frequency: 30 Events: DISABLED Auditlog: ENABLED Serve mode: Push Authentication Token: <auth-token> Endpoint URL: /services/collector/event Endpoint Content-type: application/json Endpoint Metadata: {"event":[ Reference Count: 0
設定が完了すると、監査ログは HTTP ペイロードとして Splunk に送信され、Splunk アプリケーションのユーザーインターフェイスで表示できます。
NetScalerからSplunkへのイベントのエクスポートの設定
NetScalerからSplunkへのイベントのエクスポートを構成するには、次の手順を実行する必要があります。
-
「Splunk での HTTP イベントコレクターの設定」の手順に従って、 Splunk で HTTP イベントコレクターを設定します。
-
次のコマンドを使用して、NetScalerにコレクターサービスを作成します。
add service <collector> <splunk-server-ip-address> <protocol> <port>例:
add service splunk_service 10.102.34.155 HTTP 8088この構成では:
-
ip-address: Splunk サーバの IP アドレスを指定します。 -
collector-name: コレクターを指定します。 -
protocol: プロトコルを HTTP または HTTPS として指定します。 -
port: ポート番号を指定します。
-
-
コマンドを使用して、NetScalerで時系列分析プロファイルを作成します。
add analytics profileエクスポートイベントを有効にするには、 アナリティクスプロファイルの作成時に-events enabledオプションを指定する必要があります。例:
add analytics profile event_profile -type timeseries -events enabled -collectors splunk -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointContentType "application/json" -analyticsEndpointMetadata "{\"event\":[" -analyticsEndpointUrl "/services/collector/event" -
show analytics profileコマンドを使用して、分析プロファイルの設定を確認します。# show analytics profile event_profile 1) Name: event_profile Collector: splunk Profile-type: timeseries Output Mode: avro Metrics: DISABLED Schema File: schema.json Metrics Export Frequency: 30 Events: ENABLED Auditlog: DISABLED Serve mode: Push Authentication Token: <auth-token> Endpoint URL: /services/collector/event Endpoint Content-type: application/json Endpoint Metadata: {"event":[ Reference Count: 0
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.