製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

メトリクスをNetScalerからSplunkに直接エクスポート

March 20, 2024
寄稿者: 
C

NetScalerは、メトリックをJSON形式でSplunkに直接エクスポートできるようになりました。NetScalerには、アプリケーションの状態とアプリケーションのセキュリティ状態を監視するための豊富なメトリックが用意されています。NetScalerから提供されたメトリックをSplunkにエクスポートすることで、メトリックを視覚化して有意義な洞察を得ることができます。

NetScalerからSplunkへのメトリックの直接エクスポートを設定します

メトリックのエクスポートを設定するには、次の手順を実行する必要があります。

  1. Splunk で HTTP イベントコレクター (HEC) を設定します。
  2. NetScaler上でSplunk用のサービスを作成します。
  3. 指標をSplunkに直接エクスポートするための時系列分析プロファイルを作成します。

Splunk での HTTP イベントコレクターの設定

HTTP イベントコレクターを設定することで、メトリクスを Splunk に転送できます。HTTP イベントコレクターの設定には、認証トークンの作成、メトリックの送信先トークンへのメトリクスインデックスの関連付け、HTTP ポート番号の設定が含まれます。

HTTP イベントコレクターの設定方法については、 Splunk のマニュアルを参照してください

HTTP イベントコレクターを設定したら、認証トークンをコピーして参照用に保存します。NetScalerで分析プロファイルを構成する際には、このトークンを指定する必要があります。

NetScalerでSplunk用のコレクターサービスを作成する

NetScalerでコレクターサービスを作成して、NetScalerからSplunkにメトリックを収集してエクスポートできます。 Splunk のコレクターサービスを作成するには、次の手順を実行します。

    add service <collector> <splunk-server-ip-address> <protocol> <port>

Example:

    add service splunk_service 10.102.34.155 HTTP 8088

In this configuration:

-  `ip-address`: Specify the Splunk server IP address.
-  `collector-name`: Specify the collector.
-  `protocol`: Specify the protocol as HTTP or HTTPS
-  `port`: Specify the port number of the Splunk HTTP event collector.

NetScalerでの時系列分析プロファイルの構成

NetScalerで時系列分析プロファイルを作成するには、次の手順を実行します。時系列プロファイルを作成するときに、メトリック収集のオプションを有効にし、Splunk 認証トークン、コレクターの名前、出力モード、URL などの詳細を指定します。デフォルトでは、時系列分析データは 30 秒ごとにエクスポートされますが、指標頻度パラメーターを使用して 30 ~ 300 秒の範囲で設定できます。

  1. 時系列分析プロファイルを作成します。

    add analytics profile <profile-name> -type time series -metrics enabled  -outputMode json -collectors <collector-name>  -analyticsAuthToken <"auth-tocken"> -analyticsEndpointUrl <endpoint-url>

    この構成では:

    `auth_token` must be configured as  "Splunk <auth token generated in Splunk HTTP event collector>"

    例:

        add analytics profile splunk_profile -type timeseries -metrics enabled -outputMode json -collectors splunk -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointUrl /services/collector

    この構成では:

    • metrics: メトリック収集を有効にするには、値を有効として指定します。
    • collectors: Splunk 用に作成されたコレクタサービスを指定します。 — analyticsAuthToken: Splunkにメトリックを送信する際に認証ヘッダーに含める認証トークンを指定します。フォーマットは「Splunk auth-token」です。auth-tokenは、HTTP イベントコレクターの設定中に Splunk サーバーで作成された認証トークンです。 — analyticsEndpointUrl : 設定した認証トークンに関連付けられたデフォルトインデックスにメトリックを送信するようにこの値を/services/collectorに設定します。メトリクスを特定のインデックスにリダイレクトするには、URL (/services/collector?index=) にインデックス名を指定します。

    注:

    時系列分析プロファイルのパラメーターは、 set analytics profile コマンドを使用して変更できます。

  2. show analytics profile コマンドを使用して、アナリティクスプロファイルの設定を確認します。

    # show analytics profile splunk_profile

1)   Name: splunk_profile
    Collector: splunk
    Profile-type: timeseries
        Output Mode: json
        Metrics: ENABLED
        Schema File: schema.json
        Metrics Export Frequency: 30
        Events: DISABLED
        Auditlog: DISABLED
        Serve mode: Push
    Authentication Token: <auth-token>
    Endpoint URL: /services/collector
    Endpoint Content-type:
    Endpoint Metadata:
    Reference Count: 0

設定が完了すると、メトリクスは Splunk に HTTP ペイロードとして送信され、Splunk アプリケーションのユーザーインターフェイスで表示できます。

メトリクスをNetScalerからSplunkに直接エクスポート
March 20, 2024
寄稿者: 
C
March 20, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.