ADC

メトリクスをNetScalerからSplunkに直接エクスポート

NetScalerは、メトリックをJSON形式でSplunkに直接エクスポートできるようになりました。NetScalerには、アプリケーションの状態とアプリケーションのセキュリティ状態を監視するための豊富なメトリックが用意されています。NetScalerから提供されたメトリックをSplunkにエクスポートすることで、メトリックを視覚化して有意義な洞察を得ることができます。

NetScalerからSplunkへのメトリックの直接エクスポートを設定します

メトリックのエクスポートを設定するには、次の手順を実行する必要があります。

  1. Splunk で HTTP イベントコレクター (HEC) を設定します。
  2. NetScaler上でSplunk用のサービスを作成します。
  3. 指標をSplunkに直接エクスポートするための時系列分析プロファイルを作成します。

Splunk での HTTP イベントコレクターの設定

HTTP イベントコレクターを設定することで、メトリクスを Splunk に転送できます。HTTP イベントコレクターの設定には、認証トークンの作成、メトリックの送信先トークンへのメトリクスインデックスの関連付け、HTTP ポート番号の設定が含まれます。

HTTP イベントコレクターの設定方法については、 Splunk のマニュアルを参照してください

HTTP イベントコレクターを設定したら、認証トークンをコピーして参照用に保存します。NetScalerで分析プロファイルを構成する際には、このトークンを指定する必要があります。

NetScalerでSplunk用のコレクターサービスを作成する

NetScalerでコレクターサービスを作成して、NetScalerからSplunkにメトリックを収集してエクスポートできます。 Splunk のコレクターサービスを作成するには、次の手順を実行します。

add service <collector> <splunk-server-ip-address> <protocol> <port>

例:

add service splunk_service 10.102.34.155 HTTP 8088

この構成では:

  • ip-address: Splunk サーバの IP アドレスを指定します。
  • collector-name: コレクターを指定します。
  • protocol: プロトコルを HTTP または HTTPS として指定します
  • port: Splunk HTTP イベントコレクターのポート番号を指定します。

NetScalerでの時系列分析プロファイルの構成

NetScalerで時系列分析プロファイルを作成するには、次の手順を実行します。時系列プロファイルを作成するときに、メトリック収集のオプションを有効にし、Splunk 認証トークン、コレクターの名前、出力モード、URL などの詳細を指定します。デフォルトでは、時系列分析データは 30 秒ごとにエクスポートされますが、指標頻度パラメーターを使用して 30 ~ 300 秒の範囲で設定できます。

  1. 時系列分析プロファイルを作成します。

    add analytics profile <profile-name> -type time series -metrics enabled  -outputMode json -collectors <collector-name>  -analyticsAuthToken <"auth-tocken"> -analyticsEndpointUrl <endpoint-url>
    

    この構成では、auth_tokenを 「Splunk<auth token generated in Splunk HTTP event collector>」 として設定する必要があります。

    例:

        add analytics profile splunk_profile -type timeseries -metrics enabled -outputMode json -collectors splunk -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointUrl /services/collector
    

    この構成では:

    • metrics: メトリック収集を有効にするには、値を有効として指定します。
    • collectors: Splunk 用に作成されたコレクタサービスを指定します。
    • analyticsAuthToken: Splunk にメトリクスを送信する際に認証ヘッダーに含める認証トークンを指定します。フォーマットは「Splunk auth-token」です。auth-tokenは、HTTP イベントコレクターの設定中に Splunk サーバーで作成された認証トークンです。
    • analyticsEndpointUrl:設定された認証トークンに関連付けられたデフォルトインデックスにメトリックを送信するようにこの値を/services/collectorとして設定します。メトリクスを特定のインデックスにリダイレクトするには、URL (/services/collector?index=) にインデックス名を指定します。

    注:

    時系列分析プロファイルのパラメーターは、 set analytics profile コマンドを使用して変更できます。

  2. show analytics profile コマンドを使用して、アナリティクスプロファイルの設定を確認します。

    # show analytics profile splunk_profile
    
    1)   Name: splunk_profile
        Collector: splunk
        Profile-type: timeseries
            Output Mode: json
            Metrics: ENABLED
            Schema File: schema.json
            Metrics Export Frequency: 30
            Events: DISABLED
            Auditlog: DISABLED
            Serve mode: Push
        Authentication Token: <auth-token>
        Endpoint URL: /services/collector
        Endpoint Content-type:
        Endpoint Metadata:
        Reference Count: 0
    

設定が完了すると、メトリクスは Splunk に HTTP ペイロードとして送信され、Splunk アプリケーションのユーザーインターフェイスで表示できます。

メトリクスをNetScalerからSplunkに直接エクスポート