NetScaler Console サービス

New Relic との連携

NetScaler Console を New Relic と連携させることで、New Relic ダッシュボードで WAF、ボット、SSL、Gateway Insights、および NetScaler Console の監査ログの分析情報を表示できるようになりました。この連携により、次のことが可能になります。

  • New Relic ダッシュボード内の他のすべての外部データソースを結合
  • 分析情報を一元的に可視化

NetScaler Console は、ボット、WAF、SSL、Gateway Insights、および NetScaler Console の監査ログイベントを収集し、それらを直ちに New Relic に送信します。管理者として、これらのイベントを New Relic ダッシュボードで表示することもできます。

前提条件

連携を成功させるには、次のことを行う必要があります。

  • 次の形式で New Relic イベントエンドポイントを取得

    https://insights-collector.newrelic.com/v1/accounts/<account_id>/events

    イベントエンドポイントの設定の詳細については、New Relic ドキュメントを参照してください。

    アカウント ID の取得の詳細については、New Relic ドキュメントを参照してください。

  • New Relic キーを取得します。詳細については、New Relic ドキュメントを参照してください。

  • NetScaler Console でキーの詳細を追加

NetScaler Console でのキー詳細の追加

トークンを生成したら、New Relic と連携するために NetScaler Console で詳細を追加する必要があります。

  1. NetScaler Console にログオンします。

  2. [設定] > [可観測性連携] の順に移動します。

  3. [連携] ページで、[追加] をクリックします。

  4. [サブスクリプションの作成] ページで、次の詳細を指定します。

    1. [サブスクリプション名] フィールドに任意の名前を指定します。

    2. [ソース] として [NetScaler Console] を選択し、[次へ] をクリックします。

    3. [New Relic] を選択し、[設定] をクリックします。[エンドポイントの設定] ページで、次の操作を行います。

      1. エンドポイント URL – New Relic エンドポイントの詳細を指定します。エンドポイントは https://insights-collector.newrelic.com/v1/accounts/<account_id>/events の形式である必要があります。

      注:

      セキュリティ上の理由から、HTTPS を使用することをお勧めします。

    4. 認証トークン – New Relic から認証トークンをコピーして貼り付けます。

      1. [送信] をクリックします。
    5. [次へ] をクリックします。

    6. [分析情報の追加] をクリックし、[機能の選択] タブでエクスポートする機能を選択し、[選択した項目を追加] をクリックします。

      注:

      [NetScaler Console 監査ログ] を選択した場合は、New Relic に監査ログをエクスポートする頻度として [日次] または [時間単位] を選択できます。

    7. [次へ] をクリックします。

    8. [インスタンスの選択] タブで、[すべてのインスタンスを選択] または [カスタム選択] のいずれかを選択し、[次へ] をクリックします。

      • すべてのインスタンスを選択 - すべての NetScaler インスタンスから New Relic にデータをエクスポートします。

      • カスタム選択 - リストから NetScaler インスタンスを選択できます。リストから特定のインスタンスを選択した場合、データは選択した NetScaler インスタンスからのみ New Relic にエクスポートされます。

    9. [送信] をクリックします。

      注:

      • 選択した分析情報のデータは、NetScaler Console で違反が検出された直後に New Relic にプッシュされます。

設定は完了です。[サブスクリプション] ページで詳細を表示できます。

Subscriptions page

New Relic ダッシュボード

イベントが New Relic にエクスポートされると、[Metrics & events] の下でイベントの詳細を次の JSON 形式で表示できます。

<subsription_name>_adm_<event name> (イベント名は Bot、WAF などです)。

次の例では、ADMSTAGING が <subscription_name> で、bot が <event_name> です。

Dashboard

JSON データが New Relic ダッシュボードに取り込まれたら、管理者として NRQL (New Relic Query Language) を使用し、取り込まれたデータに基づいてクエリを構築することで、選択に応じてファセットとウィジェットを含むカスタムダッシュボードを作成できます。詳細については、https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/ を参照してください。

次は、NRQL を使用して作成されたダッシュボードの例です。

Example dashboard

このダッシュボードを作成するには、次のクエリが必要です。

  • ウィジェット 1: イベントテーブル内のユニークな攻撃の合計

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • ウィジェット 2: イベントテーブル内のユニークなトランザクション ID

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • ウィジェット 3: ユニークなボットタイプの合計とそのカウント

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • ウィジェット 4: ボット違反を検出したユニークなアプリ名の合計

    SELECT uniques(appname) from <event_name> since 30 days ago

New Relic との連携