Application Delivery Management

New Relicとの統合

NetScaler ADM をNew Relicと統合して、WAFおよびBot違反の分析をNew Relicダッシュボードに表示できるようになりました。この統合により、次のことが可能になります。

  • New Relicダッシュボードで他のすべての外部データソースを組み合わせます。

  • アナリティクスを一元的に可視化できます。

NetScaler ADM はボットイベントとWAFイベントを収集し、リアルタイムで、またはお客様の選択に基づいて定期的にNew Relicに送信します。管理者は、New Relic ダッシュボードで Bot イベントと WAF イベントを確認することもできます。

前提条件

統合を成功させるには、次のことを行う必要があります。

NetScaler ADM に重要な詳細情報を追加します

トークンを生成したら、NetScaler ADM に詳細を追加してNew Relicと統合する必要があります。

  1. NetScaler ADM にログオンします。

  2. [ 設定] > [エコシステム統合]に移動します。

  3. 購読 」ページで、「 追加」をクリックします。

  4. [ 登録する機能の選択 ] タブで、エクスポートする機能を選択し、[ 次へ] をクリックします。

    • リアルタイムエクスポート -選択した違反はすぐに New Relic にエクスポートされます。

    • 定期エクスポート -選択した違反は、選択した期間に基づいてNew Relicにエクスポートされます。

      フィーチャを選択

  5. エクスポート構成を指定 」タブで:

    1. エンドポイントタイプ — リストから New Relic を選択します。

    2. エンドポイント — New Relic エンドポイントの詳細を指定します。終点はhttps://insights-collector.newrelic.com/v1/accounts/<account_id>/eventsの形式でなければなりません。

      セキュリティ上の理由から HTTPS を使用することをお勧めします。

    3. 認証トークン — New Relic ページから認証トークンをコピーして貼り付けます。

    4. [次へ] をクリックします。

      サブスクリプションの作成

  6. 購読 」ページで:

    1. エクスポート頻度 — リストから [毎日] または [毎時] を選択します。選択に基づいて、NetScaler ADM は詳細をNew Relicにエクスポートします。

      定期エクスポートで違反を選択した場合にのみ適用されます

    2. サブスクリプション名 — 任意の名前を指定します。

    3. 通知を有効にする 」チェックボックスを選択します。

    4. [Submit] をクリックします。

      Subscribe

      • 定期エクスポートオプションを使用して初めて設定すると 、選択した機能データがすぐにNew Relicにプッシュ配信されます。次のエクスポート頻度は、選択内容に基づいて行われます (毎日または毎時)。

      • リアルタイムエクスポートオプションを使用して初めて設定する場合 、NetScaler ADM で違反が検出されるとすぐに、選択した機能データがNew Relicにプッシュ配信されます。

設定は完了です。詳細は「 購読 」ページで確認できます。

「購読」ページ

New Relicダッシュボード

イベントが New Relic にエクスポートされると、次の JSON 形式でメトリクスとイベントの下にイベントの詳細が表示されます

<subsription_name>_adm_<event name> イベント名には Bot、WAF などを使用できます。

次の例では、ADMSTAGINGは<subscription_name>で、botは<event_name>です 。

Dashboard

JSON データを New Relic ダッシュボードに取り込んだら、管理者は NRQL (New Relic Query Language) を使用して、取り込んだデータに基づいてクエリを構築することで、選択したファセットとウィジェットを含むカスタムダッシュボードを作成できます。詳しくは、https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/を参照してください。

以下は、NRQLを使用して作成されたダッシュボードの例です。

ダッシュボードの例

このダッシュボードを作成するには、次のクエリが必要です。

  • ウィジェット 1: イベント表のユニーク攻撃総数

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • ウィジェット 2: イベントテーブル内のユニークなトランザクション ID

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • ウィジェット 3: ユニークボットタイプの総数とその数

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • ウィジェット 4: ボット違反が発生しているユニークアプリ名の総数

    SELECT uniques(appname) from <event_name> since 30 days ago

New Relicとの統合