-
-
-
Splunkとの統合
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Splunkとの統合
NetScaler ADMをSplunkと統合して、以下の分析を表示できるようになりました。
-
WAF 違反
-
ボット違反
-
SSL 証明書インサイト
Splunk アドオンにより、次のことが可能になります。
-
他のすべての外部データソースを結合します。
-
一元化された場所で分析の可視性を高めます。
NetScaler ADMはボット、WAF、SSLイベントを収集し、定期的にSplunkに送信します。Splunk 共通情報モデル (CIM) アドオンは、イベントを CIM 互換データに変換します。管理者は CIM 互換データを使用して、Splunk ダッシュボードでイベントを表示できます。
統合を成功させるには、次のことを行う必要があります。
NetScaler ADM からデータを受信するようにSplunkを設定
Splunkでは、次のことを行う必要があります。
Splunk HTTP イベントコレクターエンドポイントをセットアップしてトークンを生成する
最初に Splunk で HTTP イベントコレクターを設定する必要があります。この設定により、ADM と Splunk を統合してデータを送信できます。次に、Splunkで次のことを行うためのトークンを生成する必要があります。
-
ADM と Splunk 間の認証を有効にします。
-
イベントコレクターエンドポイントを介してデータを受信します。
-
Splunk にログオンします。
-
[ 設定] > [データ入力] > [HTTP イベントコレクター ] に移動し、[ 新規追加] をクリックします。
-
次のパラメータを指定します。
-
名前:任意の名前を指定します。
-
ソース名の上書き (オプション): 値を設定すると、HTTP イベントコレクターのソース値が上書きされます。
-
説明 (オプション): 説明を指定します。
-
出力グループ (オプション): デフォルトでは、このオプションは「なし」に設定されています。
-
インデクサーの確認を有効にする:デフォルトでは、このオプションは選択されていません。
-
-
[次へ] をクリックします。
-
オプションで、 入力設定ページで追加の入力パラメータを設定できます 。
-
「 確認 」をクリックして入力内容を確認し、「 送信」をクリックします。
トークンが生成されます。NetScaler ADM で詳細を追加するときは、このトークンを使用する必要があります。
Splunk 共通情報モデルのインストール
Splunk では、Splunk CIM アドオンをインストールする必要があります。このアドオンにより、NetScaler ADMから受信したデータが取り込まれたデータを正規化し、同等のイベントに対して同じフィールド名とイベントタグを使用して共通の標準に一致するようにします。
-
Splunk にログオンします。
-
[ アプリ] > [その他のアプリを検索] に移動します。
-
検索バーに CIM と入力し、 Enter キーを押して Splunk 共通情報モデル (CIM) アドオンを取得し、[ インストール] をクリックします。
Splunkでサンプルダッシュボードを用意する
Splunk CIM をインストールしたら、WAF と Bot のテンプレートと SSL 証明書インサイトを使用してサンプルダッシュボードを準備する必要があります。ダッシュボードテンプレート (.tgz) ファイルをダウンロードし、任意のエディター (メモ帳など) を使用してその内容をコピーし、データを Splunk に貼り付けてダッシュボードを作成できます。
注:
サンプルダッシュボードを作成する以下の手順は、WAF と Bot、および SSL 証明書インサイトの両方に適用できます。必要な
jsonファイルを使用する必要があります。
-
Citrixd のダウンロードページにログオンし、 オブザーバビリティ統合にあるサンプルダッシュボードをダウンロードします。
-
jsonファイルを抽出し、任意のエディターを使用してファイルを開き、ファイルからデータをコピーします。注:
抽出すると、2つの
jsonファイルが作成されます。adm_splunk_security_violations.jsonを使用して WAF と Bot のサンプルダッシュボードを作成し、adm_splunk_ssl_certificate.jsonを使用して SSL 証明書インサイトのサンプルダッシュボードを作成します。 -
Splunk ポータルで、[ 検索とレポート] > [ダッシュボード ] に移動し、[ 新しいダッシュボードの作成] をクリックします。
-
「 ダッシュボードの新規作成 」ページで、次のパラメータを指定します。
-
ダッシュボードタイトル -任意のタイトルを入力します。
-
説明 -必要に応じて、参照用の説明を入力できます。
-
権限 -要件に応じて [ 非公開 ] または [ アプリ内で共有 ] を選択します。
-
[ ダッシュボードStudio] を選択します。
-
任意のレイアウト ([絶対 ] または [ グリッド]) を選択し、[ 作成] をクリックします。
「 作成」をクリックした後、レイアウトから「 ソース 」アイコンを選択します。
-
-
既存のデータを削除し、ステップ 2 でコピーしたデータを貼り付けて、[ 戻る] をクリックします。
-
[保存] をクリックします。
Splunkで次のサンプルダッシュボードを表示できます。
データをSplunkにエクスポートするようにNetScaler ADMを設定する
これで、Splunkですべての準備が整いました。最後のステップは、サブスクリプションを作成してトークンを追加することによってNetScaler ADMを構成することです。
次の手順を完了すると、NetScaler ADMで現在使用可能な更新されたダッシュボードをSplunkで表示できます。
-
NetScaler ADM にログオンします。
-
[ 設定] > [エコシステム統合]に移動します。
-
「 購読 」ページで、「 追加」をクリックします。
-
[ 登録する機能の選択 ] タブで、エクスポートする機能を選択し、[ 次へ] をクリックします。
-
リアルタイムエクスポート -選択した違反は直ちに Splunk にエクスポートされます。
-
定期エクスポート -選択した違反が、選択した期間に従って Splunk にエクスポートされます。
-
-
「 エクスポート構成を指定 」タブで:
-
エンドポイントタイプ — リストから Splunk を選択します。
-
エンドポイント — Splunk エンドポイントの詳細を指定します。終点はhttps://SPLUNK_PUBLIC_IP:SPLUNK_HEC_PORT/services/collector/eventの形式でなければなりません。
注
セキュリティ上の理由から HTTPS を使用することをお勧めします。
-
SPLUNK_PUBLIC_IP — Splunk に設定された有効な IP アドレス。
-
SPLUNK_HEC_PORT — HTTP イベントエンドポイントの設定時に指定したポート番号を示します。デフォルトのポート番号は 8088 です。
-
サービス/コレクター/イベント — HEC アプリケーションのパスを示します。
-
-
認証トークン — Splunk ページから認証トークンをコピーして貼り付けます。
-
[次へ] をクリックします。
-
-
「 購読 」ページで:
-
エクスポート頻度 — リストから [毎日] または [毎時] を選択します。選択内容に基づいて、NetScaler ADM は詳細を Splunk にエクスポートします。
注:
定期エクスポートで違反を選択した場合にのみ適用されます。
-
サブスクリプション名 — 任意の名前を指定します。
-
「 通知を有効にする 」チェックボックスを選択します。
-
[Submit] をクリックします。
注
-
Periodic Export オプションで初めて設定すると、選択した機能のデータが直ちに Splunk にプッシュされます。次のエクスポート頻度は、選択内容に基づいて行われます (毎日または毎時)。
-
初めてリアルタイムエクスポートオプションを使用して構成すると 、NetScaler ADMで違反が検出されるとすぐに、選択した機能のデータがSplunkにプッシュされます。
-
-
Splunk のダッシュボードを表示する
NetScaler ADM で構成を完了すると、イベントがSplunkに表示されます。これで、追加の手順なしに、更新されたダッシュボードを Splunk で表示する準備が整いました。
Splunk に移動し、作成したダッシュボードをクリックすると、更新されたダッシュボードが表示されます。
以下は、更新されたWAFとボットのダッシュボードの例です。
次のダッシュボードは、更新された SSL 証明書インサイトダッシュボードの例です。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.