Application Delivery Management

New Relicとの統合

NetScaler ConsoleをNew Relicと統合して、WAFとボットの違反に関する分析をNew Relicダッシュボードに表示できるようになりました。この統合により、次のことが可能になります:

  • New Relicダッシュボードで他のすべての外部データソースを組み合わせます。

  • 分析を一元的に可視化できます。

NetScaler ConsoleはボットイベントとWAFイベントを収集し、リアルタイムまたはお客様の選択に基づいて定期的にNew Relicに送信します。管理者は、New Relic ダッシュボードで Bot イベントと WAF イベントを確認することもできます。

前提条件

統合を成功させるには、次のことを行う必要があります:

NetScalerコンソールに重要な詳細情報を追加します

トークンを生成したら、NetScaler コンソールに詳細を追加してNew Relicと統合する必要があります。

  1. NetScaler コンソールにログオンします。

  2. [ 設定] > [オブザーバビリティ統合]に移動します。

  3. インテグレーション 」ページで、「 追加」をクリックします。

  4. サブスクリプションの作成 」ページで、次の詳細を指定します:

    1. [ サブスクリプション名] フィールドに任意の名前を指定します

    2. ソースとして「NetScaler コンソール」を選択し、[次へ] をクリックします。

    3. New Relic を選択し、「 設定」をクリックします。「 エンドポイントの設定 」ページで:

      1. エンドポイント URL — New Relic エンドポイントの詳細を指定します。終点はhttps://insights-collector.newrelic.com/v1/accounts/<account_id>/events形式でなければなりません。

      セキュリティ上の理由から HTTPS を使用することをお勧めします。

    4. 認証トークン — New Relic から認証トークンをコピーして貼り付けます。

      1. [Submit] をクリックします。
    5. [次へ] をクリックします。

    6. [ インサイトの追加 ] をクリックすると、[ フィーチャの選択 ] タブでエクスポートするフィーチャを選択し、[ 選択項目の追加] をクリックします。

      • リアルタイムエクスポート -選択した違反はすぐに New Relic にエクスポートされます。

      • 定期エクスポート -選択した違反は、選択した期間に基づいてNew Relicにエクスポートされます。

      • 頻度リストから [ 毎日 ] または [ 毎時 ] を選択します。選択内容に基づいて、NetScaler コンソールは詳細を New Relic にエクスポートします。

      • [次へ] をクリックします。

    7. [インスタンスの選択 ] タブでは、[ すべてのインスタンスを選択] または [ カスタム選択] を選択し、[ 次へ] をクリックします。

      • すべてのインスタンスを選択 -すべてのNetScalerインスタンスからNew Relicにデータをエクスポートします。

      • カスタム選択-一覧からNetScalerインスタンスを選択できます 。リストから特定のインスタンスを選択した場合、データは選択したNetScalerインスタンスからのみNew Relicにエクスポートされます。

    8. [Submit] をクリックします。

      Note:

      • 定期エクスポートオプションを使用して初めて設定すると 、選択した機能データがすぐにNew Relicにプッシュ配信されます。次のエクスポート頻度は、選択内容に基づいて行われます (毎日または毎時)。

      • Realtime Exportオプションを使用して初めて設定する場合 、NetScaler Consoleで違反が検出されるとすぐに、選択した機能のデータがNew Relicにプッシュされます。

設定は完了です。詳細は「 購読 」ページで確認できます。

「購読」ページ

New Relicダッシュボード

イベントが New Relic にエクスポートされると、次の JSON 形式でメトリクスとイベントの下にイベントの詳細が表示されます :

<subsription_name>_adm_<event name> イベント名には Bot、WAF などを使用できます。

次の例では、ADMSTAGINGは<subscription_name>で、botは<event_name>です 。

Dashboard

JSON データを New Relic ダッシュボードに取り込んだら、管理者は NRQL (New Relic Query Language) を使用して、取り込んだデータに基づいてクエリを構築することで、選択したファセットとウィジェットを含むカスタムダッシュボードを作成できます。詳しくは、https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/を参照してください:

以下は、NRQLを使用して作成されたダッシュボードの例です:

ダッシュボードの例

このダッシュボードを作成するには、次のクエリが必要です:

  • ウィジェット 1: イベント表のユニーク攻撃総数

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • ウィジェット 2: イベントテーブル内のユニークなトランザクション ID

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • ウィジェット 3: ユニークボットタイプの総数とその数

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • ウィジェット 4: ボット違反が発生しているユニークアプリ名の総数

    SELECT uniques(appname) from <event_name> since 30 days ago

New Relicとの統合