New Relicとの統合

NetScaler Console を New Relic と統合して、WAF、ボット、SSL、Gateway Insights、および NetScaler Console 監査ログの分析を New Relic ダッシュボードに表示できるようになりました。 この統合により、次のことが可能になります。

• New Relic ダッシュボードで他のすべての外部データ ソースを結合します。

• 分析結果を一元的に可視化します。

NetScaler コンソールは、ボットおよび WAF イベントを収集し、ユーザーの選択に基づいてリアルタイムまたは定期的に New Relic に送信します。 管理者は、New Relic ダッシュボードでボットおよび WAF イベントを表示することもできます。

前提条件

統合を成功させるには、次のことが必要です。

• 次の形式で New Relic イベント エンドポイントを取得します。

  https://insights-collector.newrelic.com/v1/accounts/<account_id>/イベント

  イベント エンドポイントの構成の詳細については、 New Relic のドキュメントを参照してください。

  アカウント ID の取得の詳細については、 New Relic のドキュメントを参照してください。

• New Relic キーを取得します。 詳細については、 New Relic のドキュメントを参照してください。

• NetScalerコンソールにキーの詳細を追加する

NetScalerコンソールにキーの詳細を追加する

トークンを生成したら、NetScaler コンソールで詳細を追加して New Relic と統合する必要があります。

1. NetScaler コンソールにログオンします。

2. 設定 > 観測性統合に移動します。

3. 統合 ページで、 追加をクリックします。

4. サブスクリプションの作成 ページで、次の詳細を指定します。

   1. サブスクリプション名 フィールドに任意の名前を指定します。

   2. NetScaler コンソール を ソース として選択し、 次へをクリックします。

   3. New Relic を選択し、 構成をクリックします。 エンドポイントの構成 ページで次の操作を行います。

      1. エンドポイント URL – New Relic エンドポイントの詳細を指定します。 エンドポイントは、 https://insights-collector.newrelic.com/v1/accounts/<account_id>/events 形式である必要があります。

      注記

      セキュリティ上の理由から、HTTPS を使用することをお勧めします。

   4. 認証トークン – New Relic から認証トークンをコピーして貼り付けます。

      1. [送信] をクリックします。

   5. 次へをクリックします。

   6. インサイトの追加 をクリックし、 機能の選択 タブで、エクスポートする機能を選択し、 選択した項目の追加をクリックします。

   7. 次へをクリックします。

   8. インスタンスの選択 タブで、 すべてのインスタンスを選択 または カスタム選択のいずれかを選択し、 次へをクリックできます。

      • すべてのインスタンスを選択 - すべての NetScaler インスタンスから New Relic にデータをエクスポートします。

      • カスタム選択 - リストから NetScaler インスタンスを選択できます。 リストから特定のインスタンスを選択すると、選択した NetScaler インスタンスからのみデータが New Relic にエクスポートされます。

   9. [送信] をクリックします。

      注記：

      NetScaler コンソールで違反が検出されるとすぐに、選択したインサイトのデータが New Relic にプッシュされます。

設定が完了しました。 詳細は サブスクリプション ページでご覧いただけます。

New Relicダッシュボード

イベントが New Relic でエクスポートされると、次の JSON 形式で、 Metrics & events の下にイベントの詳細が表示されます。

<subsription_name>_adm_<event name> ここで、イベント名は Bot、WAF などになります。

次の例では、ADMSTAGING は <subscription_name> であり、bot は <event_name>です。

JSON データを New Relic ダッシュボードに取り込んだら、管理者は NRQL (New Relic クエリ言語) を使用して、取り込んだデータに関するクエリを作成し、選択に基づいてファセットとウィジェットを含むカスタム ダッシュボードを作成できます。 詳細については、 https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/ を参照してください

以下は、NRQL を使用して作成されたダッシュボードの例です。

このダッシュボードを作成するには、次のクエリが必要です。

• ウィジェット 1: イベントテーブル内のユニーク攻撃の合計

  30日前からの <event_name> からcount(total_attacks)を選択

• ウィジェット2: イベントテーブル内の一意のトランザクションID

  30日前から <event_name> からuniqueCount(transaction_id)を選択します

• ウィジェット 3: 合計ユニークボットタイプとその数

  30日前から、 <event_name> から uniqueCount(bot_type_desc)、uniques(bot_type_desc) を選択

• ウィジェット4: ボット違反が発生したアプリ名の合計数

  30日前からの <event_name> からのSELECT uniques(appname)