This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Splunkとの統合
NetScaler ADMをSplunkと統合して、以下の分析を表示できるようになりました。
-
WAF 違反
-
ボット違反
-
SSL 証明書インサイト
-
イベントと指標
Splunk アドオンにより、次のことが可能になります。
-
他のすべての外部データソースを結合します。
-
一元化された場所で分析の可視性を高めます。
NetScaler ADMはボット、WAF、SSLイベントを収集し、定期的にSplunkに送信します。Splunk 共通情報モデル (CIM) アドオンは、イベントを CIM 互換データに変換します。管理者は CIM 互換データを使用して、Splunk ダッシュボードでイベントを表示できます。
統合を成功させるには、次のことを行う必要があります。
NetScaler ADM からデータを受信するようにSplunkを設定
Splunkでは、次のことを行う必要があります。
Splunk HTTP イベントコレクターエンドポイントをセットアップしてトークンを生成する
最初に Splunk で HTTP イベントコレクターを設定する必要があります。この設定により、ADM と Splunk を統合してデータを送信できます。次に、Splunkで次のことを行うためのトークンを生成する必要があります。
-
ADM と Splunk 間の認証を有効にします。
-
イベントコレクターエンドポイントを介してデータを受信します。
-
Splunk にログオンします。
-
[ 設定] > [データ入力] > [HTTP イベントコレクター ] に移動し、[ 新規追加] をクリックします。
-
次のパラメータを指定します。
-
名前:任意の名前を指定します。
-
ソース名の上書き (オプション): 値を設定すると、HTTP イベントコレクターのソース値が上書きされます。
-
説明 (オプション): 説明を指定します。
-
出力グループ (オプション): デフォルトでは、このオプションは「なし」に設定されています。
-
インデクサーの確認を有効にする:デフォルトでは、このオプションは選択されていません。
-
-
[次へ] をクリックします。
-
オプションで、 入力設定ページで追加の入力パラメータを設定できます 。
-
「 確認 」をクリックして入力内容を確認し、「 送信」をクリックします。
トークンが生成されます。NetScaler ADM で詳細を追加するときは、このトークンを使用する必要があります。
Splunk 共通情報モデルのインストール
Splunk では、Splunk CIM アドオンをインストールする必要があります。このアドオンにより、NetScaler ADMから受信したデータが取り込まれたデータを正規化し、同等のイベントに対して同じフィールド名とイベントタグを使用して共通の標準に一致するようにします。
-
Splunk にログオンします。
-
[ アプリ] > [その他のアプリを検索] に移動します。
-
検索バーに CIM と入力し、 Enter キーを押して Splunk 共通情報モデル (CIM) アドオンを取得し、[ インストール] をクリックします。
CIM ノーマライザーのインストール
CIM ノーマライザーは、Splunk で WAF とボットのインサイトを表示するためにインストールする必要がある追加プラグインです。
-
Splunk ポータルで、[アプリ] > [その他のアプリを検索] に移動します。
-
検索バーに「ADM サービスイベント/データの CIM 正規化」と入力し、Enterキーを押してアドオンを入手し、[インストール] をクリックします。
Splunkでサンプルダッシュボードを用意する
Splunk CIM をインストールしたら、WAF と Bot、SSL 証明書のインサイト、イベントとメトリクスのテンプレートを使用してサンプルダッシュボードを準備する必要があります。ダッシュボードテンプレート (.tgz) ファイルをダウンロードし、任意のエディター (メモ帳など) を使用してその内容をコピーし、データを Splunk に貼り付けてダッシュボードを作成できます。
注:
サンプルダッシュボードを作成する以下の手順は、すべてのユースケースに適用できます。必要な
jsonファイルを使用する必要があります。
-
Citrix のダウンロードページにログオンし、「 サードパーティ製エンドポイントのサンプルダッシュボード」にあるサンプルダッシュボードをダウンロードします。
-
jsonファイルを抽出し、任意のエディターを使用してファイルを開き、ファイルからデータをコピーします。解凍すると、3つの
jsonファイルが作成されます。以下を使用してください。-
WAF と Bot のサンプルダッシュボードを作成するための
adm_splunk_security_violations.jsonファイル。 -
SSL 証明書インサイトサンプルダッシュボードを作成するための
adm_splunk_ssl_certificate.jsonファイル。 -
ADM イベントとメトリクスダッシュボードを作成するための
adm_splunk_events_and_metrics_history.jsonファイル。
-
-
Splunk ポータルで、[ 検索とレポート] > [ダッシュボード ] に移動し、[ 新しいダッシュボードの作成] をクリックします。
-
「 ダッシュボードの新規作成 」ページで、次のパラメータを指定します。
-
ダッシュボードタイトル -任意のタイトルを入力します。
-
説明 -必要に応じて、参照用の説明を入力できます。
-
権限 -要件に応じて [ 非公開 ] または [ アプリ内で共有 ] を選択します。
-
[ ダッシュボードStudio] を選択します。
-
任意のレイアウト ([絶対 ] または [ グリッド]) を選択し、[ 作成] をクリックします。
「 作成」をクリックした後、レイアウトから「 ソース 」アイコンを選択します。
-
-
既存のデータを削除し、ステップ 2 でコピーしたデータを貼り付けて、[ 戻る] をクリックします。
-
[保存] をクリックします。
サンプルダッシュボードを表示できます。
以下は、WAF と bot のサンプルダッシュボードの例です。
データをSplunkにエクスポートするようにNetScaler ADMを設定する
これで、Splunkですべての準備が整いました。最後のステップは、サブスクリプションを作成してトークンを追加することによってNetScaler ADMを構成することです。
次の手順を完了すると、NetScaler ADMで現在使用可能な更新されたダッシュボードをSplunkで表示できます。
-
NetScaler ADM にログオンします。
-
[ 設定] > [エコシステム統合]に移動します。
-
「 購読 」ページで、「 追加」をクリックします。
-
[ サブスクリプション名] フィールドに任意の名前を指定します 。
-
[機能の選択 ] タブでは、エクスポートする機能を選択し、[ 次へ] をクリックできます。
-
リアルタイムエクスポート -選択した違反は直ちに Splunk にエクスポートされます。
-
定期エクスポート -選択した違反が、選択した期間に従って Splunk にエクスポートされます。
-
-
[インスタンスの選択 ] タブでは、[ すべてのインスタンスを選択] または [ カスタム選択] を選択し、[ 次へ] をクリックします。
-
すべてのインスタンスを選択 -すべてのNetScalerインスタンスからSplunkにデータをエクスポートします。
-
カスタム選択-一覧からNetScalerインスタンスを選択できます 。リストから特定のインスタンスを選択した場合、データは選択したNetScalerインスタンスからのみSplunkにエクスポートされます。
![[インスタンスを選択]](/ja-jp/netscaler-application-delivery-management-software/media/splunk-select-instances.png)
-
-
「 サブスクリプション設定 」タブでは:
-
エンドポイントタイプ — Splunkを選択します。
-
エンドポイント URL — Splunk エンドポイントの詳細を指定します。終点はhttps://SPLUNK_PUBLIC_IP:SPLUNK_HEC_PORT/services/collector/eventの形式でなければなりません。
注
セキュリティ上の理由から HTTPS を使用することをお勧めします。
-
SPLUNK_PUBLIC_IP — Splunk に設定された有効な IP アドレス。
-
SPLUNK_HEC_PORT — HTTP イベントエンドポイントの設定時に指定したポート番号を示します。デフォルトのポート番号は 8088 です。
-
サービス/コレクター/イベント — HEC アプリケーションのパスを示します。
-
-
認証トークン — Splunk ページから認証トークンをコピーして貼り付けます。
-
頻度を選択 -リストから「 毎日 」または「 毎時 」を選択します。選択内容に基づいて、NetScaler ADM は詳細を Splunk にエクスポートします。
注
定期エクスポートで違反を選択した場合にのみ適用されます。
-
[Submit] をクリックします。
注
-
Periodic Export オプションで初めて設定すると、選択した機能のデータが直ちに Splunk にプッシュされます。次のエクスポート頻度は、選択内容に基づいて行われます (毎日または毎時)。
-
リアルタイムエクスポートオプションで初めて構成すると 、NetScaler ADM で違反が検出されるとすぐに、選択した機能のデータがすぐに Splunk にプッシュされます。
-
-
Splunk のダッシュボードを表示する
NetScaler ADMで構成を完了すると、データがNetScaler ADMからエクスポートされ、イベントがSplunkに表示されます。
注:
更新されたSSL証明書インサイトデータをSplunkですぐに表示するには、NetScaler ADM SSLダッシュボード(インフラストラクチャ SSLダッシュボード)で「 今すぐ投票」をクリックします。
これで、追加の手順なしに、更新されたダッシュボードを Splunk で表示する準備が整いました。
Splunk に移動し、作成したダッシュボードをクリックすると、更新されたダッシュボードが表示されます。
以下は、更新されたWAFとボットのダッシュボードの例です。
次のダッシュボードは、更新された SSL 証明書インサイトダッシュボードの例です。
次のダッシュボードは、更新されたイベントとメトリクスダッシュボードの例です。
注:
メモリ、CPU、ディスクの使用状況データには、NetScaler ADMの現在の値が表示されます。これらの値の上昇傾向と下降傾向は、5 分ごとの前回の値の比較に基づいて表示されます。
ダッシュボードとは別に、 サブスクリプションの作成後にSplunkでデータを表示することもできます。
-
Splunk で [ 検索とレポート] をクリックします。
-
検索バーで:
-
sourcetype="metrics"を入力してリストから期間を選択すると、ADM メトリクスデータが表示されます。 -
ADM イベントデータを表示するには、
sourcetype="event"を入力してリストから期間を選択します。 -
sourcetype="bot"またはsourcetype="waf"を入力してリストから期間を選択すると、Bot/WAF データが表示されます。 -
SSL 証明書のインサイトデータを表示するには、
sourcetype="ssl"を入力してリストから期間を選択します。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.