NetScaler コンソールサービス

ログストリームの概要

NetScaler インスタンスはAppFlowレコードを生成し、データセンター内のすべてのアプリケーショントラフィックの中央制御ポイントとなります。IPFIXログストリームは 、これらのAppFlowレコードをNetScalerインスタンスからNetScalerコンソールに転送するプロトコルです。詳細については、 AppFlowを参照してください。

  • IPFIX は RFC 5101 で定義されているオープンなインターネット技術特別調査委員会 (IETF) 標準です。IPFIXは 、一方向のデータフローに使用される信頼性の低い転送プロトコルであるUDPプロトコルを使用します。IPFIXはUDPプロトコルを使用するため、IPFIX標準に準拠すると、NetScalerコンソールでより多くのリソースを処理することになります。

  • ログストリームはCitrix が所有するプロトコルで 、分析ログデータをNetScalerインスタンスからNetScaler Consoleに効率的に転送するためのトランスポートモードの1つとして使用されます。Logstreamは信頼性の高いTCPプロトコルを使用しており 、データ処理に必要なリソースは少なくて済みます。

11.1ビルド47.14から11.1ビルド62.8までのNetScalerでは、Web Insight(HTTP) を有効にするデフォルトのトランスポートモードはLogstreamで 、IPFIXは他のインサイトを有効にする唯一のトランスポートモードです。12.0から最新バージョンのNetScaler では、転送モードとして ログストリーム または IPFIX のいずれかを選択できます。

NetScaler Consoleのバージョンとビルドは、 使用しているNetScalerのバージョンとビルドと同等かそれ以上である必要があります 。たとえば、NetScaler 12.1ビルド50.28/50.31をインストールしている場合は、NetScaler コンソール12.1ビルド50.39以降がインストールされていることを確認してください。

ログストリームを転送モードとして有効にする

  1. [ インフラストラクチャ] > [インスタンス] に移動し、分析を有効にするNetScalerインスタンスを選択します。

  2. [ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。

    分析の設定

  3. 仮想サーバーを選択し、[ セキュリティと分析を有効にする] をクリックします。

    分析を有効にする

  4. [セキュリティと分析を有効にする ] ウィンドウで:

    1. インサイトタイプ (Web Insight、WAF セキュリティ違反、ボットセキュリティ違反) を選択します

    2. Logstream をトランスポートモードとして選択

      11.1ビルド47.14から11.1ビルド62.8までのNetScalerでは、Web Insight(HTTP) を有効にするデフォルトのトランスポートモードはLogstreamで 、IPFIXは他のインサイトを有効にする唯一のトランスポートモードです。12.0から最新バージョンのNetScaler では、転送モードとして ログストリーム または IPFIX のいずれかを選択できます。

    3. 式はデフォルトでtrueです

    4. 分析を保存」をクリックします

      分析を有効にする

      • 管理パーティションでは、 Web Insight のみがサポートされます

      • キャッシュリダイレクト、 認証、 GSLBなどの仮想サーバーでは、分析を有効にすることはできません。エラーメッセージが表示されます。

次の表は、 LogstreamをトランスポートモードとしてサポートするNetScaler Consoleの機能をまとめたものです。

機能 IPFIX Logstream
Web Insight
ボットセキュリティ違反 未サポート
WAF セキュリティ違反
Gateway Insight
HDX Insight
SSL Insight 未サポート
CR Insight
IPレピュテーション
AppFirewall
クライアント側の測定
Syslog/Auditlog
ログストリームの概要