StyleBookの設定

オペレーション

Operations は、StyleBookのオプションのセクションです。このセクションでは、すべてまたは一部のトラフィックトランザクションに関するAppFlowレコードを収集するようにNetScaler Console Analyticsを構成できます。StyleBookを使用してNetScaler ADC インスタンス上に作成された仮想サーバーは、トラフィックトランザクションを処理します。仮想サーバーで特定のトラフィック条件が満たされたときにアラームをトリガーするようにNetScaler Consoleを構成することもできます。

StyleBooksを使用してNetScalerコンソールを構成して、次のようなさまざまなNetScalerコンソールのインサイトからトラフィック統計を収集できます。

  • ボットのインサイト
  • Web Insight
  • Security Insight
  • HDX Insight
  • Citrix ADC Gateway Insight

サポートされる仮想サーバは、ロードバランシング、コンテンツスイッチング、および VPN 仮想サーバです。

Web Insight と Security Insight の両方、またはどちらか一方を有効化して、負荷分散またはコンテンツスイッチング仮想サーバーの分析に使用します。ただし、VPN仮想サーバーの場合は、HDX InsightとNetScaler ADC Gateway Insightの両方を有効にする必要があります。

StyleBooksを介してNetScalerインスタンス上で有効になっているNetScalerコンソールインサイトはすべて、IPFIXプロトコル(AppFlow)を使用してインスタンスからNetScalerにデータを送信します。

また、Web Insight を有効にすると、負荷分散およびコンテンツスイッチング仮想サーバーで「クライアント側測定」が有効になります。この機能を有効にすると、NetScaler ConsoleはHTMLページの読み込み時間とレンダリング時間のメトリックをHTMLインジェクションを通じてキャプチャします。管理者は、これらのメトリックスを使用して、L7 レイテンシーの問題を特定できます。

特定のNetScaler Consoleインサイトを有効にしたら、 アプリケーション概要ページを表示して 、そのインサイトに関連する脅威の詳細を確認します。

例 1

次の例は、StyleBookにオペレーションセクションを記述して、VPN仮想サーバーでHDX InsightとNetScaler ADC Gateway Insightの両方を有効にする方法を示しています。

name: simple-vpn-ops

namespace: com.example.stylebooks

schema-version: "1.0"

version: "0.1"

description: Test StyleBook to enable hdxinsight and gatewayinsight on a VPN vserver

import-stylebooks:

  -

    namespace: netscaler.nitro.config

    version: "10.5"

    prefix: ns

components:

  -

    name: vpnvserver-comp

    type: ns::vpnvserver

    properties:

      name: str("vpn-") + str($current-target.ip)

      servicetype: SSL

      ipv46: 1.1.21.37

      port: 443

operations:

    analytics:

      -

        name: comp-ops

        properties:

          target: $components.vpnvserver-comp

          filter: "true"

          insights:

            -

              type: hdxinsight
            -
              type: gatewayinsight

outputs:

  -

    name: myvpns

    value: $components.vpnvserver-comp
<!--NeedCopy-->

例 2

次の例は、負荷分散仮想サーバー上でWeb Insight、Security Insight、およびBot Insightを有効にするために、StyleBookに操作セクションを記述する方法を示しています。


---
name: enable-insights
namespace: com.acme.stylebooks
description: "This StyleBook enables Web,Security & Bot Insight on Load Balancing Vserver"
display-name: "SB Operations"
schema-version: "1.0"
version: "1.0"
import-stylebooks:
  -
    namespace: netscaler.nitro.config
    prefix: ns
    version: "10.5"

parameters:



 -
    name: lbname
    type: string
    required: true
  -
    name: vip
    type: ipaddress
    required: true
  -
    name: appflowfilter
    type: string
    required: true

components:
  -
    name: my-lbvserver-comp
    type: ns::lbvserver
    properties:
      name: $parameters.lbname
      servicetype: HTTP
      ipv46: $parameters.vip
      port: 80

outputs:
  -
    name: mylb
    value: $components.my-lbvserver-comp

operations:
  analytics:
    -
      name: lbvserver-op
      properties:
        target: $outputs.mylb
        filter: $parameters.appflowfilter
        insights:
          -
            type: webinsight
          -
            type: securityinsight
          -
            type: botinsight
<!--NeedCopy-->
オペレーション

この記事の概要