-
-
-
-
-
-
-
-
-
-
-
-
-
-
将审核日志和事件直接从 NetScaler 导出到 Splunk
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将审核日志和事件直接从 NetScaler 导出到 Splunk
审核日志记录使您能够记录 NetScaler 状态和由 NetScaler 中各种模块收集的状态信息。通过查看日志,您可以解决问题或错误并进行修复。
现在,您可以将审核日志和事件从 NetScaler 导出到 Splunk 等行业标准日志聚合器平台,并获得有意义的见解。
有多种方法可以将审核日志从 NetScaler 导出到 Splunk。您可以将 Splunk 配置为系统日志服务器或 HTTP 服务器。本主题提供有关使用 Splunk HTTP 事件收集器将 Splunk 配置为 HTTP 服务器的信息。使用 HTTP 事件收集器,您可以通过 HTTP(或 HTTPS)将审核日志从 NetScaler 直接发送到 Splunk 平台。
配置将审核日志从 NetScaler 导出到 Splunk
要配置审核日志的导出,必须执行以下步骤:
- 在 Splunk 上配置 HTTP 事件收集器。
- 在 NetScaler 上创建收集器服务和时间序列分析配置文件。
在 Splunk 上配置 HTTP 事件收集器
您可以通过配置 HTTP 事件收集器将审核日志转发到 Splunk。配置 HTTP 事件收集器包括创建身份验证令牌、将事件索引与发送事件的令牌关联以及设置 HTTP 端口号。
有关如何配置 HTTP 事件收集器的信息,请参阅 Splunk 文档 。
配置 HTTP 事件收集器后,复制身份验证令牌并将其保存以供参考。在 NetScaler 上配置分析配置文件时,您需要指定此标记。
在 NetScaler 上配置时间序列分析配置文件
执行以下操作将 NetScaler 审核日志导出到 Splunk。
-
为 Splunk 创建收集器服务。
add service <service-name> <splunk-server-ip-address> <protocol> <port>示例:
add service splunk_service 10.102.34.155 HTTP 8088在此配置中:
-
ip-address:指定 Splunk 服务器 IP 地址。 -
service-name:为收集器服务指定名称。 -
protocol: 将协议指定为 HTTP 或 HTTPS -
port:指定端口号。
-
-
创建时间序列分析配置文件。
add analytics profile <profile-name> -type time series -auditlog enabled -collectors <collector-name> -analyticsAuthToken <"auth-token"> -analyticsEndpointContentType <"application/json"> -analyticsEndpointMetadata <"meta-data-for-endpoint:"> -analyticsEndpointUrl <"endpoint-url">示例:
add analytics profile audit_profile -type timeseries -auditlog enabled -collectors splunk_service -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointContentType "application/json" -analyticsEndpointMetadata "{\"event\":[" -analyticsEndpointUrl "/services/collector/event"在此配置中:
-
auditlog:将值指定为enabled以启用审核日志。 -
collectors:指定为 Splunk 创建的收集器服务。例如,“splunk_service”是在步骤 1 中创建的收集器服务。 -
analyticsAuthToken:指定向 Splunk 发送日志时要包含在授权标头中的身份验证令牌。此令牌是配置 HTTP 事件收集器时在 Splunk 服务器上创建的身份验证令牌。身份验证令牌必须采用“Splunk”<token-copied-from-splunk>格式。例如,“Splunk 3e52aa4b-1db7-45b2-9af9-173eedc8e1bc”。 -
analyticsEndpointContentType: 指定日志的格式。 -
analyticsEndpointMetadata:指定 Splunk 在数据开头所需的元数据,即"{\"event\":["。 -
analyticsEndpointUrl: 指定您配置 Splunk HEC 以将请求发送到的 URL。例如,“/services/collector/event”。
注意:
您可以使用
set analytics profile命令修改时间序列分析配置文件参数。 -
-
使用 show analytics profile 命令验证分析配置文件配置。
# show analytics profile audit_profile 1) Name: audit_profile Collector: splunk Profile-type: timeseries Output Mode: avro Metrics: DISABLED Schema File: schema.json Metrics Export Frequency: 30 Events: DISABLED Auditlog: ENABLED Serve mode: Push Authentication Token: <auth-token> Endpoint URL: /services/collector/event Endpoint Content-type: application/json Endpoint Metadata: {"event":[ Reference Count: 0
配置成功后,审核日志将作为 HTTP 有效载荷发送到 Splunk,您可以在 Splunk 应用程序用户界面上查看。
配置将事件从 NetScaler 导出到 Splunk
要配置将事件从 NetScaler 导出到 Splunk,必须执行以下步骤:
-
按照在 Splunk 上配置 HTTP 事件收集器中的步骤在 Splunk 上配置 HTTP 事件收集器。
-
使用以下命令在 NetScaler 上创建收集器服务。
add service <collector> <splunk-server-ip-address> <protocol> <port>示例:
add service splunk_service 10.102.34.155 HTTP 8088在此配置中:
-
ip-address:指定 Splunk 服务器 IP 地址。 -
collector-name:指定收集器。 -
protocol:将协议指定为 HTTP 或 HTTPS。 -
port:指定端口号。
-
-
使用
add analytics profile命令在 NetScaler 上创建时间序列分析配置文件。您必须在创建分析配置文件时指定-events enabled选项才能启用导出事件。示例:
add analytics profile event_profile -type timeseries -events enabled -collectors splunk -analyticsAuthToken "Splunk 1234-5678-12345" -analyticsEndpointContentType "application/json" -analyticsEndpointMetadata "{\"event\":[" -analyticsEndpointUrl "/services/collector/event" -
使用
show analytics profile命令验证分析配置文件配置。# show analytics profile event_profile 1) Name: event_profile Collector: splunk Profile-type: timeseries Output Mode: avro Metrics: DISABLED Schema File: schema.json Metrics Export Frequency: 30 Events: ENABLED Auditlog: DISABLED Serve mode: Push Authentication Token: <auth-token> Endpoint URL: /services/collector/event Endpoint Content-type: application/json Endpoint Metadata: {"event":[ Reference Count: 0
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.