Application Delivery Management

与 New Relic 集成

现在,您可以将 NetScaler ADM 与 New Relic 集成,以在 New Relic 控制板中查看 WAF 和机器人违规分析。通过这种集成,您可以:

  • 在 New Relic 控制板中合并所有其他外部数据源。

  • 集中查看分析情况。

NetScaler ADM 收集机器人和 WAF 事件,并根据您的选择实时或定期将其发送到 New Relic。作为管理员,您还可以在 New Relic 控制板中查看机器人和 WAF 事件。

必备条件

要成功集成,您必须:

  • 使用以下格式获取 New Relic 事件终端节点:

    https://insights-collector.newrelic.com/v1/accounts/<account_id>/events

    有关配置事件端点的更多信息,请参阅 New Relic 文档

    有关获取帐户 ID 的更多信息,请参阅 New Relic 文档

  • 获取 New Relic 密钥。有关更多信息,请参阅 New Relic 文档

  • 在 NetScaler ADM 中添加密钥详细信息

在 NetScaler ADM 中添加密钥详细信息

生成令牌后,必须在 NetScaler ADM 中添加详细信息才能与 New Relic 集成。

  1. 登录到 NetScaler ADM。

  2. 导航到 设置 > 生态系统集成

  3. 在“订阅”页面中,单击“添加”。

  4. 在“选择要订阅的功能”选项卡中,选择要导出的功能,然后单击“下一步”。

    • 实时导出 -选定的违规行为会立即导出到 New Relic。

    • 定期导出 -选定的违规行为将根据您选择的持续时间导出到 New Relic。

      选择功能

  5. 在“指定导出配置”选项卡中:

    1. 端点类型 — 从列表中选择 New Relic

    2. 终点 — 指定 New Relic 终点的详细信息。终点必须采用以下 https://insights-collector.newrelic.com/v1/accounts/<account_id>/events 格式。

      注意

      出于安全考虑,建议使用 HTTPS。

    3. 身份验证令牌 -从 New Relic 页面复制并粘贴身份验证令牌。

    4. 单击下一步

      创建订阅

  6. 在“订 ”页面中:

    1. 导出频率 -从列表中选择“每天”或“每小时”。根据选择,NetScaler ADM 将详细信息导出到 New Relic。

      注意

      仅当您在“定期导出”中选择了违规行为时才适用。

    2. 订阅名称 — 指定您选择的名称。

    3. 选中“启用通知”复选框。

    4. 单击 Submit(提交)。

      Subscribe

      注意

      • 首次使用“定期导出”选项进行配置时,所选要素数据会立即推送到 New Relic。下一次导出频率取决于您的选择(每天或每小时)。

      • 首次使用 实时导出 选项进行配置时,在 NetScaler ADM 中检测到违规行为后,所选功能数据会立即推送到 New Relic。

配置已完成。您可以在“订阅”页面中查看详细信息。

订阅页面

New Relic 控制板

在 New Relic 中导出事件后,您可以使用以下 JSON 格式在“指标和事件”下查看事件详细信息:

<subsription_name>_adm_<event name>,其中事件名称可以是机器人、WAF 等。

在以下示例中,ADMSTAGING 是 <subscription_name>,机器人是 <event_name>

Dashboard

将 JSON 数据提取到 New Relic 控制板后,作为管理员,您可以使用 NRQL(New Relic Query Language),通过围绕提取的数据构建查询,根据您的选择创建包含分面和小部件的自定义控制板。有关详细信息,请参阅https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/

以下是使用 NRQL 创建的控制板示例:

控制板示例

要创建此控制板,需要进行以下查询:

  • 小组件 1:事件表中的传奇攻击总数

    SELECT count(total_attacks) from <event_name> since 30 days ago

  • 小组件 2:事件表中的唯一事务 ID

    SELECT uniqueCount(transaction_id) from <event_name> since 30 days ago

  • 小组件 3:独特机器人类型总数及其数量

    SELECT uniqueCount(bot_type_desc), uniques(bot_type_desc) from <event_name> since 30 days ago

  • 小组件 4:看到机器人违规行为的唯一应用程序名称总数

    SELECT uniques(appname) from <event_name> since 30 days ago

与 New Relic 集成