Application Delivery Management

管理许可并在虚拟服务器上启用分析

注意

  • 默认情况下,“自动许可的虚拟服务器”选项处于启用状态。您必须确保有足够的许可证来许可虚拟服务器。如果您的许可证有限,并且希望根据需要仅许可选择性虚拟服务器,请禁用“自动许可的虚拟服务器”选项。导航到 设置 > 许可和分析配置 ,然后禁用 虚拟服务器许可证分配下的自动许可虚拟服务器选项。

简化了启用分析的过程。您可以在单个工作流中许可虚拟服务器并启用分析。

导航到“设置”>“许可和分析配置”,以执行 以下操作:

  • 查看 虚拟服务器许可摘要

  • 查看 虚拟服务器分析摘要

    license-summary

单击“配置许可证”或“配置分析”时,将显示“所有虚拟服务器”页面。

All-virtual-servers

在“所有虚拟服务器”页面上,您可以:

  • 为未经许可的虚拟服务器申请许可证

  • 移除获得许可的虚拟服务器的许可证

  • 在许可的虚拟服务器上启用分析

  • 编辑分析

  • 禁用分析

注意

支持用于启用分析的虚拟服务器是负载平衡、内容切换和 NetScaler Gateway。

管理虚拟服务器上的许可

要许可虚拟服务器,请从“所有虚拟服务器”页面执行以下操作:

  1. 单击搜索栏,选择“许可”,然后选择“”。

    Licensed-no

    现在应用筛选器,并且仅显示未许可的虚拟服务器。

  2. 选择虚拟服务器,然后单击“许可证”。

    应用许可证

要取消虚拟服务器的许可,请在“所有虚拟服务器”页面中执行以下操作:

  1. 单击搜索栏,选择“许可”,然后选择“”。

  2. 选择虚拟服务器,然后单击“取消许可证”。

启用分析

以下是启用虚拟服务器分析的先决条件:

  • 确保虚拟服务器已获得许可

  • 确保分析状态为“已禁用

  • 确保虚拟服务器处于运行状态

您可以筛选结果以确定先决条件中提到的虚拟服务器。

  1. 单击搜索栏并选择“状态”,然后选择“向上”。

  2. 单击搜索栏并选择许可,然后选择

  3. 单击搜索栏并选择 分析状态”,然后选择 已禁用”。

  4. 应用筛选器后,选择虚拟服务器,然后单击“启用分析”。

    启用分析

    注意

    或者,您也可以为特定实例启用分析:

    1.  导航到 **基础结构 > 实例 > NetScaler** ,然后选择实例类型。例如,VPX。
    
    1.  选择实例,然后从“**选择操作”**列表中选择“**配置分析** ”
    1.  在“在虚拟服务器上配置分析”页面上,选择虚拟服务器,然后单击“**启用分析**”。
    
  5. 启用分析 窗口中:

    1. 选择数据分析类型(Web Insight 或 WAF 安全违规)

    2. 选择 Logstream 作为传输模式

      注意

      对于 NetScaler 12.0 或更低版本, IPFIX 是传输模式的默认选项。对于 NetScaler 12.0 或更高版本,您可以选择 LogstreamIPFIX 作为传输模式。

      有关 IPFIX 和 Logstream 的更多信息,请参阅 Logstream 概述

    3. 实例级别选项下:

      • 启用 HTTP X-Forwarded-For -选择此选项可标识客户端和应用程序之间通过 HTTP 代理或负载平衡器进行连接的 IP 地址。

      • NetScaler Gateway -选择此选项可查看 NetScaler Gateway 的分析。

    4. 默认情况下,表达式为 true

    5. 单击 OK(确定)

      启用分析

      注意

      • 如果您选择未获得许可的虚拟服务器,则 NetScaler ADM 将首先许可这些虚拟服务器,然后启用分析

      • 对于管理分区,仅支持 Web Insight

      • 对于缓存重定向、身份验证和 GSLB 等虚拟服务器,您无法启用分析。将显示一条错误消息。

单击 确定”后,NetScaler ADM 将处理在所选虚拟服务器上启用分析。

注意

NetScaler ADM 使用 NetScaler SNIP 作为 Logstream,使用 NSIP 作为 IPFIX。如果在 NetScaler ADM 代理和 NetScaler 实例之间启用了防火墙,请确保打开以下端口,以允许 NetScaler ADM 收集 AppFlow 流量:

传输模式 源 IP 类型 端口
IPFIX NSIP UDP 4739
Logstream SNIP TCP 5557

编辑分析

要编辑虚拟服务器上的分析,请执行以下操作:

  1. 选择虚拟服务器

    注意

    或者,您也可以编辑特定实例的分析:

    1.  导航到 **基础结构 > 实例 > NetScaler** ,然后选择实例类型。例如,VPX。
    
    1.  选择该实例,然后单击“**编辑分析”**。
    
  2. 单击 编辑分析

    编辑分析

  3. 在“编辑 分析配置”窗口中编辑 要应用的参数

  4. 单击确定

禁用分析

要在选定的虚拟服务器上禁用分析,请执行以下操作:

  1. 选择虚拟服务器

  2. 单击“禁用分析

NetScaler ADM 禁用选定虚拟服务器上的分析

下表介绍了支持 IPFIX 和Logstream作为传输模式的 NetScaler ADM 的功能:

功能 IPFIX Logstream
Web Insight
WAF 安全违规
Gateway Insight
HDX Insight
SSL Insight 不支持
CR Insight
IP 信誉
AppFirewall
客户端衡量标准
Syslog/Auditlog
管理许可并在虚拟服务器上启用分析