您现在可以将 NetScaler Console 与 New Relic 集成,以便在 New Relic 仪表板中查看 WAF、Bot、SSL、Gateway Insights 和 NetScaler Console 审计日志的分析。 通过此集成,您可以:
在您的 New Relic 仪表板中合并所有其他外部数据源。
在集中位置查看分析结果。
NetScaler Console 收集 Bot 和 WAF 事件,并根据您的选择实时或定期将它们发送到 New Relic。 作为管理员,您还可以在 New Relic 仪表板中查看 Bot 和 WAF 事件。
为了成功集成,您必须:
获取以下格式的 New Relic 事件端点:
https://insights-collector.newrelic.com/v1/accounts/<account_id>/events
有关配置事件端点的更多信息,请参阅 New Relic 文档。
有关获取帐户 ID 的更多信息,请参阅 New Relic 文档。
获得 New Relic 钥匙。 有关更多信息,请参阅 New Relic 文档。
在 NetScaler 控制台中添加关键详细信息
生成令牌后,必须在 NetScaler 控制台中添加详细信息才能与 New Relic 集成。
登录 NetScaler 控制台。
导航到 设置 > 可观察性集成。
在 Integrations 页面中,单击 Add。
在 创建订阅 页面中,指定以下详细信息:
在 订阅名称 字段中指定您选择的名称。
选择 NetScaler Console 作为 Source 并单击 Next。
选择 New Relic 并点击 配置。 在 配置端点 页面中:
https://insights-collector.newrelic.com/v1/accounts/<account_id>/events
格式。笔记
出于安全原因,建议使用 HTTPS。
身份验证令牌 – 从 New Relic 复制并粘贴身份验证令牌。
单击 下一步。
单击 添加洞察 ,然后在 选择功能 选项卡中,选择要导出的功能,然后单击 添加所选。
单击 下一步。
在 选择实例 选项卡中,您可以选择 选择所有实例 或 自定义选择,然后单击 下一步。
选择所有实例 - 将数据从所有 NetScaler 实例导出到 New Relic。
自定义选择 - 使您能够从列表中选择 NetScaler 实例。 如果从列表中选择特定实例,则数据仅从选定的 NetScaler 实例导出到 New Relic。
点击 提交。
笔记:
在 NetScaler 控制台中检测到违规行为后,所选洞察的数据将立即推送到 New Relic。
配置完成。 您可以在 订阅 页面查看详细信息。
当事件导出到 New Relic 中时,您可以在 Metrics & events 下以以下 JSON 格式查看事件详细信息:
<subsription_name>_adm_<event name>
其中事件名称可以是 Bot、WAF 等等。
在下面的例子中,ADMSTAGING 是 <subscription_name>
而 bot 是 <event_name>
。
将 JSON 数据提取到 New Relic 仪表板后,作为管理员,您可以使用 NRQL(New Relic 查询语言)并根据您的选择通过围绕提取的数据构建查询来创建具有方面和小部件的自定义仪表板。 有关更多信息,请参阅 https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/
以下是使用 NRQL 创建的示例仪表板:
要创建此仪表板,需要以下查询:
小部件 1:事件表中的唯一攻击总数
SELECT count(total_attacks) 从 <event_name> 开始,30 天前
小部件 2:事件表中的唯一事务 ID
从 30 天前开始从 <event_name> 中选择 uniqueCount(transaction_id)
小部件 3:唯一机器人类型的总数及其数量
从 <event_name> 中选择 uniqueCount(bot_type_desc)、uniques(bot_type_desc),自 30 天前开始
小部件 4:出现机器人违规行为的唯一应用程序名称总数
从 30 天前开始从 <event_name> 中选择 uniques(appname)