在虚拟服务器上配置分析

启用分析的先决条件是虚拟服务器必须获得许可。 如果您使用弹性许可证，则所有现有虚拟服务器和后续虚拟服务器都会自动获得许可。 您可以继续配置分析。

您可以通过两种方式配置分析。 导航到 设置 > 分析配置 查看：

• 虚拟服务器分析摘要 - 使您能够在现有虚拟服务器上配置分析。

• 全局分析摘要 - 使您能够在现有和后续虚拟服务器上配置分析。

  

在现有虚拟服务器上配置分析

笔记：

确保要启用分析的虚拟服务器处于 UP 状态。

1. 在 虚拟服务器分析摘要下，单击 配置分析。

   显示 所有虚拟服务器 页面。 你可以：

   • 启用分析

   • 编辑分析

   • 禁用分析

   笔记：

   支持分析的虚拟服务器包括负载平衡、内容交换和 NetScaler Gateway。

2. 选择虚拟服务器，然后单击 启用分析。

   

   笔记

   或者，您可以为实例启用分析：

   1. 导航到 基础设施 > 实例 > NetScaler ，然后选择实例类型。 例如，VPX。

   2. 选择实例，然后从 选择操作 列表中选择 配置分析

   3. 在“配置虚拟服务器上的分析”页面上，选择虚拟服务器并单击“ 启用分析”。

3. 在 启用分析 窗口中：

   1. 选择洞察类型。

   2. 选择 Logstream 作为传输模式。

      笔记：

      对于 NetScaler 12.0 或更早版本， IPFIX 是传输模式的默认选项。 对于 NetScaler 12.0 或更高版本，您可以选择 Logstream 或 IPFIX 作为传输模式。

      有关 IPFIX 和 Logstream 的更多信息，请参阅 Logstream 概述。

   3. 在 实例级别选项下：

      • 启用 HTTP X-Forwarded-For - 选择此选项可通过 HTTP 代理或负载均衡器识别客户端和应用程序之间的连接的 IP 地址。

      • 自定义标头 - 定义自定义标头，例如 X-Real-IP、X-Client-IP 或任何其他自定义标头，以获取实际客户端 IP 地址而不是代理 IP 地址。 确保托管的 NetScaler 实例是 14.1–38.24 或更高版本。

      • NetScaler Gateway - 选择此选项可查看 NetScaler Gateway 的分析。

   4. 表达式默认为真。

   5. 单击 确定。

      笔记：

      • 对于管理分区，仅支持 Web Insight 。

      • 对于缓存重定向、身份验证和 GSLB 等虚拟服务器，您无法启用分析。 将显示一条错误消息。

单击 OK后，NetScaler 控制台将对选定的虚拟服务器启用分析。

笔记

NetScaler Console 使用 NetScaler SNIP 进行日志流传输，使用 NSIP 进行 IPFIX 传输。 如果 NetScaler 代理和 NetScaler 实例之间启用了防火墙，请确保打开以下端口以启用 NetScaler 控制台来收集 AppFlow 流量：

传输模式

源 IP

类型

端口

——–

——-

——–

—-

IPFIX

NSIP

UDP

4739

日志流

SNIP

TCP

5557

编辑分析

要在虚拟服务器上编辑分析：

1. 选择虚拟服务器。

   笔记：

   或者，您也可以编辑实例的分析：

   1. 导航到 基础设施 > 实例 > NetScaler ，然后选择实例类型。 例如，VPX。

   2. 选择实例并单击 编辑分析。

2. 点击 编辑分析

3. 在 编辑分析配置 窗口中编辑您想要应用的参数。

4. 单击 确定。

禁用分析

要禁用所选虚拟服务器上的分析：

1. 选择虚拟服务器。

2. 单击 禁用分析。

NetScaler Console 禁用所选虚拟服务器上的分析。

下表描述了支持 IPFIX 和 Logstream 作为传输模式的 NetScaler 控制台的功能：

配置全局分析

您可以通过创建自定义策略或全局策略来启用全局分析。

笔记：

• 您最多只能创建 10 个策略。 这些策略可以是九个自定义策略和一个全局策略的组合，也可以是 10 个自定义策略的组合。

• 如果您同时拥有（自定义和全局）策略，则在两个策略中选择的见解将应用于虚拟服务器。 如果您想删除任何见解，则必须手动删除它们。

自定义策略

使用自定义策略，您可以控制仅需要特定见解的实例或虚拟服务器。 您可能拥有数百个通过在 NetScaler 控制台中管理的各种 NetScaler 实例配置的虚拟服务器。 在某些情况下，您可能希望仅将选择性洞察（例如，Bot 安全违规和 WAF 安全违规）应用于某些虚拟服务器或实例。 对于这样的场景，您可以配置自定义策略，选择特定的分析功能，并将其应用于相关实例和虚拟服务器。

要配置自定义策略：

1. 在 Global Analytics Summary下，单击 Global Analytics Configuration。

   

2. 在 策略详情下，选择 自定义策略 并指定您选择的策略名称。

   笔记：

   您以后无法编辑策略名称。

   

3. 在 定义条件下，通过选择实例 IP 集或特定实例或虚拟服务器名称或两者来创建条件。

   

4. 在 启用分析下，选择分析功能类型。

   笔记：

   如果您启用 在后续虚拟服务器上应用此分析设置，则分析将根据定义的分析功能应用于后续虚拟服务器。

   

5. 点击 保存。

   注意事项：

   • 如果您通过删除现有洞察并添加另一个洞察来修改策略，则更新后的策略将与新洞察一起应用。 如果您想删除任何洞察，您必须手动删除已配置的洞察。

     假设您已经使用 HDX insight 和 Web Insight 创建了自定义策略。 如果您更新策略以删除 HDX Insight 并添加 Bot Security Violations，则虚拟服务器/实例将使用 HDX Insight、Web Insight 和 Bot Security Violations 进行更新。 如果要删除 HDX Insight，则必须使用 编辑分析 选项手动删除。

   • 如果您删除现有策略并通过添加相同的实例或虚拟服务器创建另一个策略，则相同的逻辑也适用。

全球政策

使用全局策略，您可以对已发现的虚拟服务器和后续虚拟服务器启用分析。 要创建全局策略：

1. 在 Global Analytics Summary下，单击 Global Analytics Configuration。

2. 在 策略详情下，选择 全局策略。

3. 在 启用分析下，选择分析功能类型。

   笔记：

   如果您启用 在后续虚拟服务器上应用此分析设置，则分析将根据定义的类别应用于后续虚拟服务器。

4. 点击 保存。

配置完成后，已发现的虚拟服务器和后续虚拟服务器均启用分析。

注意事项

• 假设您首次通过选择 Web Insight、 HDX Insight和 Gateway Insight来配置全局策略。 如果您稍后再次更改分析设置并取消选择 Gateway Insight，则这些更改不会影响已启用分析的虚拟服务器。 您必须手动删除虚拟服务器上的 Gateway Insight。

• 假设您有 10 台虚拟服务器，其中两台已经使用 配置分析 选项启用了分析。 在这种情况下，当您配置全局策略时，分析仅应用于剩余的八个虚拟服务器。

• 假设您有 10 台虚拟服务器，并且已手动禁用两台虚拟服务器的分析。 在这种情况下，当您配置全局策略时，分析仅适用于剩余的八个虚拟服务器，并且会跳过手动禁用分析的虚拟服务器。

迁移分析

从 14.1-43.x 版本开始，当您在虚拟服务器上启用分析时，分析将通过基于配置文件的配置应用。 以前，分析是通过 AppFlow 策略配置的。 基于配置文件的配置具有以下好处：

• 提高性能和灵活性

• 更简单的配置和管理

笔记：

仅通过基于配置文件的配置支持与分析配置相关的增强功能。 我们建议您将所有现有的已启用分析的虚拟服务器迁移到基于配置文件的配置。

1. 导航到 设置 > 分析配置 然后选择 迁移分析。

   

2. 在 迁移分析 页面中，您可以查看通过 AppFlow 策略配置了一个或多个虚拟服务器的实例。

   

   出现确认窗口。 单击 是 完成迁移。