在虚拟服务器上配置分析

启用分析的先决条件是虚拟服务器必须获得许可。 如果您使用弹性许可证,则所有现有虚拟服务器和后续虚拟服务器都会自动获得许可。 您可以继续配置分析。

您可以通过两种方式配置分析。 导航到 设置 > 分析配置 查看:

在现有虚拟服务器上配置分析

笔记:

确保要启用分析的虚拟服务器处于 UP 状态。

  1. 虚拟服务器分析摘要下,单击 配置分析

    显示 所有虚拟服务器 页面。 你可以:

    笔记:

    支持分析的虚拟服务器包括负载平衡、内容交换和 NetScaler Gateway。

  2. 选择虚拟服务器,然后单击 启用分析

    启用分析

    笔记

    或者,您可以为实例启用分析:

    1. 导航到 基础设施 > 实例 > NetScaler ,然后选择实例类型。 例如,VPX。

    2. 选择实例,然后从 选择操作 列表中选择 配置分析

    3. 在“配置虚拟服务器上的分析”页面上,选择虚拟服务器并单击“ 启用分析”。

  3. 启用分析 窗口中:

    1. 选择洞察类型。

    2. 选择 Logstream 作为传输模式。

      笔记:

      对于 NetScaler 12.0 或更早版本, IPFIX 是传输模式的默认选项。 对于 NetScaler 12.0 或更高版本,您可以选择 LogstreamIPFIX 作为传输模式。

      有关 IPFIX 和 Logstream 的更多信息,请参阅 Logstream 概述

    3. 实例级别选项下:

      • 启用 HTTP X-Forwarded-For - 选择此选项可通过 HTTP 代理或负载均衡器识别客户端和应用程序之间的连接的 IP 地址。

      • 自定义标头 - 定义自定义标头,例如 X-Real-IP、X-Client-IP 或任何其他自定义标头,以获取实际客户端 IP 地址而不是代理 IP 地址。 确保托管的 NetScaler 实例是 14.1–38.24 或更高版本。

      • NetScaler Gateway - 选择此选项可查看 NetScaler Gateway 的分析。

    4. 表达式默认为真。

    5. 单击 确定

      笔记:

      • 对于管理分区,仅支持 Web Insight

      • 对于缓存重定向、身份验证和 GSLB 等虚拟服务器,您无法启用分析。 将显示一条错误消息。

单击 OK后,NetScaler 控制台将对选定的虚拟服务器启用分析。

笔记

NetScaler Console 使用 NetScaler SNIP 进行日志流传输,使用 NSIP 进行 IPFIX 传输。 如果 NetScaler 代理和 NetScaler 实例之间启用了防火墙,请确保打开以下端口以启用 NetScaler 控制台来收集 AppFlow 流量:

传输模式 源 IP 类型 端口   ——– ——- ——– —-   IPFIX NSIP UDP 4739   日志流 SNIP TCP 5557

编辑分析

要在虚拟服务器上编辑分析:

  1. 选择虚拟服务器。

    笔记:

    或者,您也可以编辑实例的分析:

    1. 导航到 基础设施 > 实例 > NetScaler ,然后选择实例类型。 例如,VPX。

    2. 选择实例并单击 编辑分析

  2. 点击 编辑分析

  3. 编辑分析配置 窗口中编辑您想要应用的参数。

  4. 单击 确定

禁用分析

要禁用所选虚拟服务器上的分析:

  1. 选择虚拟服务器。

  2. 单击 禁用分析

NetScaler Console 禁用所选虚拟服务器上的分析。

下表描述了支持 IPFIX 和 Logstream 作为传输模式的 NetScaler 控制台的功能:

特征 IPFIX 日志流
网络洞察
WAF安全违规行为
网关洞察
HDX 洞察
SSL 洞察 不支持
CR洞察
IP声誉
应用防火墙
客户端测量
系统日志/审计日志

配置全局分析

您可以通过创建自定义策略或全局策略来启用全局分析。

笔记:

自定义策略

使用自定义策略,您可以控制仅需要特定见解的实例或虚拟服务器。 您可能拥有数百个通过在 NetScaler 控制台中管理的各种 NetScaler 实例配置的虚拟服务器。 在某些情况下,您可能希望仅将选择性洞察(例如,Bot 安全违规和 WAF 安全违规)应用于某些虚拟服务器或实例。 对于这样的场景,您可以配置自定义策略,选择特定的分析功能,并将其应用于相关实例和虚拟服务器。

要配置自定义策略:

  1. Global Analytics Summary下,单击 Global Analytics Configuration

    全球分析

  2. 策略详情下,选择 自定义策略 并指定您选择的策略名称。

    笔记:

    您以后无法编辑策略名称。

    自定义策略

  3. 定义条件下,通过选择实例 IP 集或特定实例或虚拟服务器名称或两者来创建条件。

    定义条件

  4. 启用分析下,选择分析功能类型。

    笔记:

    如果您启用 在后续虚拟服务器上应用此分析设置,则分析将根据定义的分析功能应用于后续虚拟服务器。

    选择分析

  5. 点击 保存

    注意事项:

全球政策

使用全局策略,您可以对已发现的虚拟服务器和后续虚拟服务器启用分析。 要创建全局策略:

  1. Global Analytics Summary下,单击 Global Analytics Configuration

  2. 策略详情下,选择 全局策略

  3. 启用分析下,选择分析功能类型。

    笔记:

    如果您启用 在后续虚拟服务器上应用此分析设置,则分析将根据定义的类别应用于后续虚拟服务器。

  4. 点击 保存

配置完成后,已发现的虚拟服务器和后续虚拟服务器均启用分析。

注意事项

迁移分析

14.1-43.x 版本开始,当您在虚拟服务器上启用分析时,分析将通过基于配置文件的配置应用。 以前,分析是通过 AppFlow 策略配置的。 基于配置文件的配置具有以下好处:

笔记:

仅通过基于配置文件的配置支持与分析配置相关的增强功能。 我们建议您将所有现有的已启用分析的虚拟服务器迁移到基于配置文件的配置。

  1. 导航到 设置 > 分析配置 然后选择 迁移分析

    迁移分析

  2. 迁移分析 页面中,您可以查看通过 AppFlow 策略配置了一个或多个虚拟服务器的实例。

    选择实例

    出现确认窗口。 单击 完成迁移。