Grafana-Integration

Hinweis:

Kontakt CAS-PM-Ext@cloud.com um Unterstützung bei der Grafana-Integration anzufordern, Daten nach Grafana zu exportieren oder Feedback zu geben.

Sie können Citrix Analytics for Performance in Grafana integrieren, indem Sie die Promtail Agent. Diese Integration ermöglicht es Ihnen, die Sitzungs- und Infrastrukturdaten aus Ihrer Citrix IT-Umgebung nach Grafana zu exportieren und zu korrelieren. Verschaffen Sie sich außerdem einen tieferen Einblick in die Sicherheitslage Ihres Unternehmens.

Weitere Informationen zu den folgenden Themen finden Sie unter Datenexport:

  • Vorteile der Integration
  • Die Art der verarbeiteten Daten, die an Ihre Observability-Plattform gesendet werden

Voraussetzungen

  • Aktivieren Sie die Datenverarbeitung für mindestens eine Datenquelle. Es hilft Citrix Analytics for Performance, den Grafana-Integrationsprozess zu starten.

  • Stellen Sie sicher, dass sich der folgende Endpunkt in der Zulassungsliste in Ihrem Netzwerk befindet.

    Endpoint Region Vereinigte Staaten Region der Europäischen Union Region Asien-Pazifik Süd
    Kafka Makler casnb-0.citrix.com:9094 casnb-eu-0.citrix.com:9094 casnb-aps-0.citrix.com:9094
      casnb-1.citrix.com:9094 casnb-eu-1.citrix.com:9094 casnb-aps-1.citrix.com:9094
      casnb-2.citrix.com:9094 casnb-eu-2.citrix.com:9094 casnb-aps-2.citrix.com:9094
      casnb-3.citrix.com:9094    

Integration mit Grafana

Das folgende Architekturdiagramm erläutert, wie Daten von Citrix Analytics for Performance zur Grafana Observability-Plattform fließen:

Grafana-Architektur

Einrichten des Datenexportkontos

  1. Gehe zu Einstellungen > Datenexporte.

  2. Am Konto einrichten Erstellen Sie ein Konto, indem Sie den Benutzernamen und ein Kennwort angeben. Dieses Konto wird in der Promtail Konfigurationsdatei, die für die Integration benötigt wird.

    SIEM-Datenexport

  3. Stellen Sie sicher, dass das Kennwort die folgenden Bedingungen erfüllt:

    SIEM-Passwortanforderungen

Promtail Konfiguration

Das Promtail ist ein Agent, der den Inhalt lokaler Protokolle an einen privaten Grafana Loki Instanz oder Grafana Cloud. Sie können die Promtail-Wirkstoff mit Docker, Helm, apt oder sogar manuell.

Promtail wird in einer YAML-Datei konfiguriert, die in der Regel als config.yaml bezeichnet wird. Diese YAML-Datei enthält Informationen zum Promtail-Server, wo Positionen gespeichert sind und wie Protokolle aus Dateien extrahiert werden.

Im Folgenden finden Sie ein Beispiel Promtail Scrape-Konfiguration für die Nutzung von Datensätzen aus Citrix Analytics for Performance:

  scrape_configs:
  -  job_name: kafka
    kafka:
      brokers:
        -  [Citrix Analytics Kafka broker1]
        -  [Citrix Analytics Kafka broker2]
        ...
      topics:
        -  [Citrix Analytics for Performance Kafka topic]
      group_id: [Citrix Analytics Kafka group ID]
      authentication:
        type: sasl
        sasl_config:
          mechanism: SCRAM-SHA-256
          user: [Citrix Analytics Kafka account username]
          password: [Citrix Analytics Kafka account password]
          ca_file: [Path to the Citrix Analytics certificate file (.pem)]
          use_tls: true
          insecure_skip_verify: true
      labels:
        job: kafka_casp
    relabel_configs:
        -  action: replace
          source_labels:
            -  __meta_kafka_topic
          target_label: topic
    pipeline_stages:
    -  match:
        selector: '{job = "kafka_casp"} |= "sessionKey"'
        stages:
        -  json:
            expressions:
              eventType: eventType
              siteName: siteName
              deliveryGroupName: deliveryGroupName
              protocol: protocol
              timestamp: timestamp
        -  timestamp:
            source: timestamp
            format: 2006-01-02T15:04:05Z
        -  labels:
            eventType:
            siteName:
            deliveryGroupName:
            protocol:
    -  match:
        selector: '{job = "kafka_casp"} != "sessionKey"'
        stages:
        -  json:
            expressions:
              eventType: eventType
              siteName: siteName
              deliveryGroupName: deliveryGroupName
              machineName: machineName
              timestamp: timestamp
        -  timestamp:
            source: timestamp
            format: 2006-01-02 15:04:05
        -  labels:
            eventType:
            siteName:
            deliveryGroupName:
            machineName:

<!--NeedCopy-->

Basierend auf der vorherigen Konfiguration, Promtail Stellt eine Verbindung zu den Citrix Analytics-Brokern her und nutzt die Citrix Analytics for Performance-Datensätze. DDas verbrauchte Kafka-Thema umfasst Sitzungs- und Maschinendatensätze.

Das Promtail trennt die Sitzungs- und Rechnerdetails mit dem eventType -Label, sondern fügt auch Labels wie die siteName (englisch) Und die deliveryGroupName. Die Veranstaltung Zeitstempel wird analysiert und überschreibt den endgültigen Zeitwert der Protokolle, die in Loki.

Sie können die Zertifikatdatei, auf die in der vorherigen Konfiguration verwiesen wird, mit den folgenden Schritten herunterladen:

  1. Gehe zu Citrix Analysen > Einstellungen > Datenexporte > Sicherheit.
  2. Klicken Sie auf das Symbol Einrichtung der SIEM-Umgebung und wählen Sie das Symbol Andere Option.
  3. Laden Sie die PEM-Datei herunter und speichern Sie sie auf dem System, auf dem die Promtail Agent.

    PEM herunterladen

Beispiel für ein Grafana-Dashboard

Sie können das von Citrix bereitgestellte Grafana-Beispieldashboard importieren, das Folgendes enthält:

  • Metriken
  • Zeitdiagramme
  • Weitere nützliche Visualisierungen von Sitzungs- und Infrastrukturtelemetriedaten.

Sie können die Dashboard-Definitionen (JSON-Dateien) von der Citrix Analytics-Downloads Seite.

Sie können die Dashboard-Dateien in Ihre Grafana-Instanz importieren, entweder in eine Grafana-Cloud oder in ein Unternehmenskonto.

Stellen Sie vor dem Importieren des Dashboards sicher, dass Sie Ihre Loki Datenquelle in Grafana. Während des Importierens des Dashboards werden Sie aufgefordert, das Symbol Loki Datenquelle. Nachdem das Dashboard importiert wurde, können Sie die Dashboards auf Grafana anzeigen.

Im Folgenden finden Sie die Beispieldashboards:

Grafana-Architektur

Grafana-Architektur

Grafana-Integration