Intégration d’Elasticsearch

Remarque

Contact CAS-PM-Ext@cloud.com pour demander de l’aide pour l’intégration d’Elasticsearch, l’exportation de données vers Elasticsearch ou fournir des commentaires.

Vous pouvez intégrer Citrix Analytics for Performance à Elasticsearch à l’aide du moteur Logstash. Cette intégration vous permet d’exporter et de corréler les données des utilisateurs de votre environnement informatique Citrix vers Elasticsearch, et d’obtenir des informations plus approfondies sur la posture de sécurité de votre organisation.

Pour plus d’informations sur les avantages de l’intégration et le type de données traitées qui sont envoyées à votre plateforme d’observabilité, consultez Exportation de données.

Prérequis

• Activez le traitement des données pour au moins une source de données. Il aide Citrix Analytics for Performance à commencer le processus d’intégration d’Elasticsearch.

• Assurez-vous que le point de terminaison suivant figure dans la liste d’autorisation de votre réseau.

  Endpoint	Région États-Unis	Région de l’Union européenne	Région Asie-Pacifique Sud
  Courtiers Kafka	casnb-0.citrix.com:9094	casnb-eu-0.citrix.com:9094	casnb-aps-0.citrix.com:9094
  	casnb-1.citrix.com:9094	casnb-eu-1.citrix.com:9094	casnb-aps-1.citrix.com:9094
  	casnb-2.citrix.com:9094	casnb-eu-2.citrix.com:9094	casnb-aps-2.citrix.com:9094
  	casnb-3.citrix.com:9094

Intégration avec Elasticsearch

1. Atteindre Paramètres > Exportations de données.

2. Sur le Configuration du compte , créez un compte en spécifiant le nom d’utilisateur et un mot de passe. Ce compte est utilisé pour préparer un fichier de configuration, qui est requis pour l’intégration.

   

3. Assurez-vous que le mot de passe répond aux conditions suivantes :

   

4. Cliquer Configurer pour générer le fichier de configuration Logstash.

   

5. Sélectionnez l’icône Recherche élastique de la section Plateforme d’observabilité pour télécharger les fichiers de configuration :

   • Fichier de configuration Logstash: Contient les données de configuration (sections d’entrée, de filtre et de sortie) pour l’envoi d’événements de Citrix Analytics for Performance à Elasticsearch à l’aide du moteur de collecte de données Logstash. Pour plus d’informations sur la structure du fichier de configuration Logstash, consultez la section Logstash documentation.

   • Fichier JKS: Comprend les certificats requis pour la connexion SSL.

     <none>

     Ces fichiers contiennent des informations sensibles. Conservez-les dans un endroit sûr et sécurisé.

     

6. Configurez Logstash :

   1. Sur votre ordinateur hôte Linux ou Windows, installez Logstash. Vous pouvez également utiliser votre instance Logstash existante.

   2. Sur l’ordinateur hôte sur lequel vous avez installé Logstash, placez les fichiers suivants dans le répertoire spécifié :

      Type de machine hôte	Nom du fichier	Chemin d’accès au répertoire
      Linux	CAS_Elasticsearch_LogStash_Config.config	Pour Debian et les paquets RPM : /etc/logstash/conf.d/
      		Pour .zip et .tar.gz archives : {extract.path}/config
      	kafka.client.truststore.jks	Pour Debian et les paquets RPM : /etc/logstash/ssl/
      		Pour .zip et .tar.gz archives : {extract.path}/ssl
      Windows	CAS_Elasticsearch_LogStash_Config.config	C:\logstash-7.xx.x\config
      	kafka.client.truststore.jks

      Pour plus d’informations sur la structure de répertoire par défaut des paquets d’installation de Logstash, consultez la section Logstash documentation.

   3. Ouvrez le fichier de configuration Logstash et procédez comme suit :

      1. Dans la section d’entrée du fichier, entrez les informations suivantes :

         • Mot de passe: mot de passe du compte que vous avez créé dans Citrix Analytics for Performance pour préparer le fichier de configuration.

         • Emplacement du magasin de confiance SSL: L’emplacement de votre certificat client SSL. Il s’agit de l’emplacement du fichier kafka.client.truststore.jks sur votre machine hôte.

         

      2. Dans la section de sortie du fichier, entrez l’adresse de votre machine hôte ou du cluster sur lequel Elasticsearch s’exécute.

         

   4. Redémarrez votre ordinateur hôte pour envoyer les données traitées de Citrix Analytics for Performance à Elasticsearch.

Une fois la configuration terminée, vérifiez que vous pouvez afficher les données Citrix Analytics dans votre Elasticsearch.

Configuration de Logstash

Un exemple de configuration Logstash peut être téléchargé à partir de la page Citrix Analytics for Performance.

Voici une petite variante de la définition de pipeline Logstash qui peut prendre en charge l’exemple de tableaux de bord Kibana fourni :

  filter {
    json {
      source => "message"
      remove_field => ["message"]
    }
    date {
      match => [ "timestamp", "ISO8601", "yyyy-MM-dd HH:mm:ss" ]
      target => "@timestamp"
    }
  }

  filter {
    mutate {
      copy => ["eventType", "[@metadata][eventTypeIndex]"]
    }
  }

  filter {
    mutate {
      lowercase => ["[@metadata][eventTypeIndex]"]
    }
  }

  output {
    elasticsearch {
      hosts => ["<your logstash host : port>"]
      index => "citrixanalytics-%{[@metadata][eventTypeIndex]}-%{+YYYY.MM.dd}"
    }
  }
<!--NeedCopy-->

Sur la base de la configuration précédente, Logstash utilise la fonction eventType pour séparer les événements Session et Machine pour séparer les index.

Vous pouvez remplacer les sections « filtre » et « sortie » du fichier de configuration par défaut téléchargé à partir de la page Citrix Analytics par le contenu précédent et redémarrer le service Logstash.

Exemples de tableaux de bord Kibana

Vous pouvez importer l’exemple de tableau de bord Kibana fourni par Citrix, qui comprend :

• Mesures
• Tableaux temporels
• Autres visualisations utiles de la télémétrie de session et d’infrastructure.

Vous pouvez télécharger les définitions de tableau de bord (fichiers JSON) à partir du Téléchargements Citrix Analytics page.

Vous pouvez importer les fichiers du tableau de bord dans votre instance Kibana, soit dans un compte cloud Elasticsearch, soit dans un compte d’entreprise.

Avant d’importer le tableau de bord, assurez-vous d’avoir correctement configuré vos instances Logstash, Elasticsearch et Kibana et de pouvoir afficher citrixanalytique index dans la page Gestion des index Kibana.

Pour importer les tableaux de bord et les vues de données référencées, procédez comme suit :

1. Accédez à Gestion > Objet sauvegardé.
2. Cliquer Importation et sélectionnez l’icône ndjson fichier inclus dans le fichier compressé donné.
3. Vous pouvez éventuellement sélectionner Créer de nouveaux objets avec des ID aléatoires.
4. Cliquez sur Importer.

Une fois que vous avez terminé les étapes précédentes, vous pouvez afficher les quatre nouveaux objets enregistrés, comme illustré dans l’image suivante :

Les vues de données sont référencées par les visualisations de tableau de bord et font référence aux index définis dans la configuration Logstash précédente. Vous devez pouvoir ouvrir les tableaux de bord. Voici des exemples de tableaux de bord :

Activer ou désactiver la transmission de données

Une fois que Citrix Analytics for Performance a préparé le fichier de configuration, la transmission des données est activée pour Elasticsearch.

Pour arrêter la transmission de données à partir de Citrix Analytics for Performance :

1. Atteindre Paramètres > Exportations de données.

2. Désactivez le bouton bascule pour désactiver la transmission des données. Par défaut, le transmission de données est toujours activé.

   

3. Une fenêtre d’avertissement s’affiche pour votre confirmation. Cliquer Désactiver la transmission de données pour arrêter l’activité de transmission.

   

Pour réactiver la transmission de données, activez le bouton bascule.