Citrix Gateway データソース

Gatewayデータソースは、お客様の環境にあるオンプレミスのCitrix Gatewayインスタンスを表します。Citrix Analyticsは、Citrix Application Delivery Management (ADM) エージェントと、Citrix ADMサービスに追加されたGatewayインスタンスを自動的に検出します。

ユーザーがGatewayを介してサービスまたはアプリケーションにアクセスすると、Citrix Analyticsはユーザーアクセスイベントをリアルタイムで受信します。ユーザーイベントは、セキュリティ上の脅威を検出するために処理されます。

この記事では、Citrix GatewayをCitrix Analyticsに追加する手順について説明します。これらの手順は、Citrix Analytics for Performance™とCitrix Analytics for Securityの両方のサービスに適用されます。

前提条件

• Citrix Cloudで提供されるCitrix ADMを購読します。Citrix ADMの開始方法については、Getting Startedを参照してください。

• Citrix ADMライセンスの検証。Citrix ADMライセンスの詳細については、Licensesを参照してください。

• システム要件を確認し、要件が満たされていることを確認します。

Citrix ADMに追加されたGatewayデータソース

Citrix Analyticsは、Citrix ADMサービスにすでに追加されているCitrix ADMエージェントとCitrix Gatewayインスタンスを自動的に検出します。

データソースを表示するには:

上部のバーから、[Settings] > [Data Sources] をクリックします。提供されているサービスに応じて、[Security] または [Performance] のいずれかを選択して、Gatewayサイトカードを表示します。

検出されたエージェントとユーザーがGatewayサイトカードに表示されます。[Turn On Data Processing] をクリックして、Citrix Analyticsがこのデータソースのデータ処理を開始できるようにします。

受信したイベントを表示できます。

Citrix ADMサービスでCitrix Analyticsがまだ有効になっていない場合は、仮想サーバーでアナリティクスを有効にする統合プロセスを参照してCitrix Analyticsを有効にしてください。

Citrix ADMに追加されていないGatewayデータソース

Citrix ADMエージェントとCitrix GatewayインスタンスがCitrix ADMサービスに追加されていない場合、Gatewayサイトカードには0個の検出されたエージェントと表示されます。

エージェントとGatewayインスタンスを検出するには、次の操作を行います。

1. Citrix ADMサービスをすでに購読している場合は、サイトカードの + をクリックして、エージェントとGatewayインスタンスを追加します。

2. Citrix ADMサービスを購読していない場合は、購読する必要があります。Citrix Cloud™アカウントに移動して、次の操作を行います。

   1. [Available Services] で、[Application Delivery Management] タイルの [Manage] をクリックします。

   2. 画面の指示に従って、Citrix ADMのExpressアカウントを作成します。詳細については、Citrix ADMドキュメントのGetting startedを参照してください。

   3. Expressアカウントを作成したら、Analyticsに再度ログインし、[Settings] > [Data Sources] > [Security] をクリックします。

   4. Gatewayサイトカードで + をクリックして、エージェントとGatewayインスタンスを追加します。

3. 次のページで、[Get Started] をクリックします。

   

4. 次のタスクを実行します。

   • Citrix ADMエージェントのインストール

   • Gatewayインスタンスの追加

   • 仮想サーバーでのアナリティクスの有効化

前提条件

• Citrix ADMエージェントのインストール要件: データセンターでは、Citrix Hypervisor™、VMware ESXi、Microsoft Hyper-V、およびLinux KVMサーバーにエージェントをインストールできます。

  次の表に、ハイパーバイザーがエージェントに提供する必要がある仮想コンピューティングリソースを示します。

  コンポーネント	要件
  RAM	8 GB (パフォーマンス向上のため32 GBを推奨)
  仮想CPU	4 (パフォーマンス向上のため8仮想CPUを推奨)
  ストレージ容量	120 GB
  仮想ネットワークインターフェイス	1
  スループット	1 Gbps

• ポート要件: Citrix ADMエージェントがCitrix Gatewayインスタンスと通信できるように、次のポートが開いていることを確認してください。

  タイプ	ポート	説明
  TCP	80/443	エージェントからCitrix GatewayインスタンスへのNITRO通信用
  TCP	22	エージェントからCitrix GatewayインスタンスへのSSH通信用
  UDP	4739	Citrix GatewayからエージェントへのAppFlow®通信用
  ICMP	予約済みポートなし	エージェントからCitrix Gatewayインスタンスへのネットワーク到達可能性を検出するため
  SNMP	161, 162	Citrix GatewayインスタンスからエージェントへのSNMPイベントを受信するため
  Syslog	514	Citrix GatewayインスタンスからエージェントへのSyslogメッセージを受信するため
  TCP	5557	Citrix Gatewayインスタンスからエージェントへのログストリーム通信用

  Citrix ADMエージェントとCitrix Analytics間の通信には、次のポートが開いていることを確認してください。

  タイプ	ポート	説明
  TCP	443	エージェントとCitrix Application Delivery Managementサービス間のNITRO通信用

  Citrix ADMエージェントとCitrix Analytics間の通信には、次のエンドポイントがホワイトリストに登録されていることを確認してください。

  エンドポイント	米国リージョン	EUリージョン
  イベントハブ	https://cas-eh-ns-alias.servicebus.windows.net/	https://cas-eh-ns-eu-alias.servicebus.windows.net/

エージェントのインストールとセットアップ

Analyticsとデータセンター内のGatewayインスタンス間の通信を有効にするには、ネットワーク環境にCitrix ADMサービスエージェントをインストールして構成します。

エンタープライズデータセンターでは、次のハイパーバイザーにエージェントをインストールできます。

• Citrix Hypervisor

• VMware ESXi

• Microsoft Hyper-V

• Linux KVMサーバー

エージェントをインストールしてセットアップするには、次の操作を行います。

1. エージェントイメージをダウンロードします。

   [Set up agent on a hypervisor] ページで、ハイパーバイザーを選択し、[Download Image] をクリックしてエージェントイメージをローカルシステムにダウンロードします。

   

2. サービスURLとアクティベーションコードをコピーします。

   次の図に示すように、サービスURLとアクティベーションコードが生成され、UIに表示されます。(このプロセスには数秒かかる場合があります。) エージェントはサービスURLを使用してサービスを特定し、アクティベーションコードを使用してサービスに登録します。ハイパーバイザーにエージェントをインストールする際に、サービスURLとアクティベーションコードを入力します。

   

3. ハイパーバイザーにエージェントをインストールします。

   注

   エージェントのインストールを開始する前に、次のことを確認してください。

   • ハイパーバイザーが各エージェントに提供する必要がある仮想コンピューティングリソース (RAM: 8 GB、vCPU: 4、ストレージ容量: 120 GB、仮想ネットワークインターフェイス: 1、スループット: 1 Gbps) があること

   • エージェントがインターネットにアクセスできるようにDNSを構成していること

   • Citrix Hypervisorで、次の操作を実行します。

     1. エージェントイメージファイルをハイパーバイザーにインポートします。[Console] タブから、次の例に示すように初期ネットワーク構成オプションを構成します。

        

        誤った値を入力した場合や値を変更したい場合は、デフォルトの資格情報 nsrecover/nsroot を使用してシェルプロンプトにログオンします。次に、コマンド networkconfig を実行します。

     2. エージェントイメージのダウンロード時に保存したサービスURLとアクティベーションコードを入力します。

        

        サービスURLまたはアクティベーションコードを誤って入力した場合は、エージェントのシェルプロンプトにログオンし、スクリプト deployment_type.py を実行します。このスクリプトを使用すると、サービスURLとアクティベーションコードを再入力できます。

   • VMware ESXiハイパーバイザーで、次の操作を実行します。

     1. エージェントイメージファイルをハイパーバイザーにインポートします。[Console] タブから、次の例に示すように初期ネットワーク構成オプションを構成します。

        

     2. ネットワークを構成した後、プロンプトが表示されたら、デフォルトの資格情報 nsrecover/nsroot を使用してエージェントのシェルプロンプトにログオンします。

        

     3. /mps ディレクトリに移動し、スクリプトを実行して、エージェントイメージのダウンロード時に保存したサービスURLとアクティベーションコードを入力します。

        

        

   注

   同じイメージファイルを使用して複数のエージェントをインストールできます。ただし、複数のエージェントで同じアクティベーションコードを使用することはできません。新しいアクティベーションコードを生成するには、Citrix Analyticsにアクセスし、ハイパーバイザーでのエージェントのセットアップ手順で、もう一度 [Download Image] をクリックします。新しいアクティベーションコードが生成されます。

4. エージェントの登録。

   エージェントの登録が成功すると、エージェントはインストールプロセスを完了するために再起動します。エージェントが再起動したら、Citrix Analyticsにアクセスし、[Register Agent] をクリックして、エージェントのステータスを確認します。

   

   エージェントのステータスが隣の緑色の点で示されるUP状態になったら、[Next] をクリックしてサービスにインスタンスの追加を開始します。

Citrix Gatewayインスタンスの追加

インスタンスは、Citrix AnalyticsのデータソースとなるCitrix Gatewayアプライアンスまたは仮想アプライアンスです。

1. [Add Citrix Gateway Instances] ページで、インスタンスタイプを選択し、検出するGatewayインスタンスのホスト名、IPアドレス、またはIPアドレスの範囲を指定します。

2. エージェントがGatewayインスタンスにアクセスするために使用できる認証プロファイルを作成します。このプロファイルは、Gatewayインスタンスの管理者資格情報です。次に、[Add Instances] をクリックします。

   

インスタンスが追加されたら、正常に検出されたインスタンスの数を確認できます。さらにインスタンスを追加するには、[Add Citrix Gateway Instance] をクリックします。

[Next] をクリックしてアナリティクスを有効にします。

アナリティクスの有効化

Citrix Analyticsは、追加されたCitrix Gatewayインスタンス上のライセンスされた仮想サーバーを自動的に検出します。検出されたすべての仮想サーバーでアナリティクスを有効にします。

[Enable Analytics] ページには、デフォルトでGatewayインスタンスからのすべてのライセンスされた仮想サーバーが表示されます。ライセンスされた仮想サーバーのリストを確認し、[Enable Analytics] をクリックして仮想サーバーでアナリティクスを有効にします。

注

仮想サーバーがページに表示されるまでに、約10分かかる場合があります。

サイトカードのステータスが [Data Processing On] に変わります。受信したイベントを表示できます。

オンボーディングビデオを見る

次のビデオは、Gatewayインスタンスをオンボーディングする手順を示しています。

受信したイベント、ユーザー、およびエージェントの表示

サイトカードには、Gatewayユーザーの数、Citrix ADMエージェントの数、およびデータソースから過去1時間に受信したイベントが表示されます。これはデフォルトの時間選択です。1週間 (1W) を選択してデータを表示することもできます。ユーザー数をクリックすると、[Users] ページで表示されます。エージェント数をクリックすると、Citrix Gatewayインスタンスとエージェントが表示されます。

データ処理を有効にした後、サイトカードに [No data received] ステータスが表示される場合があります。このステータスが表示される理由は2つあります。

1. 初めてデータ処理を有効にした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスは [Data processing on] に変わります。しばらくしてもステータスが変わらない場合は、[Data Sources] ページを更新してください。

2. Analyticsが過去1時間にデータソースからイベントを受信していません。

   

データ処理のオン/オフ

データ処理を停止するには、サイトカードの縦の省略記号 (⋮) をクリックし、[Turn off data processing] をクリックします。Citrix Analyticsは、このデータソースのデータ処理を停止します。

データ処理を再度有効にするには、[Turn On Data Processing] をクリックします。

Gatewayインスタンスの追加

さらにGatewayインスタンスを追加する場合は、Gatewayサイトカードのエージェント数をクリックして [Discovered Agents] ページを表示します。[Add On-Premises Data Sources] タイルから、[Citrix Gateway] をクリックします。

データソースの管理

エージェントにインスタンスを追加したり、エージェントに関連付けられているインスタンスを削除したりすることもできます。また、エージェントとその関連インスタンスをCitrix Analyticsから削除することもできます。

エージェントサイトカードをめくって、次のいずれかの操作を行います。

• インスタンスの追加または削除。エージェントにGatewayインスタンスを追加し、それらのインスタンスに構成されている仮想サーバーでアナリティクスを有効にできます。エージェントに追加されたインスタンスを削除することもできます。インスタンスをエージェントから関連付け解除すると、Citrix Analyticsはそのインスタンスと通信できなくなります。

• Citrix Analyticsからの削除。エージェントサイトを削除すると、Citrix Analyticsは、そのエージェントに関連付けられているインスタンスからのデータ収集を停止します。ただし、以前に処理されたすべてのデータは保持期間中に利用可能です。