Grafana 統合
注:
< CAS-PM-Ext@cloud.com >Grafana統合、Grafanaへのデータのエクスポート、またはフィードバックの提供に関する支援をリクエストするには、お問い合わせください。
Promtail
エージェントを使用して、Citrix Analytics for PerformanceをGrafana と統合できます。この統合により、セッションとインフラストラクチャのデータをCitrix IT環境からGrafana にエクスポートして関連付けることができます。また、組織のセキュリティ体制についてより深い洞察を得ることができます。
以下の詳細については、「 データエクスポート」を参照してください:
- 統合のメリット
- オブザーバビリティプラットフォームに送信される処理済みデータのタイプ
前提条件
-
少なくとも 1 つのデータソースのデータ処理を有効にします。これは、Citrix Analytics for PerformanceがGrafana 統合プロセスを開始するのに役立ちます。
-
ネットワークの許可リストに次のエンドポイントがあることを確認します。
エンドポイント 米国リージョン 欧州連合地域 アジア太平洋南部リージョン Kafkaブローカー casnb-0.citrix.com:9094
casnb-eu-0.citrix.com:9094
casnb-aps-0.citrix.com:9094
casnb-1.citrix.com:9094
casnb-eu-1.citrix.com:9094
casnb-aps-1.citrix.com:9094
casnb-2.citrix.com:9094
casnb-eu-2.citrix.com:9094
casnb-aps-2.citrix.com:9094
casnb-3.citrix.com:9094
Grafana との統合
次のアーキテクチャ図は、Citrix Analytics for PerformanceからGrafana オブザーバビリティプラットフォームへのデータフローを説明しています:
データエクスポートアカウントのセットアップ
-
[設定] > [ **データエクスポート ]**に移動します。
-
アカウント設定セクションで 、ユーザー名とパスワードを指定してアカウントを作成します。このアカウントは、統合に必要な
Promtail
設定ファイルで使用されます。 -
パスワードが次の条件を満たしていることを確認します。
Promtail
設定
Promtail
は、ローカルログの内容をプライベートGrafana Loki
インスタンスまたは Grafana Cloud に送信するエージェントです。Docker、Helm、aptを使用してPromtail Agent
をインストールすることも、手動でインストールすることもできます。
プロムテールは YAML ファイル (通常は config.yaml と呼ばれます) で設定されます。このYAMLファイルには、Promtailサーバーに関する情報、位置の保存場所、およびファイルからログを取得する方法が含まれています。
以下は、Citrix Analytics for Performanceのレコードを利用するためのスクレイプ構成のサンプルPromtail
です:
scrape_configs:
- job_name: kafka
kafka:
brokers:
- [Citrix Analytics Kafka broker1]
- [Citrix Analytics Kafka broker2]
...
topics:
- [Citrix Analytics for Performance Kafka topic]
group_id: [Citrix Analytics Kafka group ID]
authentication:
type: sasl
sasl_config:
mechanism: SCRAM-SHA-256
user: [Citrix Analytics Kafka account username]
password: [Citrix Analytics Kafka account password]
ca_file: [Path to the Citrix Analytics certificate file (.pem)]
use_tls: true
insecure_skip_verify: true
labels:
job: kafka_casp
relabel_configs:
- action: replace
source_labels:
- __meta_kafka_topic
target_label: topic
pipeline_stages:
- match:
selector: '{job = "kafka_casp"} |= "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
protocol: protocol
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02T15:04:05Z
- labels:
eventType:
siteName:
deliveryGroupName:
protocol:
- match:
selector: '{job = "kafka_casp"} != "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
machineName: machineName
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02 15:04:05
- labels:
eventType:
siteName:
deliveryGroupName:
machineName:
<!--NeedCopy-->
上記の構成に基づいて、Promtail
はCitrix Analyticsブローカーに接続し、Citrix Analytics for Performance レコードを使用します。利用される Kafka トピックには、セッションレコードとマシンレコードが含まれます。
Promtail
は、eventType
ラベルを使用してセッションとマシンの詳細を分離しますが、siteName
やdeliveryGroupName
などのラベルも追加します。 イベントのタイムスタンプフィールドが解析され、Loki
に保存されているログの最終時間値が上書きされます。
前述の設定で参照されている証明書ファイルは、次の手順を使用してダウンロードできます:
- Citrix Analytics > 設定 > データエクスポート > セキュリティに移動します。
- SIEM 環境設定ペインをクリックし 、「 その他 」オプションを選択します。
-
PEM ファイルをダウンロードして、
Promtail
エージェントをホストするシステムに保存します。
Grafana ダッシュボードサンプル
Citrixが提供するサンプルの Grafana ダッシュボードをインポートできます。これには以下が含まれます:
- メトリックス
- タイムチャート
- セッションとインフラストラクチャのテレメトリに関するその他の便利な視覚化。
ダッシュボード定義(JSONファイル)は、 Citrix Analyticsのダウンロードページからダウンロードできます 。
ダッシュボードファイルを Grafana インスタンスに Grafana クラウドまたはエンタープライズアカウントにインポートできます。
ダッシュボードをインポートする前に、GrafanaでLoki
データソースが正しく設定されていることを確認してください。ダッシュボードのインポート中に、 Loki
データソースを選択するように求められます。ダッシュボードをインポートすると、Grafana でダッシュボードを表示できます。
以下はサンプルダッシュボードです: