Grafana 集成
注意:
联系 CAS-PM-Ext@cloud.com 请求有关 Grafana 集成的帮助、将数据导出到 Grafana 或提供反馈。
您可以使用 Promtail 系列 代理。 通过此集成,您可以将会话和基础架构数据从 Citrix IT 环境导出并关联到 Grafana。 此外,还可以更深入地了解组织的安全状况。
有关以下内容的更多信息,请参阅 数据导出:
- 集成的好处
- 发送到 Observability 平台的已处理数据类型
必备条件
-
为至少一个数据源启用数据处理。 它有助于 Citrix Analytics for Performance 开始 Grafana 集成过程。
-
确保以下终端节点位于网络的 allow 名单中。
端点 美国区域 欧盟区域 亚太南部区域 Kafka 代理 casnb-0.citrix.com:9094casnb-eu-0.citrix.com:9094casnb-aps-0.citrix.com:9094casnb-1.citrix.com:9094casnb-eu-1.citrix.com:9094casnb-aps-1.citrix.com:9094casnb-2.citrix.com:9094casnb-eu-2.citrix.com:9094casnb-aps-2.citrix.com:9094casnb-3.citrix.com:9094
与 Grafana 集成
以下架构图说明了数据如何从 Citrix Analytics for Performance 流向 Grafana 可观察性平台:
设置数据导出帐户
-
转到 设置 > 数据导出.
-
在 帐户设置 部分中,通过指定用户名和密码创建帐户。 此账户用于
Promtail 系列配置文件,这是集成所必需的。
-
确保密码满足以下条件:
Promtail 系列 配置
这 Promtail 系列 是一个代理,它将本地日志的内容发送到私有的 格拉法娜·洛基 实例或 Grafana Cloud 的 S S 实例。 您可以安装 Promtail 代理 使用 Docker、Helm、apt,甚至手动。
Promtail 是在 YAML 文件中配置的,通常称为 config.yaml。 该 YAML 文件包含有关 Promtail 服务器的信息、存储位置的位置以及如何从文件中提取日志。
下面是一个示例 Promtail 系列 用于使用 Citrix Analytics for Performance 中的记录的抓取配置:
scrape_configs:
- job_name: kafka
kafka:
brokers:
- [Citrix Analytics Kafka broker1]
- [Citrix Analytics Kafka broker2]
...
topics:
- [Citrix Analytics for Performance Kafka topic]
group_id: [Citrix Analytics Kafka group ID]
authentication:
type: sasl
sasl_config:
mechanism: SCRAM-SHA-256
user: [Citrix Analytics Kafka account username]
password: [Citrix Analytics Kafka account password]
ca_file: [Path to the Citrix Analytics certificate file (.pem)]
use_tls: true
insecure_skip_verify: true
labels:
job: kafka_casp
relabel_configs:
- action: replace
source_labels:
- __meta_kafka_topic
target_label: topic
pipeline_stages:
- match:
selector: '{job = "kafka_casp"} |= "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
protocol: protocol
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02T15:04:05Z
- labels:
eventType:
siteName:
deliveryGroupName:
protocol:
- match:
selector: '{job = "kafka_casp"} != "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
machineName: machineName
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02 15:04:05
- labels:
eventType:
siteName:
deliveryGroupName:
machineName:
<!--NeedCopy-->
基于上述配置, Promtail 系列 连接到 Citrix Analytics 代理并使用 Citrix Analytics for Performance 记录。 使用的 Kafka 主题包括 Session 和 Machine 记录。
这 Promtail 系列 使用 eventType 事件类型 标签,还会添加 siteName (站点名称) 和 deliveryGroupName (交付组名称). 活动 时间戳 字段,并覆盖存储在 洛基.
您可以按照以下步骤下载上述配置中引用的证书文件:
- 转到 Citrix 分析 > 设置 > 数据导出 > 安全.
- 单击 SIEM 环境设置 窗格,然后选择 别人 选择。
-
下载 PEM 文件并将其存储在托管
Promtail 系列代理。
Grafana 仪表板示例
您可以导入 Citrix 提供的示例 Grafana 控制面板,其中包括:
- 指标
- 时间图表
- 会话和基础设施遥测的其他有用可视化效果。
您可以从 Citrix Analytics 下载 页。
您可以将控制面板文件导入到 Grafana 实例中,也可以导入到 Grafana 云或企业帐户。
在导入控制面板之前,请确保您已正确配置了 洛基 数据源。 在控制面板导入过程中,系统会提示您选择 洛基 数据源。 导入仪表盘后,您可以在 Grafana 上查看仪表盘。
以下是示例控制面板:
