Grafana 集成

注意:

联系 CAS-PM-Ext@cloud.com 请求有关 Grafana 集成的帮助、将数据导出到 Grafana 或提供反馈。

您可以使用 Promtail 系列 代理。 通过此集成,您可以将会话和基础架构数据从 Citrix IT 环境导出并关联到 Grafana。 此外,还可以更深入地了解组织的安全状况。

有关以下内容的更多信息,请参阅 数据导出:

  • 集成的好处
  • 发送到 Observability 平台的已处理数据类型

必备条件

  • 为至少一个数据源启用数据处理。 它有助于 Citrix Analytics for Performance 开始 Grafana 集成过程。

  • 确保以下终端节点位于网络的 allow 名单中。

    端点 美国区域 欧盟区域 亚太南部区域
    Kafka 代理 casnb-0.citrix.com:9094 casnb-eu-0.citrix.com:9094 casnb-aps-0.citrix.com:9094
      casnb-1.citrix.com:9094 casnb-eu-1.citrix.com:9094 casnb-aps-1.citrix.com:9094
      casnb-2.citrix.com:9094 casnb-eu-2.citrix.com:9094 casnb-aps-2.citrix.com:9094
      casnb-3.citrix.com:9094    

与 Grafana 集成

以下架构图说明了数据如何从 Citrix Analytics for Performance 流向 Grafana 可观察性平台:

Grafana 架构

设置数据导出帐户

  1. 转到 设置 > 数据导出.

  2. 帐户设置 部分中,通过指定用户名和密码创建帐户。 此账户用于 Promtail 系列 配置文件,这是集成所必需的。

    SIEM 数据导出

  3. 确保密码满足以下条件:

    SIEM 密码要求

Promtail 系列 配置

Promtail 系列 是一个代理,它将本地日志的内容发送到私有的 格拉法娜·洛基 实例或 Grafana Cloud 的 S S 实例。 您可以安装 Promtail 代理 使用 Docker、Helm、apt,甚至手动。

Promtail 是在 YAML 文件中配置的,通常称为 config.yaml。 该 YAML 文件包含有关 Promtail 服务器的信息、存储位置的位置以及如何从文件中提取日志。

下面是一个示例 Promtail 系列 用于使用 Citrix Analytics for Performance 中的记录的抓取配置:

  scrape_configs:
  -  job_name: kafka
    kafka:
      brokers:
        -  [Citrix Analytics Kafka broker1]
        -  [Citrix Analytics Kafka broker2]
        ...
      topics:
        -  [Citrix Analytics for Performance Kafka topic]
      group_id: [Citrix Analytics Kafka group ID]
      authentication:
        type: sasl
        sasl_config:
          mechanism: SCRAM-SHA-256
          user: [Citrix Analytics Kafka account username]
          password: [Citrix Analytics Kafka account password]
          ca_file: [Path to the Citrix Analytics certificate file (.pem)]
          use_tls: true
          insecure_skip_verify: true
      labels:
        job: kafka_casp
    relabel_configs:
        -  action: replace
          source_labels:
            -  __meta_kafka_topic
          target_label: topic
    pipeline_stages:
    -  match:
        selector: '{job = "kafka_casp"} |= "sessionKey"'
        stages:
        -  json:
            expressions:
              eventType: eventType
              siteName: siteName
              deliveryGroupName: deliveryGroupName
              protocol: protocol
              timestamp: timestamp
        -  timestamp:
            source: timestamp
            format: 2006-01-02T15:04:05Z
        -  labels:
            eventType:
            siteName:
            deliveryGroupName:
            protocol:
    -  match:
        selector: '{job = "kafka_casp"} != "sessionKey"'
        stages:
        -  json:
            expressions:
              eventType: eventType
              siteName: siteName
              deliveryGroupName: deliveryGroupName
              machineName: machineName
              timestamp: timestamp
        -  timestamp:
            source: timestamp
            format: 2006-01-02 15:04:05
        -  labels:
            eventType:
            siteName:
            deliveryGroupName:
            machineName:

<!--NeedCopy-->

基于上述配置, Promtail 系列 连接到 Citrix Analytics 代理并使用 Citrix Analytics for Performance 记录。 使用的 Kafka 主题包括 Session 和 Machine 记录。

Promtail 系列 使用 eventType 事件类型 标签,还会添加 siteName (站点名称)deliveryGroupName (交付组名称). 活动 时间戳 字段,并覆盖存储在 洛基.

您可以按照以下步骤下载上述配置中引用的证书文件:

  1. 转到 Citrix 分析 > 设置 > 数据导出 > 安全.
  2. 单击 SIEM 环境设置 窗格,然后选择 别人 选择。
  3. 下载 PEM 文件并将其存储在托管 Promtail 系列 代理。

    下载 PEM

Grafana 仪表板示例

您可以导入 Citrix 提供的示例 Grafana 控制面板,其中包括:

  • 指标
  • 时间图表
  • 会话和基础设施遥测的其他有用可视化效果。

您可以从 Citrix Analytics 下载 页。

您可以将控制面板文件导入到 Grafana 实例中,也可以导入到 Grafana 云或企业帐户。

在导入控制面板之前,请确保您已正确配置了 洛基 数据源。 在控制面板导入过程中,系统会提示您选择 洛基 数据源。 导入仪表盘后,您可以在 Grafana 上查看仪表盘。

以下是示例控制面板:

Grafana 架构

Grafana 架构

Grafana 集成