Grafana 集成
注意:
请联系 CAS-PM-Ext@cloud.com 以获取 Grafana 集成、将数据导出到 Grafana 的帮助,或提供反馈。
您可以使用 Promtail 代理将 Citrix Analytics for Performance™ 与 Grafana 集成。此集成使您能够将 Citrix IT 环境中的会话和基础架构数据导出并关联到 Grafana。此外,还可以更深入地了解您组织的安全状况。
有关以下内容的更多信息,请参阅数据导出:
- 集成的优势
- 发送到您的可观测性平台的数据类型
先决条件
-
为至少一个数据源启用数据处理。这有助于 Citrix Analytics for Performance 启动 Grafana 集成过程。
-
确保以下端点在您的网络允许列表中。
端点 美国区域 欧盟区域 亚太南部区域 Kafka 代理 casnb-0.citrix.com:9094casnb-eu-0.citrix.com:9094casnb-aps-0.citrix.com:9094casnb-1.citrix.com:9094casnb-eu-1.citrix.com:9094casnb-aps-1.citrix.com:9094casnb-2.citrix.com:9094casnb-eu-2.citrix.com:9094casnb-aps-2.citrix.com:9094casnb-3.citrix.com:9094
与 Grafana 集成
以下架构图解释了数据如何从 Citrix Analytics for Performance 流向 Grafana 可观测性平台:
设置数据导出帐户
-
转至 Settings(设置)> Data Exports(数据导出)。
-
在 Account set up(帐户设置)部分,通过指定用户名和密码来创建帐户。此帐户用于
Promtail配置文件,这是集成所必需的。
-
确保密码满足以下条件:
Promtail 配置
Promtail 是一个代理,它将本地日志的内容发送到私有 Grafana Loki 实例或 Grafana Cloud。您可以使用 Docker、Helm、apt 甚至手动安装 Promtail Agent。
Promtail 在 YAML 文件中进行配置,通常称为 config.yaml。此 YAML 文件包含有关 Promtail 服务器、存储位置以及如何从文件中抓取日志的信息。
以下是用于从 Citrix Analytics for Performance 消费记录的 Promtail 抓取配置示例:
scrape_configs:
- job_name: kafka
kafka:
brokers:
- [Citrix Analytics Kafka broker1]
- [Citrix Analytics Kafka broker2]
...
topics:
- [Citrix Analytics for Performance Kafka topic]
group_id: [Citrix Analytics Kafka group ID]
authentication:
type: sasl
sasl_config:
mechanism: SCRAM-SHA-256
user: [Citrix Analytics Kafka account username]
password: [Citrix Analytics Kafka account password]
ca_file: [Path to the Citrix Analytics certificate file (.pem)]
use_tls: true
insecure_skip_verify: true
labels:
job: kafka_casp
relabel_configs:
- action: replace
source_labels:
- __meta_kafka_topic
target_label: topic
pipeline_stages:
- match:
selector: '{job = "kafka_casp"} |= "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
protocol: protocol
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02T15:04:05Z
- labels:
eventType:
siteName:
deliveryGroupName:
protocol:
- match:
selector: '{job = "kafka_casp"} != "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
machineName: machineName
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02 15:04:05
- labels:
eventType:
siteName:
deliveryGroupName:
machineName:
<!--NeedCopy-->
根据上述配置,Promtail 连接到 Citrix Analytics 代理并消费 Citrix Analytics for Performance 记录。所消费的 Kafka 主题包括会话和计算机记录。
Promtail 使用 eventType 标签分离会话和计算机详细信息,但也添加了 siteName 和 deliveryGroupName 等标签。事件 timestamp(时间戳)字段被解析并覆盖存储在 Loki 中的日志的最终时间值。
您可以使用以下步骤下载上述配置中引用的证书文件:
- 转至 Citrix Analytics > Settings(设置)> Data Exports(数据导出)> Security(安全性)。
- 单击 SIEM Environment Setup(SIEM 环境设置)窗格并选择 Others(其他)选项。
-
下载 PEM 文件并将其存储在托管
Promtail代理的系统中。
Grafana 仪表板示例
您可以导入 Citrix 提供的 Grafana 仪表板示例,其中包括:
- 指标
- 时间图表
- 会话和基础架构遥测数据的其他有用可视化。
您可以从 Citrix Analytics 下载页面下载仪表板定义 (JSON 文件)。
您可以将仪表板文件导入到您的 Grafana 实例,无论是 Grafana Cloud 还是企业帐户。
在导入仪表板之前,请确保您已在 Grafana 中正确配置了 Loki 数据源。在仪表板导入过程中,系统会提示您选择 Loki 数据源。导入仪表板后,您可以在 Grafana 上查看仪表板。
以下是仪表板示例:
