与新文物的整合
您现在可以将Citrix ADM与New Relic集成在一起,以便在您的New Relic仪表板中查看WAF, Bot和基于行为的违规的分析。通过此集成,您可以:
在New Relic仪表板中合并所有其他外部数据源。
在一个集中的地方获得分析的可见性。
Citrix ADM收集Bot, WAF和基于行为的事件,并根据您的选择实时或周期性地将它们发送到New Relic。作为管理员,您还可以在New Relic仪表板中查看Bot、WAF和其他基于行为的事件。
先决条件
要实现成功的集成,您必须:
以以下格式获取New Relic事件端点:
https://insights-collector.newrelic.com/v1/accounts/ < account_id > /事件有关配置事件端点的详细信息,请参见新的文物文档.
有关获取帐户ID的详细信息,请参见新的文物文档.
获得一个新的遗迹密钥。有关更多信息,请参见新的文物文档.
在Citrix ADM中添加关键细节
在Citrix ADM中添加关键细节
生成令牌后,必须在Citrix ADM中添加细节以与New Relic集成。
登录到Citrix ADM。
导航到>生态系统集成.
在订阅页面,点击添加.
在选择订阅功能选项卡,选择需要导出的特性,单击下一个.
实时的出口-所选的违规立即导出到新遗迹。
周期性的出口—所选违规项将根据您选择的持续时间导出到New Relic。
在指定导出配置标签:
终点类型——选择New Relic从名单上。
终点-指定新遗迹端点细节。终点必须在
https://insights-collector.newrelic.com/v1/accounts/ < account_id > /事件格式。请注意
出于安全考虑,建议使用HTTPS协议。
身份验证令牌—从“New Relic”页面复制粘贴认证令牌。
点击下一个.
在订阅页面:
输出频率—在列表中选择“每日”或“每小时”。基于选择,Citrix ADM将细节导出到New Relic。
请注意
仅适用于您在周期性的出口.
订阅名称-请指定您选择的名称。
选择启用通知复选框。
点击提交.
请注意
当您配置周期性的出口选项,选择的功能数据立即推送到New Relic。下一个导出频率基于您的选择(每日或每小时)。
当您配置实时的出口选项的第一次,选定的功能数据推送到New Relic,一旦违规被检测到在Citrix ADM。
完成配置。查看详细信息订阅页面。
新的Relic仪表盘
在New Relic中导出事件时,您可以在下面查看事件详细信息指标和事件JSON格式:
< subsription_name > _adm_ <事件名称>其中事件名可以是Bot、WAF等。
在下面的例子中,adminstaging是< subscription_name >bot是< event_name >.
一旦您将JSON数据导入到New Relic仪表板中,作为管理员,您可以使用NRQL (New Relic查询语言),并通过围绕所摄取的数据构造查询,根据您的选择创建带有facet和小部件的自定义仪表板。有关更多信息,请参见https://docs.newrelic.com/docs/query-your-data/nrql-new-relic-query-language/get-started/introduction-nrql-new-relics-query-language/
下面是一个使用NRQL创建的仪表板示例:
要创建这个仪表板,需要执行以下查询:
小部件1:事件表中的唯一攻击总数
从查询30天以来的攻击总数 小部件2:事件表中唯一的事务id
SELECT uniqueCount(transaction_id) fromfrom 30 days ago 小部件3:总唯一Bot类型及其计数
SELECT unique (bot_type_desc), unique (bot_type_desc) fromfrom 30 days ago 小部件4:看到Bot违规的唯一应用程序名称总数
从选择30天前的唯一appname