查看API分析

API分析支持对API流量的可见性。这种分析允许IT管理员监视API实例和API网关提供的端点。它提供了API请求的集成定期监控。

在监视API分析之前，请确保完成以下工作:

1. 添加API定义
2. 部署API定义
3. 向API定义中添加策略
4. 向API实例应用license
5. 在API实例上启用Web Insight

在API的分析，您可以监视作为API定义一部分添加的API实例和端点的响应时间。它还显示API实例和端点消耗的带宽。

默认情况下，仪表板显示最近一小时的API分析。您可以选择一个持续时间来查看该间隔的API分析。点击查看更多在每个磁贴上查看整个列表。在这个视图中，可以通过API实例和端点的部分名称搜索它们地理位置瓷砖。

API端点分布

该图显示API端点的应用程序和服务器响应时间的分布。您可以识别响应时间较长的API端点，并采取必要的操作。

API端点根据它们的响应时间限制显示为以下颜色之一:

• 蓝色的—响应时间小于30毫秒。
• 橙色—响应时间在30 ~ 100毫秒之间。
• 红色的—响应时间大于100毫秒。

API实例

的API实例tile显示应用程序和服务器响应时间较长的顶部API实例。

选择API实例查看其性能、使用情况和安全细节。所选API实例显示如下信息:

• API端点计数
• 请求数
• 应用程序和服务器响应时间
• 消耗的带宽
• 身份验证失败

API端点

的API端点Tile显示应用程序和服务器响应时间较长的顶部端点。

选择API端点以查看性能、使用情况和安全详细信息。

身份验证失败

的身份验证失败tile显示有更多身份验证失败的顶级API端点。身份验证失败或成功取决于添加到API定义中的策略。

如果您想查看API端点的鉴权失败率和成功率，请执行以下操作。

1. 从API端点．

2. 选择安全选项卡。此选项卡显示所选端点中的身份验证失败和成功。

如果需要查看实例API端点的鉴权失败和成功率，请执行以下操作。

1. 从API实例．

2. 选择安全选项卡。此选项卡显示所选实例的端点中的身份验证失败和成功。

查看不同的API见解

浏览API分析以查看以下特定信息:

• 实例中的顶级API端点
• 访问最多的api
• 端点的地理位置
• HTTPS响应状态
• API请求趋势
• 终端带宽消耗
• SSL错误和使用

查看实例中的顶部API端点

的API的分析页显示具有高响应时间的顶部端点。如果您想查看一个实例的相似端点，请从其中选择一个实例API实例．

的顶级API端点Tile显示具有较高应用程序和服务器响应时间的端点。

查看访问最多的api

在API的分析，在“API实例”中选择API实例。的访问最多的api平铺显示有更多请求和带宽的顶部端点。

查看端点的地理位置

1. 在API的分析，选择以下任何一项:

   • 从API实例查看所选实例的端点接收请求的位置。

   • 从API端点查看端点接收请求的位置。

2. 在性能和使用,地理位置瓷砖出现。

   您可以根据响应时间、带宽和请求对位置进行排序。

查看HTTPS响应状态

的HTTPS响应状态Tile显示响应状态及其原因和发生情况。您可以通过以下两种方式查看HTTPS响应状态:

• 从API实例．

• 从API端点．

控件中显示此磁贴性能和使用选项卡。

查看API请求趋势

从API端点．在性能和使用,总请求Tile显示终端接收到的请求总数的趋势。

如果需要查看由于速率限制导致的请求丢弃趋势，请从中选择实例API实例．在安全,速率限制Tile显示丢弃请求的趋势。它还显示端点接收的总请求的趋势。

通过这种比较，您可以确定由于总请求中的速率限制而丢弃了多少请求。

查看终端带宽消耗情况

如果需要查看某一端点的带宽消耗趋势，请在API端点列表中选择某一端点。的带宽Tile显示带宽消耗图。

查看SSL错误和使用情况

从API实例．在安全，出现以下磁贴:

• SSL错误—显示客户端和应用服务器的SSL失败情况。

• SSL使用-显示SSL证书、协议、密码和密钥强度。

若要查看端点中的SSL使用情况，请从API端点中选择一个端点。的SSL使用瓷砖显示在安全选项卡。

查看API安全违规

Citrix Application Delivery and Management显示API网关上的安全违规。安全威胁可能来自网络、WAF或Bot。有了这些信息，您就可以采取适当的操作来保护您的实例。Citrix应用程序交付和管理GUI显示了以下API安全违规:

API滥用

恶意机器人可以使用或窃取API身份验证，并执行各种网络攻击，如凭证填充和密码喷射。在Citrix应用程序交付和管理中，您可以分析api的这种不寻常的登录活动。

使用API滥用指示器，作为管理员，您可以使用API身份验证分析坏机器人是否试图接管目标资源。

有关更多信息，请参见API滥用．

过多的数据暴露

API端点可能对客户端请求有很大的响应。这种情况被称为过度数据暴露。攻击者可以识别这些漏洞，从端点获取更多信息。

在Citrix应用程序交付和管理中，您可以分析比通常情况下更高的响应大小。而且，您可以采取适当的措施来防止过多的数据暴露。Citrix应用程序交付和管理GUI在异常高的下载事务指标。您可以分析来自受影响端点的过多数据暴露，并采取适当的措施。

有关更多信息，请参见异常高的下载事务．