Utilisez Citrix ADM pour dépanner la mise en réseau本地Citrix云

Vue d 'ensemble

cedocument fournit des information sur la façon not vous pouvez utiliser Citrix ADM pour mettre à disposition et surveiller des applications de microservices Kubernetes。您découvrirez également指挥的界面的使用，服务的记录和服务的记录和服务的使用à平台的使用和équipes的使用résoudre les problèmes。

Présentation des performing et de la latency

Cryptage TLS

Le protocol TLS est un protocol de cryptage conçu pour sécuriser les communications Internet。可联系的TLS最可靠的处理方式démarre可连接的通信工具加密TLS。poignée主TLS，两方通信人员échangent发件人信息réception, vérifier相互元素，établir利用算法和协议方法与服务器clés会话。Les poignées de主要TLS sont un élément基础的功能协议HTTPS。

Poignée de main TLS vs SSL

SSL(安全套接字层)était le协议de加密原始développé倒HTTP。TLS(传输层安全)remplacé SSL缓冲缓冲。Les poignées de主要SSL sont维护人员appelées poignées de主要TLS, bien que le nom«SSL»soit encore larmutilisé。

我们的产品是否需要联系TLS ?

Une poignée de主要TLS，一个代替chque fois qu 'un utilisateur accède à un site Web通过HTTPS et que le navigateur开始登陆à interroger le server d ' origin du site Web。请联系TLS se产品également chque fois que d ' aures通信工具HTTPS, y包含的请求和api et les requêtes DNS基于HTTPS。

Les enterprises de contact TLS se production après l 'ouverture d 'une connection TCP via une poignée de main TCP。

是否可以通过-t-il lors d 'une prise de contact TLS ?

• TLS，客户和服务高效的组合les opérations suivantes:
  • Spécifiez la版本的TLS (TLS 1.0, 1.2, 1.3等)是有用的。
  • Déterminez家具套房(voir la section suivante)是实用的。
  • 认证l 'identité du server via la clé publique du server et la signature numérique de l 'autorité de certification SSL。
  • Générez des clés de session pour utiliser le chiffment symétrique une fois la prise de contact terminée。

Quelles sont les étapes d 'une prise de contact TLS ?

• Les poignées de主要TLS sont une série de datagrammes, ou messages， échangés par un client et un server。请联系TLS通信公司étapes，客户端和服务端échangent提供信息nécessaires请联系终端和电话联系。

Les étapes exactes d ' une négociation TLS多种功能du d ' algorithm d ' ' échange de clés utilisé et des suites de chiffire企业，由双方负责。算法d ' échange de clés RSA est le + souvent utilisé。Il se déroule comme suit:

1. Le message«你好客户»:客户开始联系en特使un message«你好客户»au服务。Le message indique la version TLS prise en charge par Le client, les suites de chiffment enterprises en charge et une chaîne d 'octets aléatoires appelée«client aléatoire»。
2. Le message«bonjour du server»:En réponse au message Hello du client, Le server使者un message contant Le certificat SSL du server, la suite de chiffire choisie par Le server et Le«server aléatoire»，une autre chaîne aléatoire d 'octets générée par Le server。
3. 认证:客户端vérifie Le certificat SSL du服务器auprès de l 'autorité de certification qui l 'a émis。Cela confirm que le server est bien celui qu 'il prétend être et que le client interagit avec le véritable propriétaire du domaine。
4. Le secret prémaître: Le client enie une autre chaîne aléatoire d 'octets, Le«secret prémaître»。秘密prémaître est chiffré avec la clé publique et ne peut être déchiffré qu 'avec la clé privée par Le server。(Le client obtient la clé publique du certificat SSL du server .)
5. Clé privée utilisée: Le server déchiffre Le secret du prémaster。
6. Clés de session créées: le client et le server génèrent des clés de session à partir du client aléatoire, du server aléatoire et du secret prémaître。Ils deraient parvenir aux mêmes résultats。
7. Le客户端est prêt: Le客户端特使un message«terminé»chiffré avec une clé de session。
8. Le server est prêt: Le server envoie un message«terminé»chiffré avec une clé de session。
9. chiffment symétrique sécurisé obtenu: la prise de contact est terminée et la communication se追求à l 'aide des clés de session。

联系TLS使用密码asymétrique (clé publique et privée)，发送信息clé privée dans le流程de génération des clés de session。例如，une poignée de main éphémère Diffie-Hellman se déroule comme suit:

1. 客户端Hello: le Client envoie un message Hello Client avec la version du protocol, le caractère aléatoire du Client et une liste de suites de chiffment。
2. Bonjour du server: Le server répond avec son certificat SSL, sa suite de chiffment sélectionnée et Le server aléatoire。contraiment à l ' établissement de liaison RSA décrit dans la section précédente, le server inclut également dans ce message les information suivantes (étape 3)。
3. 签名numérique du server: Le serveur utilise sa clé privée pour chiffrer Le client au hasard, Le server aléatoire et son paramètre DH*。Ces données cryptées功能com la签名numérique du server， établissant que le server possède la clé privée qui对应à la clé publique du certificat SSL。
4. 签名numérique confirmée:客户端déchiffre签名numérique du serve avec la clé publique, en vérifiant que le server contrôle la clé privée et qu 'il est bien celui qu 'il prétend être。Paramètre DH du客户端:Le客户端使者儿paramètre DH au server。
5. Le client et Le server calculator Le secret prémaître: au lieu que Le client génère Le secret prémaître et l '使者au server, comme dans une poignée de main RSA, Le client et Le server utilisent les paramètres DH qu 'ils ont échangés pour calculator séparément un secret prémaître通讯员。
6. Clés de session créées: Maintenant, le client et le server calculent les clés de session à partir du secret prémaître, du hasard du client et du server, comme dans une poignée de main RSA。
   • Le client est prêt: même chosen qu 'une poignée de main RSA
   • Le serve est prêt
   • 密码symétrique sécurisé obtenu

   *Paramètre DH: DH signifie Diffie-Hellman。L '算法Diffie-Hellman利用des计算指数pour arriver au même secret prémaster。Le server et Le client fournissent chacun paramètre pour Le calculator et, lorsqu 'ils sont combinés, ils about sent à un calculator différent de chque côté， avec des résultats égaux。

倾其所能加上对比的入口poignées主要éphémères Diffie-Hellman和其他类型的poignées主要，和la manière不渗透的d 'atteindre le秘密的传输，咨询基于TLS协议的文档．

Qu 'est-ce Qu 'une suite de chiffment ?

• Une suite de chiffment est un ensemble d ' algorithment de chiffment utilisés pour établir Une connection de communication sécurisée。(Un algorithme de chiffment est Un ensemble d 'opérations mathématiques effectuées sur des données pour les rendre aléatoires。)我有différentes成套家具大量utilisées，等有必要的人以自己的方式联系TLS一致à déterminer成套家具utilisée倒杯酒poignée主。

Pour commencer, reportez-vous à la section Référence:协议文档TLS．

Tableau de bord SSL Citrix应用程序交付管理

Citrix应用程序交付管理(ADM)使désormais这些方面的问题变得合理化。Grâce à une console unique, vous pouvez établir des stratégies automatisées pour garantir l ' émetteur, la force de clé et les algorithmes corrects, tout en gardant un chateil étroit sur les certifats inutilisés ou bientôt expirés。倾汇成商à Citrix ADM的应用程序le tableau de bord SSL de Citrix ADM et ses fonctionnalités，您将理解最不需要证书的应用程序Citrix ADM Pour suivre vos证书SSL。

无证书SSL(安全套接字层)，等价于交换的事务SSL，由données numérique (X509)等价于société(域)和个人组成。Le certificate at possède un composant de clé publique visible par tout客户端qui souhaite lancer une交易sécurisée avec Le server。La clé privée通讯员，qui réside en toute sécurité sur l 'appliance Citrix应用交付控制器(ADC)， est utilisée pour efftuer le chiffment et le déchiffrement des clés asymétriques (ou des clés publiques)。

我的祖国clé我的祖国manières我的祖国:

• De la part d’une autorité De certification (CA) autorisée
• En générant un nouveau certificate SSL et une nouvelle clé sur l 'appliance Citrix ADC

Citrix ADM fournit une vue centralisée des certificates SSL installés sur toues les instances Citrix ADC gérées。Sur le tableau de bord SSL, vous pouvez affher des graphiques quvous aident à suivre les émetteurs de certificates, les forces clés, les algorithmes de signature, les certificats expirés ou non utilisés，等等。Vous pouvez également voir la distribution des protocols SSL qui s 'exécutent sur vos servers virtuels et les clés qui y sont activées。

Vous pouvez également配置通知，包含Citrix ADC使用证书的信息。

Vous pouvez lier les证书d 'une实例Citrix ADC à un certificat d 'autorité de认证。先登特，保证证书的可信性même证书的可信性'autorité证书的可信性même来源的可信性même émetteur。Après avoir lié les certificates à un certificat d 'autorité de certification, vous pouvez les游离。

Pour commencer, consultez la桌面文档SSL．

集成三度音

应用的延迟mesurée一毫秒的时间，一秒一秒的时间，一秒一秒的时间，一秒一秒的时间，一秒一秒的时间，一秒一秒的时间éléments一秒一秒的时间，一秒一秒的时间，一秒一秒的时间，一秒一秒的时间。La méthode La + courante de mesure de La latence est appelée«temps aller-retour»(ou RTT)。RTT calcalle temps nécessaire à un paquet de données pour se déplacer d 'un point à un autre sur le réseau et pour qu 'une réponse soit renvoyée à la source。L 'autre度量est appelée«时间刚开始的八tet»(ou TTFB)，登记的时间到达的入口的时刻où un paquet quitte un点du réseau et le moment où il到达à目的地。Le RTT est + couramet utilisé pour mesurer la latence car il peut être exécuté à partir d 'un point unique du réseau et ne nécessite pas l 'installation d 'un logiciel de collel de données sur Le point de destination (comme Le fait TTFB)。

监视利用和行为在临时的使用和行为在临时的使用和行为在临时的使用和行为réel，服务和便利的识别problèmes和résolution préventive problèmes潜在的先驱者的表现和影响的利用和行为réseau。Cette解决方案basée sur les flux suit l ' usage par interface, application et conversation, vous fourissant des信息détaillées sur l 'activité de votre réseau。

利用者les outtils Splunk

Les performance de l 'infrastructure et des applications sont interdépendantes。Pour avoir une vue d 'ensemble, SignalFX fournit une corrélation transparente entre l 'infrastructure cloud et les microservices qui s 'exécutent dessus。Si votre应用échoue en raison d 'une fuite de mémoire, d 'un conteneur voisin bruyant ou de tout autre problème lié à l 'infrastructure, SignalFX vous en inform。倒compléter le tableau, l 'accès en context aux journaux et aux événements Splunk permet un dépannage加上approfondi et une分析深刻的原因。

微服务SignalFX et le dépannage avec Splunk, consultez les information relative àSplunk pour DevOps．

prien charge MongoDB

MongoDB stockles données dans des文档灵活的JSON类型。Les champs de意义peuvent变体d 'un文件à l 'autre et la结构des données peut être modifiée au fil du temps。

“文件modèle”对应于“应用程序代码的对象”，“应用程序”对应于“données”。

Les requêtes à la demande, l 'indexation et l 'agrégation en temps réel fournissent de puissants moyens d 'accéder à vos données et de Les analyser。

MongoDB est une base de données distribuée, de sorte que la haute disponibilité， la mise à l ' échelle横向分布géographique sont intégrées et facility à利用器。

MongoDB est conçu pour répondre aux exigences des applications modernes grâce à une base technology qui vous permet de:

• Le modèle de données du文件，quvous présente la meilleure façon de traveler avec les données。
• Une concept de systèmes distribués qui vous permet de placer intelligence les données où vous le souhaitez。
• Une expérience unifiée qui vous donne la liberté d 'exécuter n '进口où， ce qui vous permet de pérenniser votre travail et d éliminer la dépendance vis-à-vis des fournisseurs。

Avec ces fonctionnalités, vous pouvez créer une plate-forme de données opérationnelles智能，soutenue par MongoDB。倒加d '信息，咨询laMongoDB文档．

评论équilibrer la charge du traffic entrant vers une application basée基于TCP或UDP

Dans un environment Kubernetes, une entrée est un objet qui permet d 'accéder aux services Kubernetes depuis l 'extérieur du cluster Kubernetes。Les resources Kubernetes Ingress标准的假定传输方式basé基于HTTP的传输方式répond基于非HTTP的传输方式TCP, TCP- ssl和UDP。Par conséquent, les应用程序评论basées根据les协议L7告诉que DNS, FTP, LDAP, ne peuvent pas être exposées à l 'aide de Kubernetes Ingress标准。

解决方案标准de Kubernetes一致à créer un service de type LoadBalancer。咨询部门Équilibrage de charge du type de service dans Citrix ADC倒加d '信息。

La deuxième选项一致à annoter l 'objet d 'entrée。Citrix入口控制器执行équilibrer流量入口basé基于TCP或UDP。Il fournit les注释suivantes que vous pouvez utiliser dans votre définition de resource Kubernetes Ingress pour équilibrer la charge du traffic entrant basé基于TCP ou UDP:

• ingress.citrix.com/insecure-service-type: l ' annotation active l ' équilibrage de charge L4 avec TCP, UDP ou ANY en tant que protocol pour Citrix ADC。
• ingress.citrix.com/insecure-port: l 'annotation配置le端口TCP。注释最实用的lorsque L 'accès au微服务的要求是根据非标准。Par défaut, le port 80 est configuré。

Pour + d ' information, consultez评论équilibrer la charge du traffic entrant vers une application basée基于TCP或UDP．

Surveillez et améliorez les性能de vos应用basées基于TCP或UDP

Les développeurs d 'applications peuvent monitor de près la santé des applications basées sur TCP ou UDP grâce à des monitoring rich(告诉que TCP- ecv, UDP- ecv) dans Citrix ADC。L 'ECV(扩展内容验证)监视L 'aide pour vérifier si L 'application renvoie le contenu attendu ou non。

En out, les performance de l 'application peuvent être améliorées En utilisant des méthodes持久性告诉地址IP源。Vous pouvez utiliser ces fonctionnalités Citrix ADC via聪明的注释在Kubernetes。语音示例类型:

apiVersion：扩展/ v1beta1种类：入口元数据：的名字：mongodb注释：ingress.citrix.com/insecure-port：“80”ingress.citrix.com/frontend-ip：“192.168.1.1”ingress.citrix.com/csvserver：”{l2conn”:“在“}”ingress.citrix.com/lbvserver：”{mongodb-svc”:{“lbmethod”:“SRCIPDESTIPHASH}}”ingress.citrix.com/monitor：”{mongodbsvc”:{“类型”:“tcp-ecv}}”规范：规则：-宿主：mongodb.beverages.comhttp：路径：-路径：/后端：名：mongodb-svcservicePort：80<！--NeedCopy-->

思杰科技科技有限公司

思杰ADM的服务优势:

• 敏捷-简单à使用器，à mettre à jour et à消费者。Le modèle de service de Citrix ADM service est disponible sur Le cloud, ce qui便利l ' use, la mise à jour et l ' use des fonctionnalités fournies。La fréquence des mises à jour, combinée à La fonctionnalité de mise à jour automatisée, améliore rapidement votre déploiement Citrix ADC。
• Délai de rentabilisation加rapide - Réalisation加rapide des objectifs commerciaux。contraire au déploiement sur site traditional, vous pouvez utiliser votre service Citrix ADM en quelques clics。您économisez不具备安装和配置的临时条件，是您évitez également具备安装和配置的临时条件和潜在的资源。
• 治理多点: volet unique de verre pour les instances dans les数据中心多站点。Avec le service Citrix ADM, vous pouvez gérer et surveiller les Citrix ADC quse trouvent dans différents types de déploiements。Vous disz d 'une gestion unique pour les Citrix ADC déployés sur site et dans le cloud。
• Efficacite operationnelle- Une façon optimisée et automatisée d 'atteindre Une productivité opérationnelle + élevée。Avec le service Citrix ADM, vos coûts opérationnels sont réduits en économisant du temps, de l 'argent et des resources sur la maintenance et la mise à niveau des déploiements matériels传统。

服务应用的Graphique de pour les applications

À l 'aide du graphique de service de la fonctionnalité d 'application原生云de Citrix ADM, vous pouvez:

• Garantir les性能，全球，应用
• 鉴别les goulots d ' étranglement créés par l 'interdépendance des différents合成de vos应用
• Recueillez des信息sur les dépendances des différents composants de vos应用程序
• 库伯内特斯的监视服务
• 监视quel服务rencontre des problèmes
• Vérifiez les factors qui contribuent aux problèmes de performance
• Afficher la visibilité détaillée des事务HTTP服务
• 分析器测量HTTP, TCP和SSL

En visualisant ces measures dans Citrix ADM, vous pouvez analyser la cause première des problèmes et prendre les measures de dépannage nécessaires + rapidement。服务领域的应用和不同的服务组合。Ces services s 'exécutant à l 'intérieur du cluster Kubernetes peuvent communiquer avec diver composants à l 'intérieur et à l 'extérieur de l’application。

Pour commencer, reportez-vous à la section配置服务．

Graphique de service pour les applications Web à 3 niveaux

À l 'aide de la function de graphe de service du tableau de bord de l 'application, vous pouvez afficher:

• Détails根据应用程序配置(avec unserve virtuel de交换de竞争et unserve virtuel d ' équilibrage de charge)
  • Pour les applications GSLB, vous pouvez affher le centre de données, l 'instance ADC, les servers virtuels CS et LB
• 客户和服务之间的交易
• 放置à partir duquel le客户端accède à l’应用程序
• Le nom du centre de données où les demandes client sont traitées et les mesures Citrix ADC du centre de données associées (unique pour les applications GSLB)
• Détails des measures pour les servers client, les services et les servers virtuels
• 客户和服务都是错误的
• L ' état du service, tel que批判、修改等好．Citrix ADM ' l état du service en function du temps de réponse du service et du nombre d ' errerour。
  • 批评(红色)-印度的时间réponse moyen du service est supérieur à 200 ms ET le nombre d 'erreurs > 0
  • Avis(橙色)-我们的时间réponse moyen du service est supérieur à 200 ms OU le nombre d 'erreurs >
  • 好(绿色)-临时失踪航班réponse服务中心inférieur à 200毫秒
• L ' état du client, tel que批判、修改等好．Citrix ADM afficl ' état du客户的功能，延迟，réseau客户和名字，d ' errerurs。
  • 批评(红色)-我们的秘密秘密réseau客户端> 200 ms ET le nombre d 'erreurs > 0
  • Avis(橙色)——Indique当la平均值为du栅网的潜伏状态客户端> 200毫秒或者数量d误差> 0
  • 好(绿色)-莫伊安·杜缺席和耽搁réseau客户端inférieure à 200 ms
• L ' état du serveur virtuel, tel que批判、修改等好．Citrix ADM afficl ' état du server virtuel en function du score de l ' application。
  • 批评(红色)-《应用音乐》inférieur à 40
  • Avis(橙色)-《应用在现场的评分》40和75
  • 好(绿色)-《音乐之歌》75分

积分à noter:

• Seuls les servers virtuels d ' équilibrage de charge, de commutation de contenu et GSLB sont affichés dans le graphique de service。
• Si aucun server virtuel n 'est lié à une application personnalisée, les détails ne sont pas visbles dans le graphique de service de application。
• 客户端和服务的度量，服务的图形和服务的独特性，事务的活动，服务器的虚拟和应用程序Web。
• 是一个交易活动的不可撤销的入口，服务器虚拟和应用Web，独特的服务，détails，功能的服务，données，配置的信息，équilibrage，收费，交换，竞争，服务器虚拟GSLB和服务。
• Les mises à jour de la configuration de l 'application peuvent prendre 10分钟倒apparaître dans le graphique de service。

提供信息，咨询部门服务倾倒应用．

Pour commencer, consultez la文档服务图．

Dépannage pour les équipes Citrix ADC

检查某些属性les + courants pour le dépannage de la plate-forme Citrix ADC et comment ces techniques de dépannage s 'appliquent aux déploiements de niveau 1 pour les topologies de microservices。

Citrix ADC possède une interface de ligne de command (CLI) qui affiche les command en temps réel et est utils déterminer les configurations d 'exécution, la statique et la configuration des stratégies。Cela est facilité par la command«show»．

SHOW - effectuer des opérations CLI ADC:

>Show running config (-summary -fullValues) Ability to search (grep command) > " sh running config | -i grep vserver "查看版本信息。>显示许可证“sh许可证”

高级统计SSL

>Sh ssl系统前后端加密

Citrix ADC possède une命令渗透d ' énumérer les statistics pour tous les objects en function d ' un intervalle de 9月(7)秒。Cela est facilité par la command«stat»．

Télémétrie L3-L7 hautement颗粒剂par Citrix ADC

• 尼沃système:利用du processeur和de la mémoire de l 'ADC。
• 协议HTTP: # request /Responses, split GET/POST, errors HTTP pour N-S et E-W (pour le service mesh lite unique, sidecar bientôt)。
• SSL: #会话和握手倾倒流量N-S和E-W倾倒服务网lite独特。
• 协议IP: #数据包reçu/envoyé， #字节reçu/envoyé，数据包#截断et recherche d ' address #IP。
• session #Active de Citrix ADC AAA
• 接口:paquets multidiffusion #Total， #Total octets transférés et paquets #Jumbo reçus/envoyés。
• 服务器虚拟d ' équilibrage de charge et server virtuel de commutation de contenu: #数据包，#Hits et #字节reçus/envoyés。

STAT -效应器des opérations CLI ADC:

>统计信息" stat ssl " 

Citrix ADC possède法国统计和计算机统计档案馆结构dépannage d’erreurs spécifiques通过la command«nsconmsg»．

NSCONMSG- fichier日志负责人(格式données ns)

Cd/var/nslog " Mac Moves " nsconmsg -d current -g nic_err 

Nstcpdump

Vous pouvez utilisernstcpdump倒le dépannage de bas niveau。nstcpdumpRecueille des information moins détaillées quenstrace．我们的指挥，指挥和指挥壳牌．你是过滤器的利器nstcpdump我们的过滤器spécifiques我们的资源ADC。La sortie de vidage peut être visualisée directdans l ' écran CLI。

CTRL + c- Appuyez simultanément sur ces touchpour arrêter unnstcpdump．

Nstcpdump.sh DST主机X.X.X.X: affiche le交通envoyé à l 'hôte de目的地。

Nstcpdump.sh -n SRC主机X.X.X.X-流量源地址'hôte spécifié et ne convertit pas les addresses en names (-n)。

Nstcpdump.sh主机X.X.X.X-联络交通代理地址'hôte spécifiée。

！(例nstcpdump) (/ en - us / citrix-adc /媒体/ nstcpdump.png)

NSTRACE- fichier de suivi des paquets

NSTRACE est until de débogage de paquets de bas niveau destiné au dépannage des réseaux。我是一名存货商，一名被捕获的，一名被捕获的，一名被捕获的，一名分析者à一名被分析的助手。Les deux outils courants sont网络分析仪和Wireshark。

(出击!nstrace) (/ en - us / citrix-adc /媒体/ nstrace.png)

Une fois le fichier de capture NSTRACE créé dans /var/nstrace sur l 'ADC, vous pouvez进口商le fichier de capture dans Wireshark pour la capture de paquets et l 'analyse du réseau。

SYSCTL -信息détaillées sur l 'ADC:描述、modèle、plate- formme、procseurs等

Sysctl -a grep hw。physmem hw。Physmem: 862306304 netscaler。Hw_physmem_mb: 822 

aad.debug - Canal ouvert pour les information de débogage d ' authentication

通过ADC ou ADC Gateway avec le模块aaad.debug, consultez向façon de résoudre les problèmes输入附加信息L 'article de支持aaad.debug．

également可能的演出统计资料和日记événements指挥方向。Pour plus d ' information à ce sujet, consultez le文件支持ADC．

Dépannage pour les équipes SRE et platformes

交通流量库伯内特斯

Nord / Sud:

• Le traffic北/南est Le traffic circulant de l 'utilisateur vers Le cluster, via l 'entrée。

美国东部时间/西部省:

• 交通环行汽车集群库伯内特服务à服务ou服务à magasin de données。

评论Citrix ADC CPX équilibre la charge du traffic est-ouest dans un环境Kubernetes

Après avoir déployé le集群Kubernetes, vous devez intégrer le集群à ADM en fournant les détails de l '环境Kubernetes dans ADM监视的修改apportées aux resources Kubernetes，告知的服务，决定的点和les règles d 'entrée。

Lorsque vous déployez une实例ADC CPX dans le集群Kubernetes, elle s ' enregistry automatiquement auprès d 'ADM。注册过程管理人员，CPX实例的地址管理机构和配置人员管理机构的管理机构à API REST NITRO的助手。

La figure suivante montre comment La charge ADC CPX équilibre le flux de traffic est-ouest dans un cluster Kubernetes。

丹斯大学英语的例子，

Le nounde 1, Le nounde 2，集群，Kubernetes，大陆，服务，正面，服务，主体。Lorsque les实例ADC CPX sont déployées dans les ntribuuds 1 et 2, les实例ADC CPX sont automatiquement enregistrées auprès d 'ADM。Vous devez intégrer manuelment le cluster Kubernetes à ADM en configurant les détails du cluster Kubernetes danans ADM。

客户需要正面的服务，资源管理'entrée équilibre需要正面的服务实例和两个名字。这是一个信息来源服务集群的信息来源服务集群的信息来源服务集群的信息来源服务集群的信息来源服务集群的信息来源。Cette instance CPX ADC équilibre la charge des demandes entre les services dorsaux du cluster, fournissant unflux de traffic est-ouest。

graphhique de service ADM倾倒应用

La fonctionnalité de graphique de service dans Citrix ADM vous permet de surveiller tous les services dans une représentation graphique。Cette fonctionnalité fournit également une analyze détaillée et des measures utiles。我的服务咨询师:

• 应用程序configurées sur toutes实例Citrix ADC
• 应用Kubernetes
• 应用程序Web à 3 niveaux

Pour commencer, consultez lesDétails dans le graphique de service．

微服务的计算机应用

Le graphique de service affiche également为microservice appartenant和集群Kubernetes提供应用程序。Toutefois, le pointeur de la souris sur un service permet d 'afficher les détails des measures。

Vous pouvez顾问les éléments suivants:

• Le nom du service
• Le协议utilisé par Le服务tel que SSL, HTTP, TCP, HTTP之上的SSL
• 支安打- Nombre total d 'accès reçus par le service
• 时间réponse du服务- Temps de réponse moyen pris par le服务。(Temps de réponse = RTT客户端+ demande le dernier八胞胎- demande le premier八胞胎)
• 通过误差- Les errreurs totales telles que 4xx, 5xx, et ainsi de suite
• 卷德données- Volume total de données traitées par le service
• Espace de names—Espace de names du service
• Nom du团簇- Nom du cluster où le service est hébergé
• 错误SSL服务器: nombre total d 'erreurs SSL源服务

ce计算机与日志交易spécifiques peuvent être通过Citrix可观察性出口商(COE)进行的出口(出口)à l 'aide d 'une gamme de points de end end priis en charge。向中心提供情报，向各部门咨询。

Citrix ADC出口统计

Il s 'agit d 'un server simple qui récupère les statistics Citrix ADC et les export通过HTTP通过普罗米修斯。Prometheus peut ensuite être ajouté en tant que source de données à Grafana pour afficher les statistics Citrix ADC sous formme graphique。

将监视者、统计人员、计算机和实例Citrix ADC，citrix-adc-metric-exporterPeut être exécuté en tant que conteneur ou script。Citrix ADC的输出数据收集，信息汇总'accès à unserur virtuel, requêtes HTTP, le taux de cryptage-décryptage SSL，等等，à Citrix ADC和保存数据收集的实例à ce le server的输出数据和存储数据。Grafana peut ensuite être dirigé vers le server Prometheus pour récupérer les statistics, les tracer, définir des alarmes, créer des cartes thermiques, générer des tables等selon les besoins pour analyser les statistics Citrix ADC。

Les sivantes fournissent des détails sur la configuration de l ' export pour i 'il function dans un环境tel qu 'indiqué dans la figure。在法国的商标entités/métriques Citrix ADC que l’exportateur辅产品défaut et sur la façon de les modifier est également expliquée。

向出口商提供信息，向Citrix ADC咨询出口商de métriques GitHub．

绥维distribué杜服务ADM

我们的服务，您的使用，您的服务distribué pour:

• 全球服务分析。
• Visualisez le flux de communication entre le service sélectionné et ses services interdépendants。
• 标识le服务qui indique des errors et dépanner le服务erroné
• Affichez les détails des transactions entre le service sélectionné et chaque service interdépendant。

Prérequis pour le suivi distribué ADM

“信息服务”的英文:

• 可靠的应用保存着en-têtes追踪者，使者，交通要员:

• Mettez à jour le fichier YAML CPX avec NS_DISTRIBUTED_TRACING et la valeur sur YES。倒开场白，商量开场白Suivi distribue．

分析出口商'observabilité (COE) Citrix ADC

Citrix可观察性出口商最适合收集度量和交易的Citrix ADC和转换格式appropriés (tels que JSON, AVRO)把所有的点都归结为费用。您的出口商données collectées法国的出口商'observabilité瑞士的出口商souhaité。En analyant les données exportées vers le point决定性，vous pouvez获取信息précieuses au niveau des microservices pour les applications traitées par proxy par Citrix ADC。

向中心汇报情况COE GitHub．

COE avec Elasticsearch com点决定事务的终止

Lorsque Elasticsearch est spécifié com点决定终止交易，Citrix Observability出口商转换données au格式JSON。根据服务器Elasticsearch, Citrix可观察性出口商crée des index Elasticsearch pour chque ADC Sur une base horaire。ce索引sont basés sur les données, l 'heure, l 'UUID de l 'ADC et le类型de données HTTP (http_event ou http_error)。Ensuite, l ' export d 'observabilité Citrix télécharge les données au格式JSON检索索引弹性倒查ADC。传递事务régulières sont placées dans l 'index http_event et传递异常信息placées dans l 'index http_error。

给你钱distribué avec Zipkin

Dans是微服务的体系结构，是需求和使用的最终产物étendre à微服务，是交易和资源的来源。Dans de telels cas, les méthodes传统的监视的表演和渗透的表演déterminer avec précision où les défaillances se生产的和有理由的表演。你是这样的，你是这样的，捕捉者的观点données spécifiques à，微服务，有需求，有分析者，获取相关的信息。

Le suivi distribué répond à ce défi en fournissant un moyen de suivre une交易de Le about en bout et de comderre评论elle est gérée sur plusieurs微服务。

OpenTracingest une spécification et un ensemble标准d 'API pour la idea和le le en euuvre du suivi distribué。Les traceurs distribués vous渗透性视觉化le flux de données entre vos微服务et d ' identifier Les goulots d ' étranglement dans votre微服务架构。

L ' export ' d 'observabilité Citrix ADC implémente le suivi distribué pour Citrix ADC et prend actuelenchargeZipkinEn tant que traceur distribué。

执行力，你的监视者的表现在应用程序à l 'aide de Citrix ADC。À l 'aide de Citrix可观察性出口商avec Citrix ADC, vous poutenir des données de suivi pour les microservices de chque应用mandatée par votre Citrix ADC CPX, MPX ou VPX。

Pour commencer, consultez l '出口商d 'observabilité GitHub．

Zipkin pour le débogage des应用

Zipkin est un système de traçage distribué开源基地在l 'article de Dapper de谷歌．衣冠楚楚的est le système de谷歌pour son système de traçage distribué en production。谷歌explque cela dans son文章:«Nous avons conçu Dapper pour fournir aux développeurs de谷歌plus d ' informationsur le comportement des systèmes distribués complex»。L 'observation du système sous différents角est essentielle lors du dépannage, en particulier lorsqu un système est complexe et distribué。

Les données de trace Zipkin suivantes identity un total de 5 span et 5 services liés à l ' example d 'application Watches。Les données de suivi montrent Les données de portée spécifiques sur Les 5微服务。

Pour commencer, consultezZipkin．

例如，兹普金的请求，请求，延迟，申请，要求，初始诉讼

Kibana pour l 'affichage des données

Kibana est une接口应用程序ouverte quvous permet de visualiser vos données Elasticsearch et de navigator dans Elastic Stack。Faites n '进口quoi, du suivi du charge des requêtes à la compréhension de la façon不需要循环申请

我是一个分析者和管理者，我是一个管理人员données三种功能的开发人员clés suivantes:

• 平台分析和可视化开放源码。Utilisez Kibana pour explorer vos données Elasticsearch, puis créez de superbes visualations et tableaux de board。
• Une接口utilisateur倒gérer la桩弹性。Gérez vos paramètres de sécurité， rôles d 'utilisateur, prenez des instantanés, regroupez vos données et bien + encore, Kibana的实用界面。
• Un hub centralisé pour les solutions弹性。De l '分析des journal à la découverte De document en passant par le SIEM, Kibana est le portail d 'accès à ces fonctionnalités et à d 'autres。

Kibana est conçu pour utiliser Elasticsearch comme source de données。Considérez Elasticsearch我的母亲是这样的données，我的祖国是这样的tête。

基巴纳提出了各种选择données:

• 进口的des données en utilisant le视觉师données de fichier．
• 配置unflux de données vers Elasticsearch à l 'aide de nos didacticiels intégrés。S ' il n ' existe aucun didacticiel pour vos données，顾问l '摘要跳动倒上美味的葡萄酒，再加上法国葡萄酒expéditeurs de données de la famille Beats。
• Ajoutez un example d 'ensemble de donnéeset faites un essai routier de Kibana sans charger de données vous-même。
• Indexez vos données dans Elasticsearch avec des其他API欧Des bibliothèques clients

Kibana利用un模型d 'index倒indiquer les指数Elasticsearch à explorer。Si vous téléchargez un fichier, exécutez un didiacticiel intégré ou ajoutez des example de données, vous obtenez un modèle d 'index gratuitement et vous pouvez commencer à explorer。我是您的起诉者données，您的pouvez créer un modèle d 'index dans堆栈管理．

Étape 1:配置乐modèle d 'index倒Logstash

Étape 2: Sélectionnez l’index et générez le traffic à remplir。

Étape 3: générer une应用程序à partir des données non structurées issues des flux de journaux。

Étape 4: Kibana met en forme l 'entrée Logstash pour créer des rapports et des tableaux de bord。

• Plage de temps
• Vue tabulaire
• 这就是我们的使命。
  • IP de temps，代理，机器。操作系统，代码réponse (200)， URL
  • 我们的价值观是一致的

Étape 5: Visualisez les données dans un rapport d 'agrégations。

• Agrégation des résultats dans un rapport graphique (secteur, graphique，等等)