ログストリームの概要
NetScaler インスタンスはAppFlowレコードを生成し、データセンター内のすべてのアプリケーショントラフィックの中央制御ポイントとなります。**IPFIXとLogstreamは** 、これらのAppFlowレコードをCitrix ADCインスタンスからCitrix ADMに転送するプロトコルです。詳細については、AppFlowを参照してください。
IPFIXは RFC 5101 で定義されているオープンなインターネットエンジニアリングタスクフォース (IETF) 標準です。IPFIXは、一方向のデータフローに使用される信頼できない転送プロトコルであるUDPプロトコルを使用しています。IPFIXはUDPプロトコルを使用するため、IPFIX標準に準拠すると、Citrix ADMでより多くのリソースを処理することになります。
ログストリームは、Citrix ADCインスタンスからCitrix ADMに効率的に分析ログデータを転送するためのトランスポートモードの1つとして使用されるCitrix所有のプロトコルです。Logstreamは信頼性の高いTCPプロトコルを使用しており、データ処理に必要なリソースも少なくて済みます。
11.1ビルド47.14から11.1ビルド62.8までのCitrixADCでは、LogstreamがWebインサイト(HTTP)を有効にするデフォルトの転送モードであり、IPFIXは他のインサイトを有効にする唯一の転送モードです。12.0から最新バージョンのNetScaler では、転送モードとしてログストリームまたはIPFIXのいずれかを選択できます。
注
NetScaler ADM のバージョンとビルドは、NetScalerのバージョンおよびビルドと同じかそれ以上である必要があります。たとえば、NetScaler 12.1 ビルド 50.28/50.31 をインストールした場合は、NetScaler ADM 12.1 ビルド 50.39 以降がインストールされていることを確認してください。
ログストリームを転送モードとして有効にする
[インフラストラクチャ] > [インスタンス] に移動し、分析を有効にする ADC インスタンスを選択します。
[ アクションの選択] リストから、[Analyticsの設定] を選択します。
仮想サーバーを選択し、[Analyticsを有効にする] をクリックします。
[ Analyticsの有効化] ウィンドウで、次の操作を行います。
インサイトタイプ (Web インサイト、WAF セキュリティ違反、ボットセキュリティ違反) を選択します。
転送モードとしてLogstreamを選択します
注
11.1ビルド47.14から11.1ビルド62.8までのCitrixADCでは、LogstreamがWebインサイト(HTTP)を有効にするデフォルトの転送モードであり、IPFIXは他のインサイトを有効にする唯一の転送モードです。12.0から最新バージョンのNetScaler では、転送モードとしてログストリームまたはIPFIXのいずれかを選択できます。
式はデフォルトでtrueです
[OK]をクリックします。
注
ライセンスされていない仮想サーバーを選択すると、NetScaler ADM はまずそれらの仮想サーバーのライセンスを取得し、次に分析を有効にします。
管理パーティションでは、Web Insight のみがサポートされます
キャッシュリダイレクト,認証,GSLBなどの仮想サーバーでは,分析を有効にすることはできません。エラーメッセージが表示されます。
次の表は、転送モードとしてLogstreamをサポートするCitrixADM の機能を示しています。
| 機能 | IPFIX | Logstream |
|---|---|---|
| Web Insight | • | • |
| ボットセキュリティ違反 | 未サポート | • |
| WAF セキュリティ違反 | • | • |
| Gateway Insight | • | • |
| HDX Insight | • | • |
| SSL Insight | 未サポート | • |
| CR Insight | • | • |
| IPレピュテーション | • | • |
| AppFirewall | • | • |
| クライアント側の測定 | • | • |
| Syslog/Auditlog | • | • |