分析
分析部分中的每个元素都用于为在样书中创建的一个或多个虚拟服务器配置 NetScaler ADM 分析功能。
analytics 部分中的元素具有以下属性:
| 属性 | 说明 | 强制 |
|---|---|---|
| name | analytics 元素的名称。 | 是 |
| description | 说明此元素是什么的文本字符串。 | 否 |
| condition | 布尔表达式。此 condition 求值结果为 false 时,将跳过整个 analytics 元素。 | 否 |
| 重复 | 迭代列表。 | 否 |
| repeat-condition | 布尔表达式。如果该表达式的求值结果为 false,则将跳过当前迭代。 | 否 |
| repeat-item | 当前迭代中项目的名称。 | 否 |
| repeat-index | 当前迭代的索引值的名称。 | 否 |
| properties | 分析操作属性列表。 | 是 |
| target | 列表中的其中一个属性。目标表达式是在 NetScaler 上配置的虚拟服务器的名称,为其收集分析。 | 是 |
| filter | 列表中的其中一个属性。此属性的值是 NetScaler 高级策略表达式,用于筛选虚拟服务器上收集分析数据的请求。默认情况下,收集通过虚拟服务器的所有通信的分析数据。 | 否 |
| 见解 | 列表中的其中一个属性。此属性的值是要从目标虚拟服务器收集的洞察数据的类型。默认情况下,所有允许的见解都是根据目标虚拟服务器和洞察类型中指定的虚拟服务器类型在目标虚拟服务器上配置的。 | 否 |
| transport-mode | 列表中的其中一个属性。此属性的值为logstream或ipfix。logstream是默认值。 |
否 |
| client-side-measurements | 列表中的其中一个属性。此属性的值为“启用”或“禁止”。默认值为“DISBALED”。 | 否 |
| http-x-forwarded-for | 列表中的其中一个属性。此属性的值为“启用”或“禁止”。该属性启用或禁用 X-Forwarded-For 标头插入,以将客户端 IP 信息传递给后端服务器。默认值为“DISBALED”。 | 否 |
| enable-hdxinsight-for | 列表中的其中一个属性。此属性的值可以是 ICA 或 TCP。此属性为特定的流量数据启用hdxinsight。ICA 是默认值。 |
否 |
示例 1:为单个虚拟服务器配置分析
operations: analytics: - name: lbvserver-ops-comp properties: target: $components-basic-lb-comp.outputs.lbvserver-name filter: HTTP.REQ.URL.CONTAINS("catalog") transport-mode: logstream client-side-measurements: ENABLED insights: - type: webinsight - type: securityinsight 示例 2:为 VPN 虚拟服务器列表配置分析
operations: analytics: - name: vpnvserver-ops-comp repeat: $outputs.staging-vpnvservers repeat-item: vpnvsvr properties: target: $vpnvsvr.outputs.vpnvserver filter: HTTP.REQ.URL.CONTAINS("catalog") http-x-forwarded-for: ENABLED insights: - type: hdxinsight enable-hdxinsight-for: TCP 分析部分中的每个属性都将 NetScaler 实例配置为在由目标属性标识的虚拟服务器上收集 AppFlow 记录。
目标虚拟服务器和洞察类型
目标虚拟服务器和相应的允许洞察类型如下所示:
| 目标虚拟服务器 | 洞察类型 |
|---|---|
| lbvserver | webinsight, securityinsight, botinsight |
| csvserver | webinsight, securityinsight, botinsight |
| vpnserver | hdxinsight, gatewayinsight |
注意
IPFIX 是用于在样书中为虚拟服务器配置分析的默认传输模式。
已复制!
失败!