Citrix Gateway-Datenquelle

Die Gateway-Datenquelle repräsentiert die lokalen Citrix Gateway-Instanzen in Ihrer Umgebung. Citrix Analytics erkennt automatisch die Citrix Application Delivery Management (ADM)-Agenten und die Gateway-Instanzen, die dem Citrix ADM-Dienst hinzugefügt wurden.

Wenn Benutzer über Gateway auf Dienste oder Anwendungen zugreifen, empfängt Citrix Analytics die Benutzerzugriffs-Ereignisse in Echtzeit. Die Benutzerereignisse werden verarbeitet, um Sicherheitsbedrohungen zu erkennen.

Dieser Artikel beschreibt die Schritte zum Hinzufügen von Citrix Gateway zu Citrix Analytics. Diese Schritte gelten für beide Angebote: Citrix Analytics for Performance™ und Citrix Analytics for Security.

Voraussetzungen

• Abonnieren Sie Citrix ADM, das in Citrix Cloud angeboten wird. Um zu erfahren, wie Sie mit Citrix ADM beginnen, siehe Erste Schritte.

• Verifizierte Citrix ADM-Lizenz. Weitere Informationen zur Citrix ADM-Lizenzierung finden Sie unter Lizenzen.

• Überprüfen Sie die Systemanforderungen und stellen Sie sicher, dass die Anforderungen erfüllt sind.

Zu Citrix ADM hinzugefügte Gateway-Datenquellen

Citrix Analytics erkennt automatisch die Citrix ADM-Agenten und die Citrix Gateway-Instanzen, die bereits dem Citrix ADM-Dienst hinzugefügt wurden.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen. Wählen Sie je nach Ihrem Angebot entweder Sicherheit oder Leistung aus, um die Gateway-Standortkarte anzuzeigen.

Die erkannten Agenten und Benutzer werden auf der Gateway-Standortkarte angezeigt. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Sie können die empfangenen Ereignisse anzeigen.

Informationen zum Aktivieren von Citrix Analytics, falls noch nicht im Citrix ADM-Dienst aktiviert, finden Sie unter Ein einheitlicher Prozess zum Aktivieren von Analytics auf virtuellen Servern.

Gateway-Datenquellen, die nicht zu Citrix ADM hinzugefügt wurden

Die Gateway-Standortkarte zeigt 0 erkannte Agenten an, wenn Citrix ADM-Agenten und Citrix Gateway-Instanzen nicht dem Citrix ADM-Dienst hinzugefügt wurden.

Gehen Sie wie folgt vor, um die Agenten und Gateway-Instanzen zu erkennen:

1. Wenn Sie bereits ein Citrix ADM-Dienstabonnement haben, klicken Sie auf + auf der Standortkarte, um die Agenten und Gateway-Instanzen hinzuzufügen.

2. Wenn Sie kein Citrix ADM-Dienstabonnement haben, müssen Sie es abonnieren. Gehen Sie zu Ihrem Citrix Cloud™-Konto und führen Sie folgende Schritte aus:

   1. Klicken Sie unter Verfügbare Dienste auf der Kachel Application Delivery Management auf Verwalten.

   2. Befolgen Sie die Anweisungen auf dem Bildschirm, um ein Express-Konto für Citrix ADM zu erstellen. Weitere Informationen finden Sie unter Erste Schritte in der Citrix ADM-Dokumentation.

   3. Nachdem Sie das Express-Konto erstellt haben, melden Sie sich wieder bei Analytics an und klicken Sie auf Einstellungen > Datenquellen > Sicherheit.

   4. Klicken Sie auf der Gateway-Standortkarte auf +, um die Agenten und Gateway-Instanzen hinzuzufügen.

3. Klicken Sie auf der folgenden Seite auf Erste Schritte.

   

4. Führen Sie die folgenden Aufgaben aus:

   • Installieren Sie einen Citrix ADM-Agenten

   • Fügen Sie Ihre Gateway-Instanzen hinzu

   • Aktivieren Sie Analytics auf virtuellen Servern

Voraussetzungen

• Installationsanforderungen für Citrix ADM-Agenten: In Ihrem Rechenzentrum können Sie einen Agenten auf Citrix Hypervisor™, VMware ESXi, Microsoft Hyper-V und Linux KVM Server installieren.

  Die folgende Tabelle listet die virtuellen Rechenressourcen auf, die der Hypervisor für den Agenten bereitstellen muss.

  Komponente	Anforderung
  RAM	8 GB (32 GB empfohlen für bessere Leistung.)
  Virtuelle CPU	4 (8 virtuelle CPUs empfohlen für bessere Leistung)
  Speicherplatz	120 GB
  Virtuelle Netzwerkschnittstellen	1
  Durchsatz	1 Gbit/s

• Portanforderungen: Stellen Sie sicher, dass die folgenden Ports für die Kommunikation des Citrix ADM-Agenten mit den Citrix Gateway-Instanzen offen sind.

  Typ	Port	Beschreibung
  TCP	80/443	Für NITRO-Kommunikation vom Agenten zu Citrix Gateway-Instanzen
  TCP	22	Für SSH-Kommunikation vom Agenten zur Citrix Gateway-Instanz.
  UDP	4739	Für AppFlow®-Kommunikation von Citrix Gateway zum Agenten
  ICMP	Kein reservierter Port	Zum Erkennen der Netzwerkerreichbarkeit vom Agenten zu Citrix Gateway-Instanzen.
  SNMP	161, 162	Zum Empfangen von SNMP-Ereignissen von der Citrix Gateway-Instanz zum Agenten.
  Syslog	514	Zum Empfangen von Syslog-Nachrichten im Agenten von der Citrix Gateway-Instanz.
  TCP	5557	Für Log-Stream-Kommunikation von Citrix Gateway-Instanzen zum Agenten.

  Für die Kommunikation zwischen dem Citrix ADM-Agenten und Citrix Analytics stellen Sie sicher, dass der folgende Port offen ist:

  Typ	Port	Beschreibung
  TCP	443	Für NITRO-Kommunikation zwischen dem Agenten und dem Citrix Application Delivery Management-Dienst.

  Für die Kommunikation zwischen dem Citrix ADM-Agenten und Citrix Analytics stellen Sie sicher, dass der folgende Endpunkt auf der Whitelist steht:

  Endpunkt	US-Region	EU-Region
  Event Hub	https://cas-eh-ns-alias.servicebus.windows.net/	https://cas-eh-ns-eu-alias.servicebus.windows.net/

Installieren und Einrichten eines Agenten

Installieren und konfigurieren Sie den Citrix ADM-Dienstagenten in Ihrer Netzwerkumgebung, um die Kommunikation zwischen Analytics und den Gateway-Instanzen in Ihrem Rechenzentrum zu ermöglichen.

Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Unternehmensrechenzentrum installieren:

• Citrix Hypervisor

• VMware ESXi

• Microsoft Hyper-V

• Linux KVM Server

Gehen Sie wie folgt vor, um einen Agenten zu installieren und einzurichten:

1. Laden Sie das Agenten-Image herunter.

   Wählen Sie auf der Seite Agenten auf einem Hypervisor einrichten den Hypervisor aus und klicken Sie auf Image herunterladen, um das Agenten-Image auf Ihr lokales System herunterzuladen.

   

2. Kopieren Sie die Dienst-URL und den Aktivierungscode.

   Eine Dienst-URL und ein Aktivierungscode werden generiert und in der Benutzeroberfläche angezeigt, wie in der folgenden Abbildung dargestellt. (Dieser Vorgang kann einige Sekunden dauern.) Der Agent verwendet die Dienst-URL, um den Dienst zu lokalisieren, und den Aktivierungscode, um sich beim Dienst zu registrieren. Geben Sie die Dienst-URL und den Aktivierungscode ein, während Sie den Agenten auf Ihrem Hypervisor installieren.

   

3. Installieren Sie den Agenten auf einem Hypervisor.

   Hinweis

   Bevor Sie mit der Agenteninstallation beginnen, stellen Sie sicher, dass:

   • Sie über die erforderlichen virtuellen Rechenressourcen verfügen, die der Hypervisor für jeden Agenten bereitstellen muss: RAM: 8 GB, vCPU: 4, Speicherplatz: 120 GB, virtuelle Netzwerkschnittstelle: 1 und Durchsatz: 1 Gbit/s

   • Sie Ihr DNS so konfigurieren, dass Ihr Agent Internetzugang hat.

   • Führen Sie auf einem Citrix Hypervisor Folgendes aus:

     1. Importieren Sie die Agenten-Image-Datei in Ihren Hypervisor. Konfigurieren Sie auf der Registerkarte Konsole die anfänglichen Netzwerkkonfigurationsoptionen wie im folgenden Beispiel gezeigt.

        

        Wenn Sie falsche Werte eingegeben haben oder einen Wert ändern möchten, melden Sie sich an der Shell-Eingabeaufforderung mit den Standardanmeldeinformationen nsrecover/nsroot an. Führen Sie dann den Befehl networkconfig aus.

     2. Geben Sie die Dienst-URL und den Aktivierungscode ein, die Sie beim Herunterladen des Agenten-Images gespeichert haben.

        

        Wenn Sie die Dienst-URL oder den Aktivierungscode falsch eingegeben haben, melden Sie sich an der Shell-Eingabeaufforderung des Agenten an und führen Sie dann das Skript aus: deployment_type.py. Mit diesem Skript können Sie die Dienst-URL und den Aktivierungscode erneut eingeben.

   • Führen Sie auf einem VMware ESXi-Hypervisor Folgendes aus:

     1. Importieren Sie die Agenten-Image-Datei in Ihren Hypervisor. Konfigurieren Sie auf der Registerkarte Konsole die anfänglichen Netzwerkkonfigurationsoptionen wie im folgenden Beispiel gezeigt.

        

     2. Nachdem Sie das Netzwerk konfiguriert haben, melden Sie sich bei Aufforderung an der Shell-Eingabeaufforderung des Agenten mit den Standardanmeldeinformationen nsrecover/nsroot an.

        

     3. Navigieren Sie zum Verzeichnis /mps, führen Sie das Skript aus und geben Sie die Dienst-URL und den Aktivierungscode ein, die Sie beim Herunterladen des Agenten-Images gespeichert haben.

        

        

   Hinweis

   Sie können dieselbe Image-Datei verwenden, um mehrere Agenten zu installieren. Sie können jedoch nicht denselben Aktivierungscode für mehr als einen Agenten verwenden. Um einen neuen Aktivierungscode zu generieren, greifen Sie auf Citrix Analytics zu und klicken Sie im Schritt „Agenten auf einem Hypervisor einrichten” erneut auf Image herunterladen. Ein neuer Aktivierungscode wird generiert.

4. Registrieren Sie den Agenten.

   Nach erfolgreicher Agentenregistrierung wird der Agent neu gestartet, um den Installationsprozess abzuschließen. Nachdem der Agent neu gestartet wurde, greifen Sie auf Citrix Analytics zu, klicken Sie auf Agenten registrieren und überprüfen Sie dann den Status des Agenten.

   

   Wenn der Agentenstatus im UP-Zustand ist, gekennzeichnet durch einen grünen Punkt daneben, klicken Sie auf Weiter, um mit dem Hinzufügen von Instanzen zum Dienst zu beginnen.

Citrix Gateway-Instanzen hinzufügen

Instanzen sind Citrix Gateway-Appliances oder virtuelle Appliances, die die Datenquellen für Citrix Analytics sind.

1. Wählen Sie auf der Seite Citrix Gateway-Instanzen hinzufügen den Instanztyp aus und geben Sie Hostnamen oder IP-Adressen oder IP-Adressbereiche von Gateway-Instanzen an, die erkannt werden sollen.

2. Erstellen Sie ein Authentifizierungsprofil, das der Agent für den Zugriff auf die Gateway-Instanzen verwenden kann. Dieses Profil enthält die Administratoranmeldeinformationen einer Gateway-Instanz. Klicken Sie dann auf Instanzen hinzufügen.

   

Nachdem die Instanzen hinzugefügt wurden, können Sie die Anzahl der erfolgreich erkannten Instanzen anzeigen. Um weitere Instanzen hinzuzufügen, klicken Sie auf Citrix Gateway-Instanz hinzufügen.

Klicken Sie auf Weiter, um Analytics zu aktivieren.

Analytics aktivieren

Citrix Analytics erkennt automatisch die lizenzierten virtuellen Server auf den hinzugefügten Citrix Gateway-Instanzen. Aktivieren Sie Analytics auf allen erkannten virtuellen Servern.

Auf der Seite Analytics aktivieren werden standardmäßig alle lizenzierten virtuellen Server der Gateway-Instanzen angezeigt. Überprüfen Sie die Liste der lizenzierten virtuellen Server und klicken Sie auf Analytics aktivieren, um Analytics auf den virtuellen Servern zu aktivieren.

Hinweis

Es kann einige Zeit dauern, ungefähr 10 Minuten, bis die virtuellen Server auf der Seite angezeigt werden.

Der Status der Standortkarte ändert sich zu Datenverarbeitung aktiviert. Sie können die empfangenen Ereignisse anzeigen.

Onboarding-Video ansehen

Das folgende Video zeigt die Schritte zum Onboarding einer Gateway-Instanz:

Empfangene Ereignisse, Benutzer und Agenten anzeigen

Die Standortkarte zeigt die Anzahl der Gateway-Benutzer, Citrix ADM-Agenten und die Ereignisse an, die in der letzten Stunde von der Datenquelle empfangen wurden. Dies ist die standardmäßige Zeitauswahl. Sie können auch 1 Woche (1W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der Benutzer, um diese auf der Seite Benutzer anzuzeigen. Klicken Sie auf die Anzahl der Agenten, um die Citrix Gateway-Instanzen und die Agenten anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, kann die Standortkarte den Status Keine Daten empfangen anzeigen. Dieser Status wird aus zwei Gründen angezeigt:

1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, brauchen die Ereignisse einige Zeit, um den Event Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status zu Datenverarbeitung aktiviert. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle empfangen.

   

Datenverarbeitung aktivieren oder deaktivieren

Um die Datenverarbeitung zu beenden, klicken Sie auf die vertikalen Auslassungspunkte (⋮) auf der Standortkarte und dann auf Datenverarbeitung deaktivieren. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle.

Um die Datenverarbeitung wieder zu aktivieren, klicken Sie auf Datenverarbeitung aktivieren.

Weitere Gateway-Instanzen hinzufügen

Wenn Sie weitere Gateway-Instanzen hinzufügen möchten, klicken Sie auf die Anzahl der Agenten auf der Gateway-Standortkarte, um die Seite Erkannte Agenten anzuzeigen. Klicken Sie auf der Kachel Lokale Datenquellen hinzufügen auf Citrix Gateway.

Datenquelle verwalten

Sie können auch weitere Instanzen zu einem Agenten hinzufügen oder Instanzen entfernen, die einem Agenten zugeordnet sind. Sie können auch den Agenten und seine zugehörigen Instanzen aus Citrix Analytics entfernen.

Drehen Sie eine Agenten-Standortkarte um und führen Sie einen der folgenden Schritte aus:

• Instanzen hinzufügen oder entfernen. Sie können weitere Gateway-Instanzen zu einem Agenten hinzufügen und Analytics auf den virtuellen Servern aktivieren, die auf diesen Instanzen konfiguriert sind. Sie können auch Instanzen entfernen, die einem Agenten hinzugefügt wurden. Wenn Sie die Zuordnung einer Instanz zu einem Agenten aufheben, kann Citrix Analytics nicht mehr mit dieser Instanz kommunizieren.

• Aus Citrix Analytics entfernen. Nachdem Sie eine Agenten-Site entfernt haben, beendet Citrix Analytics das Sammeln von Daten von den Instanzen, die diesem Agenten zugeordnet sind. Alle zuvor verarbeiteten Daten sind jedoch während der Aufbewahrungsfrist verfügbar.