Grafana-Integration

Hinweis:

Kontaktieren Sie CAS-PM-Ext@cloud.com, um Unterstützung für die Grafana-Integration, den Export von Daten nach Grafana oder um Feedback zu geben.

Sie können Citrix Analytics for Performance mithilfe des Agents Promtail in Grafana integrieren. Diese Integration ermöglicht es Ihnen, die Sitzungs- und Infrastrukturdaten aus Ihrer Citrix-IT-Umgebung nach Grafana zu exportieren und zu korrelieren. Verschaffen Sie sich außerdem tiefere Einblicke in die Sicherheitslage Ihres Unternehmens.

Weitere Informationen zu den folgenden Themen finden Sie unter Datenexport:

• Vorteile der Integration
• Die Art der verarbeiteten Daten, die an Ihre Observability-Plattform gesendet werden

Voraussetzungen

• Aktivieren Sie die Datenverarbeitung für mindestens eine Datenquelle. Es hilft Citrix Analytics for Performance, den Grafana-Integrationsprozess zu beginnen.

• Stellen Sie sicher, dass der folgende Endpunkt in der Zulassen Liste in Ihrem Netzwerk enthalten ist.

  Endpunkt	Region der Vereinigten Staaten	Region der Europäischen Union	Asien-Pazifik Süd
  Kafka Broker	casnb-0.citrix.com:9094	casnb-eu-0.citrix.com:9094	casnb-aps-0.citrix.com:9094
  	casnb-1.citrix.com:9094	casnb-eu-1.citrix.com:9094	casnb-aps-1.citrix.com:9094
  	casnb-2.citrix.com:9094	casnb-eu-2.citrix.com:9094	casnb-aps-2.citrix.com:9094
  	casnb-3.citrix.com:9094

Integrieren Sie mit Grafana

Das folgende Architekturdiagramm erklärt, wie Daten von Citrix Analytics for Performance zur Grafana-Observability-Plattform fließen:

Datenexportkonto einrichten

1. Gehen Sie zu Einstellungen > Datenexporte.

2. Erstellen Sie im Abschnitt Kontoeinrichtung ein Konto, indem Sie den Benutzernamen und ein Kennwort angeben. Dieses Konto wird in der Konfigurationsdatei Promtail verwendet, die für die Integration benötigt wird.

   

3. Stellen Sie sicher, dass das Kennwort die folgenden Bedingungen erfüllt:

   

Promtail-Aufbau

Promtail ist ein Agent, der den Inhalt lokaler Protokolle an eine private Grafana Loki-Instanz oder Grafana-Cloud versendet. Sie können den Promtail Agent mit Docker, Helm, Apt oder sogar manuell installieren.

Promtail wird in einer YAML-Datei konfiguriert, die normalerweise als config.yaml bezeichnet wird. Diese YAML-Datei enthält Informationen über den Promtail-Server, wo Positionen gespeichert werden und wie Protokolle aus Dateien entfernt werden.

Im Folgenden finden Sie ein Beispiel für eine Promtail-Scrape-Konfiguration für den Verbrauch von Datensätzen aus Citrix Analytics for Performance:

scrape_configs:
- job_name: kafka
  kafka:
    brokers:
      - [Citrix Analytics Kafka broker1]
      - [Citrix Analytics Kafka broker2]
      ...
    topics:
      - [Citrix Analytics for Performance Kafka topic]
    group_id: [Citrix Analytics Kafka group ID]
    authentication:
      type: sasl
      sasl_config:
        mechanism: SCRAM-SHA-256
        user: [Citrix Analytics Kafka account username]
        password: [Citrix Analytics Kafka account password]
        ca_file: [Path to the Citrix Analytics certificate file (.pem)]
        use_tls: true
        insecure_skip_verify: true
    labels:
      job: kafka_casp
  relabel_configs:
      - action: replace
        source_labels:
          - __meta_kafka_topic
        target_label: topic
  pipeline_stages:
  - match:
      selector: '{job = "kafka_casp"} |= "sessionKey"'
      stages:
      - json:
          expressions:
            eventType: eventType
            siteName: siteName
            deliveryGroupName: deliveryGroupName
            protocol: protocol
            timestamp: timestamp
      - timestamp:
          source: timestamp
          format: 2006-01-02T15:04:05Z
      - labels:
          eventType:
          siteName:
          deliveryGroupName:
          protocol:
  - match:
      selector: '{job = "kafka_casp"} != "sessionKey"'
      stages:
      - json:
          expressions:
            eventType: eventType
            siteName: siteName
            deliveryGroupName: deliveryGroupName
            machineName: machineName
            timestamp: timestamp
      - timestamp:
          source: timestamp
          format: 2006-01-02 15:04:05
      - labels:
          eventType:
          siteName:
          deliveryGroupName:
          machineName:

<!--NeedCopy-->

Stellt basierend auf der vorherigen Konfiguration Promtail eine Verbindung zu den Citrix Analytics-Brokern her und verbraucht die Citrix Analytics for Performance-Datensätze. Das Thema Consumed Kafka umfasst Sitzungs- und Maschinendatensätze.

Promtail trennt die Sitzungs- und Maschinendetails mithilfe des Labels eventType, fügt aber auch Beschriftungen wie siteName und deliveryGroupName hinzu. Das Zeitstempelfeld des Ereignisses wird analysiert und überschreibt den endgültigen Zeitwert der in Loki gespeicherten Protokolle.

Sie können die Zertifikatsdatei, auf die in der vorherigen Konfiguration verwiesen wurde, mit den folgenden Schritten herunterladen:

1. Gehen Sie zu Citrix Analytics > Einstellungen > Datenexporte > Sicherheit.
2. Klicken Sie auf den Bereich SIEM-Umgebungs-Setup und wählen Sie die Option Andere.

3. Laden Sie die PEM-Datei herunter und speichern Sie sie auf dem System, das den Agent Promtail hostet.

   

Beispiel für ein Grafana-Dashboard

Sie können das von Citrix bereitgestellte Grafana-Beispiel-Dashboard importieren, das Folgendes beinhaltet:

• Metriken
• Zeitdiagramme
• Weitere nützliche Visualisierungen der Sitzungs- und Infrastrukturtelemetrie.

Sie können die Dashboard-Definitionen (JSON-Dateien) von der Citrix Analytics-Downloadseite herunterladen.

Sie können die Dashboard-Dateien in Ihre Grafana-Instanz importieren, entweder in eine Grafana-Cloud oder in ein Unternehmenskonto.

Stellen Sie vor dem Import des Dashboards sicher, dass Sie Ihre Loki-Datenquelle in Grafana ordnungsgemäß konfiguriert haben. Während des Dashboard-Imports werden Sie aufgefordert, die Loki-Datenquelle auszuwählen. Nachdem das Dashboard importiert wurde, können Sie die Dashboards auf Grafana anzeigen.

Im Folgenden sind die Beispiel-Dashboards aufgeführt: