Origen de datos de Citrix Gateway

La fuente de datos de Gateway representa las instancias de Citrix Gateway locales en su entorno. Citrix Analytics detecta automáticamente los agentes de Citrix Application Delivery Management (ADM) y las instancias de Gateway agregadas al servicio Citrix ADM.

Cuando los usuarios acceden a cualquier servicio o aplicación a través de Gateway, Citrix Analytics recibe los eventos de acceso de los usuarios en tiempo real. Los eventos del usuario se procesan para detectar cualquier amenaza de seguridad.

En este artículo se describen los pasos para agregar Citrix Gateway a Citrix Analytics. Estos pasos se aplican a las dos ofertas: Citrix Analytics for Performance y Citrix Analytics for Security.

Requisitos previos

  • Suscríbase a Citrix ADM que se ofrece en Citrix Cloud. Para obtener información sobre cómo empezar a utilizar Citrix ADM, consulte Introducción.

  • Revise los requisitos del sistema y asegúrese de que se cumplan los requisitos.

Orígenes de datos de puerta de enlace agregadas a Citrix ADM

Citrix Analytics descubre automáticamente los agentes de Citrix ADM y las instancias de Citrix Gateway que ya se han agregado al servicio Citrix ADM.

Para ver la fuente de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos. En función de su oferta, seleccione Seguridad o Rendimiento para ver la tarjeta de sitio de Gateway.

Los agentes descubiertos y los usuarios se muestran en la tarjeta del sitio de Gateway. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics comience a procesar los datos de esta fuente de datos.

Página de origen de datos

Puede ver los eventos recibidos.

Los orígenes de datos de Gateway no se agregaron a Citrix ADM

La tarjeta del sitio de Gateway muestra 0 agentes detectados cuando los agentes de Citrix ADM y las instancias de Citrix Gateway no se agregan al servicio Citrix ADM.

Sin agentes para Gateway

Para descubrir los agentes y las instancias de Gateway, haga lo siguiente:

  1. Si ya tiene una suscripción al servicio Citrix ADM, haga clic en + en la tarjeta del sitio para agregar los agentes y las instancias de Gateway.

  2. Si no tiene una suscripción al servicio Citrix ADM, debe suscribirse a ella. Vaya a su cuenta de Citrix Cloud y haga lo siguiente:

    1. En Servicios disponibles, haga clic en Administrar en el mosaico Administración de entrega de aplicaciones.

    2. Siga las instrucciones en pantalla para crear una cuenta Express para Citrix ADM. Para obtener más información, consulte Introducción en la documentación de Citrix ADM.

    3. Después de crear la cuenta Express, vuelva a iniciar sesión en Analytics y haga clic en Configuración > Orígenes de datos > Seguridad.

    4. En la tarjeta del sitio de Gateway, haga clic en + para agregar los agentes y las instancias de Gateway.

  3. En la siguiente página, haga clic en Comenzar.

    Los orígenes de datos vinculados seleccionan Citrix Gateway

  4. Realice las siguientes tareas:

Requisitos previos

  • Requisito de instalación del agente Citrix ADM: en su centro de datos, puede instalar un agente en Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V y Linux KVM Server.

    En la siguiente tabla se enumeran los recursos informáticos virtuales que el hipervisor debe proporcionar para el agente.

    Componente Requisito
    RAM 8 GB (se recomiendan 32 GB para un mejor rendimiento).
    CPU virtual 4 (se recomiendan 8 CPU virtuales para un mejor rendimiento)
    Espacio de almacenamiento 120 GB
    Interfaces de red virtual 1
    Rendimiento 1 Gbps
  • Requisitos de puertos: asegúrese de que los siguientes puertos estén abiertos para que el agente Citrix ADM se comunique con las instancias de Citrix Gateway.

    Tipo Port Descripción
    TCP 80/443 Para comunicación NITRO desde el agente a las instancias de Citrix Gateway
    TCP 22 Para la comunicación SSH del agente a la instancia de Citrix Gateway.
    UDP 4739 Para la comunicación de AppFlow de Citrix Gateway
    ICMP Sin puerto reservado Detectar la accesibilidad de red desde el agente hasta las instancias de Citrix Gateway.
    SNMP 161, 162 Para recibir eventos SNMP de la instancia de Citrix Gateway al agente.
    Syslog 514 Para recibir mensajes de syslog en el agente desde la instancia de Citrix Gateway.
    TCP 5557 Para la comunicación del flujo de registros desde las instancias de Citrix Gateway

    Para la comunicación entre el agente de Citrix ADM y Citrix Analytics, asegúrese de que el siguiente puerto esté abierto:

    Tipo Port Descripción
    TCP 443 Para la comunicación NITRO entre el agente y el servicio Citrix Application Delivery Management.

    Para la comunicación entre el agente de Citrix ADM y Citrix Analytics, asegúrese de que el siguiente dispositivo de punto final esté en la lista de permitidos:

    Dispositivo de punto final Región de EE. UU. Región de la UE
    Centro de eventos https://cas-eh-ns-alias.servicebus.windows.net/ https://cas-eh-ns-eu-alias.servicebus.windows.net/

Instalar y configurar un agente

Instale y configure el agente de servicio Citrix ADM en su entorno de red para permitir la comunicación entre Analytics y las instancias de Gateway en su centro de datos.

Puede instalar un agente en los siguientes hipervisores del centro de datos de su empresa:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Servidor KVM Linux

Para instalar y configurar un agente, haga lo siguiente:

  1. Descargue la imagen del agente.

    En la página Configurar agente en un hipervisor, seleccione el hipervisor y haga clic en Descargar imagen para descargar la imagen del agente en su sistema local.

    Seleccionar Hypervisor

  2. Copie la URL del servicio y el código de activación.

    Se generan y muestran una URL de servicio y un código de activación en la interfaz de usuario, como se muestra en la siguiente imagen. (Este proceso puede tardar unos segundos). El agente utiliza la URL del servicio para localizar el servicio y el código de activación para registrarse en el servicio. Introduzca la URL de servicio y el código de activación mientras instala el agente en su hipervisor.

    Copiar URL de servicio y código de activación

  3. Instale el agente en un hipervisor.

    Nota

    Antes de comenzar la instalación del agente, asegúrese de que:

    • Tiene los recursos informáticos virtuales necesarios que el hipervisor debe proporcionar para cada agente: RAM: 8 GB, vCPU: 4, espacio de almacenamiento: 120 GB, interfaz de red virtual: 1 y rendimiento: 1 Gbps

    • Configura su DNS para permitir el acceso a Internet a su agente.

    • En un Citrix Hypervisor, lleve a cabo lo siguiente:

      1. Importe el archivo de imagen del agente a su hipervisor. En la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red de agentes

        Si ha introducido valores incorrectos o quiere cambiar algún valor, inicie sesión en la solicitud de shell con las credenciales predeterminadas nsrecover/nsroot. A continuación, ejecute el comando networkconfig.

      2. Introduzca la URL de servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar URL de servicio y código de activación

        Si ha introducido la URL de servicio o el código de activación de forma incorrecta, inicie sesión en el símbolo del sistema del shell del agente y, a continuación, ejecute el script: deployment_type.py. Este script le permite volver a introducir la URL del servicio y el código de activación.

    • En un hipervisor VMware ESXi, lleve a cabo lo siguiente:

      1. Importe el archivo de imagen del agente a su hipervisor. En la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red de agentes

      2. Después de configurar la red, cuando se le solicite, inicie sesión en la solicitud de shell del agente con las credenciales predeterminadas nsrecover/nsroot.

        Inicio de sesión

      3. Navegue al directorio /mps, ejecute el script e introduzca la URL de servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar URL de servicio y código de activación

        Pegar URL de servicio y código de activación

    Nota

    Puede utilizar el mismo archivo de imagen para instalar varios agentes. Sin embargo, no puede usar el mismo código de activación en más de un agente. Para generar un nuevo código de activación, acceda a Citrix Analytics y, en el paso del agente de instalación en un hipervisor, haga clic en Descargar imagen nuevamente. Se genera un nuevo código de activación.

  4. Agente de registro.

    Una vez que el registro del agente se realiza correctamente, el agente se reinicia para completar el proceso de instalación. Una vez que el agente se haya reiniciado, acceda a Citrix Analytics y haga clic en Registrar agentey, a continuación, verifique el estado del agente.

    Verificar el registro del agente

    Cuando el estado del agente esté en el estado UP indicado por un punto verde junto a él, haga clic en Siguiente para comenzar a agregar instancias al servicio.

Cómo agregar instancias de Citrix Gateway

Las instancias son dispositivos o dispositivos virtuales de Citrix Gateway que son los orígenes de datos de Citrix Analytics.

  1. En la página Agregar instancias de Citrix Gateway, seleccione el tipo de instancia y especifique los nombres de host o las direcciones IP o el rango de direcciones IP de las instancias de Gateway para descubrir.

  2. Cree un perfil de autenticación que el agente pueda utilizar para acceder a las instancias de Gateway. Este perfil son las credenciales de administrador de una instancia de Gateway. A continuación, haga clic en Agregar instancias.

    Agregar instancias

Una vez agregadas las instancias, puede ver el número de instancias que se han descubierto correctamente. Para agregar más instancias, haga clic en Agregar instancia de Citrix Gateway.

Agregar instancias

Haga clic en Siguiente para habilitar el análisis.

Habilitar análisis

Citrix Analytics descubre automáticamente los servidores virtuales con licencia en las instancias de Citrix Gateway agregadas. Habilite el análisis en todos los servidores virtuales descubiertos.

En la página Enable Analytics, de forma predeterminada, aparecen todos los servidores virtuales con licencia de las instancias de Gateway. Revise la lista de servidores virtuales con licencia y haga clic en Habilitar análisis para habilitar el análisis en los servidores virtuales.

Nota

Los servidores virtuales pueden tardar algún tiempo, aproximadamente 10 minutos, en aparecer en la página.

Habilitar análisis

El estado de la tarjeta del sitio cambia a Procesamiento de datos encendido. Puede ver los eventos recibidos.

Habilitar análisis

Vea el vídeo de incorporación

En el siguiente vídeo se muestran los pasos para incorporar una instancia de Gateway:

Ver eventos, usuarios y agentes recibidos

La tarjeta del sitio muestra el número de usuarios de Gateway, agentes de Citrix ADM y los eventos recibidos del origen de datos durante la última hora, que es la selección de tiempo predeterminada. También puede seleccionar 1 semana (1W) y ver los datos. Haga clic en el número de usuarios que quiere ver en la página Usuarios. Haga clic en el número de agentes para ver las instancias de Citrix Gateway y los agentes.

Página de origen de datos

Una vez habilitado el procesamiento de datos, es posible que la tarjeta de sitio muestre el estado No se han recibido datos. Este estado aparece por dos motivos:

  1. Si activó el procesamiento de datos por primera vez, los eventos tardan un tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Data processing on. Si el estado no cambia después de algún tiempo, actualice la página Orígenes de datos .

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Sin puerta de enlace de datos

Activar o desactivar el procesamiento de datos

Para detener el procesamiento de datos, haga clic en los puntos suspensivos verticales () en la tarjeta del sitio y, a continuación, haga clic en Desactivar el procesamiento de datos. Citrix Analytics deja de procesar datos para este origen de datos.

Página de origen de datos

Para volver a habilitar el procesamiento de datos, haga clic en Activar procesamiento de datos.

Página de origen de datos

Agregar más instancias de gateway

Si quiere agregar más instancias de Gateway, haga clic en el número de agentes en la tarjeta del sitio de Gateway para ver la página Agentes descubiertos. En el mosaico Agregar orígenes de datos locales, haga clic en Citrix Gateway.

Los orígenes de datos vinculados seleccionan Citrix Gateway

Administrar la fuente de datos

También puede agregar más instancias a un agente o eliminar instancias asociadas a un agente. También puede eliminar el agente y sus instancias asociadas de Citrix Analytics.

Voltee la tarjeta del sitio de un agente y realice una de las siguientes acciones:

Habilitar análisis

  • Agregue o elimine instancias. Puede agregar más instancias de Gateway a un agente y habilitar Analytics en los servidores virtuales configurados en esas instancias. También puede eliminar instancias agregadas a un agente. Al disociar una instancia de un agente, Citrix Analytics no puede comunicarse con esa instancia.

  • Eliminar de Citrix Analytics. Después de eliminar un sitio de agente, Citrix Analytics deja de recopilar datos de las instancias asociadas a ese agente. Sin embargo, todos los datos procesados anteriormente están disponibles durante el período de retención.

Origen de datos de Citrix Gateway