Citrix Analytics para seguridad

Origen de datos de Citrix Gateway

El origen de datos Gateway representa las instancias locales de Citrix Gateway en su entorno. Si se ha suscrito al servicio Citrix Application Delivery Management (ADM) que se ofrece en Citrix Cloud, Citrix Analytics descubre automáticamente los agentes y las instancias de Gateway agregados a Citrix ADM.

Si no está suscrito a Citrix ADM y desea agregar sus instancias de Gateway, puede agregarlas desde el servicio Analytics.

Este artículo le guía a través de los procedimientos para habilitar Analytics en ambos casos.

Habilitar Analytics en orígenes de datos de Gateway agregados a Citrix ADM

Requisitos previos

  • Suscríbase a Citrix ADM y agregue sus instancias de Gateway a Citrix ADM. Para obtener información sobre cómo comenzar a usar Citrix ADM, consulte Introducción.

  • Revise los requisitos del sistema y asegúrese de que se cumplen los requisitos.

Ver el origen de datos y activar el procesamiento de datos

Citrix Analytics descubre automáticamente los agentes Citrix ADM y las instancias de Citrix Gateway que se agregan a Citrix ADM.

Para ver el origen de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad.

Los agentes detectados se muestran como tarjetas de sitio en la página Orígenes de datos. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics comience a procesar datos para este origen de datos.

Página de origen de datos

Ver eventos recibidos, usuarios y agentes

La tarjeta de sitio muestra el número de usuarios de Gateway, agentes Citrix ADM y los eventos recibidos de este origen de datos durante la última hora, que es la selección de hora predeterminada. También puede seleccionar 1 semana (1W) y ver los datos. Haga clic en el número de usuarios que desea ver en la página Usuarios. Haga clic en el número de agentes para ver las instancias de Citrix Gateway y los agentes.

Página de origen de datos

Una vez habilitado el procesamiento de datos, es posible que la tarjeta del sitio muestre el estado Sin datos recibidos. Este estado aparece por dos razones:

  1. Si ha activado el procesamiento de datos por primera vez, los eventos tardan algún tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Procesamiento de datos activado. Si el estado no cambia después de algún tiempo, actualice la página Orígenes de Datos.

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Sin Gateway de datos

Activar o desactivar el procesamiento de datos

Para detener el procesamiento de datos, haga clic en los puntos suspensivos verticales (⋮) de la tarjeta del sitio y, a continuación, haga clic en Desactivar el procesamiento de datos. Citrix Analytics deja de procesar datos para este origen de datos.

Página de origen de datos

Para volver a habilitar el procesamiento de datos, haga clic en Activar procesamiento de datos.

Página de origen de datos

Habilitar Analytics en orígenes de datos de Gateway no agregados a Citrix ADM

Si no tiene una suscripción a Citrix ADM y desea agregar sus instancias de Gateway, puede agregarlas desde el servicio Analytics.

Debe hacer lo siguiente:

Requisitos previos

  • Revise los requisitos del sistema y asegúrese de que se cumplen los requisitos.

  • Requisitos de instalación del agente Citrix ADM: En su centro de datos, puede instalar un agente en Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V y Linux KVM Server.

    En la tabla siguiente se enumeran los recursos informáticos virtuales que el Hypervisor debe proporcionar para el agente.

    Componente Requisito
    RAM 8 GB (32 GB recomendados para un mejor rendimiento).
    CPU virtual 4 (8 CPU virtuales recomendadas para un mejor rendimiento)
    Espacio de almacenamiento 120 GB
    Interfaces de red virtual 1
    Rendimiento 1 Gbps
  • Requisitos de puerto: Asegúrese de que los siguientes puertos están abiertos para que el agente Citrix ADM se comunique con las instancias de Citrix Gateway.

    Tipo Puerto Descripción
    TCP 80/443 Para la comunicación NITRO del agente a las instancias de Citrix Gateway
    TCP 22 Para la comunicación SSH desde el agente a la instancia de Citrix Gateway.
    UDP 4739 Para la comunicación de AppFlow desde Citrix Gateway al agente
    ICMP Sin puerto reservado Para detectar la accesibilidad de la red desde el agente a las instancias de Citrix Gateway.
    SNMP 161, 162 Para recibir eventos SNMP desde la instancia de Citrix Gateway al agente.
    Syslog 514 Para recibir mensajes de syslog en el agente desde la instancia de Citrix Gateway.
    TCP 5557 para la comunicación de secuencias de registro desde instancias de Citrix Gateway al agente.

    Para la comunicación entre el agente Citrix ADM y Citrix Analytics, asegúrese de que el siguiente puerto esté abierto:

    Tipo Puerto Descripción
    TCP 443 Para la comunicación NITRO del agente al servicio Citrix Application Delivery Management.

Ver origen de datos

Después de iniciar sesión en Citrix Analytics, en la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad para ver la página Orígenes de datos.

  • Si no hay ningún agente configurado en Citrix ADM, verá los 0 agentes detectados en la tarjeta de sitio. Haga clic en + para agregar agentes e instancias de puerta de enlace.

    Los orígenes de datos vinculados seleccionan Citrix Gateway

  • O si desea agregar más instancias de Gateway, haga clic en los agentes de la tarjeta del sitio para ver la página Agentes descubiertos. En el mosaico Agregar orígenes de datos locales, haga clic en Citrix Gateway.

    Los orígenes de datos vinculados seleccionan Citrix Gateway

  • Haga clic en Introducción en la página siguiente.

    Los orígenes de datos vinculados seleccionan Citrix Gateway

Instalar y configurar un agente

Instale y configure el agente de servicio Citrix ADM en su entorno de red para permitir la comunicación entre Citrix Analytics y las instancias del centro de datos.

Puede instalar un agente en los siguientes hipervisores del centro de datos de la empresa:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Servidor KVM Linux

Para instalar y configurar un agente, haga lo siguiente:

  1. Descargar la imagen del agente.

    En la página Configurar agente en un Hypervisor, seleccione el Hypervisor y haga clic en Descargar imagen para descargar la imagen del agente en el sistema local.

    Seleccionar Hypervisor

  2. Copia la URL del servicio y el código de activación.

    Se generan una URL de servicio y un código de activación y se muestran en la interfaz de usuario como se muestra en la imagen siguiente. (Este proceso puede tardar unos segundos.) El agente utiliza la URL del servicio para localizar el servicio y el código de activación para registrarse en el servicio. Tiene que introducir la URL del servicio y el código de activación mientras instala el agente en su Hypervisor.

    Copiar la URL del servicio y el código de activación

  3. Instale el agente en un Hypervisor.

    Nota

    Antes de comenzar la instalación del agente, asegúrese de lo siguiente:

    • Tiene los recursos informáticos virtuales necesarios que el Hypervisor debe proporcionar para cada agente: RAM: 8 GB, vCPU: 4, espacio de almacenamiento: 120 GB, interfaz de red virtual: 1 y rendimiento: 1 Gbps

    • Configurar el DNS para permitir el acceso a Internet al agente.

    • En Citrix Hypervisor, realice lo siguiente:

      1. Importe el archivo de imagen del agente al Hypervisor. Desde la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red del agente

        Si ha introducido valores incorrectos o quiere cambiar cualquier valor, inicie sesión en el símbolo del shell mediante las credenciales predeterminadas nsrecover/nsroot y, a continuación, ejecute el comando networkconfig.

      2. Introduzca la URL del servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar la URL del servicio y el código de activación

        Si ha introducido incorrectamente la URL del servicio o el código de activación, inicie sesión en el símbolo del shell del agente y, a continuación, ejecute el script: deployment_type.py. Este script le permite volver a introducir la URL del servicio y el código de activación.

    • En el Hypervisor VMware ESXi, haga lo siguiente:

      1. Importe el archivo de imagen del agente al Hypervisor. Desde la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red del agente

      2. Después de configurar la red, cuando se le solicite, inicie sesión en el símbolo del shell del agente mediante las credenciales predeterminadas nsrecover/nsroot.

        Inicio de sesión

      3. Desplácese hasta el directorio /mps, ejecute el script e introduzca la URL del servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar la URL del servicio y el código de activación

        Pegar la URL del servicio y el código de activación

    Nota

    Puede utilizar el mismo archivo de imagen para instalar varios agentes. Sin embargo, no puede utilizar el mismo código de activación en más de un agente. Para generar un nuevo código de activación, acceda a Citrix Analytics y, en el agente de instalación en un paso de Hypervisor, haga clic de nuevo en Descargar imagen. Se genera un nuevo código de activación.

  4. Registrar Agente.

    Una vez que el registro del agente se realiza correctamente, el agente se reinicia para completar el proceso de instalación. Después de reiniciar el agente, acceda a Citrix Analytics y haga clic en Registrar agente y, a continuación, compruebe el estado del agente.

    Verificar el registro del agente

    Cuando el estado del agente esté en el estado UP indicado por un punto verde junto a él, haga clic en Siguiente para comenzar a agregar instancias al servicio.

Agregar instancias de Citrix Gateway

Las instancias son dispositivos Citrix Gateway o dispositivos virtuales que son los orígenes de datos de Citrix Analytics.

  1. En la página Agregar instancias de Citrix Gateway, seleccione el tipo de instancia y especifique los nombres de host o las direcciones IP o el intervalo de direcciones IP de las instancias de puerta de enlace que quiere detectar.

  2. Cree un perfil de autenticación que el agente pueda utilizar para acceder a las instancias de puerta de enlace. Este perfil es las credenciales de administrador de una instancia de Gateway. A continuación, haga clic en Agregar instancias.

    Agregar instancias

Después de agregar las instancias, puede ver el número de instancias que se han detectado correctamente. Para agregar más instancias, haga clic en Agregar instancia de Citrix Gateway.

Agregar instancias

Haga clic en Siguiente para habilitar el análisis.

Habilitar análisis

Citrix Analytics descubre automáticamente los servidores virtuales con licencia en las instancias de Citrix Gateway agregadas. Debe habilitar el análisis en todos los servidores virtuales descubiertos.

En la página Habilitar análisis, de forma predeterminada, aparecen todos los servidores virtuales con licencia de las instancias de Gateway. Revise la lista de servidores virtuales con licencia y haga clic en Habilitar análisis para habilitar los análisis en los servidores virtuales.

Habilitar análisis

El estado de la tarjeta del sitio cambia a Procesamiento de datos activado. Puede ver los eventos recibidos.

Habilitar análisis

Administrar origen de datos

También puede agregar más instancias a un agente o eliminar instancias asociadas a un agente. También puede quitar el agente y las instancias asociadas de Citrix Analytics.

Voltee una tarjeta de sitio del agente y realice una de las acciones siguientes:

Habilitar análisis

  • Agregar o quitar instancias. Puede agregar más instancias de Gateway a un agente y habilitar Analytics en los servidores virtuales configurados en esas instancias. También puede eliminar instancias agregadas a un agente. Cuando disocia una instancia de un agente, Citrix Analytics no puede comunicarse con esa instancia.

  • Eliminar de Citrix Analytics. Después de quitar un sitio de agente, Citrix Analytics deja de recopilar datos de las instancias asociadas con ese agente. Pero todos los datos procesados previamente están disponibles durante el período de retención.

Origen de datos de Citrix Gateway