Exportateur d’observabilité Citrix ADC avec Splunk Enterprise comme point de terminaison

L’exportateur d’observabilité Citrix ADC est un conteneur qui collecte des mesures et des transactions auprès de Citrix ADC et envoie les données à divers points de terminaison. L’exportateur d’observabilité Citrix ADC prend en charge Splunk Enterprise en tant que point de terminaison.

Splunk Enterprise est une plateforme de données qui permet de rechercher, de surveiller et d’analyser les Big Data générées par des machines. Splunk Enterprise capture des index et met en corrélation les données en temps réel dans un référentiel à partir duquel il peut générer des rapports, des graphiques, des tableaux de bord et des visualisations.

Vous pouvez ajouter Splunk Enterprise en tant que point de terminaison pour recevoir les journaux d’audit, les événements et les transactions de Citrix ADC à des fins d’analyse. Splunk Enterprise fournit une représentation graphique de ces données. Vous pouvez activer ou désactiver le type de transactions, d’événements et de journaux d’audit qui doivent être envoyés à Splunk Enterprise.

Déployer l’exportateur d’observabilité Citrix ADC

Vous pouvez déployer l’exportateur d’observabilité Citrix ADC à l’aide du fichier YAML. En fonction de votre déploiement Citrix ADC, vous pouvez déployer Citrix ADC Observability Exporter soit à l’extérieur soit à l’intérieur des clusters Kubernetes. Vous pouvez déployer l’exportateur d’observabilité Citrix ADC en tant qu’espace à l’intérieur du cluster Kubernetes ou sur l’appliance Citrix ADC MPX ou VPX en dehors du cluster.

Le schéma suivant illustre un Citrix ADC en tant que passerelle d’entrée avec le Citrix ingress controller et l’exportateur d’observabilité Citrix ADC en tant que side-cars. L’exportateur d’observabilité Citrix ADC envoie des métriques d’application Citrix ADC et des données de transaction à Splunk Enterprise. Splunk Enterprise fournit une représentation graphique des données.

Architecture Splunk Enterprise du COE

Conditions préalables

  • Vérifiez que vous disposez d’un cluster Kubernetes avec kube-dns ou module CoreDNS complémentaire activé.

Remarque :

Dans la procédure suivante, le fichier YAML est utilisé pour déployer l’exportateur d’observabilité Citrix ADC dans l’espace de noms par défaut Kubernetes. Si vous souhaitez déployer dans un espace de noms privé autre que celui par défaut, modifiez le fichier YAML pour spécifier l’espace de noms.

Effectuez les étapes suivantes pour déployer l’exportateur d’observabilité Citrix ADC :

Remarque :

Si vous disposez d’une application Web prédéployée, ignorez les étapes 1 et 2.

  1. Créez un fichier ingress.crt et une clé ingress.key secrets à l’aide de votre propre certificat et clé.

    Dans cet exemple, un secret, appelé ing dans l’espace de noms par défaut, est créé.

      kubectl create secret tls ing --cert=ingress.crt --key=ingress.key
    
  2. Accédez au fichier YAML à partir de webserver-splunk.yaml pour déployer l’application.

      kubectl create -f webserver-splunk.yaml
    
  3. Définissez les paramètres spécifiques que vous devez importer en les spécifiant dans les annotations d’entrée du fichier YAML de l’application, à l’aide des annotations intelligentes de l’entrée.

      ingress.citrix.com/analyticsprofile: '{"webinsight": {"httpurl":"ENABLED", "httpuseragent":"ENABLED", "httpHost":"ENABLED","httpMethod":"ENABLED","httpContentType":"ENABLED"}}'
    

    Remarque :

    Les paramètres sont prédéfinis dans le fichier webserver-splunk.yaml.

    Pour plus d’informations sur les annotations, consultez la documentation relative aux annotations d’entrée.

Déployer Citrix ADC CPX avec la prise en charge de l’exportateur d’observabilité Citrix ADC

Vous pouvez déployer Citrix ADC CPX en tant que side-car avec la prise en charge de Citrix ADC Observability Exporter activée avec le Citrix ingress controller. Vous pouvez modifier le fichier YAML Citrix ADC CPX cpx-ingress-splunk.yaml pour inclure les informations de configuration requises pour la prise en charge de l’exportateur d’observabilité Citrix ADC.

Voici un exemple de procédure de déploiement d’applications.

  1. Téléchargez les fichiers cpx-ingress-splunk.yaml et cic-configmap.yaml .

  2. Créez un ConfigMap avec les paires clé-valeur requises et déployez le ConfigMap. Vous pouvez utiliser le fichier cic-configmap.yaml disponible, pour le point de terminaison spécifique, dans le répertoire.

  3. Modifiez les paramètres relatifs à Citrix ADC CPX, selon vos besoins.

  4. Modifiez le fichier cic-configmap.yaml et spécifiez les variables suivantes pour Citrix ADC Observability Exporter dans la configuration du point de terminaison NS_ANALYTICS_CONFIG.

      server: 'coe-splunk.default.svc.cluster.local' # COE service FQDN
    

    Remarque :

    Si vous avez utilisé un espace de noms autre que celui par défaut, coe-splunk.default.svc.cluster.local to remplacez-le par coe-splunk.<desired-namespace>.svc.cluster.local. Si Citrix ADC se trouve en dehors du cluster Kubernetes, vous devez spécifier l’adresse IP et l’adresse nodport de l’exportateur d’observabilité Citrix ADC.

  5. Déployez Citrix ADC CPX avec la prise en charge de l’exportateur d’observabilité Citrix ADC à l’aide des commandes suivantes :

      kubectl create -f cpx-ingress-splunk.yaml
      kubectl create -f cic-configmap.yaml
    

Déployer l’exportateur d’observabilité Citrix ADC à l’aide du fichier YAML

Vous pouvez déployer l’exportateur d’observabilité Citrix ADC à l’aide du fichier YAML. Téléchargez le fichier YAML depuis coe-splunk.yaml. Assurez-vous de spécifier l’adresse du serveur Splunk pour le bon espace de noms.

Remarque :

Lors du déploiement de l’exportateur d’observabilité Citrix ADC à l’aide du fichier YAML, ainsi que l’adresse du serveur Splunk, vous pouvez fournir le Index nom auquel les données à envoyer dans Splunk Enterprise. Par défaut, cette IndexPrefix option est vide et les données sont téléchargées vers l’index par défaut main, c’est-à-dire dans Splunk Enterprise.

Pour déployer l’exportateur d’observabilité Citrix ADC à l’aide du YAML Kubernetes, exécutez la commande suivante dans le point de terminaison Splunk Enterprise :

  kubectl create -f coe-splunk.yaml

Remarque :

Modifiez le fichier YAML pour Citrix ADC Observability Exporter si vous disposez d’un espace de noms personnalisé.

Vérifiez le déploiement de l’exportateur d’observabilité Citrix ADC

Vous pouvez vérifier le déploiement après avoir déployé Citrix ADC Observability Exporter, l’application Web, Citrix ADC CPX et le Citrix ingress controller.

Pour vérifier le déploiement, effectuez les opérations suivantes :

  1. Vérifiez le déploiement à l’aide de la commande suivante :

      kubectl get deployment,pods,svc -o wide
    
  2. Accédez à l’application à l’aide d’un navigateur avec l’URL. Par exemple :

      https://kubernetes-node-IP:cpx-ingress-splunk nodeport/
    
  3. Accédez au serveur Splunk à l’aide d’un navigateur avec l’URL. Par exemple :

      https://splunk-node-IP:splunk nodeport/
    

    Sortie de vérification

Exportateur d’observabilité Citrix ADC avec Splunk Enterprise comme point de terminaison