Intégration de Grafana
Remarque :
Contactez CAS-PM-Ext@cloud.com pour demander de l’aide pour l’intégration de Grafana, l’exportation de données vers Grafana ou pour faire part de vos commentaires.
Vous pouvez intégrer Citrix Analytics for Performance à Grafana à l’aide de l’agent Promtail. Cette intégration vous permet d’exporter et de corréler les données de session et d’infrastructure de votre environnement informatique Citrix vers Grafana. Obtenez également des informations plus détaillées sur la posture de sécurité de votre organisation.
Pour plus d’informations sur les points suivants, voir Exportation de données :
- Les avantages de l’intégration
- Le type de données traitées qui sont envoyées à votre plateforme Observability
Pré-requis
-
Activez le traitement des données pour au moins une source de données. Cela aide Citrix Analytics for Performance à démarrer le processus d’intégration de Grafana.
-
Assurez-vous que le point de terminaison suivant figure dans la liste d’autorisation de votre réseau.
Point de terminaison Région des États-Unis Région de l’Union européenne Région Asie-Pacifique Sud Brokers Kafka casnb-0.citrix.com:9094casnb-eu-0.citrix.com:9094casnb-aps-0.citrix.com:9094casnb-1.citrix.com:9094casnb-eu-1.citrix.com:9094casnb-aps-1.citrix.com:9094casnb-2.citrix.com:9094casnb-eu-2.citrix.com:9094casnb-aps-2.citrix.com:9094casnb-3.citrix.com:9094
Intégrez à Grafana
Le schéma d’architecture suivant explique comment les données circulent de Citrix Analytics for Performance vers la plateforme d’observabilité Grafana :
Configurer un compte d’exportation de données
-
Accédez à Paramètres > Exportations de données.
-
Dans la section Configuration du compte, créez un compte en spécifiant le nom d’utilisateur et le mot de passe. Ce compte est utilisé dans le fichier de configuration
Promtail, qui est requis pour l’intégration.
-
Assurez-vous que le mot de passe répond aux conditions suivantes :
Configuration Promtail
Promtail est un agent qui envoie le contenu des journaux locaux à une instance de Grafana Loki privée ou à Grafana Cloud. Vous pouvez l’installer Promtail Agent à l’aide de Docker, Helm, apt ou manuellement.
Promtail est configuré dans un fichier YAML, généralement appelé config.yaml. Ce fichier YAML contient des informations sur le serveur Promtail, sur l’emplacement de stockage des positions et sur la manière de récupérer les journaux des fichiers.
Voici un exemple de configuration de récupération Promtail permettant de consommer des enregistrements provenant de Citrix Analytics for Performance :
scrape_configs:
- job_name: kafka
kafka:
brokers:
- [Citrix Analytics Kafka broker1]
- [Citrix Analytics Kafka broker2]
...
topics:
- [Citrix Analytics for Performance Kafka topic]
group_id: [Citrix Analytics Kafka group ID]
authentication:
type: sasl
sasl_config:
mechanism: SCRAM-SHA-256
user: [Citrix Analytics Kafka account username]
password: [Citrix Analytics Kafka account password]
ca_file: [Path to the Citrix Analytics certificate file (.pem)]
use_tls: true
insecure_skip_verify: true
labels:
job: kafka_casp
relabel_configs:
- action: replace
source_labels:
- __meta_kafka_topic
target_label: topic
pipeline_stages:
- match:
selector: '{job = "kafka_casp"} |= "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
protocol: protocol
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02T15:04:05Z
- labels:
eventType:
siteName:
deliveryGroupName:
protocol:
- match:
selector: '{job = "kafka_casp"} != "sessionKey"'
stages:
- json:
expressions:
eventType: eventType
siteName: siteName
deliveryGroupName: deliveryGroupName
machineName: machineName
timestamp: timestamp
- timestamp:
source: timestamp
format: 2006-01-02 15:04:05
- labels:
eventType:
siteName:
deliveryGroupName:
machineName:
<!--NeedCopy-->
Sur la base de la configuration précédente, Promtail se connecte aux brokers Citrix Analytics et utilise les enregistrements Citrix Analytics for Performance. La rubrique Kafka utilisée inclut les enregistrements de session et de machine.
Promtail sépare les détails de la session et de la machine à l’aide de l’étiquette eventType, mais ajoute également des étiquettes telles que siteName et deliveryGroupName. Le champ d’horodatage des événements est analysé et remplace la valeur temporelle finale des journaux stockés dans Loki.
Vous pouvez télécharger le fichier de certificat référencé dans la configuration précédente en suivant les étapes suivantes :
- Accédez à Citrix Analytics > Paramètres > Exportations de données > Sécurité.
- Cliquez sur le volet Configuration de l’environnement SIEM et sélectionnez l’option Autres.
-
Téléchargez le fichier PEM et stockez-le dans le système qui héberge l’agent
Promtail.
Exemple de tableau de bord Grafana
Vous pouvez importer l’exemple de tableau de bord Grafana fourni par Citrix, qui inclut :
- Métriques
- Graphiques temporels
- Autres visualisations utiles de la télémétrie des sessions et de l’infrastructure.
Vous pouvez télécharger les définitions du tableau de bord (fichiers JSON) depuis la page de téléchargement de Citrix Analytics.
Vous pouvez importer les fichiers du tableau de bord dans votre instance Grafana, soit vers un cloud Grafana, soit vers un compte d’entreprise.
Avant d’importer le tableau de bord, assurez-vous d’avoir correctement configuré votre source de données Loki dans Grafana. Lors de l’importation du tableau de bord, vous êtes invité à sélectionner la source de données Loki. Une fois le tableau de bord importé, vous pouvez consulter les tableaux de bord sur Grafana.
Voici les exemples de tableaux de bord :
