Splunk Enterpriseをエンドポイントとして使用するCitrix ADC可観測性エクスポーター

Citrix ADC Observability Exporterは、Citrix ADCからメトリックとトランザクションを収集し、データをさまざまなエンドポイントに送信するコンテナです。Citrix ADC オブザーバビリティエクスポーターは、エンドポイントとして Splunk Enterprise をサポートしています。

Splunk Enterprise は、マシンで生成されたビッグデータを検索、監視、分析するためのデータプラットフォームです。Splunk Enterprise は、レポート、グラフ、ダッシュボード、ビジュアライゼーションを生成できるリポジトリでインデックスを取得し、リアルタイムデータを関連付けます。

Splunk Enterprise をエンドポイントとして追加して、Citrix ADC から監査ログ、イベント、トランザクションを受信して分析することができます。Splunk Enterprise では、これらのデータをグラフィカルに表現できます。Splunk Enterprise に送信されるトランザクション、イベント、監査ログのタイプを有効または無効にすることができます。

Citrix ADC 可観測性エクスポーターの展開

YAML ファイルを使用して Citrix ADC オブザーバビリティエクスポーターを展開できます。Citrix ADC 展開に基づいて、Citrix ADC オブザーバビリティエクスポーターをKubernetesクラスターの外部または内部に展開できます。Citrix ADC オブザーバビリティエクスポーターは、Kubernetesクラスター内のポッドとして、またはクラスター外のCitrix ADC MPXまたはVPXアプライアンスにポッドとして展開できます。

次の図は、CitrixイングレスコントローラーとCitrix ADCオブザーバビリティエクスポーターをサイドカーとして使用するイングレスゲートウェイとしてのCitrix ADCを示しています。Citrix ADC オブザーバビリティエクスポーターは、Citrix ADC アプリケーションメトリックとトランザクションデータをSplunk Enterpriseに送信します。Splunk Enterprise では、データをグラフィカルに表現できます。

COE Splunk エンタープライズアーキテクチャ

前提条件

  • kube-dnsまたはCoreDNSアドオンが有効になっている Kubernetes クラスタがあることを確認します。

注:

次の手順では、YAML ファイルを使用して、Kubernetes DefauIt 名前空間にCitrix ADC オブザーバビリティエクスポーターをデプロイします。 デフォルト以外のプライベート名前空間にデプロイする場合は、YAML ファイルを編集して名前空間を指定します。

Citrix ADC オブザーバビリティエクスポーターを展開するには、次の手順を実行します。

注:

デプロイ済みの Web アプリケーションがある場合は、ステップ 1 と 2 をスキップします。

  1. シークレット ingress.crt を作成し、独自の証明書とキーを使用して ingress.key をキー設定します。

    この例では、デフォルトの名前空間に ing というシークレットが作成されます。

      kubectl create secret tls ing --cert=ingress.crt --key=ingress.key
    
  2. webserver-splunk.yaml から YAML ファイルにアクセスして、アプリケーションをデプロイします。

      kubectl create -f webserver-splunk.yaml
    
  3. Ingress のスマートアノテーションを使用して、アプリケーションの YAML ファイルの Ingress アノテーションで指定し、インポートする必要のある特定のパラメーターを定義します。

      ingress.citrix.com/analyticsprofile: '{"webinsight": {"httpurl":"ENABLED", "httpuseragent":"ENABLED", "httpHost":"ENABLED","httpMethod":"ENABLED","httpContentType":"ENABLED"}}'
    

    注:

    パラメータはwebserver-splunk.yamlファイル内で事前に定義されています。

    アノテーションについて詳しくは、 Ingress アノテーションのドキュメントを参照してください

Citrix ADC 可観測性エクスポーターをサポートするCitrix ADC CPXを展開する

Citrix ADC CPXは、Citrix ADC監視性エクスポーターのサポートがCitrix ingress controller とともに有効になっているサイドカーとして展開できます。Citrix ADC CPX YAMLファイルcpx-ingress-splunk.yamlを変更して、Citrix ADC オブザーバビリティエクスポーターのサポートに必要な構成情報を含めることができます。

アプリケーションのデプロイ手順の例を次に示します。

  1. cpx-ingress-splunk.yaml ファイルと cic-configmap.yaml ファイルをダウンロードします。

  2. 必要なキーと値のペアを含む ConfigMap を作成し、ConfigMap をデプロイします。特定のエンドポイントで使用できるcic-configmap.yamlファイルは、 ディレクトリ内で使用できます

  3. 必要に応じて、Citrix ADC CPX 関連のパラメーターを変更します。

  4. cic-configmap.yaml ファイルを編集し、 NS_ANALYTICS_CONFIG エンドポイント構成でCitrix ADC Observability Exporterに次の変数を指定します。

      server: 'coe-splunk.default.svc.cluster.local' # COE service FQDN
    

    注:

    default以外のネームスペースを使用していた場合は、coe-splunk.default.svc.cluster.local tocoe-splunk.<desired-namespace>.svc.cluster.localに変更します。Citrix ADCがKubernetesクラスターの外部にある場合は、Citrix ADCオブザーバビリティエクスポーターのIPアドレスとノードポートアドレスを指定する必要があります。

  5. 次のコマンドを使用して、Citrix ADC オブザーバビリティエクスポーターをサポートするCitrix ADC CPXを展開します。

      kubectl create -f cpx-ingress-splunk.yaml
      kubectl create -f cic-configmap.yaml
    

YAML ファイルを使用して Citrix ADC オブザーバビリティエクスポーターを展開する

YAML ファイルを使用して Citrix ADC オブザーバビリティエクスポーターを展開できます。YAML ファイルを coe-splunk.yamlからダウンロードします。Splunk サーバーのアドレスを正しい名前空間に指定してください。

注:

YAML ファイルと Splunk サーバーアドレスを使用して Citrix ADC オブザーバビリティエクスポーターを展開するときに、Splunk Enterpriseでデータを送信するIndex名前を指定できます。デフォルトでは、IndexPrefixオプションは空で、データはデフォルトのインデックス 、つまり Splunk Enterpriseのmainにアップロードされます。

Kubernetes YAML を使用して Citrix ADC オブザーバビリティエクスポーターをデプロイするには、Splunk Enterprise エンドポイントで次のコマンドを実行します。

  kubectl create -f coe-splunk.yaml

注:

カスタム名前空間がある場合は、Citrix ADC オブザーバビリティエクスポーターの YAML ファイルを変更します。

Citrix ADC オブザーバビリティエクスポーターの展開を確認する

Citrix ADC オブザーバビリティエクスポーター、Webアプリケーション、Citrix ADC CPX、およびCitrix ingress controller を展開した後に、展開を確認できます。

展開を確認するには、次の手順を実行します。

  1. 以下のコマンドを使用して、デプロイメントを検証します。

      kubectl get deployment,pods,svc -o wide
    
  2. URL を指定したブラウザを使用して、アプリケーションにアクセスします。 次に例を示します:

      https://kubernetes-node-IP:cpx-ingress-splunk nodeport/
    
  3. URL を指定したブラウザを使用して Splunk サーバにアクセスします。 次に例を示します:

      https://splunk-node-IP:splunk nodeport/
    

    検証出力

Splunk Enterpriseをエンドポイントとして使用するCitrix ADC可観測性エクスポーター