Citrix Application Delivery Management 服务

查看 API 分析

API 分析支持对 API 流量的可见性。这种分析使 IT 管理员能够监控 API 网关提供服务的 API 实例和终端节点。它提供对 API 请求的集成定期监控。

在监视 API 分析之前,请确保完成以下操作:

 1. 添加 API 定义
 2. 部署 API 定义
 3. 将策略添加到 API 定义
 4. 将许可证应用于 API 实例
 5. 在 API 实例上启用 Web 洞察

API 分析中,您可以监控作为 API 定义一部分添加的 API 实例和终端节点的响应时间。它还显示 API 实例和终端节点所占用的带宽。

API 控制面板

默认情况下,仪表板显示过去一小时的 API 分析。您可以选择持续时间以查看该时间间隔的 API 分析。单击每个磁贴上的 “查 看更多 ” 以查看整个列表。在此视图中,您可以按除地理 位置 磁贴以外的部分名称搜索 API 实例和终端节点。

API 端点分发

此图表显示 API 终端节点的应用程序和服务器响应时间的分布情况。您可以识别具有较长响应时间的 API 终端节点并采取必要的措施。

API 端点分发

API 终端节点根据响应时间限制以下颜色之一显示:

 • 蓝色 — 如果响应时间小于 30 毫秒。
 • 橙色 — 如果响应时间介于 30—100 毫秒之间。
 • 红色 — 如果响应时间超过 100 毫秒。

API 实例

API 实例 磁贴显示具有较长应用程序和服务器响应时间的顶级 API 实例。

API 实例

选择 API 实例以查看其性能、使用情况和安全详细信息。选定的 API 实例显示以下信息:

 • API 终端节点计数
 • 请求计数
 • 应用程序和服务器响应时间
 • 消耗的带宽
 • 身份验证失败

API 实例仪表板

API 端点

API 终端节点 磁贴显示具有较长应用程序和服务器响应时间的顶级终端节点。

API 端点

选择 API 终端节点以查看性能、使用情况和安全详细信息。

身份验证失败

“身份 验证失败 ” 磁贴显示具有更多身份验证失败的顶级 API 终端节点。验证失败或成功取决于添加到 API 定义的策略。

身份验证失败

如果要查看 API 终端节点中的身份验证失败和成功率,请执行以下操作:

 1. API 终端节点中选择终端节点

 2. 选择安全选项卡。此选项卡显示选定终端节点中的身份验证失败和成功情况。

身份验证失败终端节点

如果要查看实例的 API 终端节点中的身份验证失败和成功率,请执行以下操作:

 1. API 实例中选择一个实例

 2. 选择安全选项卡。此选项卡显示所选实例的终端节点中的身份验证失败和成功情况。

查看不同的 API 见解

浏览 API 分析以查看有关以下内容的特定信息:

查看实例中的顶级 API 终端节点

API 分析 页面显示响应时间较长的顶级终端节点。如果要查看实例的类似终端节点,请从 API 实例中选择一个实例

顶级 API 终端节点 ” 磁贴显示应用程序和服务器响应时间较长的终端节点。

顶级 API 终端节点

查看访问次数最多的 API

API 分析中,从 API 实例中选择 API 实例。访问次数最多的 API 磁贴显示具有更多请求和带宽的顶级终端节点。

访问次数最多的终端节点

查看端点的地理位置

 1. API 分析中,选择以下任一选项:

  • API 实例中选择一个实例,以查看所选实例的终端节点接收请求的位置。

  • API 终端节点中选择一个终端节点 ,以查看终端节点接收请求的位置。

 2. 在 “ 性能和使用情况” 中,将显示 “ 地理位置 ” 磁贴。

  您可以根据响应时间、带宽和请求对位置进行排序。

终端的地理位置

查看 HTTPS 响应状态

HTTPS 响应状态 磁贴显示响应状态及其原因和发生次数。您可以通过以下方式之一查看 HTTPS 响应状态:

 • API 实例中选择一个实例

 • API 终端节点中选择终端节点

此磁贴将显示在 “ 性能和使用情况 ” 选项卡中。

HTTPS 响应状态

查看 API 请求趋势

API 终端节点中选择终端节点。在 “ 性能和使用情况” 中,“ 请求总 数” 磁贴显示终端节点接收的请求总数的趋势。

API 请求总数

如果要查看因速率限制而丢弃请求的趋势,请从 API 实例中选择一个实例。在 安全性中, 速率限制 磁贴显示已丢弃请求的趋势。它还显示终端节点接收的请求总数的趋势。

速率限制

通过此比较,您可以确定由于总请求之间的速率限制而丢弃的请求数。

查看端点的带宽消耗

要按终端节点查看带宽消耗趋势,请从 API 终端节点中选择一个终端节点。“ 带宽 ” 磁贴显示带宽消耗图表。

带宽消耗

查看 SSL 错误和使用情况

API 实例中选择一个实例。在 安全性中,将显示以下磁贴:

 • SSL 错误 — 显示客户端和应用程序服务器上发生的 SSL 故障。

 • SSL 使用情况 — 显示 SSL 证书、协议、密码和密钥优势及其出现情况。

SSL 错误和用法

要查看终端节点中的 SSL 使用情况,请从 API 终端节点中选择一个终端节点。“ SSL 使用情况 ” 磁贴将显示在 “ 全” 选项卡中。

SSL 使用

查看 API 安全违规

Citrix ADM 在 API 网关上显示安全违规。安全威胁可能来自网络、WAF 或 Bot。有了这些信息,您可以采取适当的措施来保护您的实例。ADM GUI 显示以下 API 安全违规:

API 滥用

坏机器人可以使用或窃取 API 身份验证,并执行各种网络攻击,例如凭据填充和密码喷射。在 Citrix ADM 中,您可以分析 API 的此类异常登录活动。

作为管理员,使用 API 滥用指标,您可以使用 API 身份验证分析坏机器人是否试图接管目标资源。

API 滥用

有关详细信息,请参阅API 滥用

过度的数据泄露

API 终端节点可能对客户端请求有大量响应。这种情况被称为过度的数据泄露。攻击者可以识别此类漏洞,从终端获取更多信息。

在 Citrix ADM 中,您可以分析比平常高的响应大小。此外,您可以采取适当的措施来防止过度的数据泄露。ADM GUI 在 “ 异常高的下载量 ” 指示器下显示此类违规行为。您可以分析来自受影响端点的过多数据泄露,并采取适当的措施。

异常大的下载

有关详细信息,请参阅异常高的下载量

查看 API 分析