Citrix Application Delivery Management

在虚拟服务器上启用分析

可以为选定实例上表示应用程序服务器的特定虚拟服务器启用分析,并监视该应用程序服务器的流量。分析功能可为虚拟服务器提供统计信息。

注意

对于 11.0 版本、65.30 版本及更高版本的 Citrix ADC 实例,Citrix ADM 上没有显式启用安全智能分析的选项。确保在 Citrix ADC 实例上配置 AppFlow 参数。AppFlow 参数配置完成后,Citrix ADM 开始接收 Security Insight 能分析流量以及 Web Insight 流量。有关如何在 Citrix ADC 实例上设置 AppFlow 参数的详细信息,请参阅使用配置实用程序设置 AppFlow 参数的步骤

要在 Citrix ADM 上的每个实例上启用 Analytics:

  1. 导航到网络 >实例,然后选择要启用分析的 Citrix ADC 实例。例如,Citrix ADC。

  2. 从实例列表中,选择一个实例。

  3. 选择操作列表中,选择配置分析

  4. 在应用程序列表中,选择虚拟服务器并单击启用 AppFlow

  5. 在 “启用 AppFlow” 字段中,键入true,然后根据要启用的分析,选择 “Security Insight” 或 “WebInsight”,或同时选择两者。

    本地化后的图片

    注意

    Citrix ADM 对日志流使用 Citrix ADC 截取和用于 IPFIX 的 NSIP。如果在 Citrix ADM 和 Citrix ADC 实例之间启用了防火墙,请确保打开以下端口以使 Citrix ADM 能够收集 AppFlow 流量:

    | 传输模式 | 源 IP | 类型 | 端口 | |——–| ——-|——–|—-| | IPFIX | NSIP | UDP | 4739| | 日志流 | SNIP | TCP | 5557|

    • 对于 HDX InsightGateway Insight,在单击 启用 AppFlow时,您需要选择在 Citrix ADC 实例上配置的 VPN 虚拟服务器 ,然后相应地选择 ICAHTTP 复选框。

    本地化后的图片

    • 对于 TCP Insight,请导航到 系统 > 分析设置 > 配置功能,然后选择 启用 TCP Insight

    • 对于 Video Insight,您需要在 Citrix ADC 设备上进行配置更改。有关如何启用视频洞察分析的更多详细信息,请参阅 Video Insight

    • 对于 WAN Insight

      1. 导航到 基础架构 > 实例 > NetScaler SD-WAN WO,然后选择数据中心 WAN 优化设备。

      2. 操作下拉列表中,选择启用 Insight

      3. 根据需要选择以下参数:

        • HDX Insight 地理数据收集:与 Google Geo API 共享客户端 IP 地址。

        • AppFlow:开始从 WAN 优化实例收集数据。

          • TCP 和 WANOpt:提供 TCP 和 WANOpt 见解报告。

          • HDX:提供 HDX Insight 报告。

          • 仅适用于 HDX 的 TCP:仅提供适用于 HDX Insight 报告的 TCP。

您可以选择 AppFlow 传输模式 到 IPFIX 或 Logstream,同时在 Citrix ADM 中发现的 Citrix ADC 实例上启用 AppFlow。有关 IPFIX 和日志流的详细信息,请参阅 日志流概述

下表介绍了支持 IPFIX 和日志流作为传输模式的 Citrix ADM 的功能:

功能 IPFIX Logstream(日志流)
Web Insight
Security Insight
Gateway Insight
HDX Insight
SSL Insight 不支持
CR Insight
IP 信誉
AppFirewall
客户端衡量标准
Syslog/Auditlog

您还可以使用 Citrix ADM 中的启用 Web Insight 选项 启用或禁用 Web Insight 流量的处理。如果您不想监视 Web 智能分析通信,则可以禁用该选项。有关详细信息,请参阅Citrix ADM 处理 Web Insight 流量

在虚拟服务器上启用分析

本文中包含的内容