Splunk 与 Citrix Analytics for Performance 集成
您可以将 Citrix Analytics for Performance 与 Splunk 集成,将性能数据从虚拟应用程序和桌面站点导出到 Splunk,从而更深入地了解虚拟应用程序和桌面环境的性能。
有关集成的好处以及发送到您的可观测性平台的已处理数据类型的更多信息,请参阅 数据导出。
支持的版本
Citrix Analytics for Performance 支持在以下操作系统上集成 Splunk。Citrix 建议使用这些操作系统的最新版本或仍在相应供应商支持下的版本。
- CentOS Linux 7 及更高版本
- Debian GNU/Linux 10.0 及更高版本
- 红帽企业 Linux 服务器 7.0 及更高版本
- Ubuntu 18.04 LTS 及更高版本
注意
对于 Linux 内核(64 位)操作系统,请使用 Splunk 支持的内核版本。有关更多信息,请参阅 Splunk 文档。
您可以在以下 Splunk 版本上配置 Splunk 集成:
- Splunk 云输入数据管理器 (IDM)
- Splunk 8.1(64 位)及更高版本
必备条件
适用于 Splunk 的 Citrix Analytics 加载项连接到 Citrix Analytics for Performance 上的以下端点。确保终端节点位于网络中的允许列表中。使用端点名称而不是 IP 地址,因为端点的公有 IP 地址可能会发生变化。
| 端点 | 美国地区 | 欧盟区域 | 亚太南部地区 |
|---|---|---|---|
| Kafka 代理 | casnb-0.citrix.com:9094 |
casnb-eu-0.citrix.com:9094 |
casnb-aps-0.citrix.com:9094 |
casnb-1.citrix.com:9094 |
casnb-eu-1.citrix.com:9094 |
casnb-aps-1.citrix.com:9094 |
|
casnb-2.citrix.com:9094 |
casnb-eu-2.citrix.com:9094 |
casnb-aps-2.citrix.com:9094 |
|
casnb-3.citrix.com:9094 |
为至少一个数据源启用数据处理。它有助于 Citrix Analytics for Performance 开始 Splunk 集成流程。
数据导出配置
帐户设置
-
前往“设置”>“数据导出”>“性能”。
-
在“帐户设置”部分,通过指定密码来创建帐户。此帐户用于准备 Splunk 集成所需的配置文件。
-
单击 Configure(配置)。Citrix Analytics for Performance 会准备配置详细信息——用户名、主机、Kafka 主题名称和组名。复制详细信息以帮助在后续步骤中配置适用于 Splunk 的 Citrix Analytics 加载项。
注意
这些详细信息是敏感的,您必须将它们存储在安全的位置。
Splunk 的可观测性平台设置
下载并安装适用于 Splunk 的 Citrix Analytics 加载项
注意
此应用程序处于预览中。
适用于 Splunk 的 Citrix Analytics 加载项允许 Splunk Enterprise 管理员查看从 Citrix Analytics for Performance 收集的性能数据。您还可以将从 Citrix Analytics for Performance 收集的数据与来自 Splunk 上配置的其他数据源的数据相关联。这种关联使您可以了解来自多个来源的性能,并采取措施来提高虚拟应用程序和桌面环境的使用率和性能。
-
登录到您的 Splunk 转发器或 Splunk 独立版环境。
-
通过从 Splunkbase 下载适用于 Splunk 的 Citrix Analytics 加载项或从 Splunk 内部安装来安装该插件。
从 Splunkbase 安装应用程序
-
下载适用于 Splunk 的 Citrix Analytics 加载项文件。
-
在 Splunk Web 主页上,单击 应用程序旁边的齿轮图标。
-
单击 从文件安装应用程序。
-
找到下载的文件,然后单击 上传。
备注
-
如果您有旧版本的加载项,请选择 升级应用程序 以覆盖它。
-
如果要从 2.0.0 之前的版本升级适用于 Splunk 的 Citrix Analytics 加载项,则必须删除附加组件安装文件夹的 /bin 文件夹中的以下文件和文件夹,然后重新启动 Splunk 转发器或 Splunk 独立版环境:
cd $SPLUNK_HOME$/etc/apps/TA_CTXS_AS/binrm -rf splunklibrm -rf macrm -rf linux_x64rm CARoot.pemrm certificate.pem
-
-
验证应用程序是否显示在应用程序列表中。
从 Splunk 内部安装应用
-
在 Splunk Web 主页上,单击 + 查找更多应用程序。
-
在浏览更多应用程序页面上,搜索 Citrix Analytics Add-on for Splunk(适用于 Splunk 的 Citrix Analytics 加载项)。
-
单击应用程序旁边的 安装 。
-
验证应用程序是否显示在应用程序列表中。
配置索引和源类型以关联数据
-
安装应用程序后,单击 立即设置。
-
输入以下查询:
-
存储来自 Citrix Analytics for Performance 的数据的索引和源类型。
注意
这些查询值必须与适用于 Splunk 的 Citrix Analytics 加载项中指定的值相同。有关更多信息,请参阅配置适用于 Splunk 的 Citrix Analytics 加载项。
-
您想要将数据与 Citrix Analytics for Performance 关联的索引。
-
-
单击 完成应用程序安装程序 以完成配置。
配置适用于 Splunk 的 Citrix Analytics 加载项
使用 Citrix Analytics for Performance 提供的配置详细信息配置适用于 Splunk 的 Citrix Analytics 加载项。成功配置插件后,Splunk 开始使用来自 Citrix Analytics for Performance 的事件。
-
在 Splunk 主页上,转到设置 > 数据输入。
-
在 本地输入 部分中,单击 Citrix Analytics 加载项。
-
单击新建。
-
在 添加数据 页面上,输入 Citrix Analytics 配置文件中提供的详细信息。
-
要自定义默认设置,请单击 更多设置并设置 数据输入。您可以定义自己的 Splunk 索引、主机名和源类型。
-
单击下一步。您的 Citrix Analytics 数据输入已创建,适用于 Splunk 的 Citrix Analytics 加载项已成功配置。
选择要导出的数据事件
本节列出了导出到可观测性平台的数据。您可以从会话和计算机数据源中选择要导出的事件。对此选择所做的更改最多需要两个小时才能显示在导出的数据中。
如何在 Splunk 中使用事件
配置插件后,Splunk 开始从 Citrix Analytics for Performance 中检索性能数据和事件。您可以根据配置的数据输入在 Splunk 搜索头上开始搜索组织的事件。
搜索结果按以下格式显示:
显示正在运行会话响应速度较差的计算机列表的示例:
显示失败会话的示例:
有关数据格式的更多信息,请参阅 计算机事件的数据结构 和 会话事件的数据结构。
有关 Splunk 集成的更多信息,请参阅以下链接:
对适用于 Splunk 的 Citrix Analytics 加载项进行故障排除
如果您在 Splunk 控制板中看不到任何数据,或者在配置适用于 Splunk 的 Citrix Analytics 加载项时遇到问题,请执行调试步骤来修复问题。有关更多信息,请参阅适用于 Splunk 的 Citrix Analytics 加载项的配置问题。
注意
联系 CAS-PM-Ext@cloud.com 以请求有关 Splunk 集成、将数据导出到 Splunk 的帮助或提供反馈。