Citrix Analytics for Security

Citrix Gateway 数据源

网关数据源代表环境中的本地 Citrix Gateway 实例。Citrix Analytics 会自动发现 Citrix Application Delivery Management (ADM) 代理和添加到 Citrix ADM 服务的网关实例。

必备条件

  • 订阅 Citrix Cloud 上提供的 Citrix ADM。要了解如何开始使用 Citrix ADM,请参阅 入门

  • 查看 系统要求 并确保满足要求。

已添加到 Citrix ADM 的网关数据源

Citrix Analytics 会自动发现已添加到 Citrix ADM 服务的 Citrix ADM 代理和 Citrix Gateway 实例。

要查看数据源

在顶部栏中,单击“设置”>“数据源”>“安全性”。

发现的代理和用户将显示在网关站点卡片上。单击打开数据处理以允许 Citrix Analytics 开始处理此数据源的数据。

“数据源”页

你可以查看 收到的活动.

未添加到 Citrix ADM 的网关数据源

当 Citrix ADM 代理和 Citrix Gateway 实例未添加到 Citrix ADM 服务时,网关站点卡会显示 0 个已 发现的代理。

没有网关的代理

要发现代理和网关实例,请执行以下操作:

  1. 如果您已有 Citrix ADM 服务订阅,请单击站点卡上的 + 以添加代理和网关实例。

  2. 如果您没有 Citrix ADM 服务订阅,则必须订阅它。转到您的 Citrix Cloud 帐户并执行以下操作:

    1. 可用服务下,单击 应用程序交付管理磁贴上的管理

    2. 按照屏幕上的说明为 Citrix ADM 创建 Express 帐户。有关详细信息,请参阅 Citrix ADM 文档中的 入门

    3. 创建 Express 帐户后,重新登录 Analytics,然后单击 设置 > 数据源 > 安全性。

    4. 在网关站点卡上,单击 + 添加代理和网关实例。

  3. 在以下页面上,单击 开始

    链接的数据源选择 Citrix Gateway

  4. 执行以下任务:

必备条件

  • Citrix ADM 代理安装要求:在数据中心中,您可以在 Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V 和 Linux KVM 服务器上安装代理。

    下表列出了虚拟机管理程序必须为代理提供的虚拟计算资源。

    组件 要求
    RAM 8 GB(推荐 32 GB 以获得更好的性能。)
    虚拟 CPU 4(推荐 8 个虚拟 CPU 以获得更好的性能)
    存储空间 120 GB
    虚拟网络接口 1
    吞吐量 1 Gbps
  • 端口要求:确保以下端口处于打开状态,以供 Citrix ADM 代理与 Citrix Gateway 实例进行通信。

    类型 端口 说明
    TCP 80/443 用于从代理到 Citrix Gateway 实例的 NITRO 通信
    TCP 22 用于从代理到 Citrix Gateway 实例的 SSH 通信。
    UDP 4739 用于从 Citrix Gateway 到代理的 AppFlow 通信
    ICMP 无保留的端口 检测从代理到 Citrix Gateway 实例的网络可访问性。
    SNMP 161、162 将 Citrix Gateway 实例的 SNMP 事件接收到代理。
    Syslog 514 从 Citrix Gateway 实例接收代理中的 syslog 消息。
    TCP 5557 用于从 Citrix Gateway 实例到代理的日志流通信。

    要在 Citrix ADM 代理和 Citrix Analytics 之间进行通信,请确保以下端口处于打开状态:

    类型 端口 说明
    TCP 443 用于从代理到 Citrix Application Delivery Management 服务的 NITRO 通信。

    要在 Citrix ADM 代理和 Citrix Analytics 之间进行通信,请确保以下终端节点已列入白名单:

    端点 美国区域 欧盟地区
    事件中心 https://cas-eh-ns-alias.servicebus.windows.net/ https://cas-eh-ns-eu-alias.servicebus.windows.net/

安装和设置代理

在网络环境中安装和配置 Citrix ADM 服务代理,以便在数据中心中启用 Analytics 和网关实例之间的通信。

您可以在企业数据中心的以下虚拟机管理程序上安装代理:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVM 服务器

要安装和设置代理,请执行以下操作:

  1. 下载代理程序映像。

    在虚拟机管理程序上设置代理页面上,选择管理程序,然后单击下载映像将代理映像下载到本地系统。

    选择虚拟机管理程序

  2. 复制服务 URL 和激活码。

    将生成服务 URL 和激活码并显示在 UI 上,如下图所示。(此过程可能需要几秒钟。)代理使用服务 URL 查找服务,并使用激活码注册该服务。在虚拟机管理程序上安装代理时输入服务 URL 和激活码。

    复制服务 URL 和激活码

  3. 在虚拟机管理程序上安装代理程序。

    注意

    :在开始安装代理之前,请确保:

    • 您有虚拟机管理程序必须为每个代理提供的所需虚拟计算资源:RAM:8 GB,vCPU:4,存储空间:120 GB,虚拟网络接口:1,吞吐量:1 Gbps

    • 您将 DNS 配置为允许访问代理程序的互联网。

    • 在 Citrix Hypervisor 上,执行以下操作:

      1. 将代理映像文件导入到您的 Hypervisor。从“控制台”选项卡中配置初始网络配置选项,如以下示例所示。

        代理网络配置

        如果您输入了错误的值或想要更改任何值,请使用默认凭据 nsrecover/nsroot 登录到 shell 提示符,然后运行命令 networkconfig

      2. 输入您下载代理映像时保存的 服务 URL激活码

        粘贴服务 URL 和激活码

        如果您输入的服务 URL 或激活码不正确,请登录到代理的 shell 提示符,然后运行脚本:deployment_type.py。此脚本允许您重新输入服务 URL 和激活码。

    • 在 VMware ESXi 虚拟机管理程序上,执行以下操作:

      1. 将代理映像文件导入到您的 Hypervisor。从“控制台”选项卡中配置初始网络配置选项,如以下示例所示。

        代理网络配置

      2. 配置网络后,出现提示时,使用默认凭据 nsrecover/nsroot 登录到代理的 shell 提示符。

        登录

      3. 导航到 /mps 目录,运行脚本,然后输入下载代理映像时保存的 服务 URL激活码

        粘贴服务 URL 和激活码

        粘贴服务 URL 和激活码

    注意:

    您可以使用同一个映像文件安装多个代理。但是,您不能在多个代理上使用相同的激活码。要生成新的激活码,请访问 Citrix Analytics,然后在虚拟机管理程序步骤上的安装代理上,再次单击下载映像 。将生成一个新的激活码。

  4. 注册代理。

    代理注册成功后,代理重新启动以完成安装过程。代理重新启动后,访问 Citrix Analytics 并单击注册代理,然后验证代理的状态。

    验证代理注册

    当代理状态处于运行状态,由旁边的绿色圆点表示时,单击 Next(下一步)开始向服务添加实例。

添加 Citrix Gateway 实例

实例是 Citrix Gateway 设备或作为 Citrix Analytics 数据源的虚拟设备。

  1. 在“添加 Citrix Gateway 实例”页面上,选择实例类型并指定要发现的网关实例的主机名或 IP 地址或 IP 地址范围。

  2. 创建代理可用于访问网关实例的身份验证配置文件。此配置文件是网关实例的管理员凭证。然后,单击添加实例

    添加实例

添加实例后,您可以查看已成功发现的实例数。要添加更多实例,请单击添加 Citrix Gateway 实例

添加实例

单击“下一步”以启用分析。

启用分析

Citrix Analytics 会自动在添加的 Citrix Gateway 实例上发现已许可的虚拟服务器。您必须在所有发现的虚拟服务器上启用分析。

默认情况下,在“启用分析”页面上,将显示网关实例中的所有已许可的虚拟服务器。查看已授权的虚拟服务器列表,然后单击“启用分析”以在虚拟服务器上启用分析。

启用分析

站点卡的状态更改为数据处理。您可以查看收到的事件。

启用分析

查看收到的事件、用户和座席

站点卡片显示网关用户数、Citrix ADM 代理以及过去一小时内从数据源接收的事件(默认时间选择)。您还可以选择 1 周(1 W)并查看数据。在用户页上单击要查看的用户数。单击代理数以查看 Citrix Gateway 实例和代理。

“数据源”页

启用数据处理后,站点卡可能会显示“未接收数据”状态。出现此状态有两个原因:

  1. 如果您首次启用数据处理功能,则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。Citrix Analytics 收到事件时,状态将更改为数据处理。如果状态在一段时间后没有更改,请刷新“数据源”页。

  2. Analytics 在过去一小时内未收到来自数据源的任何事件。

    没有数据网关

打开或关闭数据处理

要停止数据处理,请单击站点卡片上的垂直省略号 (⋮),然后单击关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

“数据源”页

若要再次启用数据处理,请单击“打开数据处理”。

“数据源”页

添加更多网关实例

如果要添加更多网关实例,请单击网关站点卡上的代理数以查看 已发现的代理 页面。在添加本地数据源磁贴中,单击 Citrix Gateway

链接的数据源选择 Citrix Gateway

管理数据源

您还可以向代理添加更多实例或删除与代理关联的实例。您还可以从 Citrix Analytics 中删除代理及其关联实例。

翻转代理站点卡片并执行以下操作之一:

启用分析

  • 添加或删除实例。您可以向代理添加更多网关实例,然后在这些实例上配置的虚拟服务器上启用 Analytics。您还可以删除添加到代理的实例。当您将实例与代理断开关联时,Citrix Analytics 无法与该实例进行通信。

  • 从 Citrix Analytics 中删除。删除代理站点后,Citrix Analytics 将停止从与该代理关联的实例中收集数据。但是,之前处理过的所有数据在保留期间都可用。

Citrix Gateway 数据源