資源描述:
《citrix netscaler appflow 與splunk 安裝配置》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、CitrixNetscalerAppFlow與splunk安裝配置1.NetscalerAppFlow與Splunk解釋群柏?cái)?shù)碼科技有限公司高級(jí)系統(tǒng)顧問周盛senzhou@vip.qq.com什么是NetscalerAppFlow:對(duì)于從企業(yè)數(shù)據(jù)中心�����、公共云和私有云計(jì)算基礎(chǔ)架構(gòu)中交付的應(yīng)用和服務(wù)來說���,全面深入地了解應(yīng)用和各個(gè)交易是實(shí)現(xiàn)宏偉SLA目標(biāo)的關(guān)鍵���。CitrixNetScaler可通過AppFlow幫助IT部門滿足這一需求。AppFlow是一種開放的創(chuàng)新技術(shù)�,可以將從現(xiàn)有網(wǎng)絡(luò)解決方案中收集的實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)變?yōu)橛杏玫倪\(yùn)營和商務(wù)智能,幫助IT部門提高性能和可用性����,同時(shí)達(dá)到嚴(yán)格的服務(wù)水平協(xié)議要
2���、求。充分利用網(wǎng)絡(luò)智能當(dāng)前IT環(huán)境中使用的基于NetFlow的工具從根本上改變了對(duì)網(wǎng)絡(luò)流量的監(jiān)控�、分析和管理。AppFlow是一種新的開放標(biāo)準(zhǔn)技術(shù)����,受一個(gè)領(lǐng)先的運(yùn)營和商務(wù)智能廠商生態(tài)系統(tǒng)的廣泛支持,它可以擴(kuò)展并進(jìn)一步提升NetFlow數(shù)據(jù)在應(yīng)用棧中的位置����,并為應(yīng)用層數(shù)據(jù)流和各次交易帶來智能和可視性。例如����,AppFlow數(shù)據(jù)可用于確定最近進(jìn)行的基礎(chǔ)架構(gòu)修改是否導(dǎo)致了應(yīng)用性能的下降,并迅速確定根本原因����,以快速采取補(bǔ)救措施并恢復(fù)最佳服務(wù)水平。實(shí)時(shí)測量性能和服務(wù)水平許多已部署的網(wǎng)絡(luò)設(shè)備和解決方案已可以提供有關(guān)應(yīng)用流的寶貴數(shù)據(jù)�����。AppFlow技術(shù)可以實(shí)時(shí)地將這些原始數(shù)據(jù)轉(zhuǎn)變?yōu)檎嬲倪\(yùn)營和商務(wù)智能����,并允
3、許操作人員隨時(shí)訪問����,利用常用的智能和性能監(jiān)控工具(如Splunk和SolarWinds提供的工具)輕松完成分析。這樣����,IT部門就可以主動(dòng)監(jiān)控端到端性能,并在性能降低到服務(wù)水平門限以下時(shí)實(shí)時(shí)作出響應(yīng)����。利用經(jīng)濟(jì)高效的非專有解決方案AppFlow可以利用網(wǎng)絡(luò)基礎(chǔ)架構(gòu)單元(如用于服務(wù)交付、應(yīng)用交付和WAN優(yōu)化的控制器)中的本地應(yīng)用智能�����,使多個(gè)IT團(tuán)隊(duì)可以廣泛而輕松地訪問寶貴的實(shí)時(shí)信息�,而不需要額外的投資。作為一種經(jīng)濟(jì)高效的非專有解決方案��,AppFlow不再需要會(huì)導(dǎo)致運(yùn)行中斷的網(wǎng)絡(luò)探針�,并允許在任何環(huán)境中輕松部署Tap和代理:從復(fù)雜的多租戶多業(yè)務(wù)云計(jì)算架構(gòu)直到各種大小規(guī)模的企業(yè)�。什么是Splunk?
4���、 Splunk是一個(gè)可運(yùn)行于各種平臺(tái)的IT數(shù)據(jù)��、日志分析軟件�,支持的作業(yè)平臺(tái)包含Windows,Linux,Solaris,FreeBSD,AIX,MacOS,HP-UX���。與GoogleAnalytics這一類的Web日志分析軟件的不同之處在于�,Splunk可以支持任何IT設(shè)備(服務(wù)器����、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序��、數(shù)據(jù)庫等)所產(chǎn)生的日志�,其對(duì)日志進(jìn)行處理的方式是進(jìn)行高效索引之后讓管理員可以對(duì)日志中出現(xiàn)的各種情況進(jìn)行搜索,并且通過非常好的圖形化的方式展現(xiàn)出來����。 每天由各種服務(wù)器所產(chǎn)生的日志的數(shù)量是非常驚人的���,而遇到突發(fā)情況時(shí)�����,卻往往能夠從這些海量日志中找到最多的有用消息��。通常在Unix下對(duì)日志進(jìn)
5�、行查找使用的是grep之類的低效率的方式����,而Splunk使用了現(xiàn)代搜索引擎技術(shù)對(duì)日志進(jìn)行搜索,同時(shí)提供了一個(gè)非常強(qiáng)大的AJAX式的界面展現(xiàn)日志����。 Splunk是一款對(duì)IT管理員非常有用��、非常專業(yè)的工具��。也正因?yàn)槿绱?����,與其他Linux下的其他日志分析軟件不同�����,Splunk是一個(gè)商業(yè)軟件,但是其提供了可以自由使用的Splunk測試版可以免費(fèi)下載���,而如果需要海量授權(quán)及更多的功能比如分散式搜尋(DistributedSearch)�、排程告警(ScheduleAlert)��、權(quán)限(AccessControl)這樣的功能的話���,則需要購買企業(yè)版��?���! plunk的四大應(yīng)用:運(yùn)維IT數(shù)據(jù)整合��、IT安全信息
6���、及數(shù)據(jù)的整合����、應(yīng)用程序IT數(shù)據(jù)整合����、IT數(shù)據(jù)的法規(guī)遵從 Splunk的六大功能:Index(索引)��、Search(搜索)�、Alert(警報(bào)通知)����、Report(報(bào)告)�����、Share(資源共享)�、Secure(安全功能)1.配置NetscalerAppFlow.首先打開NetscalerAppFlow功能.或者使用CLI命令來開啟功能。在AppFlow配置AppFlowCollector的目的地址及端口.在這里使用Splunk作為collectorServer來收集及分析NetscalerAppFlow.默認(rèn)的端口:4739(當(dāng)collectorServer的端口為其它端口���,這里可以修改�����,與
7����、其對(duì)應(yīng))選中AppFlow–Settings–ChangeAppFlowSetting��。Enable輸出的Parameters,以及設(shè)置UDPMTU默認(rèn)1472.創(chuàng)建AppFlowAction,并勾選發(fā)往SplunkCollector:創(chuàng)建AppFlowPolicies,同時(shí)選擇Action,設(shè)置http的REQ包含特定的內(nèi)容發(fā)往Splunk服務(wù)器�����,以便對(duì)NSAppFlow進(jìn)行分析��。1.配置Netscaler負(fù)載均衡.打
