NetScaler VPN.

概述

来自Citrix的此VPN产品允许您收集有关用户活动的信息。

请确保在Netscaler上配置了syslog选项，以便instops能够收集Netscaler的日志。可以找到如何做到这一点的说明在这里。

此外，请务必在实现之前创建NetScaler配置的备份。要在NetScaler应用程序中执行此操作，请转到配置>系统>备份和还原并输入备份设置。

在NetScaler中完成配置后，您可以在Insigrops中完成设置。

从仪表板中，选择左侧菜单上的数据集合
在页面的右上角，选择添加数据
从安全数据部分中选择VPN图标
选择收集器，并选择命名您的活动源
从事件源选项列表中，选择NetScaler VPN
选择一个时区，或者可选择选择美国时区
可选择选择发送未过滤的日志
配置任何高级事件源设置。
选择侦听syslog或log aggregator;两者都要求您指定端口和协议。如果选择TCP，可选择选择加密事件源
选择按钮“下载证书”，该按钮将下载Rapid7的证书。此文件将被调用Rapid7ca.pem.在日志转发期间，将允许Insightops和NetScaler VPN彼此相互“信任”。

不活动超时阈值:在几分钟内指定事件源在进入错误状态之前的活动源在不活动状态的时间内。倒下域名：如果您有在多域环境中运行的事件源，则RAPID7建议使用后域域以解决用户帐户的任何问题。

例如，如果您的公司在美国和加拿大，但两个地点都有一个名为“John Smith”的用户，而您的主要域是公司，你的倒退域可以Company.ca.，这将允许Insightops将数据更准确地将数据归因于正确的用户。

这个页面对你有帮助吗？