Splunk / Citrix Netscaler log entegrasyonu nasıl sağlanır ?

Splunk'a bir Citrix Netscaler WAF / LB' yi bağlamak ve logları görebilmek Splunk belgesinde anlatıldığı kadar kolay değil. Ben de belgeye kanıp kolay olduğunu sanmıştım ama beni tahminimden biraz daha uğraştırdı. Üstelik güncel belgelerde bunun nasıl yapılacağına dair bir yordam da bulunmuyor.

Neyse biz bulduğumuz yoldan devam edelim.

Zannettiniz ki aşağıdaki belgeyi aynen uygulayınca Splunk Citrix Netscaler App'da verileriniz görünecek. Yok olmuyor öyle. Ekran boş geliyor.

http://support.citrix.com/article/CTX132533

Ne kullandım bunu yaparken ?

- Splunk 5.0.4, build 172409
- Citrix Netscaler NS9.3: Build 50.3.nc

1- Öncelikle Netscaler'da uygun kural oluşturulacak. Portun 8514 olduğuna dikkat.

2- Audit policy oluşturulacak ve demin oluşturduğumuz server ile ilişkilendirilecek. Daha sonra ekranın altında yer almayan ve resimde görülmeyen Global Policy ile bağdaştırılacak.

3- Splunk uygulamasında "Index" oluşturulacak. Bilgiler aynen girilmesi faydalı olacaktır.

4- Splunk'ta "Data Input" oluşturulacak.

5- Data Input aşağıdaki bilgileri aynen sağlamalı.

6- Splunk App for Netscaler aşağıdaki linkten indirilecek ve Splunk'a eklenecek.

http://apps.splunk.com/app/370

7- Oldu da bitti maşallah. İlk loglar artık düşmeye başlamış olmalı.