このラボのゴールは Controller App Security (CAS)のライセンスが有効な場合に、NGINX Controllerが提供するアプリケーションやWAFの分析結果を確認することです。 このAnalyticsのカテゴリは主に個々のアプリケーションやコンポーネントを管理するDevOps、開発の担当者向けとなります
Important
想定時間: 5分
Note
このLabの手順はラボを実施する方がWindows jumphost -- jumphost-1
から操作する手順を示しています。 接続方法についてはこちらを参照ください。 overview
jumphostのChromeで開かれているNGINX Controllerの管理画面を操作します。証明書エラーが表示されている場合には適切に操作をして画面を開いてください
- もし開かれていない場合、Chromeブラウザを開いてください
BookmarkからNGINX Controller UIにアクセスしてください
NGINX Controller の特権を持たないuser accountである、
Natasha Romanoff
でログインしてくださいUsername Password natasha@acmefinancial.net Natasha123!@#
Nログイン後、Dashboardの"Overview"が表示されます。 "Application Metrics"のセクションは標準でDashboardに含まれる項目であり、DevOps、開発の担当者が簡単に状態を把握することが可能となってます
画面左上のNavigation Barを選択し、表示されるドロップダウンリストから Infrastructure を選択してください
表示されるインスタンスのリストから、*Production NGINX East 03 (CAS)* をクリックしてください インフラチームにより、NGINX App Protect (WAF) のモジュールを有効にしたNGINX Plus Insntanceが設定されています
Note
NGINX Controller insntaceはこのラボで"Controller Application Security (CAS)"を利用しています
- 画面左上のNavigation Barを選択し、表示されるドロップダウンリストから Services を開きます
Apps を選択してください
Trading Application (CAS) appを開いてください。"Analytics" セクションは"App"に含まれるすべての"Components"のデータをここに表示します
このラボでは、"Component"のレベルまでAnalyticsのデータをドリルダウンしたいと思います。 Components セクションを選択します。DevOps、開発の担当者が管理するAppに対し、WAFポリシーを有効・向こうにする権限があることを確認してください ("Natasha"でログインしたことを思い出してください)
Note
NGINX Controllerは設定したappに対し、self-serviceでWAFの有効・無効機能を提供しています
Trading Main Component をクリックし、*Critical Analytics* を左のナビゲーションから選択してください。 右上の Breakout By のドロップダウンリストから Request Outcome Reason を選択してください。 画面を下部へスクロールし、"HTTP Requests (SUM)" のグラフを確認ください
Note
CAS が有効でない場合、このグラフは"すべて"のリクエストを含むのみとなります。次のモジュールでは、CASの機能を確認します