Crawlery shromažďují data prostřednictvím integrace SPAN/TAP, SD-WAN a z ostatních síťových zařízení za použití integrace SNMP, Syslog a API. Tato část obsahuje pokyny k nastavení crawleru VMware Edge Network Intelligence (ENI).

Předpoklady

  • Zkontrolujte, že vaše objednávka byla doručena kompletní a v dobrém stavu.
  • Dodací list byl zahrnut do vaší objednávky. Pokud je to možné, ponechejte si původní krabici a přepravní materiály pro případ, že někdy budete mít problém s hardwarem, který vyžaduje vrácení a výměnu. Pokud se vyskytnou problémy, jako jsou chybějící komponenty nebo přepravní poškození, pošlete nám bezodkladně e-mail na adresu operations@nyansa.com.
  • Pro správný provoz zařízení crawleru musíte na seznam povolených zařízení zákazníka přidat následující FQDN a zajistit, aby zařízení crawler mohlo dosáhnout těchto cílů.
    FQDN Požadováno pro provoz zařízení crawler Přímo/Proxy Popis
    loupe-m.nyansa.com:443 (loupe-m.eu.nyansa.com pro EU) Ano Přímé (Direct) Přijímá příchozí zprávy z crawlerů ENI.
    loupe-v.nyansa.com:443 Ano Přímé (Direct) Server OpenVPN pro připojení VPN zařízení crawler
    loupe-h.nyansa.com:443 Ano Přímé (Direct) HTTP proxy server.
    config.nyansa.com:443 (config.eu.nyansa.com pro EU) Ano Přímé (Direct) Konfigurační server ENI pro předávání konfigurací do crawlerů ENI.
    52.25.152.121:443 Ano Přímé (Direct) Statická IP adresa pro loupe-v3.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
    34.210.220.2:443 Ano Přímé (Direct) Statická IP adresa pro loupe-h2.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
    52.35.46.106:443 Ano Přímé (Direct) Statická IP adresa pro loupe-m2.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
    loupe-v3.nyansa.com:443 Ano Přímé (Direct) Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (52.25.152.121:443).
    loupe-m2.nyansa.com:443 Ano Přímé (Direct) Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (52.35.46.106:443).
    loupe-h2.nyansa.com:443 Ano Přímé (Direct) Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (34.210.220.2:443).
    mirror.centos.org:80 Ano Přímo + Proxy Úložiště pro balíčky CentOS.
    pypi.python.org:443 Ne Přímo + Proxy Úložiště pro balíčky Python.
    vault.centos.org Ne Přímo + Proxy Úložiště pro balíčky CentOS.
    repo.cloudlinux.com Ne Přímo + Proxy Privátní podpora pro poskytování oprav k řešení jakýchkoli rizik CVE, která jsou aktivní v Cent OS6.
    cln.cloudlinux.com Ne Přímo + Proxy Privátní podpora pro poskytování oprav k řešení jakýchkoli rizik CVE, která jsou aktivní v Cent OS6.
    slack.com Ne Přímo + Proxy Pro upozornění na jakékoli neobvyklé nebo neúspěšné události.
    sendgrid-api.nyansa.com Ne Přímo + Proxy Pro e-mailová upozornění na jakékoli abnormální nebo neúspěšné události.
    nyansa-public-images.s3.us-west-2.amazonaws.com Ne Přímo + Proxy Odkaz ke stažení aktualizace firmwaru IPMI.
    s3-us-west-2.amazonaws.com Ne Přímo + Proxy Odkaz pro jádro Linux.
    crawler-c7.s3.us-west-2.amazonaws.com Ne Přímo + Proxy Odkaz na stažení bitové kopie upgradu CentOS7.
    Poznámka: U všech položek označených jako „Přímo + Proxy“ (Direct + Proxy) není položka brány firewall nutná. Crawler se nejprve pokusí připojit přímo, ale pokud selže, crawler použije proxy pro připojení přes loupe-h.nyansa.com:443. Rovněž vezměte v úvahu, že zadání statické IP adresy je povinné pouze v případě, že brána firewall zákazníka nepodporuje dynamické IP adresy.

Postup

  1. Připojte ethernetový kabel k portu správy (ve výchozím nastavení je aktivován protokol DHCP).
  2. Připojte kabel přenášející SPAN do portu SFP.
  3. Připojte napájecí kabel a stiskněte tlačítko vypínače.

Crawler získá IP adresu přes protokol DHCP a spustí se. Jakmile je crawler připraven, můžete se přihlásit přes SSH nebo tak, že připojíte klávesnici a monitor pomocí VGA portu na crawleru.

Porty pro správu

Port GB1 je port správy fyzického zařízení VMware Edge Network Intelligence. Pomocí ethernetového kabelu připojte port GB1 a port přepínače, který může odesílat a přenášet provoz. Porty SFP se používají pro příjem dat z portů typu SPAN. Připojte svůj modul SFP k portu přepínače, který bude konfigurován jako port SPAN.

Dolní levý port je port správy pro mini crawler VMware Edge Network Intelligence. Pomocí ethernetového kabelu připojte tento port a port přepínače, který může odesílat a přenášet provoz. Oba horní porty se používají pro příjem dat z portů SPAN. Připojte tyto porty k portu přepínače, který bude nakonfigurován jako port SPAN.