Crawler erfassen Daten über SPAN/TAP, die SD-WAN-Integration und von anderen Netzwerkgeräten mithilfe der SNMP-, Syslog- und API-Integration. Dieser Abschnitt enthält Anweisungen zum Einrichten des VMware Edge Network Intelligence (ENI)-Crawlers.

Voraussetzungen

  • Überprüfen Sie, ob Ihre Bestellung vollständig und in einwandfreiem Zustand angekommen ist.
  • Ihrer Bestellung liegt ein Packzettel bei. Für den Fall, dass Sie irgendwann ein Problem mit Ihrer Hardware haben, das eine Rücksendung und einen Austausch erfordert, bewahren Sie nach Möglichkeit die Originalverpackung und das Versandmaterial auf. Im Falle von Problemen, etwa bei einer fehlenden Komponente oder Versandschäden, senden Sie uns bitte umgehend eine E-Mail an [email protected].
  • Für einen ordnungsgemäßen Crawler-Vorgang müssen Sie die folgenden FQDNs zur Positivliste des Kunden hinzufügen und sicherstellen, dass der Crawler diese Ziele erreichen kann.
    FQDN Erforderlich für Crawler-Vorgang Direkt/Proxy Beschreibung
    loupe-m.nyansa.com:443 (loupe-m.eu.nyansa.com für EU) Ja Direkt (Direct) Empfängt eingehende Nachrichten von ENI-Crawlern.
    loupe-v.nyansa.com:443 Ja Direkt (Direct) OpenVPN-Server für Crawler-VPN-Verbindungen
    loupe-h.nyansa.com:443 Ja Direkt (Direct) HTTP-Proxyserver.
    config.nyansa.com:443 (config.eu.nyansa.com für EU) Ja Direkt (Direct) ENI-Konfigurationsserver für die Übergabe von Konfigurationen an ENI-Crawler.
    52.25.152.121:443 Ja Direkt (Direct) Statische IP für loupe-v3.nyansa.com. Wird für Kunden verwendet, die keine dynamischen IPs in ihrer Firewall unterstützen.
    34.210.220.2:443 Ja Direkt (Direct) Statische IP für loupe-h2.nyansa.com. Wird für Kunden verwendet, die keine dynamischen IPs in ihrer Firewall unterstützen.
    52.35.46.106:443 Ja Direkt (Direct) Statische IP für loupe-m2.nyansa.com. Wird für Kunden verwendet, die keine dynamischen IPs in ihrer Firewall unterstützen.
    loupe-v3.nyansa.com:443 Ja Direkt (Direct) Erforderlich für Kunden, die keine dynamischen IPs in ihrer Firewall unterstützen (52.25.152.121:443).
    loupe-m2.nyansa.com:443 Ja Direkt (Direct) Erforderlich für Kunden, die keine dynamischen IPs in ihrer Firewall unterstützen (52.35.46.106:443).
    loupe-h2.nyansa.com:443 Ja Direkt (Direct) Erforderlich für Kunden, die keine dynamischen IPs in ihrer Firewall unterstützen (34.210.220.2:443).
    mirror.centos.org:80 Ja Direkt + Proxy Repository für CentOS-Pakete.
    pypi.python.org:443 Nein Direkt + Proxy Repository für Python-Pakete.
    vault.centos.org Nein Direkt + Proxy Repository für CentOS-Pakete.
    repo.cloudlinux.com Nein Direkt + Proxy Private Unterstützung für die Bereitstellung von Fehlerbehebungen für alle CVEs, die unter Cent OS6 geöffnet sind.
    cln.cloudlinux.com Nein Direkt + Proxy Private Unterstützung für die Bereitstellung von Fehlerbehebungen für alle CVEs, die unter Cent OS6 geöffnet sind.
    slack.com Nein Direkt + Proxy Für Benachrichtigungen bei anormalen oder fehlerbehafteten Ereignissen.
    sendgrid-api.nyansa.com Nein Direkt + Proxy Für E-Mail-Benachrichtigungen bei anormalen oder fehlgeschlagenen Ereignissen.
    nyansa-public-images.s3.us-west-2.amazonaws.com Nein Direkt + Proxy Link zum Herunterladen des IPMI-Firmware-Updates.
    s3-us-west-2.amazonaws.com Nein Direkt + Proxy Link für Linux-Kernel.
    crawler-c7.s3.us-west-2.amazonaws.com Nein Direkt + Proxy Link zum Herunterladen des CentOS7-Upgrade-Images.
    Hinweis: Für einen als „Direkt + Proxy“ markierten Eintrag ist kein Firewall-Eintrag erforderlich. Zuerst versucht der Crawler, eine direkte Verbindung herzustellen. Wenn dies jedoch fehlschlägt, verwendet der Crawler den Proxy für die Verbindung über loupe-h.nyansa.com:443. Beachten Sie außerdem, dass die Einträge für statische IP-Adressen nur erforderlich sind, wenn die Kunden-Firewall dynamische IP-Adressen nicht unterstützt.

Vorgehensweise

  1. Schließen Sie das Ethernet-Kabel an den Verwaltungsport an (DHCP ist standardmäßig aktiviert).
  2. Verbinden Sie das Kabel mit SPAN mit dem SFP-Port.
  3. Schließen Sie das Stromkabel an und drücken Sie die Ein/Aus-Taste.

Der Crawler ruft eine IP-Adresse über das DHCP ab und startet. Sobald der Crawler bereit ist, können Sie sich über SSH anmelden oder indem Sie eine Tastatur und einen Monitor an den VGA-Port des Crawlers anschließen.

Verwaltungsports

Der GB1-Port ist der Verwaltungsport des physischen VMware Edge Network Intelligence-Geräts. Verbinden Sie mithilfe eines Ethernet-Kabels den GB1-Port und einen Switch-Port, der Datenverkehr Upstream weiterleiten kann. SFP-Ports werden für den Empfang von Daten von überbrückten Ports verwendet. Schließen Sie Ihr SFP-Modul an den Switch-Port an, der als SPAN-Ports konfiguriert wird.

Der untere Port auf der linken Seite ist ein Verwaltungsport von VMware Edge Network Intelligence Mini Crawler. Verbinden Sie diesen Port und einen Switch-Port mithilfe eines Ethernet-Kabels, der Datenverkehr-Upstream weiterleiten kann. Die beiden oberen Ports werden für den Empfang von Daten von überbrückten Ports verwendet. Verbinden Sie diese Ports mit dem Switch-Port, der als SPAN-Port konfiguriert wird.