I crawler raccolgono i dati tramite SPAN/TAP, nonché l'integrazione di SD-WAN e da altri dispositivi di rete utilizzando SNMP, Syslog e l'integrazione API. In questa sezione vengono fornite le istruzioni per configurare il crawler VMware Edge Network Intelligence (ENI).

Prerequisiti

  • Verificare di aver ricevuto l'ordine completo e in buone condizioni.
  • Nell'ordine è incluso un elenco di imballaggio. Se possibile, conservare la scatola e i materiali di spedizione originali nel caso si verifichi un problema relativo all'hardware che ne richieda la restituzione e la sostituzione. Se ad esempio manca un componente o la merce ricevuta è danneggiata, segnalarlo immediatamente all'indirizzo operations@nyansa.com.
  • Per un'operazione corretta del crawler, è necessario aggiungere i seguenti FQDN alla lista consentita del cliente e assicurarsi che il crawler possa raggiungere queste destinazioni.
    FQDN Obbligatorio per il funzionamento del crawler Direct/Proxy Descrizione
    loupe-m.nyansa.com:443 (loupe-m.eu.nyansa.com per l'UE) Diretto Riceve i messaggi in arrivo dai crawler di ENI.
    loupe-v.nyansa.com:443 Diretto Server OpenVPN per connessioni VPN del crawler
    loupe-h.nyansa.com:443 Diretto Server proxy HTTP.
    config.nyansa.com:443 (config.eu.nyansa.com per l'UE) Diretto Server di configurazione ENI per l'assegnazione delle configurazioni ai crawler di ENI.
    52.25.152.121:443 Diretto IP statico per loupe-v3.nyansa.com. Utilizzato per i clienti che non supportano IP dinamici nel firewall.
    34.210.220.2:443 Diretto IP statico per loupe-h2.nyansa.com. Utilizzato per i clienti che non supportano IP dinamici nel firewall.
    52.35.46.106:443 Diretto IP statico per loupe-m2.nyansa.com. Utilizzato per i clienti che non supportano IP dinamici nel firewall.
    loupe-v3.nyansa.com:443 Diretto Obbligatorio per i clienti che non supportano IP dinamici nel firewall (52.25.152.121:443).
    loupe-m2.nyansa.com:443 Diretto Obbligatorio per i clienti che non supportano IP dinamici nel firewall (52.35.46.106:443).
    loupe-h2.nyansa.com:443 Diretto Obbligatorio per i clienti che non supportano IP dinamici nel firewall (34.210.220.2:443).
    mirror.centos.org:80 Direct + Proxy Repository per pacchetti CentOS.
    pypi.python.org:443 No Direct + Proxy Repository per i pacchetti Python.
    vault.centos.org No Direct + Proxy Repository per pacchetti CentOS.
    repo.cloudlinux.com No Direct + Proxy Supporto privato per la fornitura di correzioni per tutte le CVE aperte su Cent OS6.
    cln.cloudlinux.com No Direct + Proxy Supporto privato per la fornitura di correzioni per tutte le CVE aperte su Cent OS6.
    slack.com No Direct + Proxy Per le notifiche relative a eventuali eventi anomali o di errore.
    sendgrid-api.nyansa.com No Direct + Proxy Per le notifiche e-mail relative a eventuali eventi anomali o di errore.
    nyansa-public-images.s3.us-west-2.amazonaws.com No Direct + Proxy Link per il download dell'aggiornamento del firmware IPMI.
    s3-us-west-2.amazonaws.com No Direct + Proxy Collegamento per il kernel Linux.
    crawler-c7.s3.us-west-2.amazonaws.com No Direct + Proxy Link per il download dell'immagine di aggiornamento di CentOS7.
    Nota: Per qualsiasi voce contrassegnata come "Direct + Proxy" non è necessaria una voce Firewall. In primo luogo, il crawler tenterà di connettersi direttamente, tuttavia se questo non riesce il crawler utilizzerà il proxy per connettersi tramite loupe-h.nyansa.com:443. Si noti inoltre che le voci degli indirizzi IP statici sono obbligatorie solo quando il firewall dei clienti non supporta indirizzi IP dinamici.

Procedura

  1. Connettere il cavo Ethernet alla porta di gestione (DHCP è attivato per impostazione predefinita).
  2. Collegare il cavo che trasporta SPAN alla porta SFP.
  3. Collegare il convertitore di potenza e premere il pulsante di accensione.

Il crawler ottiene un IP tramite DHCP e si avvia. Quando il crawler è pronto, è possibile accedere tramite SSH o collegando una tastiera e un monitor alla porta VGA del crawler.

Porte di gestione

La porta GB1 è la porta di gestione del dispositivo fisico di VMware Edge Network Intelligence. Utilizzando un cavo Ethernet, collegare la porta GB1 e una porta switch in grado di passare il traffico upstream. Le porte SFP vengono utilizzate per ricevere dati dalle porte estese. Collegare il modulo SFP alla porta switch che verrà configurata come porte SPAN.

La porta inferiore a sinistra è una porta di gestione del mini crawler di VMware Edge Network Intelligence. Utilizzando un cavo Ethernet, collegare questa porta e una porta switch in grado di passare il traffico upstream. Le due porte nella parte superiore vengono utilizzate per ricevere dati da porte estese. Collegare queste porte alla porta switch che verrà configurata come porte SPAN.