Demo Starten

Stellen Sie den ExtraHop-Sensor mit VMware bereit

Der virtuelle ExtraHop-Sensor kann Ihnen helfen, die Leistung Ihrer Anwendungen über interne Netzwerke, das öffentliche Internet oder eine virtuelle Desktop-Schnittstelle (VDI) zu überwachen, einschließlich Datenbank und Speicherebenen. Das ExtraHop-System kann die Anwendungsleistung in geografisch verteilten Umgebungen wie Zweigstellen oder virtualisierten Umgebungen über den Verkehr zwischen virtuellen Rechnern überwachen.

Before you begin

  • Sie müssen mit der Verwaltung von VMware vertraut sein. Die Bilder in diesem Handbuch stammen aus VMware-Version 6.7, und einige der Menüoptionen haben sich möglicherweise geändert.
  • Wir empfehlen, ein Upgrade auf den neuesten Patch für die vSphere-Umgebung durchzuführen, um bekannte Probleme zu vermeiden.

In diesem Handbuch wird erklärt, wie die folgenden virtuellen ExtraHop-Sensoren auf der VMware ESXi/ESX-Plattform bereitgestellt werden:

  • Zeige (x) EDA 1100v
  • EDA 6100 v

Anforderungen an virtuelle Maschinen

Ihr Hypervisor muss die folgenden Spezifikationen für den virtuellen Sensor unterstützen können.

  • VMware ESX/ESXi-Server Version 6.5 oder höher
  • vSphere-Client zur Bereitstellung der OVF-Datei und zur Verwaltung der virtuellen Maschine
  • (Optional) Wenn Sie Paketerfassungen aktivieren möchten, konfigurieren Sie während der Bereitstellung eine zusätzliche Speicherfestplatte
  • Die folgende Tabelle enthält die Serverhardwareanforderungen für jedes Discover-Appliance-Modell:
Fühler CPU RAM Festplatte
Reveal (x) EDA 1100v 4 Prozessorkerne mit Hyper-Threading-Unterstützung, VT-x- oder AMD-V-Technologie und 64-Bit-Architektur. Unterstützung für Streaming SIMD Extensions 4.2 (SSE4.2) und POPCNT-Befehle. 8 GB Festplatte mit 46 GB oder mehr für Datenspeicherung (Thick-Provisioning)

Festplatte mit 250 GB oder weniger für Paketerfassung (Thick-Provisioning)
EDA 6100 v 16 Prozessorkerne mit Hyper-Threading-Unterstützung, VT-x- oder AMD-V-Technologie und 64-Bit-Architektur. Unterstützung für Streaming SIMD Extensions 4.2 (SSE4.2) und POPCNT-Befehle. 64 GB Festplatte mit 1 TB oder mehr für Datenspeicherung (Thick-Provisioning)

Festplatte mit 500 GB oder weniger für Paketerfassung (Thick-Provisioning)
Um die korrekte Funktionalität des virtuellen Sensor sicherzustellen:
  • Stellen Sie sicher, dass der VMware ESX/ESXi-Server mit dem richtigen Datum und der richtigen Uhrzeit konfiguriert ist.
  • Wählen Sie immer Thick Provisioning. Der ExtraHop-Datenspeicher erfordert einen Low-Level-Zugriff auf das gesamte Laufwerk und kann mit Thin Provisioning nicht dynamisch wachsen. Thin Provisioning kann zum Verlust von Metrik, zum Sperren virtueller Rechner und zu Problemen bei der Erfassung führen.
  • Ändern Sie die Standardfestplattengröße bei der Erstinstallation nicht. Die standardmäßige Festplattengröße gewährleistet den korrekten Lookback für ExtraHop-Metriken und die korrekte Systemfunktionalität. Wenn Ihre Konfiguration eine andere Festplattengröße erfordert, wenden Sie sich an Ihren ExtraHop-Ansprechpartner, bevor Sie Änderungen vornehmen.
  • Migrieren Sie die VM nicht. Obwohl eine Migration möglich ist, wenn sich der Datenspeicher auf einem Remote-SAN befindet, empfiehlt ExtraHop diese Konfiguration nicht. Wenn Sie die VM auf einen anderen Host migrieren müssen, fahren Sie zuerst den virtuellen Sensor herunter und migrieren Sie dann mit einem Tool wie VMware vMotion. Live-Migration wird nicht unterstützt.
Wichtig:Wenn Sie mehr als einen virtuellen ExtraHop-Sensor bereitstellen möchten, erstellen Sie die neue Instanz mit dem ursprünglichen Bereitstellungspaket oder klonen Sie eine vorhandene Instanz, die noch nie gestartet wurde.

Netzwerkanforderungen

Die folgende Tabelle enthält Anleitungen zur Konfiguration von Netzwerkports für Ihre virtuelle Discover-Appliance.
Fühler Verwaltung Überwachen
EDA 6100 v Ein 1-Gbit/s-Ethernet-Netzwerkanschluss ist erforderlich (für die Verwaltung). Die Verwaltungsschnittstelle muss über Port 443 zugänglich sein. Die Verwaltungsschnittstelle kann als zusätzliches ERSPAN/RPCAP-Ziel konfiguriert werden. Für den physischen Port-Mirror wird ein 10-Gbit/s-Ethernet-Netzwerkanschluss empfohlen. Die physische Port-Mirror-Schnittstelle muss mit dem Port-Mirror-Ziel auf dem Switch verbunden sein. Der VMware ESX-Server muss Netzwerkschnittstellentreiber unterstützen.

Optional können Sie 1—3 1-Gbit/s-Ethernet-Netzwerkports für den Empfang von Paketüberwachungsverkehr konfigurieren.
Wichtig:Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren.
Hinweis:Für Registrierungszwecke benötigt der virtuelle Sensor Outbound DNS Konnektivität auf UDP-Port 53, sofern sie nicht von einer ExtraHop-Konsole verwaltet wird.

Stellen Sie die OVA-Datei über den VMware vSphere Web Client bereit

ExtraShop verteilt das Virtuelle Sensor Paket im Format Open Virtual Appliance (OVA).

Before you begin

Falls Sie dies noch nicht getan haben, laden Sie die virtuelle ExtraHop-Sensor-OVA-Datei für VMware von der ExtraHop Kundenportal.
  1. Starten Sie den VMware vSphere Web Client und stellen Sie eine Verbindung zu Ihrem ESX-Server her.
  2. Wählen Sie das Rechenzentrum aus, in dem Sie das virtuelle System bereitstellen möchten Sensor.
  3. Wählen OVF-Vorlage bereitstellen... aus dem Aktionen Speisekarte.
  4. Folgen Sie den Anweisungen des Assistenten, um die virtuelle Maschine bereitzustellen. Für die meisten Bereitstellungen sind die Standardeinstellungen ausreichend.
    1. Wählen Lokale Datei und dann klicken Wählen Sie Dateien.
    2. Wählen Sie die OVA-Datei auf Ihrem lokalen Computer aus und klicken Sie dann auf Offen.
    3. klicken Weiter.
    4. Geben Sie einen Namen und einen Speicherort für die Sensor und dann klicken Weiter.
    5. Wählen Sie den Speicherort der Ziel-Rechenressource aus, stellen Sie sicher, dass die Kompatibilitätsprüfungen erfolgreich waren, und klicken Sie dann auf Weiter.
    6. Überprüfen Sie die Vorlagendetails und klicken Sie dann auf Weiter.
    7. Wählen Sie für Festplattenformat Thick Provision Lazy Zeroed und dann klicken Weiter.
    8. Ordnen Sie die OVF-konfigurierten Netzwerkschnittstellenbezeichnungen den richtigen ESX-konfigurierten Schnittstellenbezeichnungen zu und klicken Sie dann auf Weiter.
    9. Überprüfen Sie die Konfiguration und klicken Sie dann auf Fertig stellen um mit dem Einsatz zu beginnen. Wenn die Bereitstellung abgeschlossen ist, können Sie den eindeutigen Namen, den Sie der ExtraHop-VM-Instanz zugewiesen haben, in der Inventarstruktur für den ESX-Server sehen, auf dem sie bereitgestellt wurde.
  5. Die Sensor enthält eine vorkonfigurierte virtuelle Bridged-Schnittstelle mit dem Netzwerk-Label, VM-Netzwerk. Wenn Ihr ESX eine andere Schnittstellenbezeichnung hat, müssen Sie den Netzwerkadapter auf dem virtuellen Computer neu konfigurieren Sensor vor dem Start des Sensor.
    1. Wählen Sie den Zusammenfassung Tabulatur.
    2. klicken Einstellungen bearbeiten, wählen Netzwerkadapter 1, wählen Sie das richtige Netzwerklabel aus der Netzwerk-Label Dropdownliste, und klicken Sie dann auf OK.
  6. Wählen Sie das virtuelle Sensor im ESX-Inventar und wählen Sie dann Konsole öffnen von der Aktionen Speisekarte.
  7. Klicken Sie auf das Konsolenfenster und drücken Sie dann die EINGABETASTE, um die IP-Adresse anzuzeigen.
    Hinweis: DHCP ist standardmäßig auf dem virtuellen ExtraHop-Sensor aktiviert. Informationen zur Konfiguration einer statischen IP-Adresse finden Sie in der Eine statische IP-Adresse konfigurieren Abschnitt.
  8. Konfigurieren Sie in VMware ESXi den virtuellen Switch so, dass er Datenverkehr empfängt, und starten Sie ihn neu, um die Änderungen zu sehen.

Fügen Sie eine Paketerfassungsdiskette in VMware hinzu

Wenn dein Sensor ist für die PCAP lizenziert. Sie müssen eine zusätzliche Festplatte zum Speichern der Paketerfassungsdateien konfigurieren.

  1. Wählen Sie Ihr Sensor virtuelle Maschine in der Inventarliste der virtuellen Maschinen.
  2. Aus dem Aktionen Drop-down-Liste, wählen Einstellungen bearbeiten.
  3. klicken Neues Gerät hinzufügen und dann klicken Festplatte.
  4. In der Neue Festplatte Geben Sie in das Feld die folgende Festplattengröße ein, basierend auf dem Sensor, den Sie einsetzen:
    • 250 GB für den EDA 1100v
    • 500 GB für den EDA 6100v
  5. Erweitern Sie das Neue Festplatte Einstellungen und bestätige das Thick Provision Lazy Zeroed ist ausgewählt für Festplattenbereitstellung. Die übrigen Festplatteneinstellungen müssen nicht geändert werden.
  6. klicken OK.

Konfigurieren Sie eine statische IP-Adresse über die CLI

Das ExtraHop-System ist standardmäßig konfiguriert mit DHCP aktiviert. Wenn Ihr Netzwerk DHCP nicht unterstützt, wird keine IP-Adresse abgerufen, und Sie müssen eine statische Adresse manuell konfigurieren.

Wichtig:Wir empfehlen dringend Konfiguration eines eindeutigen Hostnamens. Wenn sich die System-IP-Adresse ändert, kann die ExtraHop-Konsole die Verbindung zum System einfach über den Hostnamen wiederherstellen.
  1. Greifen Sie über eine SSH-Verbindung auf die CLI zu, indem Sie eine USB-Tastatur und einen SVGA-Monitor an die physische ExtraHop-Appliance anschließen, oder über ein serielles RS-232-Kabel ( Nullmodem) und ein Terminalemulatorprogramm. Stellen Sie den Terminalemulator auf 115200 Baud mit 8 Datenbits, ohne Parität, 1 Stoppbit (8N1) und deaktivierter Hardware-Flusskontrolle ein.
  2. Geben Sie in der Anmeldeaufforderung Folgendes ein Schale und drücken Sie dann ENTER.
  3. Geben Sie an der Passwortaufforderung Folgendes ein Standard, und drücken Sie dann die EINGABETASTE.
  4. Führen Sie die folgenden Befehle aus, um die statische IP-Adresse zu konfigurieren:
    1. Aktiviere privilegierte Befehle: 
      enable
    2. Geben Sie an der Passwortaufforderung Folgendes ein Standard, und drücken Sie dann die EINGABETASTE.
    3. Rufen Sie den Konfigurationsmodus auf: 
      configure
    4. Rufen Sie den Schnittstellenkonfigurationsmodus auf: 
      interface
    5. Starte den ip Befehl und geben Sie die IP-Adresse und die DNS-Einstellungen im folgenden Format an:
      ip ipaddr <ip_address> <netmask> <gateway> <dns_server>
      Zum Beispiel: 
      ip ipaddr 10.10.2.14 255.255.0.0 10.10.1.253 10.10.1.254
    6. Verlassen Sie den Schnittstellenkonfigurationsmodus: 
      exit
    7. Speichern Sie die laufende Konfigurationsdatei: 
      running_config save
    8. Typ y und drücken Sie dann die EINGABETASTE.

Den Sensor konfigurieren

Nachdem Sie eine IP-Adresse für die konfiguriert haben Sensor, öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich an. Der Standard-Anmeldename ist setup und das Passwort ist default. Folgen Sie den Anweisungen, um den Produktschlüssel einzugeben, die Standard-Setup- und Shell-Benutzerkontokennwörter zu ändern, eine Verbindung zu ExtraHop Cloud Services herzustellen und eine Verbindung zu einer ExtraHop-Konsole herzustellen.

Nachdem das System lizenziert wurde und Sie sich vergewissert haben, dass Datenverkehr erkannt wurde, führen Sie die empfohlenen Verfahren in der Checkliste für die Zeit nach der Bereitstellung.

Verwandte Dokumentation

Für Informationen zur Konfiguration von RSPAN, ERSPAN und RPCAP Informationen zur Überwachung von Remote-Geräten finden Sie in den folgenden Themen.

Last modified 2024-02-12