Stellen Sie die ECA-VM in AWS bereit
In diesem Handbuch wird erklärt, wie Sie das AMI der ECA VM-Konsole starten, um Ihre Amazon Web Services (AWS) -Umgebung zu überwachen. Sie benötigen administrativer Zugriff AWS, um ein AMI eines Drittanbieters zu starten, und einen ExtraHop-Produktschlüssel, um diese Verfahren abzuschließen.
Bevor Sie die Konsole bereitstellen, ermitteln Sie die optimalen Bereitstellungsanforderungen für Ihre Umgebung. Weitere Informationen finden Sie in der Anforderungen an das System Abschnitt.
Anforderungen an das System
Ihre Umgebung muss die folgenden Anforderungen erfüllen, um eine ECA VM-Konsole in AWS bereitzustellen:
- Ein AWS-Konto
- Zugriff auf das Amazon Machine Image (AMI) der ECA-VM
- Ein ECA VM-Produktschlüssel
- Ein AWS-Instanztyp, der den in den ECA VM
Performance Guidelines beschriebenen Richtlinien am ehesten entspricht.
Die Leistung der ECA VM Konsole hängt von der Anzahl der Sensoren ab, die Sie einsetzen, in Kombination mit der Anzahl der Geräte, die das System voraussichtlich in Ihrer Umgebung entdecken wird. Informationen zur Bestimmung der geeigneten Größe finden Sie in der ECA VM Console Performance Guidelines.
Größe des Einsatzes | Empfohlener Instanztyp |
---|---|
Klein | c5.xlarge (4 vCPU und 8 GiB RAM) |
Mittel | c5.2xlarge (8 vCPU und 16 GiB RAM) |
Groß | c5.4xlarge (16 vCPU und 32 GiB RAM) |
Extra groß | c5.9xlarge (36 vCPU und 72 GiB RAM) |
Erstellen Sie die ExtraHop-Instanz in AWS
Before you begin
Die Amazon Machine Images (AMIs) der ExtraHop ECA VM-Konsolen werden nicht öffentlich geteilt. Bevor Sie mit dem Bereitstellungsverfahren beginnen können, müssen Sie Ihre AWS-Konto-ID an Ihren ExtraHop-Vertreter senden. Ihre Konto-ID wird mit den ExtraHop-AMIs verknüpft.
Registrieren Sie das ExtraHop-System
Gehen Sie wie folgt vor, um Ihren Produktschlüssel anzuwenden und das System zu registrieren.
Wenn Sie keinen Produktschlüssel haben, wenden Sie sich an Ihr ExtraHop-Kontoteam.
Hinweis: | Um zu überprüfen, ob Ihre Umgebung DNS-Einträge für den
ExtraHop-Lizenzserver auflösen kann, öffnen Sie eine Terminalanwendung auf Ihrem Windows-, Linux- oder
macOS-Client und führen Sie den folgenden
Befehl aus:nslookup -type=NS d.extrahop.com Wenn die
Namensauflösung erfolgreich ist, wird eine Ausgabe ähnlich der folgenden
angezeigt:
Non-authoritative answer: d.extrahop.com nameserver = ns0.use.d.extrahop.com. d.extrahop.com nameserver = ns0.usw.d.extrahop.com. |
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?