Stellen Sie einen ExtraHop-Recordstore auf Linux KVM bereit
In diesem Handbuch erfahren Sie, wie Sie einen virtuellen ExtraHop-Recordstore auf einer Linux-Kernel-basierten virtuellen Maschine (KVM) bereitstellen und mehrere Recordstore verbinden, um einen Cluster zu erstellen. Sie sollten mit der grundlegenden KVM-Verwaltung vertraut sein, bevor Sie fortfahren.
Wichtig: | Wenn Sie mehr als einen virtuellen ExtraHop-Sensor bereitstellen möchten, erstellen Sie die neue Instanz mit dem ursprünglichen Bereitstellungspaket oder klonen Sie eine vorhandene Instanz, die noch nie gestartet wurde. |
Anforderungen an das System
Ihre Umgebung muss die folgenden Anforderungen erfüllen, um einen virtuellen Recordstore bereitzustellen:
Wichtig: | ExtraHop testet virtuelle Cluster auf lokalem Speicher auf optimale Leistung. ExtraHop empfiehlt dringend, virtuelle Cluster auf kontinuierlich verfügbaren Speichern mit niedriger Latenz bereitzustellen, z. B. auf einer lokalen Festplatte, einem Direct Attached Storage (DAS), einem Network Attached Storage (NAS) oder einem Storage Area Netzwerk (SAN). |
- Eine KVM-Hypervisor-Umgebung, die den virtuellen Recordstore hosten kann. Der virtuelle
Recordstore ist in den folgenden Konfigurationen verfügbar:
Knoten nur für EXA Manager EXA-XS EXA-S PRÜFUNG-M EXA-L 4 CPUs 4 CPUs 8 CPUs 16 CPUs 32 CPUs 8 GB RAM 8 GB RAM 16 GB RAM 32 GB RAM 64 GB RAM 4-GB-Startdiskette 4-GB-Startdiskette 4-GB-Startdiskette 4-GB-Startdiskette 4-GB-Startdiskette 12 GB 250 GB oder kleinere Datenspeicherfestplatte 500 GB oder kleinere Datenspeicherfestplatte 1 TB oder kleinere Datenspeicherfestplatte Datenspeicherfestplatte mit 2 TB oder kleiner Die Hypervisor-CPU sollte Streaming SIMD Extensions 4.2 (SSE4.2) und POPCNT-Befehle unterstützen.
Hinweis: Der reine EXA-Manager-Knoten ist mit einer 12-GB-Datenspeicherfestplatte vorkonfiguriert. Sie müssen ein zweites virtuelles Laufwerk für die anderen EXA-Konfigurationen manuell konfigurieren, um Datensatzdaten zu speichern. Wenden Sie sich an Ihren ExtraHop-Vertriebsmitarbeiter oder den technischen Support, um die Festplattengröße des Datenspeichers zu ermitteln, die Ihren Anforderungen am besten entspricht.
Hinweis: Für KVM-Bereitstellungen wird die Virtio-SCSI-Schnittstelle für die Boot- und Datenspeicherfestplatten empfohlen. - Ein virtueller Recordstore-Lizenzschlüssel.
- Die folgenden TCP-Ports müssen geöffnet sein:
- TCP-Port 443: Ermöglicht den Browserzugriff auf die Administrationseinstellungen. Anfragen, die an Port 80 gesendet werden, werden automatisch an den HTTPS-Port 443 umgeleitet.
- TCP-Port 9443: Ermöglicht Recordstore-Knoten die Kommunikation mit anderen Knoten im selben Cluster.
Inhalt des Pakets
Das Installationspaket für KVM-Systeme ist eine Datei tar.gz, die die folgenden Elemente enthält:
- EXA-5100v-<x>.xml
- Die Domain-XML-Konfigurationsdatei
- EXA-5100v-<x>.xml.md5
- Die Domain−XML−Prüfsummendatei
- extrahop-boot.qcow2
- Die Bootdiskette
- extrahop-boot.qcow2.md5
- Die Prüfsummendatei der Startdiskette
Stellen Sie den virtuellen Recordstore bereit
Gehen Sie wie folgt vor, um den virtuellen Recordstore bereitzustellen:
Ermitteln Sie die beste Bridge-Konfiguration
Identifizieren Sie die Brücke, über die Sie auf die Verwaltungsschnittstelle Ihres Recordstore zugreifen.
- Stellen Sie sicher, dass der virtuelle Recordstore und alle Benutzer, die auf die Verwaltungsschnittstelle zugreifen müssen, auf die Management Bridge zugreifen können.
- Wenn Sie von einem externen Computer aus auf die Verwaltungsschnittstelle zugreifen müssen, konfigurieren Sie eine physische Schnittstelle auf der Management Bridge.
Bearbeiten Sie die Domain-XML-Konfigurationsdatei
Nachdem Sie die Management Bridge identifiziert haben, bearbeiten Sie die Konfigurationsdatei und erstellen Sie den virtuellen Recordstore.
- Kontakt ExtraHop-Unterstützung um das Explore KVM-Paket zu erhalten und herunterzuladen.
- Extrahieren Sie die Datei tar.gz, die das Installationspaket enthält.
- Kopiere das extrahop-boot.qcow2 Datei auf Ihr KVM-System.
-
Öffnen Sie die Domain-XML-Konfigurationsdatei in einem Texteditor und bearbeiten Sie die folgenden
Werte:
- Speichern Sie die XML-Datei.
Erstellen Sie die Datenspeicherfestplatte
Erstellen Sie die Datenspeicherfestplatte so, dass der zugewiesene Speicherplatz groß genug ist, um die Art von Datensätzen zu speichern, die Sie für die gewünschte Menge an Lookback speichern möchten.
qemu-img create -f qcow2 <path to storage location> <size>
Wo <size> ist die Größe der Festplatte in Gigabyte. In diesem Beispiel wird ein qcow2-Image mit einer maximalen Größe von 2 TB erstellt:
qemu-img create -f qcow2 /home/extrahop/extrahop-data.qcow2 2000G
Den Recordstore erstellen
virsh define <EXA-5100v-<x>.xml>
(Optional) Konfigurieren Sie eine statische IP-Adresse
Standardmäßig ist das ExtraHop-System mit aktiviertem DHCP konfiguriert. Wenn Ihr Netzwerk DHCP nicht unterstützt, müssen Sie eine statische Adresse manuell konfigurieren.
Den Recordstore konfigurieren
Nachdem Sie die IP-Adresse für den Recordstore erhalten haben, melden Sie sich an https://<explore_ip_address>/admin und führen Sie die folgenden empfohlenen Verfahren durch.
Hinweis: | Der Standard-Login-Benutzername ist setup und das Passwort ist default. |
- Registrieren Sie Ihr ExtraHop-System
- Verbinde die Konsole und die Sensoren mit ExtraHop Recordstores
- Senden Sie Datensatzdaten an die Explore-Appliance
- Überprüfen Sie die Erkunden Sie die Checkliste nach der Bereitstellung und konfigurieren Sie zusätzliche Recordstore-Einstellungen.
Erstellen Sie einen Recordstore-Cluster
Für optimale Leistung, Datenredundanz und Stabilität müssen Sie mindestens drei Extrahop-Recordstore in einem Cluster konfigurieren.
Wichtig: | Wenn Sie einen Recordstore-Cluster mit sechs bis neun Knoten erstellen, müssen Sie den Cluster mit mindestens drei Knoten konfigurieren, die nur für Manager bestimmt sind. Weitere Informationen finden Sie unter Bereitstellung von Knoten nur für Manager. |
In diesem Beispiel haben die Recordstores die folgenden IP-Adressen:
- Knoten 1:10.20.227.177
- Knoten 2:10.20.227.178
- Knoten 3:10.20.227.179
Sie verbinden die Knoten 2 und 3 mit Knoten 1, um den Recordstore-Cluster zu erstellen. Alle drei Knoten sind reine Datenknoten. Sie können einen reinen Datenknoten nicht mit einem Knoten verbinden, der nur für Manager bestimmt ist, oder einen Knoten, der nur für Manager bestimmt ist, mit einem Knoten verbinden, der nur Daten Knoten, um einen Cluster zu erstellen.
Wichtig: | Jeder Knoten, dem Sie beitreten, muss dieselbe Konfiguration (physisch oder virtuell) und dieselbe ExtraHop-Firmware-Version haben. |
Before you begin
Sie müssen die Recordstores bereits in Ihrer Umgebung installiert oder bereitgestellt haben, bevor Sie fortfahren können.Nächste Maßnahme
Verbinde die Konsole und die Sensoren mit ExtraHop RecordstoresVerbinde den Recordstore mit einer Konsole und allen Sensoren
Nachdem Sie den Recordstore bereitgestellt haben, müssen Sie eine Verbindung von der Konsole und allen Sensoren bevor Sie Datensätze abfragen können.
Wichtig: | Verbinden Sie den Sensor mit jedem Recordstore-Knoten, sodass der Sensor die Arbeitslast auf den gesamten Recordstore-Cluster verteilen kann. |
Hinweis: | Wenn Sie alle Ihre Sensoren von einer Konsole aus verwalten, müssen Sie dieses Verfahren nur von der Konsole aus ausführen. |
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der ExtraHop Recordstore-Einstellungen Abschnitt, klicken Synchronisiere Recordstore.
- klicken Neues hinzufügen.
- Geben Sie im Abschnitt Node 1 den Hostnamen oder die IP-Adresse eines beliebigen Recordstore im Cluster ein.
- Klicken Sie für jeden weiteren Knoten im Cluster auf Neues hinzufügen und geben Sie den individuellen Hostnamen oder die IP-Adresse für den Knoten ein.
- klicken Speichern.
- Vergewissern Sie sich, dass der Fingerabdruck auf dieser Seite mit dem Fingerabdruck von Knoten 1 des Recordstore-Clusters übereinstimmt.
- In der Entdecke das Setup-Passwort Feld, geben Sie das Passwort für den Knoten 1 ein setup Benutzerkonto und klicken Sie dann auf Verbinde.
- Wenn die Explore Cluster-Einstellungen gespeichert sind, klicken Sie auf Erledigt.
Datensatzdaten an den Recordstore senden
Nachdem Ihr Recordstore mit Ihrem verbunden ist Konsole und Sensoren, Sie müssen die Art der Datensätze konfigurieren, die Sie speichern möchten.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?