Stellen Sie einen ExtraHop-Sensor auf Linux KVM bereit
Das folgende Verfahren führt Sie durch den Bereitstellungsprozess des virtuellen ExtraHop EDA 1100v. Sensor auf einer Linux-Kernel-basierten virtuellen Maschine (KVM). Sie sollten mit der grundlegenden KVM-Verwaltung vertraut sein, bevor Sie fortfahren.
Falls Sie dies noch nicht getan haben, laden Sie den virtuellen ExtraHop herunter Sensor Datei für KVM aus dem ExtraHop Kundenportal.
Wichtig: | Wenn Sie mehr als einen virtuellen ExtraHop-Sensor bereitstellen möchten, erstellen Sie die neue Instanz mit dem ursprünglichen Bereitstellungspaket oder klonen Sie eine vorhandene Instanz, die noch nie gestartet wurde. |
Anforderungen an virtuelle Maschinen
Ihr KVM-Hypervisor muss in der Lage sein, die folgenden Spezifikationen für den virtuellen Sensor.
Fühler | vCPU | RAM | Festplatte |
---|---|---|---|
Enthüllen (x) EDA 1100v | 4 | 8 GB |
|
Die Hypervisor-CPU sollte Unterstützung für Streaming SIMD Extensions 4.2 (SSE4.2) und POPCNT-Befehle bereitstellen.
Hinweis: | Wenn Sie Paketerfassungen aktivieren möchten, konfigurieren Sie während der Bereitstellung ein zusätzliches Speicherlaufwerk. Informationen zum Hinzufügen einer Festplatte finden Sie in der Dokumentation Ihres Anbieters. |
Inhalt des Pakets
Das Installationspaket für KVM-Systeme ist eine Datei tar.gz, die die folgenden Dateien enthält:
Beschreibung | Enthüllen (x) 1100 V |
---|---|
Domain-XML-Konfigurationsdatei | eda-1100v.xml |
Domain−XML-Prüfsummendatei | eda-1100v.xml.md5 |
Startdiskette | extrahop-boot.qcow2 |
Prüfsummendatei für die Startdiskette | extrahop-boot.qcow2.md5 |
Datenspeicher-Festplatte | extrahop-data.qcow2 |
Prüfsummendatei für die Datastore-Festplatte | extrahop-data.qcow2.md5 |
Stellen Sie den virtuellen Sensor bereit
Um das virtuelle bereitzustellen Sensor, führen Sie die folgenden Verfahren durch:
Ermitteln Sie die beste Bridge-Konfiguration
Sammeln Sie Informationen über Ihr Netzwerk, um die beste virtuelle Bridge-Konfiguration zu ermitteln.
Erstellen Sie die virtuelle Capture Bridge
Bevor Sie die PCAP durch einen virtuellen ExtraHop aktivieren Sensor, müssen Sie eine virtuelle Brücke erstellen, die auf den Promiscuous-Modus eingestellt ist. Wenn Sie Datenverkehr von einem externen Netzwerk erfassen möchten, müssen Sie der Bridge eine physische Schnittstelle hinzufügen, und diese Schnittstelle muss ebenfalls auf den Promiscuous-Modus eingestellt sein.
Das folgende Verfahren beschreibt, wie Sie mit Open vSwitch eine virtuelle Bridge erstellen. Informationen zum Erstellen einer virtuellen Bridge mit der integrierten Linux-Bridge finden Sie in der Dokumentation zu Ihrem KVM-System.
Bearbeiten Sie die Domain-XML-Konfigurationsdatei
Nachdem Sie Ihre virtuelle Bridge erstellt haben, bearbeiten Sie die Konfigurationsdatei und erstellen Sie den virtuellen ExtraHop-Sensor.
Konfigurieren Sie eine Spiegelsitzung auf der Capture Bridge
In diesem Verfahren wird erklärt, wie eine Spiegelsitzung auf einer virtuellen Open vSwitch-Bridge konfiguriert wird.
Before you begin
Wichtig: | Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren. |
Starten Sie die VM
Nachdem Sie Ihren virtuellen ExtraHop erstellt haben Sensor, Sie können sich über einen Webbrowser bei der Verwaltungsschnittstelle anmelden, um Ihren Lizenzschlüssel anzuwenden, den Netzwerkverkehr zu sehen und Ihre Sensor Konfigurationen.
(Optional) Konfigurieren Sie eine statische IP-Adresse
Standardmäßig ist das ExtraHop-System mit aktiviertem DHCP konfiguriert. Wenn Ihr Netzwerk DHCP nicht unterstützt, müssen Sie eine statische Adresse manuell konfigurieren.
Den Sensor konfigurieren
Nächste Maßnahme
Nachdem das System lizenziert ist und Sie sich vergewissert haben, dass Datenverkehr erkannt wird, führen Sie die empfohlenen Verfahren in der Checkliste nach der Bereitstellung .
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?