Stellen Sie den EXA 5200 Recordstore bereit

In dieser Anleitung wird erklärt, wie der EXA 5200 Recordstore im Rack installiert wird.

Voraussetzungen für die Installation

Um den Recordstore zu installieren, muss Ihre Umgebung die folgenden Anforderungen erfüllen:
Plattenladen
2 HE Rackfläche und 2 x 750 W Leistung
Verwaltung
Ein 10/100/1000 BASE-T-Netzwerkanschluss oder ein 10G BASE-SR-Port für die Plattenspeicherverwaltung.
Zugriff auf das Netzwerk
TCP-Port 443 muss geöffnet sein zwischen:
  • der Recordstore und alle angeschlossenen Sensoren und Konsolen
  • Datenknoten und Managerknoten
  • jedes System, das zur Verwaltung eine Verbindung zum Recordstore herstellt
Der TCP-Port 9443 muss geöffnet sein, damit Recordstore-Knoten innerhalb desselben Cluster kommunizieren können.

Weitere Informationen zu den Schnittstellen auf dem ExtraHop-System finden Sie in der Häufig gestellte Fragen zu ExtraHop Hardware.

Anschlüsse auf der Rückseite

EXA 5200

  • Ein iDRAC-Anschluss
  • Ein serieller RS-232-Anschluss zum Anschließen eines Konsolengeräts
  • Ein VGA-Anschluss zum Anschluss eines externen Displays
  • Zwei USB 3.0-Anschlüsse zum Anschließen von Eingabegeräten wie Tastatur und Maus
  • Zwei 10-GbE-Anschlüsse. Die Ports 1 und 2 können als Management-Port konfiguriert werden.
  • Zwei 10/100/1000 BASE-T-Netzwerkanschlüsse. Port 3 ist der primäre Management-Port.
  • Zwei Stromanschlüsse zum Anschluss des Recordstore an eine Wechselstromquelle

Richten Sie den Recordstore ein

  1. Montieren Sie den Recordstore in ein Rack.
    Installieren Sie den Recordstore mit dem mitgelieferten Rackmontage-Kit in Ihrem Rechenzentrum. Das Montageset eignet sich für die meisten Racks mit vier Pfosten mit runden oder quadratischen Löchern.

    Richten Sie die Hardware so aus, dass ein ordnungsgemäßer Luftstrom gewährleistet ist. Der Kaltlufteinlass erfolgt durch die Vorderseite des Plattenladens.

  2. Verbinden Sie Port 3 mit Ihrem Verwaltungsnetzwerk.
    Der EXA 5200 Recordstore verfügt über zwei 10/100/1000 BASE-T-Netzwerkanschlüsse. Verbinden Sie den Management-Port der EXA 5200 mit einem Netzwerk-Patchkabel mit Ihrem Management-Netzwerk. Port 3 ist der Standard-Management-Port auf der EXA 5200.
  3. Optional: Verbinden Sie den iDRAC-Port.
    Um die Remoteverwaltung des Recordstore zu ermöglichen, verbinden Sie Ihr Verwaltungsnetzwerk mit einem Netzwerk-Patchkabel mit dem iDRAC-Port.
  4. Optional: Schließen Sie einen 10-GbE-Anschluss an.
    Verbinden Sie einen der 10-GbE-Ports im Recordstore mit einem 10-GbE-Kabel mit Ihrem Netzwerk, um den EXA 5200 zu verwalten.
  5. Die Frontverkleidung einbauen.
    Sie müssen die Frontblende installieren, wenn Sie den Recordstore über das LCD-Display konfigurieren möchten.

    Stecken Sie den USB-Anschluss auf der rechten Seite der Blende in den USB-Anschluss an der Vorderseite des Recordstore. Halten Sie die Auslösetaste am linken Ende der Blende gedrückt und drücken Sie die Blende bündig mit dem Recordstore zusammen, bis sie einrastet.

  6. Schließen Sie die Netzkabel an.
    Verbinden Sie die beiden mitgelieferten Netzkabel mit den Netzteilen auf der Rückseite des Plattenladens und stecken Sie die Kabel dann in eine Steckdose. Wenn sich der Recordstore nicht automatisch einschaltet, drücken Sie den Netzschalter vorne rechts im Recordstore.

Konfigurieren Sie die Verwaltungs-IP-Adresse

DHCP ist auf dem ExtraHop-System standardmäßig aktiviert. Wenn Sie das System einschalten, versucht Interface 3, eine IP-Adresse über DHCP abzurufen. Bei Erfolg wird die IP-Adresse auf dem Startbildschirm der LCD-Anzeige angezeigt.

Wenn Ihr Netzwerk DHCP nicht unterstützt, können Sie eine statische IP-Adresse über das LCD-Menü auf der Vorderseite oder über die Befehlszeilenschnittstelle (CLI) konfigurieren.

Konfigurieren Sie eine statische IP-Adresse über das LCD

Gehen Sie wie folgt vor, um eine IP-Adresse manuell über die LCD-Bedienelemente auf der Vorderseite zu konfigurieren.
  1. Stellen Sie sicher, dass die Standard-Verwaltungsschnittstelle mit dem Netzwerk verbunden ist und der Verbindungsstatus aktiv ist.
  2. Drücken Sie die Auswahltaste (✓), um zu beginnen.
  3. Drücken Sie die Abwärtspfeiltaste, um auszuwählen Network, und drücken Sie dann die Auswahltaste.
  4. Drücken Sie den Abwärtspfeil, um auszuwählen Set static IP, und drücken Sie dann die Auswahltaste.
  5. Drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie die gewünschte IP-Adresse konfiguriert haben, drücken Sie die Auswahltaste.
  6. Auf dem Network mask Bildschirm, drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie die gewünschte Netzwerkmaske konfiguriert haben, drücken Sie die Auswahltaste.
  7. Auf dem Default gateway Bildschirm, drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie das gewünschte Standard-Gateway konfiguriert haben, drücken Sie die Auswahltaste.
  8. Bestätigen Sie Ihre geänderten Netzwerkeinstellungen auf der Settings saved Bildschirm, und drücken Sie dann eine beliebige Taste, um zum Network Menu.
    Hinweis:Jeder Adresse ist ein Buchstabe vorangestellt, der angibt, ob es sich um die System-IP-Adresse (I), die Gateway-Adresse (G) oder die Netzmaske (N) handelt.
  9. Drücken Sie den Abwärtspfeil und scrollen Sie zu Set DNS servers, und drücken Sie dann die Auswahltaste.
  10. Drücken Sie die Links- oder Rechtspfeile auf der DNS1 Bildschirm, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer auf die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen, und drücken Sie dann die Auswahltaste, um mit der DNS2 Bildschirm.
  11. Konfigurieren Sie einen zweiten DNS-Server.
  12. Bestätigen Sie die DNS-Einstellungen auf der Settings saved Bildschirm, und drücken Sie dann eine beliebige Taste, um zum Network Menu.
  13. Drücken Sie zweimal den Abwärtspfeil bis ← Back erscheint, und drücken Sie dann die Auswahltaste.
  14. Drücken Sie zweimal den Abwärtspfeil, um iDRAC auszuwählen.
  15. Konfigurieren Sie iDRAC DHCP, IP, Maske, Gateway und DNS auf die gleiche Weise wie die IP-Adresse.
  16. Drücken Sie die X Taste, um zum Hauptmenü zurückzukehren.

Konfigurieren Sie eine IP-Adresse über die CLI

Before you begin

Sie können auf die CLI zugreifen, indem Sie eine USB-Tastatur und einen SVGA-Monitor an die Appliance anschließen oder über ein serielles RS-232-Kabel (Nullmodem) und ein Terminalemulatorprogramm. Stellen Sie den Terminalemulator auf 115200 Baud mit 8 Datenbits, ohne Parität, 1 Stoppbit (8N1) und deaktivierter Hardware-Flusskontrolle ein.

Führen Sie die folgenden Schritte aus, um eine IP-Adresse manuell über die CLI zu konfigurieren.

  1. Stellen Sie eine Verbindung zum ExtraHop-System her.
  2. Geben Sie an der Anmeldeaufforderung ein Schale und drücken Sie dann ENTER.
  3. Geben Sie in der Passwortabfrage die Seriennummer des Systems ein, und drücken Sie dann die EINGABETASTE.
    Die Seriennummer befindet sich auf einem Etikett auf der Rückseite des Sensor. Die Seriennummer finden Sie auch auf dem LCD-Display auf der Vorderseite des Sensor in der Info Abschnitt.
  4. Aktiviere privilegierte Befehle:
    enable
  5. Geben Sie in der Passwortabfrage die Seriennummer ein, und drücken Sie dann die EINGABETASTE.
  6. Rufen Sie den Konfigurationsmodus auf:
    configure
  7. Rufen Sie den Schnittstellenkonfigurationsmodus auf:
    interface
  8. Geben Sie die IP-Adresse und die DNS-Einstellungen im folgenden Format an:
    ip ipaddr <ip_adresse> <Netzmaske> <Tor> <DNS-Server>
    Zum Beispiel:
    ip ipaddr 10.10.2.14 255.255.0.0 10.10.1.253 10.10.1.254
  9. Verlassen Sie den Konfigurationsmodus:
    exit
  10. Speichern Sie die laufende Konfiguration:
    running_config save
  11. Typ y und drücken Sie dann ENTER.
    Hinweis:Das System aktualisiert die laufende Konfigurationsdatei und wendet die neuen Einstellungen an, wenn eine Verbindung auf der Schnittstelle erkannt wird.

(Optional) Konfigurieren Sie die 10-GbE-Verwaltungsschnittstelle

Sie können einen 10-GbE-Anschluss (Port 1 oder Port 2) konfigurieren, um das System zu verwalten. Mit den folgenden Befehlen werden die Einstellungen von Port 3 auf Port 1 verschoben und dann Port 3 deaktiviert. Alternativ können Sie die 10-GbE-Verwaltungsschnittstelle in den Administrationseinstellungen konfigurieren.

  1. Stellen Sie sicher, dass der Port 1 mit dem 10-GbE-Netzwerk verbunden ist.
  2. Stellen Sie eine SSH-Verbindung zum ExtraHop-System her.
  3. Geben Sie an der Anmeldeaufforderung ein shell und drücken Sie dann ENTER.
  4. Geben Sie in der Passwortabfrage die Seriennummer des Systems ein, und drücken Sie dann die EINGABETASTE.
    Die Seriennummer befindet sich auf einem Etikett auf der Rückseite des Sensor. Die Seriennummer finden Sie auch auf dem LCD-Display auf der Vorderseite des Sensor in der Info Abschnitt.
  5. Aktiviere privilegierte Befehle:
    enable
  6. Geben Sie in der Passwortabfrage die Seriennummer ein, und drücken Sie dann die EINGABETASTE.
  7. Rufen Sie den Konfigurationsmodus auf:
    configure
  8. Rufen Sie den Schnittstellenkonfigurationsmodus auf:
    interface 1
  9. Verschieben Sie die Schnittstelleneinstellungen:
    Warnung:Dieser Befehl überschreibt die Einstellungen für Interface 1 mit den Einstellungen von Interface 3. Die aktuellen Einstellungen für Interface 1 gehen verloren und Interface 3 wird deaktiviert.
    take_settings 3
  10. Typ Y um fortzufahren, und drücken Sie dann ENTER.

Einen Recordstore-Cluster erstellen

Für die beste Leistung, Datenredundanz und Stabilität müssen Sie mindestens drei ExtraHop-Recordstores in einem Cluster konfigurieren.

Wenn Sie einen Recordstore-Cluster erstellen, stellen Sie sicher, dass Sie alle Knoten, einschließlich Manager-Knoten, am selben Standort oder Rechenzentrum bereitstellen. Weitere Informationen zu unterstützten Recordstore-Cluster-Konfigurationen finden Sie unter Richtlinien für Recordstore-Cluster.
Wichtig:Wenn Sie einen Recordstore-Cluster mit sechs bis neun Knoten erstellen, müssen Sie den Cluster mit mindestens drei Nur-Manager-Knoten konfigurieren. Weitere Informationen finden Sie unter Bereitstellung von Knoten nur für Manager.

Im folgenden Beispiel haben die Recordstores die folgenden IP-Adressen:

  • Knoten 1:10.20.227.177
  • Knoten 2:10.20.227.178
  • Knoten 3:10.20.227.179

Sie verbinden die Knoten 2 und 3 mit Knoten 1, um den Recordstore-Cluster zu erstellen. Alle drei Knoten sind Datenknoten. Sie können keinen Datenknoten mit einem Manager-Knoten verbinden oder einen Manager-Knoten mit einem Datenknoten verbinden, um einen Cluster zu erstellen.

Wichtig:Jeder Knoten , dem Sie beitreten, muss dieselbe Konfiguration (physisch oder virtuell) und dieselbe ExtraHop-Firmware-Version haben.

Before you begin

Sie müssen die Recordstores bereits in Ihrer Umgebung installiert oder bereitgestellt haben, bevor Sie fortfahren können.
  1. Loggen Sie sich in die Administrationseinstellungen aller drei Recordstores ein mit dem setup Benutzerkonto in drei separaten Browserfenstern oder Tabs.
  2. Wählen Sie das Browserfenster von Knoten 1 aus.
  3. In der Status und Diagnose Abschnitt, klicken Fingerabdruck und notieren Sie sich den Fingerabdruckwert.
    Sie werden später bestätigen, dass der Fingerabdruck für Knoten 1 übereinstimmt, wenn Sie die verbleibenden zwei Knoten verbinden.
  4. Wählen Sie das Browserfenster von Knoten 2 aus.
  5. In der Erkunden Sie die Cluster-Einstellungen Abschnitt, klicken Sie Cluster beitreten.
  6. In der Gastgeber Feld, geben Sie den Hostnamen oder die IP-Adresse von Datenknoten 1 ein und klicken Sie dann auf Weiter.
    Hinweis:Geben Sie bei cloudbasierten Bereitstellungen unbedingt die IP-Adresse ein, die in der Schnittstellentabelle auf der Seite Konnektivität aufgeführt ist.
  7. Vergewissern Sie sich, dass der Fingerabdruck auf dieser Seite mit dem Fingerabdruck übereinstimmt, den Sie in Schritt 3 notiert haben.
  8. In der Passwort einrichten Feld, geben Sie das Passwort für den Knoten 1 ein setup Benutzerkonto und klicken Sie dann auf Beitreten.
    Wenn der Join abgeschlossen ist, wird Erkunden Sie die Cluster-Einstellungen Abschnitt hat zwei neue Einträge: Cluster-Mitglieder und Cluster-Datenmanagement.
  9. Klicken Sie Cluster-Mitglieder.
    Sie sollten Knoten 1 und Knoten 2 in der Liste sehen.
  10. In der Status und Diagnose Abschnitt, klicken Erkunden Sie den Cluster-Status.
    Warten Sie, bis das Statusfeld auf Grün wechselt, bevor Sie den nächsten Knoten hinzufügen.
  11. Wiederholen Sie die Schritte 5 bis 10, um jeden weiteren Knoten mit dem neuen Cluster zu verbinden.
    Hinweis:Um zu vermeiden, dass mehrere Cluster erstellt werden, fügen Sie immer einen neuen Knoten einem vorhandenen Cluster und nicht einer anderen einzelnen Appliance hinzu.
  12. Wenn Sie alle Ihre Recordstores zum Cluster hinzugefügt haben, klicken Sie auf Cluster-Mitglieder in der Erkunden Sie die Cluster-Einstellungen Abschnitt.
    Sie sollten alle verbundenen Knoten in der Liste sehen, ähnlich der folgenden Abbildung.
  13. In der Erkunden Sie die Cluster-Einstellungen Abschnitt, klicken Cluster-Datenmanagement und stellen Sie sicher, dass Replikationsstufe ist eingestellt auf 1 und Neuzuweisung von Shards ist AUF.

Richtlinien für Recordstore-Cluster

Die folgende Tabelle enthält empfohlene Richtlinien für die Recordstore-Cluster-Konfiguration.

Anzahl der Datenknoten Unterstützte Cluster-Zusammensetzung
1 oder 2 Wird nicht unterstützt
3 3 gemischte Knoten (herkömmlicher Daten+Manager)
4 4 gemischte Knoten (herkömmlicher Daten+Manager)
5 5 gemischte Knoten (herkömmlicher Daten+Manager)
6 6 dedizierte Datenknoten + 3 dedizierte Manager-Knoten
7 7 dedizierte Datenknoten + 3 dedizierte Manager-Knoten
8 8 dedizierte Datenknoten + 3 dedizierte Manager-Knoten
9 9 dedizierte Datenknoten + 3 dedizierte Manager-Knoten
10 oder mehr Wird nicht unterstützt

Den Recordstore konfigurieren

Nachdem Sie eine IP-Adresse für den Recordstore konfiguriert haben, melden Sie sich in den Administrationseinstellungen des ExtraHop-Systems an über https://<extrahop-hostname-or-IP-address>/admin, und führen Sie die folgenden empfohlenen Verfahren aus.

Hinweis:Der Standard-Login-Benutzername ist Einrichten, und das Passwort ist die Seriennummer des Systems, die sich auf einem Aufkleber auf der Rückseite des Gehäuses befindet. Alternativ wird die Seriennummer im Infobereich des LCD-Displays angezeigt.
Last modified 2024-09-26