Verbinden Sie den EXA 5300 mit dem ExtraHop-System
Nachdem Sie einen EXA 5300-Recordstore bereitgestellt haben, müssen Sie eine Verbindung von allen ExtraHop aus herstellen Sensoren und die Konsole zu den Recordstore-Knoten, bevor Sie nach gespeicherten Datensätzen abfragen können.
Hier sind einige wichtige Überlegungen zu Recordstore-Verbindungen:
- Sie können Sensoren nicht an mehr als einen EXA 5300 anschließen, aber Sie können mehrere EXA 5300 an eine einzige Konsole anschließen.
- Wenn ein Sensor oder eine Konsole an einen EXA 5200 oder EXA 5100v angeschlossen ist, müssen Sie die Verbindung zum EXA 5200 oder EXA 5100v trennen , bevor Sie eine Verbindung zu einem EXA 5300 herstellen können.
Recordstore-Partitionen
Der EXA 5300 organisiert Daten nach Tabellenpartitionen. Das Recordstore-Status Seite enthält eine Zusammenfassung der Partition Abschnitt, der alle Partitionen auflistet, einschließlich der Daten für eine bestimmte Tabelle für ein ausgewähltes Datum.
Ältere Datensätze werden automatisch gelöscht, wenn die Festplatte voll ist. Sie können Partitionen jedoch bei Bedarf auch manuell aus dem System löschen. Auf dem Recordstore-Status Seite, wählen Sie eine oder mehrere Partitionen aus und klicken Sie auf Ausgewähltes löschen. Wenn Sie eine Partition löschen, werden bei der Suche nach Datensätzen keine Datensätze aus dieser Partition für dieses Datum zurückgegeben. Das Löschen von Partitionen wird im Audit-Log aufgezeichnet.
Generieren Sie ein Token auf dem EXA 5300
Der EXA 5300 Recordstore stellt eine Verbindung zu einem ExtraHop her Konsole mit tokenbasierter Authentifizierung.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Verwaltung verbundener Appliances Abschnitt, unter Recordstore-Einstellungen, klicken Sie Token generieren.
- Klicken Sie Token generieren.
- Kopieren Sie das Token und fahren Sie mit dem nächsten Verfahren fort.
Den EXA 5300 an eine Konsole oder einen Sensor anschließen
Verbinden Sie den EXA 5300 Recordstore mit einem ExtraHop Konsole oder Sensor.
| Wichtig: | EXA 5300 Recordstore-Verbindungen können nicht von einer Konsole aus verwaltet werden, daher müssen Sie dieses Verfahren sowohl von der Konsole als auch vom Sensor aus ausführen. |
- Loggen Sie sich in die Administrationseinstellungen auf der Konsole oder Sensor durch https://<extrahop-hostname-or-IP-address>/admin.
- In der Recordstore-Einstellungen Abschnitt, klicken Sie Synchronisiere Recordstores.
- Klicken Sie Neues hinzufügen.
- In der Knoten 1 Feld, geben Sie den Hostnamen oder die IP-Adresse eines beliebigen Recordstore im Recordstore-Cluster ein.
- Klicken Sie Speichern.
- In der Token von ExtraHop Recordstore Geben Sie in dieses Feld das Token ein, das Sie auf dem EXA 5300 generiert haben, oder fügen Sie es ein.
- Klicken Sie Verbinden.
- Wenn die Recordstore-Einstellungen gespeichert sind, klicken Sie auf Erledigt.
Datensatzaufnahme in einem Recordstore konfigurieren
Konfigurieren Sie die Einstellungen für die Aufnahme von Datensätzen in einem ExtraHop-Recordstore. Die Aufnahme von Datensätzen muss nur aktiviert werden, wenn Sie diese Einstellungen zuvor deaktiviert haben.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
-
Die Einstellung für die Aufnahme von Datensätzen verwalten:
- Für den EXA 5200, in der Recordstore-Einstellungen Abschnitt, klicken Sie Cluster-Datenmanagement.
- Für den EXA 5300, in der Recordstore-Einstellungen Abschnitt, klicken Sie Verwaltung der Daten.
- In der Aufnahme aufzeichnen Abschnitt, klicken Sie Record Ingest aktivieren.
- Klicken Sie Speichern.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?