Déployer un espace de stockage des enregistrements ExtraHop dans AWS

1. Connectez-vous à AWS à l'aide de votre nom d'utilisateur et de votre mot de passe.
2. Cliquez EC2.
3. Dans le panneau de navigation de gauche, sous Images, cliquez AMI.
4. Au-dessus du tableau des AMI, modifiez le Filtre à partir de Appartenant à moi pour Images privées.
5. Dans la zone de filtre, tapez Hop supplémentaire puis appuyez sur ENTER.
6. Cochez la case à côté de l'AMI de l'espace de stockage des enregistrements ExtraHop et cliquez sur Lancement.
7. Sur le Choisissez un type d'instance page, sélectionnez le type d'instance dimensionné pour votre déploiement, puis cliquez sur Suivant : Configurer les détails de l' instance.
8. Dans le Nombre d'instances zone de texte, saisissez le nombre de nœuds de votre cluster d'espace de stockage des enregistrements.
9. Cliquez sur Réseau liste déroulante et sélectionnez le paramètre par défaut ou l'un des VPC de votre organisation.
10. À partir du Comportement d'arrêt liste déroulante, sélectionnez Arrête.
11. Cliquez sur Protégez-vous contre les interruptions accidentelles case à cocher.
12. Facultatif : À partir du Rôle IAM dans la liste déroulante, sélectionnez un rôle IAM.
13. Facultatif : Si vous vous êtes lancé dans un VPC et que vous souhaitez ajouter plusieurs interfaces, faites défiler l'écran jusqu' à Interfaces réseau section et cliquez Ajouter un appareil pour ajouter des interfaces supplémentaires à l'instance.

    Remarque :

    Si vous ajoutez plusieurs interfaces, assurez-vous que chaque interface se trouve sur un sous-réseau différent.

14. Cliquez Suivant : Ajouter un espace de stockage.

    Remarque :

    Consultez votre représentant commercial ExtraHop ou le support technique pour déterminer la taille de disque de la banque de données la mieux adaptée à vos besoins.

15. Dans le Taille (GiB) champ pour racine volume, saisissez la taille du volume de stockage.
    La taille minimale de la banque de données est de 186 Go (200 Go).
16. À partir du Type de volume menu déroulant, sélectionnez l'une ou l'autre Magnétique (standard) ou SSD à usage général (gp2).
    Vous devez sélectionner SSD à usage général (gp2) si vous spécifiez une taille supérieure à 1 024 GiB. Le GP2 offre de meilleures performances de stockage, mais à un coût plus élevé.
17. Cliquez Suivant : Ajouter des balises.
18. Cliquez Ajouter une étiquette.
19. Dans le Clé dans le champ, saisissez le nom de la balise.
20. Dans le Valeur dans le champ, saisissez le nom de l'instance.
21. Cliquez Suivant : Configuration du groupe de sécurité.
22. Sur le Configurer le groupe de sécurité page, créez un nouveau groupe de sécurité ou ajoutez des ports à un groupe existant.
    Si vous disposez déjà d'un groupe de sécurité avec les ports requis pour le système ExtraHop, vous pouvez ignorer cette étape.
    1. Sélectionnez l'une des options Création d'un nouveau groupe de sécurité ou Sélectionnez un groupe de sécurité existant.
       Si vous choisissez de modifier un groupe existant, sélectionnez le groupe que vous souhaitez modifier. Si vous choisissez de créer un nouveau groupe, saisissez un nom pour le groupe de sécurité et saisissez une description.
    2. Cliquez sur Tapez liste déroulante, puis sélectionnez un protocole.
    3. Tapez le numéro de port dans Gamme de ports champ.
    4. Pour chaque port supplémentaire requis, cliquez sur Ajouter une règle, puis depuis Tapez liste déroulante, sélectionnez un protocole et saisissez le numéro de port dans Gamme de ports champ.
       Les ports suivants doivent être ouverts pour l'instance AWS de l'espace de stockage des enregistrements :

       • Port TCP 443 : permet de gérer l'espace de stockage des enregistrements à partir d' un navigateur Web. Les requêtes envoyées au port 80 sont automatiquement redirigées vers le port HTTPS 443.
       • Port TCP 9443 : permet aux nœuds de l'espace de stockage des enregistrements de communiquer au sein du même cluster.
23. Cliquez Révision et lancement.
24. Sélectionnez Créer un usage général (SSD)... (recommandé) et cliquez Suivant.

    Remarque :

    Si vous sélectionnez Créer un usage général (SSD)... (recommandé), vous ne verrez pas cette étape lors des prochains lancements d'instances.

25. Faites défiler la page vers le bas pour consulter les détails de l'AMI, le type d'instance et les informations relatives au groupe de sécurité, puis cliquez sur Lancement.
26. Dans la fenêtre contextuelle, cliquez sur la première liste déroulante et sélectionnez Continuez sans paire de clés.
27. Cliquez sur Je reconnais... case à cocher, puis cliquez sur Instance de lancement.
28. Cliquez Afficher les instances pour revenir à la console de gestion AWS.

    Depuis la console de gestion AWS, vous pouvez consulter votre instance sur Initialisation écran.

    Sous la table, sur le Descriptif onglet, vous pouvez trouver une adresse IP ou un nom d'hôte pour l'espace de stockage des enregistrements accessible depuis votre environnement.

Pour des performances, une redondance des données et une stabilité optimales, vous devez configurer au moins trois magasins d'enregistrements ExtraHop dans un cluster.

1. Connectez-vous aux paramètres d'administration des trois magasins de disques à l'aide du setup compte utilisateur dans trois fenêtres ou onglets de navigateur distincts.
2. Sélectionnez la fenêtre du navigateur du nœud 1.
3. Dans le État et diagnostics section, cliquez sur Empreinte et notez la valeur de l'empreinte digitale.
   Vous confirmerez ultérieurement que l'empreinte digitale du nœud 1 correspond au moment où vous rejoindrez les deux nœuds restants.
4. Sélectionnez la fenêtre du navigateur du nœud 2.
5. Dans le Explorez les paramètres du cluster section, cliquez sur Rejoindre Cluster.
6. Dans le Hôte champ, saisissez le nom d'hôte ou l'adresse IP du nœud de données 1, puis cliquez sur Continuer.

   Remarque :

   Pour les déploiements basés sur le cloud, veillez à saisir l'adresse IP répertoriée dans le tableau Interfaces de la page Connectivité.

7. Vérifiez que l'empreinte digitale sur cette page correspond à celle que vous avez notée à l'étape 3.
   
8. Dans le Mot de passe de configuration champ, saisissez le mot de passe du nœud 1 setup compte utilisateur, puis cliquez sur Joignez-vous.
   Lorsque la jointure est terminée, Explorez les paramètres du cluster la section comporte deux nouvelles entrées : Membres du cluster et Gestion des données du cluster.
9. Cliquez Membres du cluster.
   Vous devriez voir le nœud 1 et le nœud 2 dans la liste.
   
10. Dans le État et diagnostics section, cliquez sur Découvrez l'état du cluster.
    Attendez que le champ État passe au vert avant d'ajouter le nœud suivant.
11. Répétez les étapes 5 à 10 pour joindre chaque nœud supplémentaire au nouveau cluster.

    Remarque :

    Pour éviter de créer plusieurs clusters, associez toujours un nouveau nœud à un cluster existant et non à une autre appliance.

12. Lorsque vous avez ajouté tous vos magasins d'enregistrements au cluster, cliquez sur Membres du cluster dans le Explorez les paramètres du cluster section.
    Vous devriez voir tous les nœuds joints dans la liste, comme dans la figure suivante.
    
13. Dans le Explorez les paramètres du cluster section, cliquez sur Gestion des données du cluster et assurez-vous que Niveau de réplication est réglé sur 1 et Réallocation des partitions est SUR.

Vous devez configurer un serveur de messagerie et un expéditeur avant que l'espace de stockage des enregistrements puisse envoyer des notifications concernant le système alertes par e-mail.

Une fois que vous avez déployé l'espace de stockage des enregistrements, vous devez établir une connexion depuis la console ExtraHop et tous capteurs avant de pouvoir interroger des enregistrements.

1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
2. Dans le Paramètres de ExtraHop Recordstore section, cliquez sur Connectez Recordstore.
3. Cliquez Ajouter un nouveau.
4. Dans la section Nœud 1, saisissez le nom d'hôte ou l'adresse IP de n'importe quel espace de stockage des enregistrements du cluster.
5. Pour chaque nœud supplémentaire du cluster, cliquez sur Ajouter un nouveau et entrez le nom d'hôte ou l'adresse IP individuel du nœud.
6. Cliquez Enregistrer.
7. Vérifiez que l'empreinte digitale sur cette page correspond à l'empreinte digitale du nœud 1 du cluster d'espace de stockage des enregistrements.
8. Dans le Découvrez le mot de passe de configuration champ, saisissez le mot de passe du nœud 1 setup compte utilisateur, puis cliquez sur Connecter.
9. Lorsque les paramètres du cluster de l'espace de stockage des enregistrements sont enregistrés, cliquez sur Terminé.