Ndewo ndị ọrụ ibe! N'ịkpebichara ihe kacha nta chọrọ maka ibuga StealthWatch na , anyị nwere ike ịmalite itinye ngwaahịa ahụ.
1. Ụzọ maka ibuga StealthWatch
Enwere ọtụtụ ụzọ iji 'metụ' StealthWatch:
- - ọrụ igwe ojii maka ọrụ ụlọ nyocha;
- Dabere na igwe ojii: - ebe a Netflow sitere na ngwaọrụ gị ga-abanye n'ígwé ojii wee nyochaa ya site na ngwa StealthWatch;
- POV dị n'ụlọ () - usoro m gbasoro, ha ga-ezitere gị faịlụ 4 OVF nke igwe mebere nke nwere ikikere arụnyere maka ụbọchị 90, nke enwere ike itinye ya na ihe nkesa raara onwe ya nye na netwọk ụlọ ọrụ.
N'agbanyeghị nnukwu igwe mebere ebudatara, maka nhazi obere ọrụ naanị 2 ezuola: StealthWatch Management Console na FlowCollector. Otú ọ dị, ọ bụrụ na ọ dịghị ngwaọrụ netwọk nwere ike mbupụ Netflow na FlowCollector, mgbe ahụ, ọ dịkwa mkpa ịkwanye FlowSensor, ebe nke ikpeazụ na-enye gị ohere ịnakọta Netflow site na iji teknụzụ SPAN/RSPAN.
Dịka m kwuru na mbụ, ezigbo netwọkụ gị nwere ike rụọ ọrụ dị ka oche ụlọ nyocha, ebe ọ bụ na StealthWatch chọrọ naanị otu, ma ọ bụ, n'ụzọ ziri ezi, mpikota onu nke okporo ụzọ. Foto dị n'okpuru na-egosi netwọk m, ebe n'ọnụ ụzọ nchekwa m ga-ahazi Netflow Exporter na, n'ihi ya, ga-eziga Netflow na onye nchịkọta.
Iji nweta VM n'ọdịnihu, ekwesịrị ịhapụ ọdụ ụgbọ mmiri ndị a na firewall gị, ọ bụrụ na ị nwere otu:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Ụfọdụ n'ime ha bụ ọrụ ama ama, ụfọdụ edobere maka ọrụ Cisco.
N'okwu m, etinyere m StelathWatch n'otu netwọkụ ahụ dị ka Check Point, na enweghị m ịhazi iwu ikike ọ bụla.
2. Ịwụnye FlowCollector iji VMware vSphere dịka ọmụmaatụ
2.1. Pịa Chọgharịa wee họrọ faịlụ OVF1. Mgbe ịlele nnweta akụrụngwa, gaa na menu View, Inventory → Networking (Ctrl+Shift+N).
2.2. Na taabụ ịkparịta ụka n'Ịntanet, họrọ New Distributed ọdụ ụgbọ mmiri ntọala na mebere mgba ọkụ ntọala.
2.3. Tọọ aha ahụ, ka ọ bụrụ StealthWatchPortGroup, enwere ike ịme ntọala ndị ọzọ dịka na nseta ihuenyo wee pịa Ọzọ.
2.4. Anyị na-emecha ihe okike nke Port Group na bọtịnụ N'ikpeazụ.
2.5. Ka anyị dezie ntọala nke Port Group kere site na ịpị aka nri na otu ọdụ ụgbọ mmiri wee họrọ Dezie Ntọala. Na nchekwa taabụ, jide n'aka na ị ga-eme ka “ọnọdụ ịkwa iko”, Ọnọdụ mmekọ nwoke na nwanyị → Nabata → OK.
2.6. Dịka ọmụmaatụ, ka anyị bubata OVF FlowCollector, njikọ nbudata nke onye injinia Cisco zitere mgbe arịrịọ GVE gasịrị. Pịa aka nri na onye ọbịa nke ị na-eme atụmatụ ibunye VM wee họrọ Deploy OVF Template. Banyere ohere ekenyela, ọ "ga-amalite" na 50 GB, mana maka ọnọdụ ọgụ, a na-atụ aro ka ekenye 200 gigabytes.
2.7. Họrọ nchekwa ebe faịlụ OVF dị.
2.8. Pịa "Ọzọ".
2.9. Anyị na-egosi aha na ihe nkesa ebe anyị na-ebuga ya.
2.10. N'ihi ya, anyị na-enweta foto na-esonụ wee pịa "N'ikpeazụ".
2.11. Anyị na-agbaso otu usoro ahụ iji bufee njikwa njikwa StealthWatch.
2.12. Ugbu a ịkwesịrị ịkọwapụta netwọkụ ndị dị mkpa na ntanetị ka FlowCollector wee hụ ma SMC na ngwaọrụ nke a ga-ebupụ Netflow.
3. Ịmalite njikwa njikwa StealthWatch
3.1. Site na ịga na console nke igwe SMCVE arụnyere, ị ga-ahụ ebe itinye nbanye na paswọọdụ gị, na ndabara. sysadmin/lan1 ịnagide.
3.2. Anyị na-aga ihe njikwa, dozie adreesị IP na parampat netwọkụ ndị ọzọ, wee kwado mgbanwe ha. Ngwaọrụ ga-amalitegharị.
3.3. Gaa na interface weebụ (site na https gaa na adreesị nke akọwapụtara na SMC) wee bido njikwa njikwa, nbanye / paswọọdụ ndabara - admin/lan411nagide.
PS: ọ na-eme na ọ naghị emeghe na Google Chrome, Explorer ga-enyere aka mgbe niile.
3.4. Jide n'aka na ị gbanwee okwuntughe, tọọ DNS, sava NTP, ngalaba, wdg. Ntọala nwere nghọta.
3.5. Mgbe ịpị bọtịnụ "Tinye", ngwaọrụ ahụ ga-amaliteghachi ọzọ. Mgbe nkeji 5-7 gachara ị nwere ike jikọọ ọzọ na adreesị a; A ga-ejikwa StealthWatch site na ntanetị weebụ.
4. Ịtọlite FlowCollector
4.1. Otú ahụ ka ọ dịkwa onye na-achịkọta ihe. Nke mbụ, na CLI anyị na-akọwapụta adreesị IP, nkpuchi, ngalaba, mgbe ahụ FC reboots. Ị nwere ike jikọọ na interface weebụ na adreesị akọwapụtara ma mee otu nhazi ntọala ahụ. N'ihi na ntọala ahụ yiri nke ahụ, ahapụla nseta ihuenyo zuru ezu. nzere ịbanye otu ihe.
4.2. N'ebe dị egwu, ịkwesịrị ịtọ adreesị IP nke SMC, na nke a, njikwa ahụ ga-ahụ ngwaọrụ ahụ, ị ga-ekwenye na ntọala a site na itinye nzere gị.
4.3. Họrọ ngalaba maka StealthWatch, edobere ya na mbụ, yana ọdụ ụgbọ mmiri 2055 - Netflow oge niile, ọ bụrụ na ị na-arụ ọrụ na sFlow, ọdụ ụgbọ mmiri 6343.
5. Netflow Exporter nhazi
5.1. Iji hazie onye na-ebupụ Netflow, ana m akwado ịtụgharị na nke a , ebe a bụ ntuziaka ndị bụ isi maka ịhazi onye na-ebupụ Netflow maka ọtụtụ ngwaọrụ: Cisco, Check Point, Fortinet.
5.2. N'ọnọdụ anyị, m na-ekwughachi, anyị na-ebupụ Netflow site na ọnụ ụzọ Check Point. A haziri onye na-ebupụ netflow na taabụ nke otu aha na interface weebụ (Gaia Portal). Iji mee nke a, pịa "Tinye", kọwaa ụdị Netflow na ọdụ ụgbọ mmiri achọrọ.
6. Nyocha nke ọrụ StealthWatch
6.1. Ịga na interface weebụ SMC, na ibe mbụ nke Dashboards> Nchekwa netwọk ị nwere ike ịhụ na okporo ụzọ amalitela!
6.2. Ụfọdụ ntọala, dịka ọmụmaatụ, ikewa ndị ọbịa gaa n'ìgwè, nyochaa oghere nke onye ọ bụla, ibu ha, ndị na-achịkọta ndị na-anakọta, na ndị ọzọ, nwere ike ịhụ naanị na ngwa StealthWatch Java. N'ezie, Cisco na-eji nwayọọ nwayọọ na-ebufe ọrụ niile na ụdị ihe nchọgharị ahụ na n'oge na-adịghị anya anyị ga-ahapụ onye ahịa desktọọpụ dị otú ahụ.
Iji wụnye ngwa, ị ga-ebu ụzọ wụnye (Ewụnyere m ụdị 8, n'agbanyeghị na ekwuru na a na-akwado ya ruo 10) site na webụsaịtị Oracle gọọmentị.
N'elu aka nri akuku nke web interface nke njikwa njikwa, ka ibudata, ị ga-pịa bọtịnụ "Desktop Client".
Ị na-echekwa ma wụnye onye ahịa n'ike, java ga-enwe ike ịṅụ iyi na ya, ị nwere ike ịtinye onye ọbịa na ndị ọzọ java.
N'ihi ya, a pụtara doro anya ahịa na-ekpughe, nke ọ dị mfe ịhụ loading nke exporters, interfaces, ọgụ na ha eruba.
7. StealthWatch Central Management
7.1. The Central Management tab nwere ngwaọrụ niile bụ akụkụ nke StealthWatch ebugara, dị ka: FlowCollector, FlowSensor, UDP-Director na Endpoint Concetrator. N'ebe ahụ ị nwere ike ijikwa ntọala netwọkụ na ọrụ ngwaọrụ, ikikere, wee gbanyụọ ngwaọrụ ahụ.
Ị nwere ike ịga na ya site na ịpị "gear" na akuku aka nri elu ma họrọ Central Management.
7.2. Site na ịga dezie nhazi ngwa na FlowCollector, ị ga-ahụ SSH, NTP na ntọala netwọkụ ndị ọzọ metụtara ngwa n'onwe ya. Iji gaa, họrọ Omume → Dezie nhazi ngwa maka ngwaọrụ achọrọ.
7.3. Enwere ike ịhụ njikwa ikike na Central Management> Jikwaa ikikere tab. Enyere ikikere nnwale ma ọ bụrụ na arịrịọ GVE Ụbọchị 90.
Ngwaahịa dị njikere ịga! N'akụkụ na-esote, anyị ga-eleba anya ka StealthWatch nwere ike isi mata mwakpo na iwepụta akụkọ.
isi: www.habr.com
