收集器设置
所有收藏家都必须能够在端口建立出站连接443.来* .endpoint.ingress.rapid7.com并根据您的地理区域与下表的数据和存储(S3)列中所示的域进行通信。例如,对于选择将其数据存储在澳大利亚的InsightOps订阅者,collector必须能够使用端口与以下端点通信443.:
* .endpoint.ingress.rapid7.comau.data.insight.rapid7.coms3 - ap -东南- 2. - amazonaws.com
| 地区 | 数据端点 | 存储(S3端点) |
|---|---|---|
| 美国- 1 | data.insight.rapid7.com. |
s3.amazonaws.com. |
| 美国- 2 | US2.DATA.ILSIGHT.RAPID7.com. |
s3.us-east-2.amazonaws.com. |
| 美国- 3 | us3.data.insight.rapid7.com |
s3.us -西方- 2. amazonaws.com |
| 加拿大 | ca.data.insight.rapid7.com. |
s3.ca中央- 1. amazonaws.com |
| 欧洲 | eu.data.insight.rapid7.com. |
s3.eu-central-1.amazonaws.com. |
| 日本 | ap.data.insight.rapid7.com |
s3-ap-northeast-1.amazonaws.com. |
| 澳大利亚 | au.data.insight.rapid7.com |
s3 - ap -东南- 2. - amazonaws.com |
如果您打算部署基于令牌的洞察力必威体育app登录通过收集器,还需要允许从端口上的每个收集器出站连接443.到提供代理配置文件的端点。就像上表中的Data和Storage端点一样,您可以配置防火墙规则,以允许收集器连接到特定于区域的Deployment端点版本,以满足此需求:
| 地区 | 部署端点 |
|---|---|
| 美国- 1 | us.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 美国- 2 | US2.DEPLOYMENT.ENDPOINT.INCRESS.RAPID7.com/api/v1/ge_AGENT_FILE. |
| 美国- 3 | US3.DEPLOYMENT.ENDPOINT.INDRESS.RAPID7.com/api/v1/ge_AGENT_FILE. |
| 加拿大 | ca.deployment.endpoint.ingress.Rapid7.com/api/v1/ge_Agent_files. |
| 欧洲 | eu.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 日本 | ap.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 澳大利亚 | au.deployment.endpoint.ingress.Rapid7.com/api/v1/ge_Agent_files. |
设置收集器
以下过程对在网络中安装的收集器对亚马逊Web服务(AWS),托管Insightops服务器。
一旦您成功安装了收藏家,您就可以了设置一些事件来源开始监控你的网络。
- 配置防火墙/web代理规则,允许采集器到达https://data.insight.rapid7.com.和https://s3.amazonaws.com..
- 禁用本地防火墙。
- 从桌面上转到https://insight.rapid7.com.并使用您的Insightops凭据登录。如果您没有凭据,请联系Rapid7支持.
- 从下面下载Collector安装程序https://insight.rapid7.com/#/data-collection/.
- 为服务器操作系统运行安装向导,然后按照说明操作。
- 单击“激活收集器”
- 使用a命名收集器完全限定域名(FQDN),如collector23.myorg.com。
- FQDN可以是本地的,不需要公开寻址。
- 粘贴代理密钥并单击激活。
Linux下配置采集器
在Linux上安装的过程遵循上面详细介绍的相同过程,只是更改了一些步骤。
- 代理密钥指的是激活密钥,它被写入.html文件。
- 要访问此键,请打开命令提示符并执行以下命令:
CD / OPT / RAPIT7 / Collector / Agent-Key猫Agent_Key.html - 这些命令将在命令提示符中打印.html文件的内容。找到激活密钥,并将其用于InsightIDR中的代理密钥。
删除收藏家
如果遇到问题并且需要删除收集器,则必须从Insightops中删除它,并且您必须从安装它的服务器或虚拟机卸载它。
从insights中删除采集器
- 单击insighttops菜单中的Data Collection链接。
- 单击“设置收集器”下拉菜单中管理收集器。
- 从这里点击
删除单击要删除的Collector上的。 - 输入您想要删除的收集器的名称并按下确认按钮。
收集器和分配给它的所有事件源都从收集器列表中删除。来自事件源的数据将不再在Insigrops中摄取。
从Windows系统中删除收集器
打开开始菜单,找到Insight Platform文件夹,然后单dota2必威联赛击Uninstall按钮。
请注意:如果找不到卸载快捷方式,请从insightdr.install4j子目录中运行uninstall.exe文件,从中安装收集器的目标目录的子目录。
从Linux系统中删除收集器
在Linux中,在安装Collector的目标目录的.install4j子目录下运行卸载脚本。
卸载完成后,Collector在服务器上将不再可用。如果需要再次设置Collector,可以在同一台机器上重新安装并重新激活Collector。