收藏家的需求
在安装收集器之前,请验证您的目标主机和网络是否满足以下要求。
一般要求和建议
在选择Collector主机之前,请考虑以下事项:
- 不要在已经运行安全控制台或扫描引擎的主机上安装采集器。
- 如果收集器位于同一主机上,则安全控制台和扫描引擎将无法正常工作。
- 每台机器只安装一个收集器,无论是物理的还是虚拟的。
- 此外,Rapid7建议主机完全专用于Collector,以最大化资源可用性。
- 必须使用完全限定域名(FQDN)配置收集器主机。
硬件要求和建议
您可以在满足以下最低硬件要求的网络服务器或虚拟机上安装收集器:
- 2个CPU核,每个核2GHz+
- 8GB内存
- 60gb可用磁盘空间
为了获得最佳性能,Rapid7推荐以下硬件规格:
收集器大小 |
代理人人数 |
推荐的CPU内核 |
推荐RAM |
推荐的磁盘空间* |
---|---|---|---|---|
小 |
最多500 |
4 |
8GB |
60 GB |
中等的 |
高达2400 |
4 |
8GB |
80 GB |
大 |
每个CPU核高达600 ** |
4+ |
16 GB |
100 GB |
*磁盘空间
在与Insight Platform的连接中断或丢失的情况下,收集器将dota2必威联赛以日志的形式保存数据,并将其写入磁盘,直到可以重新建立连接。
收集器的磁盘空间越大,在不连接Insight平台的情况下运行的时间就越长。dota2必威联赛
* * CPU核
收集器每个CPU核心只能负责600个代理。建议使用Mutlicore CPU为每个收集器提供额外的代理。
如果在正常负载下,收集器CPU使用率始终保持在40%以上,请考虑部署额外的收集器。
支持操作系统
您的Collector主机必须运行以下64位操作系统之一:
- Ubuntu 11.04 - 17.04
- Ubuntu Linux 10.04 LTS
- Debian 7.0 - 8.2
- CentOS 5.2-7.3
- Oracle企业Linux(OEL)5.2-7.3
- 软呢帽17-25
- SUSE Linux企业服务器(SLES)11-12
- SUSE Linux企业桌面(SLED)11-12
- openSUSE LEAP(42.1-42.2)
- 亚马逊Linux
- Red Hat Enterprise Linux(RHEL)5.2-7.3
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2008 R2
- Windows 7及更新版本
支持的浏览器
您需要访问您的InsightVM web界面,以便检索安装程序并完成激活过程。为此,请使用以下任一支持的浏览器:
- Mozilla Firefox(最新稳定版本)
- 谷歌Chrome(最新稳定版)
网络要求
为InsightVM用例实现收集器需要以下连接。
收集器与Insight Agents的通信必威体育app登录
由于InsightVM实现了collector作为您部署的Insight Agents和Insight Platform之间的中介,您的collector必必威体育app登录须允许来自您的代理的不同类型的流量通过以下端口dota2必威联赛:
数据类型 | 方向 | 港口 |
---|---|---|
代理与采集器通信 | 入境 | 5508 |
代理更新请求到收集器 | 入境 | 6608 |
Agent文件上传到Collector | 入境 | 8037 |
收集者与洞察平台沟通dota2必威联赛
您的Rapid7产品订阅是否为美国提供?首先检查您的地区代码!
截至2021年4月12日,所有订购Rapid7 Insight产品并选择在美国存储其数据的新客户将为三个数据中心之一提供服务。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则都必须与分配给您的组织的数据中心相对应。按照以下步骤确定贵公司所在的美国数据中心:
- 去insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
- 导航到平台主页。
- 如果默认情况下您没有进入此页面,请展开左上方的产品下拉菜单并单击我的账户.
- 在您的帐户名称下方的页面右上角寻找数据存储区域标记。您的美国区域标签将显示以下数据中心之一:
- 美国-1
- 美国-2
- 美国-3
所有收集器必须能够在端口上建立出站连接443
到*.endpoint.ingres.rapid7.com
并根据您的地理区域与下表的数据和存储(S3)列中所示的域进行通信。例如,对于选择将数据存储在澳大利亚的InsightVM订阅者,collector必须能够使用端口与以下端点通信443
:
*.endpoint.ingres.rapid7.com
au.data.insight.rapid7.com
s3 - ap -东南- 2. - amazonaws.com
区域 | 数据端点 | 存储(S3端点) |
---|---|---|
美国-1 | data.insight.rapid7.com |
s3.amazonaws.com |
美国-2 | us2.data.insight.rapid7.com |
s3.us-east-2.amazonaws.com |
美国-3 | us3.data.insight.rapid7.com |
s3.us -西方- 2. amazonaws.com |
加拿大 | ca.data.insight.rapid7.com |
s3.ca-central-1.amazonaws.com |
欧洲 | eu.data.insight.rapid7.com |
s3.eu-central-1.amazonaws.com |
日本 | ap.data.insight.rapid7.com |
s3-ap-northeast-1.amazonaws.com |
澳大利亚 | au.data.insight.rapid7.com |
s3 - ap -东南- 2. - amazonaws.com |
如果你打算部署基于符号的洞察力代理必威体育app登录通过收集器,还需要允许端口上每个收集器的出站连接443
到提供代理的配置文件的端点。与上表中的数据和存储终结点一样,您可以配置防火墙规则,以允许收集器连接到特定于区域的部署终结点版本,以满足此要求:
区域 | 部署端点 |
---|---|
美国-1 | us.deployment.endpoint.ingres.rapid7.com/api/v1/get\u agent\u文件 |
美国-2 | us2.deployment.endpoint.ingres.rapid7.com/api/v1/get_agent_文件 |
美国-3 | us3.deployment.endpoint.ingres.rapid7.com/api/v1/get\u agent\u文件 |
加拿大 | ca.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
欧洲 | eu.deployment.endpoint.ingres.rapid7.com/api/v1/get\u agent\u文件 |
日本 | ap.deployment.endpoint.ingres.rapid7.com/api/v1/get\u agent\u文件 |
澳大利亚 | au.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
用于特定于insightvm数据的收集器通信
最后,您的收集者必须能够接触到端口443
并根据您的地理区域与以下InsightVM特定端点之一进行通信。此端点负责显示您的漏洞评估数据,并支持几个InsightVM功能:
区域 | 端点 |
---|---|
美国-1 | exposure-analytics.insight.rapid7.com |
美国-2 | us2.exposure-analytics.insight.rapid7.com |
美国-3 | us3.exposure-analytics.insight.rapid7.com |
加拿大 | ca.exposure-analytics.insight.rapid7.com |
欧洲 | eu.exposure-analytics.insight.rapid7.com |
日本 | ap.exposure-analytics.insight.rapid7.com |
澳大利亚 | au.exposure-analytics.insight.rapid7.com |
防火墙规则选择
如果需要此处显示的URL防火墙规则配置方法的替代方法,请参阅必威体育app登录了解代理网络页中可使用的按地区的IP地址表。