使用Rapid7收集器作为tCell的代理

您可以使用Rapid7收集器作为tCell代理的代理,即使收集器已经部署。使用Rapid7收集器作为代理,tCell可以利用组织中其他Rapid7产品使用的相同的Rapid7收集器来与Rapid7通信数据。如果您的组织需要从其环境到Insight Platform的单个出站连接,这将特别有用。dota2必威联赛

Rapid7 Collector可以作为Insight产品的代理:

  • 减少手动IP允许列表。
  • 提高锁定网络的灵活性。
  • 使用Rapid7提高网络和数据通信的安全性。

tCell支持多个代理

tCell是代理不可知的,可以使用多种代理类型,而不仅仅是Rapid7 Collector。

通过tCell日志显示代理设置、配置和其他相关信息信息调试,警告消息传递。有关设置Rapid7收集器的详细信息,请参阅Rapid7收集器概述

需求

tCell Agent只能通过满足以下协议要求和身份验证方案的代理进行通信。

支持HTTPS代理

您的代理必须支持征求意见(RFC) 2817标准,它指定HTTP CONNECT谓词。

身份验证方案

目前,只有基本支持身份验证。

将Rapid7收集器设置为tCell代理的代理

要将Rapid7收集器设置为tCell代理的代理,请配置tcell_agent.config文件。

  1. 浏览到您的tCell Agent安装文件夹。
  2. 打开tcell_agent.config文件在文本编辑器中。
  3. 配置proxy_url、proxy_username和proxy_password。
    • proxy_url:您代理您的流量所通过的代理的url。它应该包括协议、主机和端口。R7采集器的代理端口为8037
    • proxy_username:如果您的代理使用基本身份验证,请输入用户名。
    • proxy_password:如果您的代理使用基本身份验证,请输入密码。
                   
      1
      “proxy_url”:“http://myr7collector: 8037”
      2
      “proxy_username”:“又”
      3.
      :“proxy_password T3stP@ssword3”

配置警告和错误

HTTP和HTTPS。虽然支持HTTP,但如果向代理配置提供了HTTP URL, tCell将记录此警告,建议用户切换到HTTPS。

  • 代理URL使用未加密的HTTP -考虑使用HTTPS URL

身份验证凭据。这两个proxy_usernameproxy_password在配置代理时是可选字段,但是如果指定了一个字段而没有指定另一个字段,则不会建立代理基本验证,tCell将在日志中发出此警告。

  • 代理基本认证配置缺少用户名,跳过代理认证配置

身份验证URL。如果提供了身份验证凭据,但没有URL, tCell将忽略代理并记录此错误。

  • 代理URL缺失,但提供了代理基本认证凭据,跳过了代理配置

故障排除

连接失败。来自tCell日志的以下错误可能表明代理无法连接到代理。

  • WARN Failed to update policies: error sending request for url…

  • WARN Failed to send events: error sending request for url…

  • 要进行代理连接故障排除,请运行以下命令:curl - v < proxy_url >从运行tCell代理的主机。如果请求挂起或连接被拒绝,代理将无法访问代理,因此需要额外的网络或代理服务器配置。

无效的代理URL。以下错误表明指定了无效的proxy_url。

  • 创建代理实例失败:builder错误:relative URL without a base
  • 确保proxy_url包含受支持的协议。