使用Rapid7收集器作为tCell的代理
您可以使用Rapid7收集器作为tCell代理的代理,即使收集器已经部署。使用Rapid7收集器作为代理,tCell可以利用组织中其他Rapid7产品使用的相同的Rapid7收集器来与Rapid7通信数据。如果您的组织需要从其环境到Insight Platform的单个出站连接,这将特别有用。dota2必威联赛
Rapid7 Collector可以作为Insight产品的代理:
- 减少手动IP允许列表。
- 提高锁定网络的灵活性。
- 使用Rapid7提高网络和数据通信的安全性。
tCell支持多个代理
tCell是代理不可知的,可以使用多种代理类型,而不仅仅是Rapid7 Collector。
通过tCell日志显示代理设置、配置和其他相关信息信息
,调试
,警告
消息传递。有关设置Rapid7收集器的详细信息,请参阅Rapid7收集器概述.
需求
tCell Agent只能通过满足以下协议要求和身份验证方案的代理进行通信。
支持HTTPS代理
您的代理必须支持征求意见(RFC) 2817标准,它指定HTTP CONNECT谓词。
身份验证方案
目前,只有基本
支持身份验证。
将Rapid7收集器设置为tCell代理的代理
要将Rapid7收集器设置为tCell代理的代理,请配置tcell_agent.config
文件。
- 浏览到您的tCell Agent安装文件夹。
- 打开
tcell_agent.config
文件在文本编辑器中。 - 配置proxy_url、proxy_username和proxy_password。
- proxy_url:您代理您的流量所通过的代理的url。它应该包括协议、主机和端口。R7采集器的代理端口为
8037
. - proxy_username:如果您的代理使用基本身份验证,请输入用户名。
- proxy_password:如果您的代理使用基本身份验证,请输入密码。1“proxy_url”:“http://myr7collector: 8037”2“proxy_username”:“又”3.:“proxy_password T3stP@ssword3”
- proxy_url:您代理您的流量所通过的代理的url。它应该包括协议、主机和端口。R7采集器的代理端口为
配置警告和错误
HTTP和HTTPS。虽然支持HTTP,但如果向代理配置提供了HTTP URL, tCell将记录此警告,建议用户切换到HTTPS。
代理URL使用未加密的HTTP -考虑使用HTTPS URL
身份验证凭据。这两个proxy_username和proxy_password在配置代理时是可选字段,但是如果指定了一个字段而没有指定另一个字段,则不会建立代理基本验证,tCell将在日志中发出此警告。
代理基本认证配置缺少用户名,跳过代理认证配置
身份验证URL。如果提供了身份验证凭据,但没有URL, tCell将忽略代理并记录此错误。
代理URL缺失,但提供了代理基本认证凭据,跳过了代理配置
故障排除
连接失败。来自tCell日志的以下错误可能表明代理无法连接到代理。
WARN Failed to update policies: error sending request for url…
WARN Failed to send events: error sending request for url…
要进行代理连接故障排除,请运行以下命令:
curl - v < proxy_url >
从运行tCell代理的主机。如果请求挂起或连接被拒绝,代理将无法访问代理,因此需要额外的网络或代理服务器配置。
无效的代理URL。以下错误表明指定了无效的proxy_url。
创建代理实例失败:builder错误:relative URL without a base
- 确保proxy_url包含受支持的协议。