收集器要求
在安装收集器之前,请验证您的预期主机和网络是否满足以下要求。
一般要求和建议
在选择Collector主机之前,请考虑以下事项:
- 不在已运行安全控制台或扫描引擎的主机上安装收集器。
- 如果采集器存在于同一主机上,安全控制台和扫描引擎将无法正常工作。
- 每台机器只安装一个Collector,无论是物理的还是虚拟的。
- 此外,Rapid7建议主机完全专用于Collector,以最大化资源可用性。
- 必须使用完全限定的域名(FQDN)配置您的收集器主机。
硬件要求和建议
您可以将采集器安装在满足以下最低硬件要求的网络服务器或虚拟机上:
- 2个CPU内核,每个内核上有2GHz+
- 8 GB RAM.
- 60gb可用磁盘空间
为了获得最佳性能,Rapid7建议采用以下硬件规格:
收集器尺寸 |
数量的代理 |
推荐的CPU核心 |
推荐的内存 |
建议的磁盘空间* |
|---|---|---|---|---|
小的 |
500 |
4. |
8 GB |
60 GB. |
中等的 |
2400 |
4. |
8 GB |
80 GB |
大 |
每个CPU核高达600** |
4. |
16 GB |
100 GB |
*磁盘空间
在与Insight Platform的连接中断或丢失的情况下,Colldota2必威联赛ector将以写入磁盘的日志的形式保存数据,直到可以重新建立连接。
Collector拥有的磁盘空间越大,它在不连接Insight Platform的情况下可以运行的时间就越长。dota2必威联赛
**CPU内核
收集器只能负责每个CPU内核的600个代理。Mutlicore CPU建议使用每个收集器的额外剂。
如果您的收集器CPU使用率在正常负载下始终保持在40%以上,请考虑部署其他收集器。
支持的操作系统
收集器主机必须运行以下64位操作系统之一:
- Ubuntu 11.04 - 17.04
- Ubuntu Linux 10.04 LTS
- Debian 7.0 - 8.2
- CentOS 5.2 - 7.3
- Oracle Enterprise Linux(OEL)5.2 - 7.3
- Fedora 17 - 25
- SUSE Linux Enterprise Server (SLES) 11 -12版本
- SUSE Linux Enterprise Desktop(SLID)11 -12
- openSUSE LEAP (42.1 - 42.2)
- 亚马逊Linux
- Red Hat Enterprise Linux (RHEL) 5.2 - 7.3
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2008 R2
- Windows 7及更新版本
支持的浏览器
您需要访问您的InsightVM web界面,以便检索安装程序并完成激活过程。为此,请使用以下任一支持的浏览器:
- Mozilla Firefox(最新稳定版本)
- 谷歌Chrome(最新稳定版)
网络需求
为InsightVM用例实现collector需要以下连接。
收集器与Insight Agents的通信必威体育app登录
由于InsightVM将收集器作为已部署的Insight代理和Insight平台之间的中介实现,因此收集器必须允许来自以下端口的代理的不同类型的流量:dota2必威联赛必威体育app登录
| 数据类型 | 方向 | 港口城市 |
|---|---|---|
| 与收集器的代理通信 | 入站 | 5508 |
| 对收集器的代理更新请求 | 入站 | 6608 |
| Agent文件上传到Collector | 入站 | 8037 |
收集者与洞察平台沟通dota2必威联赛
您的RAPID7产品订阅是否适用于美国?首先检查您的地区代码!
截至4月12日,2021年4月12日,所有新客户都将在三个数据中心提供将储存其数据的Rapid7 Insight产品,以便为三个数据中心中的一个提供。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则必须对应于分配组织的数据中心。请按照以下步骤确定您的组织的哪些美国数据中心是:
- 去insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
- 导航到平台主页。
- 如果默认情况下未进入此页面,请展开左上角的“产品”下拉列表并单击我的帐户.
- 在页面右上角的帐户名下方查找数据存储区域标记。您的美国地区标签将显示以下数据中心之一:
- 美国 - 1
- 美国 - 2
- 美国 - 3
所有采集器必须能够在端口上建立出站连接443到* .endpoint.ingress.Rapid7.com.并根据您的地理区域与下表的数据和存储(S3)列中所示的域进行通信。例如,对于选择将数据存储在澳大利亚的InsightVM订阅者,collector必须能够使用端口与以下端点通信443:
* .endpoint.ingress.Rapid7.com.au.data.insight.rapid7.coms3-ap-southeast-2.amazonaws.com
| 地区 | 数据端点 | 存储(S3端点) |
|---|---|---|
| 美国 - 1 | data.insight.rapid7.com |
s3.amazonaws.com |
| 美国 - 2 | us2.data.insight.rapid7.com |
s3.us -东- 2. - amazonaws.com |
| 美国 - 3 | us3.data.insight.rapid7.com |
s3.us-west-2.amazonaws.com |
| 加拿大 | ca.data.insight.rapid7.com |
s3.ca-central-1.amazonaws.com. |
| 欧洲 | eu.data.insight.rapid7.com |
s3.eu中央- 1. amazonaws.com |
| 日本 | ap.data.insight.rapid7.com |
s3 - ap -东北- 1. - amazonaws.com |
| 澳大利亚 | au.data.insight.rapid7.com |
s3-ap-southeast-2.amazonaws.com |
如果您打算部署基于符号的洞察力代理必威体育app登录通过您的收藏家,您还需要允许从端口上的每个收集器的出站连接443到提供代理配置文件的端点。就像上表中的数据和存储端点一样,您可以配置防火墙规则以允许收集器连接到部署端点的特定区域以满足此要求:
| 地区 | 部署端点 |
|---|---|
| 美国 - 1 | US.DEPLOYMENT.ENDPOINT.INCRES.RAPID7.com/api/v1/ge_agent_files. |
| 美国 - 2 | us2.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 美国 - 3 | us3.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 加拿大 | ca.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 欧洲 | eu.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
| 日本 | ap.deployment.endpoint.ingress.rapid7.com/api/v1/ge_agent_files. |
| 澳大利亚 | au.deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files |
用于特定于insightvm数据的收集器通信
最后,您的收藏家必须能够伸出港口443根据您的地理区域与以下InsightVM特定端点之一进行通信。此端点负责显示您的漏洞评估数据,并为多个InsightVM功能提供权力:
| 地区 | 终点 |
|---|---|
| 美国 - 1 | exposure-analytics.insight.rapid7.com |
| 美国 - 2 | US2.Exposure-analytics.Insight.Rapid7.com. |
| 美国 - 3 | us3.exposure-analytics.insight.rapid7.com |
| 加拿大 | ca.exposure-analytics.insight.rapid7.com |
| 欧洲 | eu.exposure-analytics.insight.rapid7.com |
| 日本 | ap.exposure-analytics.insight.rapid7.com |
| 澳大利亚 | au.exposure-analytics.insight.rapid7.com |
防火墙规则选择
如果您需要替代此处显示的URL防火墙规则配置方法,请参阅必威体育app登录Insight代理网络页中可使用的按地区的IP地址表。