在可访问Internet的主机上安装BlueXP分类
完成几个步骤、在网络中的Linux主机或云中可访问Internet的Linux主机上安装BlueXP分类。在此安装过程中、您需要在网络或云中手动部署Linux主机。
如果您更喜欢使用同时位于内部的BlueXP分类实例扫描内部ONTAP 系统、则内部安装可能是一个不错的选择、但这不是一个要求。无论您选择哪种安装方法,软件的工作方式都完全相同。
BlueXP分类安装脚本首先会检查系统和环境是否满足所需的前提条件。如果满足所有前提条件、则安装将开始。如果要独立于运行BlueXP分类安装来验证前提条件、则可以下载一个单独的软件包、该软件包仅测试前提条件。 "请参见How to check if your Linux host is ready to install BlueXP classification"。
Linux主机_in your premises_上的典型安装包含以下组件和连接。
在Linux主机_in the clones_上、典型安装包含以下组件和连接。
对于需要扫描数 PB 数据的大型配置,您可以使用多个主机来提供额外的处理能力。使用多个主机系统时、主系统称为_Manager node_、提供额外处理能力的其他系统称为_扫描 程序nodes_。
请注意,您也可以 "在无法访问Internet的内部站点中安装BlueXP分类" 适用于完全安全的站点。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
如果您还没有 Connector , "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。
您还可以与云提供商一起创建Connector。请参见 "在 AWS 中创建连接器", "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。 请参见完整列表。
您还需要满足的 Linux 系统 以下要求。
从NetApp 支持站点 下载Cloud BlueXP分类软件、并将安装程序文件复制到您计划使用的Linux主机。然后启动安装向导并按照提示部署BlueXP分类实例。
BlueXP分类在BlueXP中扫描的前1 TB数据可免费使用30天。要在这之后继续扫描数据,需要订阅云提供商 Marketplace 或获得 NetApp 的 BYOL 许可证。
创建连接器
在安装和使用BlueXP分类之前、需要BlueXP Connector。在大多数情况下、您可能会在尝试激活BlueXP分类之前设置连接器、因为MOST "BlueXP功能需要使用Connector"但在某些情况下,您需要立即设置一个。
要在云提供商环境中创建一个、请参见 "在 AWS 中创建连接器", "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
在某些情况下,您必须使用部署在特定云提供商中的 Connector :
-
在AWS、Amazon FSx for ONTAP 或AWS S3存储分段中扫描Cloud Volumes ONTAP 中的数据时、您可以使用AWS中的Connector。
-
在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。
对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。
-
在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。
内部ONTAP 系统、非NetApp文件共享、通用S3对象存储、数据库、OneDrive文件夹、SharePoint帐户和Google Drive帐户均可使用这些Cloud Connector中的任何一种进行扫描。
请注意,您也可以 "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。
如您所见,在某些情况下可能需要使用 "多个连接器"。
安装BlueXP分类时、您需要连接器系统的IP地址或主机名。如果您在内部安装了Connector、则可以获得此信息。如果Connector部署在云中、您可以从BlueXP控制台找到此信息:单击帮助图标、选择*支持*、然后单击*蓝XP连接器*。
准备 Linux 主机系统
BlueXP分类软件必须在满足特定操作系统要求、RAM要求、软件要求等的主机上运行。Linux主机可以位于您的网络中、也可以位于云中。
确保您可以保持BlueXP分类运行。BlueXP分类机需要持续扫描数据。
-
与其他应用程序共享的主机不支持BlueXP分类-该主机必须是专用主机。
-
在内部构建主机系统时、您可以根据计划进行BlueXP分类扫描的数据集大小在三种系统大小中进行选择。
系统大小 CPU RAM (必须禁用交换内存) Disk 超大
32个CPU
128 GB RAM
1 TiB SSD开启/、或
-100 GiB可从/opt获得
-在/var/lib/Docker上提供了»
/tmp上的5 GiB大型
16个CPU
64 GB RAM
500 GiB SSD位于/、或上
-100 GiB可从/opt获得
-395 GiB可在/var/lib/Docker上使用
/tmp上的5 GiB中
8个CPU
32 GB RAM
200 GiB SSD开启/、或
-50 GiB可从/opt获得
-145 GiB可在/var/lib/Docker上使用
/tmp上的5 GiB小
8个CPU
16 GB RAM
100 GiB SSD位于/、或上
-50 GiB可从/opt获得
/var/lib/Docker上提供45 GiB
/tmp上的5 GiB请注意、使用较小的系统时存在一些限制。请参见 "使用较小的实例类型" 了解详细信息。
-
在云中为BlueXP分类安装部署计算实例时、我们建议使用满足上述"大型"系统要求的系统:
-
* AWS EC2实例类型*:我们建议使用"m6i.4xlarge"。 "请参见其他AWS实例类型"。
-
* Azure虚拟机大小*:建议使用"Standard_d16s_v3_"。 "请参见其他Azure实例类型"。
-
* GCP计算机类型*:我们建议使用"n2-standard-16"。 "请参见其他GCP实例类型"。
-
-
UNIX文件夹权限:需要以下最低UNIX权限:
文件夹 最小权限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/Docker
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 操作系统 * :
-
以下操作系统要求使用Docker容器引擎:
-
Red Hat Enterprise Linux 7.8和7.9版
-
CentOS 7.8和7.9版
-
Ubuntu 22.04 (需要BlueXP分类版本1.23或更高版本)
-
-
以下操作系统要求使用Podman容器引擎、并且需要BlueXP分类版本1.26或更高版本:
-
Red Hat Enterprise Linux 9.0、9.1和9.2版
请注意、使用RHEL 9.x时、当前不支持以下功能:
-
在非公开站点安装
-
分布式扫描;使用主扫描程序节点和远程扫描程序节点
-
-
-
-
* Red Hat订阅管理*:主机必须向Red Hat订阅管理注册。如果未注册、系统将无法在安装期间访问存储库来更新所需的第三方软件。
-
其他软件:在安装BlueXP分类之前、必须在主机上安装以下软件:
-
NTP注意事项:NetApp建议将BlueXP分类系统配置为使用网络时间协议(NTP)服务。BlueXP分类系统和BlueXP Connector系统之间的时间必须同步。
-
* Firewalld注意事项*:如果您计划使用
firewalld
,我们建议您在安装BlueXP分类之前启用它。运行以下命令进行配置firewalld
以便与BlueXP分类兼容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
如果您计划使用其他BlueXP分类主机作为扫描程序节点、请此时将这些规则添加到主系统:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
请注意、每当启用或更新时、都必须重新启动Docker或Podman
firewalld
设置。
安装后无法更改BlueXP分类主机系统的IP地址。 |
从BlueXP分类启用出站Internet访问
BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。
端点 | 目的 |
---|---|
与包括NetApp帐户在内的BlueXP服务进行通信。 |
|
https://netapp-cloud-account.auth0.com https://auth0.com |
与BlueXP网站通信以实现集中式用户身份验证。 |
https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/ |
可用于访问软件映像,清单,模板以及发送日志和指标。 |
使 NetApp 能够从审计记录流化数据。 |
|
https://github.com/docker https://download.docker.com |
提供Docker安装的必备软件包。 |
http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm |
提供安装CentOS所需的软件包。 |
http://packages.ubuntu.com/ |
提供Ubuntu安装的必备软件包。 |
验证是否已启用所有必需的端口
您必须确保所有必需的端口均已打开、可供Connector、BlueXP分类、Active Directory和数据源之间进行通信。
连接类型 | 端口 | Description |
---|---|---|
连接器<> BlueXP分类 |
8080 (TCP)、443 (TCP)和80 |
连接器的防火墙或路由规则必须允许通过端口443传入和传出BlueXP分类实例的流量。确保端口8080已打开、以便您可以在BlueXP中查看安装进度。 |
Connector <> ONTAP 集群(NAS) |
443 (TCP) |
BlueXP使用HTTPS发现ONTAP 集群。如果使用自定义防火墙策略,则它们必须满足以下要求:
|
BlueXP分类<> ONTAP 集群 |
|
BlueXP分类需要与每个Cloud Volumes ONTAP 子网或内置ONTAP 系统建立网络连接。Cloud Volumes ONTAP 的防火墙或路由规则必须允许从BlueXP分类实例进行入站连接。 确保这些端口对BlueXP分类实例开放:
NFS卷导出策略必须允许从BlueXP分类实例进行访问。 |
BlueXP分类<> Active Directory |
389 (TCP和UDP)、636 (TCP)、3268 (TCP)和3369 (TCP) |
您必须已为公司中的用户设置 Active Directory 。此外、BlueXP分类需要Active Directory凭据才能扫描CIFS卷。 您必须具有 Active Directory 的信息:
|
如果您使用多个BlueXP分类主机来提供额外的处理能力来扫描数据源、则需要启用其他端口/协议。 "请参见其他端口要求"。
在Linux主机上安装BlueXP分类
对于典型配置,您将在一个主机系统上安装该软件。 请在此处查看这些步骤。
对于需要扫描数 PB 数据的大型配置,您可以使用多个主机来提供额外的处理能力。 请在此处查看这些步骤。
请参见 准备 Linux 主机系统 和 查看前提条件 了解部署BlueXP分类之前的完整要求列表。
只要该实例具有Internet连接、BlueXP分类软件的升级就会自动进行。
如果软件安装在内部环境中、BlueXP分类当前无法扫描S3存储分段、Azure NetApp Files 或FSx for ONTAP。在这些情况下、您需要在云和中部署一个单独的BlueXP分类连接器和实例 "在连接器之间切换" 不同的数据源。 |
典型配置的单主机安装
在单个内部部署主机上安装BlueXP分类软件时、请查看相关要求并遵循以下步骤。
"观看此视频" 以了解如何安装BlueXP分类。
请注意、安装BlueXP分类时会记录所有安装活动。如果在安装期间遇到任何问题、您可以查看安装审核日志的内容。它将写入到 /opt/netapp/install_logs/
。 "请单击此处查看更多详细信息"。
-
从下载BlueXP分类软件 "NetApp 支持站点"。您应选择的文件名为* datasENSE-installer-datas.tar.gz*<version>。
-
将安装程序文件复制到您计划使用的 Linux 主机(使用
scp
或其他方法)。 -
解压缩主机上的安装程序文件,例如:
tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz
-
在BlueXP中、选择*监管>分类*。
-
单击 * 激活数据感知 * 。
-
根据您是在云中准备的实例上还是在内部准备的实例上安装BlueXP分类、单击相应的*部署*按钮以启动BlueXP分类安装。
-
此时将显示_Deploy Data sense on premises_对话框。复制提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq
)并将其粘贴到文本文件中、以便稍后使用。然后单击*关闭*以关闭此对话框。 -
在主机上、输入复制的命令、然后按照一系列提示进行操作、或者您也可以提供完整命令、其中包含所有必需的参数作为命令行参数。
请注意、安装程序会执行预检、以确保满足您的系统和网络要求、以便成功安装。 "观看此视频" 了解预检消息和含义。
根据提示输入参数: 输入完整命令: -
粘贴您从第7步复制的命令:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>
如果要在云实例(而不是内部)上安装、请添加
--manual-cloud-install <cloud_provider>
。 -
输入BlueXP分类主机的IP地址或主机名、以便连接器系统可以访问它。
-
输入BlueXP Connector主机的IP地址或主机名、以便BlueXP分类系统可以访问它。
-
根据提示输入代理详细信息。如果BlueXP Connector已使用代理、则无需在此再次输入此信息、因为BlueXP分类会自动使用连接器使用的代理。
或者、您也可以预先创建整个命令、并提供必要的主机和代理参数:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>
变量值:
-
account_id = NetApp 帐户 ID
-
_client_id =连接器客户端ID (如果客户端ID尚未添加后缀"clients"、请将其添加到该客户端ID)
-
user_token= JWT用户访问令牌
-
ds_host= BlueXP分类Linux系统的IP地址或主机名。
-
cm_host= BlueXP Connector系统的IP地址或主机名。
-
cloud provider=在云实例上安装时、根据云提供程序输入"AWs"、"Azure"或"GCP"。
-
proxy_host = 代理服务器的 IP 或主机名(如果主机位于代理服务器之后)。
-
proxy_port = 用于连接到代理服务器的端口(默认值为 80 )。
-
proxy_scheme= 连接方案: HTTPS 或 http (默认为 http )。
-
proxy_user= 已通过身份验证的用户,用于连接到代理服务器(如果需要基本身份验证)。用户必须是本地用户-不支持域用户。
-
proxy_password = 指定用户名的密码。
-
ca_cert_dir=包含其他TLS CA证书包的BlueXP分类Linux系统上的路径。仅当代理正在执行 TLS 截获时才需要。
-
BlueXP分类安装程序会安装软件包、注册安装并安装BlueXP分类。安装可能需要 10 到 20 分钟。
如果主机和连接器实例之间通过端口8080建立了连接、您将在BlueXP的BlueXP分类选项卡中看到安装进度。
在配置页面中,您可以选择要扫描的数据源。
您也可以 "为BlueXP分类设置许可" 目前。在30天免费试用结束之前、不会向您收取任何费用。
将扫描程序节点添加到现有部署中
如果您发现扫描数据源需要更多扫描处理能力、则可以添加更多扫描程序节点。您可以在安装管理器节点后立即添加扫描程序节点、也可以稍后添加扫描程序节点。例如、如果您意识到一个数据源中的数据量在6个月后增加了一倍或增加了三倍、则可以添加一个新的扫描程序节点来协助进行数据扫描。
您可以通过两种方式添加其他扫描程序节点:
-
添加一个节点以协助扫描所有数据源
-
添加节点以协助扫描特定数据源或特定数据源组(通常基于位置)
默认情况下、您添加的任何新扫描程序节点都会添加到常规扫描资源池中。这称为"默认扫描程序组"。在下图中、"默认"组中有1个管理器节点和3个扫描程序节点、这些节点均扫描所有6个数据源中的数据。
如果您的某些数据源要由物理上更接近数据源的扫描程序节点扫描、则可以定义一个扫描程序节点或一组扫描程序节点、以扫描特定数据源或一组数据源。在下图中、有1个管理器节点和3个扫描程序节点。
-
管理器节点位于"默认"组中、它正在扫描1个数据源
-
扫描程序节点1位于"United States"组中、它正在扫描2个数据源
-
扫描程序节点2和3属于"欧洲"组、它们共享3个数据源的扫描任务
BlueXP分类扫描程序组可以定义为存储数据的单独地理区域。您可以在全球部署多个BlueXP分类扫描程序节点、并为每个节点选择一个扫描程序组。这样、每个扫描程序节点都会扫描与其最接近的数据。扫描程序节点与数据的距离越近、越好、因为它可以在扫描数据时尽可能地减少网络延迟。
您可以选择要添加到BlueXP分类的扫描程序组、也可以选择其名称。BlueXP分类不会强制将映射到名为"Euro"的扫描程序组的节点部署在欧洲。
您将按照以下步骤安装其他BlueXP分类扫描程序节点:
-
准备用作扫描程序节点的Linux主机系统
-
将Data sense软件下载到这些Linux系统
-
在管理器节点上运行命令以确定扫描程序节点
-
按照以下步骤在扫描程序节点上部署软件(也可以为某些扫描程序节点定义"扫描程序组")
-
如果定义了扫描程序组、请在管理器节点上:
-
打开文件"工作 环境_to_scanner_group_config.yml"、并定义每个扫描程序组要扫描的工作环境
-
运行以下脚本、将此映射信息注册到所有扫描程序节点:
update_we_scanner_group_from_config_file.sh
-
-
验证扫描程序节点的所有Linux系统是否都符合 主机要求。
-
验证系统是否已安装两个必备软件包(Docker Engine或Podman以及Python 3)。
-
确保您在 Linux 系统上具有 root 权限。
-
验证您的环境是否满足要求 权限和连接。
-
您必须具有要添加的扫描程序节点主机的IP地址。
-
您必须知道BlueXP分类管理器节点主机系统的IP地址
-
您必须具有连接器系统的IP地址或主机名、NetApp帐户ID、连接器客户端ID和用户访问令牌。如果您计划使用扫描程序组、则需要知道帐户中每个数据源的工作环境ID。要获取此信息、请参见下面的*前提条件步骤_*。
-
必须在所有主机上启用以下端口和协议:
Port 协议 Description 2377
TCP
集群管理通信
7946
TCP , UDP
节点间通信
4789
UDP
覆盖网络流量
50
电子服务
加密的 IPsec 覆盖网络( ESP )流量
111.
TCP , UDP
用于在主机之间共享文件的 NFS 服务器(需要从每个扫描程序节点到管理器节点)
2049.
TCP , UDP
用于在主机之间共享文件的 NFS 服务器(需要从每个扫描程序节点到管理器节点)
-
如果您使用的是 …
firewalld
在BlueXP分类计算机上、我们建议您在安装BlueXP分类之前启用它。运行以下命令进行配置firewalld
以便与BlueXP分类兼容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp firewall-cmd --reload
请注意、每当启用或更新时、都必须重新启动Docker或Podman
firewalld
设置。
按照以下步骤获取添加扫描程序节点所需的NetApp帐户ID、连接器客户端ID、连接器服务器名称和用户访问令牌。
-
从BlueXP菜单栏中、单击*帐户>管理帐户*。
-
复制_Account ID_。
-
在BlueXP菜单栏中、单击*帮助>支持> BlueXP连接器*。
-
复制connector Client ID_和_Server Name。
-
如果您计划使用扫描程序组、请从"BlueXP分类配置"选项卡中、复制您计划添加到扫描程序组的每个工作环境的工作环境ID。
-
转至 "API文档开发人员中心" 然后单击*了解如何进行身份验证*。
-
按照身份验证说明、在"username"和"password"参数中使用帐户管理员的用户名和密码。
-
然后、从响应中复制_access token_。
-
在BlueXP分类管理器节点上、运行脚本"add_sanner_node.sh"。例如、此命令将添加2个扫描程序节点:
sudo ./add_scanner_node.sh -a <account_id> -c <client_id> -m <cm_host> -h <ds_manager_ip> -n <node_private_ip_1,node_private_ip_2> -t <user_token>
变量值:
-
account_id = NetApp 帐户 ID
-
_client_id =连接器客户端ID (将后缀"clients"添加到在前提条件步骤中复制的客户端ID)
-
cm_host=连接器系统的IP地址或主机名
-
ds_manager_IP= BlueXP分类管理器节点系统的专用IP地址
-
NODE_PRIVIGE_IP= BlueXP分类扫描程序节点系统的IP地址(多个扫描程序节点IP以逗号分隔)
-
user_token= JWT用户访问令牌
-
-
在add_scanner_node脚本完成之前、会显示一个对话框、其中显示了扫描程序节点所需的安装命令。复制命令(例如:
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF1s35212 -u red95467j
)并将其保存在文本文件中。 -
在 * 每个 * 扫描程序节点主机上:
-
将数据感知安装程序文件(* datasENSE-installer-cp.tar.gz*<version>)复制到主机(使用`scp`或其他方法)。
-
解压缩安装程序文件。
-
粘贴并执行步骤2中复制的命令。
-
如果要将扫描程序节点添加到"扫描程序组"中、请将参数*-r <scanner_group_name>*添加到命令中。否则、扫描程序节点将添加到"默认"组。
在所有扫描程序节点上完成安装且这些节点已加入管理器节点后、"add_scanner_node.sh"脚本也会完成。安装可能需要10到20分钟。
-
-
如果将任何扫描程序节点添加到扫描程序组中、请返回到管理器节点并执行以下2项任务:
-
打开文件"/opt/netapp/Datasens/工作 环境_to_scanner_group_config.yml"、并输入要扫描特定工作环境的扫描程序组的映射。您需要为每个数据源提供_Working Environment ID_。例如、以下条目会将2个工作环境添加到"欧洲"扫描程序组、并将2个添加到"美国"扫描程序组:
scanner_groups: europe: working_environments: - "working_environment_id1" - "working_environment_id2" united_states: working_environments: - "working_environment_id3" - "working_environment_id4"
未添加到列表中的任何工作环境均由"default"组进行扫描-您必须在"default"组中至少有一个管理器或扫描程序节点。
-
运行以下脚本、将此映射信息注册到所有扫描程序节点:
/opt/netapp/Datasense/tools/update_we_scanner_group_from_config_file.sh
-
BlueXP分类可通过管理器和扫描程序节点进行设置、以扫描所有数据源。
如果尚未扫描、您可以从配置页面中选择要扫描的数据源。如果创建了扫描程序组、则每个数据源都会由相应组中的扫描程序节点进行扫描。
您可以在配置页面中查看每个工作环境的扫描程序组名称。
您还可以在配置页面底部查看所有扫描程序组的列表以及组中每个扫描程序节点的IP地址和状态。
您可以 "为BlueXP分类设置许可" 目前。在30天免费试用结束之前、不会向您收取任何费用。
适用于大型配置的多主机安装
对于需要扫描数 PB 数据的大型配置,您可以使用多个主机来提供额外的处理能力。使用多个主机系统时,主系统称为 Manager node ,提供额外处理能力的其他系统称为 扫描 程序 nodes 。
同时在多个内部主机上安装BlueXP分类软件时、请遵循以下步骤。请注意、在以这种方式部署多个主机时、不能使用"扫描程序组"。
-
验证管理器和扫描程序节点的所有 Linux 系统是否都符合 主机要求。
-
验证系统是否已安装两个必备软件包(Docker或Podman Engine和Python 3)。
-
确保您在 Linux 系统上具有 root 权限。
-
验证您的环境是否满足要求 权限和连接。
-
您必须具有计划使用的扫描程序节点主机的 IP 地址。
-
必须在所有主机上启用以下端口和协议:
Port 协议 Description 2377
TCP
集群管理通信
7946
TCP , UDP
节点间通信
4789
UDP
覆盖网络流量
50
电子服务
加密的 IPsec 覆盖网络( ESP )流量
111.
TCP , UDP
用于在主机之间共享文件的 NFS 服务器(需要从每个扫描程序节点到管理器节点)
2049.
TCP , UDP
用于在主机之间共享文件的 NFS 服务器(需要从每个扫描程序节点到管理器节点)
-
按照中的步骤 1 至 7 进行操作 单主机安装 在管理器节点上。
-
如步骤 8 所示,在安装程序提示时,您可以在一系列提示中输入所需值,也可以将所需参数作为命令行参数提供给安装程序。
除了可用于单主机安装的变量之外,还会使用一个新选项 * -n <node_IP>* 来指定扫描程序节点的 IP 地址。多个扫描程序节点 IP 以逗号分隔。
例如、此命令将添加3个扫描程序节点:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> -n <node_ip1>,<node_ip2>,<node_ip3> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password>
-
在管理器节点安装完成之前,将显示一个对话框,其中显示了扫描程序节点所需的安装命令。复制命令(例如、
sudo ./node_install.sh -m 10.11.12.13 -t ABCDEF-1-3u69m1-1s35212
)并将其保存在文本文件中。 -
在 * 每个 * 扫描程序节点主机上:
-
将数据感知安装程序文件(* datasENSE-installer-cp.tar.gz*<version>)复制到主机(使用`scp`或其他方法)。
-
解压缩安装程序文件。
-
粘贴并执行步骤 3 中复制的命令。
在所有扫描程序节点上完成安装且这些节点已加入管理器节点后,管理器节点安装也会完成。
-
BlueXP分类安装程序完成软件包安装并注册安装。安装可能需要 10 到 20 分钟。
在配置页面中,您可以选择要扫描的数据源。
您也可以 "为BlueXP分类设置许可" 目前。在30天免费试用结束之前、不会向您收取任何费用。