Skip to main content
Cloud Insights
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

工作负载安全代理要求

贡献者

您必须 "安装代理" 以便从数据收集器获取信息。在安装 Agent 之前,您应确保环境满足操作系统, CPU ,内存和磁盘空间要求。

备注 Cloud Insights 联邦版不支持存储工作负载安全性。
组件 Linux 要求

操作系统

运行以下许可版本之一的计算机:

Red Hat Enterprise Linux 7.x、8.x 64位、SELinux
CentOS 7.x 64位、SELinux
CentOS 8 Stream、SELinux
Ubuntu 20至22 64位
Rocky 8.x 64位、Rocky 9.x 64位、SELinux
SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4、SUSE 15 SP3上的SELinux

此计算机不应运行任何其他应用程序级软件。建议使用专用服务器。

命令

安装需要"unzip "。此外、安装、运行脚本和卸载都需要使用"sudo su–"命令。

CPU

4 个 CPU 核

内存

16 GB RAM

可用磁盘空间

磁盘空间应按以下方式分配:
/opt/NetApp 35 GB (最低)

注意:建议额外分配一点磁盘空间、以便创建文件系统。确保文件系统中至少有35 GB的可用空间。


如果/opt是NAS存储中的已挂载文件夹、请确保本地用户有权访问此文件夹。如果本地用户无权访问此文件夹、则可能无法安装代理或数据收集器。请参见 "故障排除" 部分、了解更多详细信息。

网络

100 Mbps到1 Gbps以太网连接、静态IP地址、与所有设备的IP连接以及与工作负载安全实例(80或443)的所需端口。

请注意:工作负载安全代理可以与Cloud Insights 采集单元和/或代理安装在同一台计算机上。但是,最佳做法是在不同的计算机上安装这些软件。如果这些磁盘安装在同一台计算机上,请按如下所示分配磁盘空间:

可用磁盘空间

对于 Linux ,应按以下方式分配磁盘空间: /opt/netapp 25-30 GB /var/log/netapp 25 GB

其他建议

  • 强烈建议使用 * 网络时间协议( NTP ) * 或 * 简单网络时间协议( SNTP ) * 来同步 ONTAP 系统和代理计算机上的时间。

云网络访问规则

对于*基于美国*的工作负载安全环境:

协议 端口 目标 说明

TCP

443.

工作负载安全代理

<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com

访问 Cloud Insights

TCP

443.

工作负载安全代理

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

访问身份验证服务

对于*基于欧洲*的工作负载安全环境:

协议 端口 目标 说明

TCP

443.

工作负载安全代理

<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com

访问 Cloud Insights

TCP

443.

工作负载安全代理

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

访问身份验证服务

对于基于*亚太地区*的工作负载安全环境:

协议 端口 目标 说明

TCP

443.

工作负载安全代理

<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com

访问 Cloud Insights

TCP

443.

工作负载安全代理

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

访问身份验证服务

网络内规则

协议 端口 目标 说明

TCP

389 ( LDAP ) 636 ( LDAPS / START-TLS )

工作负载安全代理

LDAP 服务器 URL

连接到 LDAP

TCP

443.

工作负载安全代理

集群或SVM管理IP地址(取决于SVM收集器配置)

与 ONTAP 的 API 通信

TCP

35000 - 55000

SVM 数据 LIF IP 地址

工作负载安全代理

从ONTAP到工作负载安全代理的Fpolicy事件通信。 必须向工作负载安全代理打开这些端口、ONTAP才能向其发送事件、包括工作负载安全代理本身(如果存在)上的任何防火墙。

TCP

7.

工作负载安全代理

SVM 数据 LIF IP 地址

从代理到SVM数据Lifs的回显

SSH

22.

工作负载安全代理

集群管理

CIFS/SMB用户阻止所需。

系统规模估算

请参见 "事件速率检查器" 有关规模估算的信息的文档。