CISCO సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సెన్సార్

పరిచయం

Cisco Secure Cloud Analytics (ఇప్పుడు Cisco XDRలో భాగం) అనేది SaaS-ఆధారిత భద్రతా సేవ, ఇది ప్రాంగణంలో మరియు క్లౌడ్‌లో IT వాతావరణాలలో బెదిరింపులను గుర్తించి వాటికి ప్రతిస్పందిస్తుంది. ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌లు, ప్రైవేట్ డేటా సెంటర్‌లు, బ్రాంచ్ ఆఫీసులు మరియు ఇతర ప్రాంగణంలో వాతావరణాలలో ఉపయోగించడానికి మీ ప్రైవేట్ నెట్‌వర్క్ పర్యవేక్షణ సేవలో భాగంగా సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సెన్సార్‌లను ఎలా అమలు చేయాలో ఈ గైడ్ వివరిస్తుంది.

• మీరు సెక్యూర్ క్లౌడ్ అనలిటిక్స్‌ను అమెజాన్ వంటి పబ్లిక్ క్లౌడ్ పరిసరాలలో మాత్రమే ఉపయోగించాలని ప్లాన్ చేస్తే Web సేవలు, Microsoft Azure లేదా Google Cloud Platform వంటి వాటిని ఉపయోగిస్తున్నప్పుడు, మీరు సెన్సార్‌ను ఇన్‌స్టాల్ చేయవలసిన అవసరం లేదు. మరింత సమాచారం కోసం పబ్లిక్ క్లౌడ్ మానిటరింగ్ గైడ్‌లకు వెళ్లండి.
• ఈ గైడ్ ఉబుంటు లైనక్స్‌లో సెన్సార్‌ను ఇన్‌స్టాల్ చేయడానికి సూచనలను అందిస్తుంది. ఇతర ఆపరేటింగ్ సిస్టమ్‌లలో ఇన్‌స్టాలేషన్ సూచనల కోసం, సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సెన్సార్ అడ్వాన్స్‌డ్ కాన్ఫిగరేషన్ గైడ్‌ని చూడండి.

సెన్సార్ విస్తరణ పరిగణనలు

• నెట్‌ఫ్లో వంటి ఫ్లో డేటాను సేకరించడానికి లేదా రౌటర్ నుండి ప్రతిబింబించే నెట్‌వర్క్ ట్రాఫిక్‌ను ఇంజెక్ట్ చేయడానికి లేదా మీ నెట్‌వర్క్‌ను ఆన్ చేయడానికి మీరు సెన్సార్‌లను మోహరించవచ్చు. ఫ్లో డేటాను సేకరించడానికి మరియు మిర్రర్డ్ నెట్‌వర్క్ ట్రాఫిక్‌ను ఇంజెక్ట్ చేయడానికి మీరు సెన్సార్‌ను కూడా కాన్ఫిగర్ చేయవచ్చు. మోహరించబడిన సెన్సార్ల సంఖ్యపై పరిమితి లేదు.
• మీరు ఫ్లో డేటాను సేకరించడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయాలనుకుంటే, మరింత సమాచారం కోసం ఫ్లో డేటాను సేకరించడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయడం చూడండి.
• మీరు మిర్రర్ లేదా SPAN పోర్ట్ నుండి ట్రాఫిక్‌ను ఇంజెక్ట్ చేయడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయాలనుకుంటే, మీ నెట్‌వర్క్ పరికరాలను ట్రాఫిక్‌ను ప్రతిబింబించేలా కాన్ఫిగర్ చేయడం గురించి మరింత సమాచారం కోసం నెట్‌వర్క్ పరికర కాన్ఫిగరేషన్‌ను చూడండి.
• సెన్సార్ వెర్షన్ 4.0 లేదా అంతకంటే ఎక్కువ వెర్షన్ మెరుగైన నెట్‌ఫ్లో టెలిమెట్రీని సేకరించగలదు. ఇది సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కొత్త రకాల పరిశీలనలు మరియు హెచ్చరికలను రూపొందించడానికి అనుమతిస్తుంది. మరింత సమాచారం కోసం, మెరుగైన నెట్‌ఫ్లో కోసం సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కాన్ఫిగరేషన్ గైడ్‌ను చూడండి.
• సెన్సార్ IPv6 కి మద్దతు ఇవ్వదు.

సెన్సార్ ముందస్తు అవసరాలు

మీరు ఈ క్రింది అవసరాలతో భౌతిక ఉపకరణం లేదా వర్చువల్ మెషీన్‌లో సెన్సార్‌ను ఇన్‌స్టాల్ చేయవచ్చు:

భాగం	కనీస అవసరం
నెట్‌వర్క్ ఇంటర్‌ఫేస్	సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సేవకు సమాచారాన్ని పంపడానికి కంట్రోల్ ఇంటర్‌ఫేస్‌గా నియమించబడిన కనీసం ఒక నెట్‌వర్క్ ఇంటర్‌ఫేస్. ఐచ్ఛికంగా, మిర్రర్ పోర్ట్ ద్వారా ప్రతిరూపం చేసే నెట్‌వర్క్ పరికరం నుండి నెట్‌వర్క్ ట్రాఫిక్‌ను ఇంజెక్ట్ చేయడానికి మీరు సెన్సార్‌ను కాన్ఫిగర్ చేయాలనుకుంటే, మీకు మిర్రర్ ఇంటర్‌ఫేస్‌లుగా నియమించబడిన ఒకటి లేదా అంతకంటే ఎక్కువ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు అవసరం.
RAM	4 GB
CPU	కనీసం రెండు కోర్లు
నిల్వ స్థలం	సెక్యూర్ క్లౌడ్ అనలిటిక్స్‌కు రికార్డులను పంపే ముందు ప్రొడక్షన్ నెట్‌ఫ్లో డేటాను కాష్ చేయడానికి 60 GBDisk స్థలం ఉపయోగించబడుతుంది.
ఇంటర్నెట్ యాక్సెస్	సంస్థాపనా ప్రక్రియ కోసం ప్యాకేజీలను డౌన్‌లోడ్ చేసుకోవడానికి అవసరం

నియమించబడిన మిర్రర్ ఇంటర్‌ఫేస్‌ల గురించి ఈ క్రింది వాటిని గమనించండి:

• మిర్రర్ ఇంటర్‌ఫేస్‌లు గమ్యస్థానానికి వచ్చే అన్ని ఇన్‌బౌండ్ మరియు అవుట్‌బౌండ్ సోర్స్ ట్రాఫిక్ కాపీని అందుకుంటాయి. మీ గరిష్ట ట్రాఫిక్ సెన్సార్ యొక్క మిర్రర్ ఇంటర్‌ఫేస్ లింక్ సామర్థ్యం కంటే తక్కువగా ఉందని నిర్ధారించుకోండి.
• మిర్రర్ పోర్ట్ గమ్యస్థానం చాలా ట్రాఫిక్‌తో కాన్ఫిగర్ చేయబడితే, చాలా స్విచ్‌లు సోర్స్ ఇంటర్‌ఫేస్‌ల నుండి ప్యాకెట్‌లను వదిలివేస్తాయి.

భౌతిక ఉపకరణం అదనపు అవసరాలు

భాగం	కనీస అవసరం
సంస్థాపన File అప్‌లోడ్ చేయండి	ఇన్‌స్టాలేషన్ .iso ని అప్‌లోడ్ చేయడానికి కింది వాటిలో ఒకటి file: 1 USB పోర్ట్, ప్లస్ USB ఫ్లాష్ డ్రైవ్ 1 ఆప్టికల్ డిస్క్ డ్రైవ్, ప్లస్ రైటబుల్ ఆప్టికల్ డిస్క్ (CD-R డిస్క్ వంటివి)

వర్చువల్ మిషన్లు నేరుగా .iso కి బూట్ అవుతాయి. file అదనపు అవసరాలు లేకుండా.

వర్చువల్ మెషిన్ అదనపు అవసరాలు
మీ సెన్సార్ వర్చువల్ మెషీన్‌గా అమలు చేయబడితే, మీరు మిర్రర్ లేదా SPAN పోర్ట్ నుండి ట్రాఫిక్‌ను ఇంజెస్ట్ చేయాలనుకుంటే, రెండవ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లో వర్చువల్ హోస్ట్ మరియు నెట్‌వర్క్ ప్రామిస్క్యూయస్ మోడ్ కోసం కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.

• VMWare 8 వాతావరణంలో సెన్సార్‌ను అమలు చేస్తున్నప్పుడు, డిఫాల్ట్ UEFI బూట్ సెట్టింగ్‌ను ఉపయోగిస్తున్నప్పుడు సెన్సార్ లోడ్ అవ్వదు. ఈ సమస్యను పరిష్కరించడానికి, హార్డ్‌వేర్‌ను అనుకూలీకరించు దశలో, VM ఎంపికలు > బూట్ ఎంపికలు ఎంచుకుని, ఆపై ఫర్మ్‌వేర్ డ్రాప్-డౌన్ జాబితా నుండి BIOS ఎంచుకోండి.

VMware హైపర్‌వైజర్
మీరు VMware హైపర్‌వైజర్‌లో వర్చువల్ మెషీన్‌ను నడుపుతుంటే, ప్రామిస్క్యూయస్ మోడ్ కోసం వర్చువల్ స్విచ్‌ను కాన్ఫిగర్ చేయండి:

1. ఇన్వెంటరీలో హోస్ట్‌ను ఎంచుకోండి.
2. కాన్ఫిగరేషన్ ట్యాబ్‌ని ఎంచుకోండి.
3. నెట్‌వర్కింగ్ క్లిక్ చేయండి.
4. మీ వర్చువల్ స్విచ్ కోసం ప్రాపర్టీస్‌పై క్లిక్ చేయండి.
5. వర్చువల్ స్విచ్‌ను ఎంచుకుని, సవరించు క్లిక్ చేయండి.
6. సెక్యూరిటీ ట్యాబ్‌ని ఎంచుకోండి.
7. ప్రామిస్క్యూయస్ మోడ్ డ్రాప్-డౌన్ నుండి అంగీకరించు ఎంచుకోండి.

వ్యభిచార మోడ్ గురించి మరింత సమాచారం కోసం VMware నాలెడ్జ్ బేస్ చూడండి. మీరు VLAN ID ని 4095 కు సెట్ చేయవలసి రావచ్చు.

వర్చువల్‌బాక్స్
మీరు వర్చువల్‌బాక్స్‌లో వర్చువల్ మెషీన్‌ను నడుపుతుంటే, సంభోగ మోడ్ కోసం అడాప్టర్‌ను కాన్ఫిగర్ చేయండి:

1.  నెట్‌వర్క్ సెట్టింగ్‌ల నుండి మిర్రర్ ఇంటర్‌ఫేస్ కోసం అడాప్టర్‌ను ఎంచుకోండి.
2.  అధునాతన ఎంపికలలో సంభోగ మోడ్‌ను అనుమతించు కు సెట్ చేయండి.

మరిన్ని వివరాలకు వర్చువల్ నెట్‌వర్కింగ్‌పై వర్చువల్‌బాక్స్ డాక్యుమెంటేషన్ చూడండి.

సెన్సార్ విస్తరణ సూచనలు
నెట్‌వర్క్ టోపోలాజీలు చాలా తేడా ఉండవచ్చు కాబట్టి, మీ సెన్సార్‌లను అమలు చేసేటప్పుడు ఈ క్రింది సాధారణ మార్గదర్శకాలను గుర్తుంచుకోండి:

1.  మీరు సెన్సార్లను వీటికి అమర్చాలనుకుంటున్నారో లేదో నిర్ణయించండి:
   • ప్రవాహ డేటాను సేకరించండి
   • మిర్రర్డ్ నెట్‌వర్క్ ట్రాఫిక్‌ను ఇంజెక్ట్ చేయండి
   • కొన్ని ప్రవాహ డేటాను సేకరిస్తాయి మరియు మరికొన్ని ప్రతిబింబించే నెట్‌వర్క్ ట్రాఫిక్‌ను గ్రహిస్తాయి
   • ప్రవాహ డేటాను సేకరిస్తాయి మరియు ప్రతిబింబించిన నెట్‌వర్క్ ట్రాఫిక్‌ను గ్రహిస్తాయి
2.  ఫ్లో డేటాను సేకరిస్తున్నట్లయితే, మీ నెట్‌వర్క్ పరికరాలు NetFlow v5, NetFlow v9, IPFIX లేదా sFlow వంటి ఏ ఫార్మాట్‌లను ఎగుమతి చేయగలవో నిర్ణయించండి.
   సిస్కో ASA ఫైర్‌వాల్‌లు మరియు సిస్కో మెరాకి MX ఉపకరణాలతో సహా అనేక ఫైర్‌వాల్‌లు నెట్‌ఫ్లోకు మద్దతు ఇస్తాయి. మీ ఫైర్‌వాల్ కూడా నెట్‌ఫ్లోకు మద్దతు ఇస్తుందో లేదో తెలుసుకోవడానికి మీ తయారీదారు మద్దతు డాక్యుమెంటేషన్‌ను సంప్రదించండి.\
3. సెన్సార్‌లోని నెట్‌వర్క్ పోర్ట్ మిర్రర్ పోర్ట్‌ల సామర్థ్యానికి మద్దతు ఇవ్వగలదని నిర్ధారించుకోండి.
   మీ నెట్‌వర్క్‌కు బహుళ సెన్సార్‌లను అమలు చేయడంలో సహాయం కావాలంటే సిస్కో మద్దతును సంప్రదించండి.

మీ సెన్సార్ వెర్షన్‌ను తనిఖీ చేస్తోంది
మీ నెట్‌వర్క్‌లో (వెర్షన్ 5.1.3) అత్యంత ఇటీవలి సెన్సార్‌ను అమలు చేశారని నిర్ధారించుకోవడానికి, మీరు కమాండ్ లైన్ నుండి ఇప్పటికే ఉన్న సెన్సార్ వెర్షన్‌ను తనిఖీ చేయవచ్చు. మీరు అప్‌గ్రేడ్ చేయవలసి వస్తే, సెన్సార్‌ను తిరిగి ఇన్‌స్టాల్ చేయండి.

1.  డిప్లాయ్డ్ సెన్సార్‌లోకి SSH.
2. ప్రాంప్ట్ వద్ద, cat /opt/obsrvbl-ona/version ఎంటర్ చేసి ఎంటర్ నొక్కండి. కన్సోల్ 5.1.3 ని ప్రదర్శించకపోతే, మీ సెన్సార్ పాతది. నుండి ఇటీవలి సెన్సార్ ISO ని డౌన్‌లోడ్ చేసుకోండి web పోర్టల్ UI.

సెన్సార్ యాక్సెస్ అవసరాలు
భౌతిక ఉపకరణం లేదా వర్చువల్ మెషీన్ ఇంటర్నెట్ ద్వారా కొన్ని సేవలకు యాక్సెస్ కలిగి ఉండాలి. సెన్సార్ మరియు బాహ్య ఇంటర్నెట్ మధ్య కింది ట్రాఫిక్‌ను అనుమతించడానికి మీ ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయండి:

ట్రాఫిక్ రకం	అవసరం	IP చిరునామా, డొమైన్ మరియు పోర్ట్ లేదా కాన్ఫిగరేషన్
నుండి అవుట్‌బౌండ్ HTTPS ట్రాఫిక్	అవును	పోర్ట్ 443 మరియు IP చిరునామా

అమెజాన్‌లో హోస్ట్ చేయబడిన సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సేవకు సెన్సార్ యొక్క కంట్రోల్ ఇంటర్‌ఫేస్. Web సేవలు		మీ పోర్టల్ IP చిరునామా మీ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ ప్రాంతం కోసం AWS S3 IP చిరునామాలు. AWS IP చిరునామాలు మారవచ్చు కాబట్టి, AWS ని చూడండి అందించిన JSONలో S3 సేవ మరియు మీ AWS ప్రాంతం కోసం IP చిరునామా పరిధులు సహాయ అంశం మరియు శోధనకు సహాయపడతాయి. file. మీ AWS ప్రాంతాన్ని కనుగొనడానికి, మీ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ డాష్‌బోర్డ్‌కి వెళ్లి పేజీ దిగువకు స్క్రోల్ చేయండి. ఫుటర్‌లోని ఒక ఫీల్డ్ మీ పోర్టల్ కోసం ప్రాంతం పేరును ప్రదర్శిస్తుంది, ఇది క్రింది AWS ప్రాంతాలకు అనుగుణంగా ఉంటుంది: ఉత్తర అమెరికా (ఉత్తర వర్జీనియా): us-east-1 యూరప్ (ఫ్రాంక్‌ఫర్ట్): eu- సెంట్రల్-1 ఆస్ట్రేలియా (సిడ్నీ): ap- ఆగ్నేయం-2
		1. నిర్వాహకుడిగా సెన్సార్‌లోకి SSH.
		2. కమాండ్ ప్రాంప్ట్‌లో, ఈ ఆదేశాన్ని నమోదు చేయండి:
తెలిసిన సిస్కో చిరునామాలతో మాత్రమే సెన్సార్ కమ్యూనికేట్ అయ్యేలా చేయండి.	లేదు	sudo nano opt/obsrvbl-ona/config.local అని టైప్ చేసి ప్రెస్ చేయండి. నమోదు చేయండి కాన్ఫిగరేషన్‌ను సవరించడానికి file 3. OBSRVBL_SENSOR_ EXT_ONLY సెట్టింగ్‌ను ఈ క్రింది విధంగా అప్‌డేట్ చేయండి: OBSRVBL_SENSOR_ EXT_ONLY=true.
		4. మార్పులను సేవ్ చేయడానికి Ctrl + 0 నొక్కండి.

		5. నిష్క్రమించడానికి Ctrl + x నొక్కండి 6. కమాండ్ ప్రాంప్ట్ వద్ద, సెన్సార్‌ను పునఃప్రారంభించడానికి sudo service obsrvbl-ona restart అని నమోదు చేయండి.
లైనక్స్ OS మరియు సంబంధిత నవీకరణలను డౌన్‌లోడ్ చేసుకోవడానికి సెన్సార్ కంట్రోల్ ఇంటర్‌ఫేస్ నుండి ఉబుంటు లైనక్స్ సర్వర్‌కు అవుట్‌బౌండ్ ట్రాఫిక్.	అవును	us.archive.ubuntu.com:443/TCP us.archive.ubuntu.com:80/TCP
హోస్ట్ నేమ్ రిజల్యూషన్ కోసం సెన్సార్ కంట్రోల్ ఇంటర్‌ఫేస్ నుండి DNS సర్వర్‌కు అవుట్‌బౌండ్ ట్రాఫిక్.	అవును	[స్థానిక DNS సర్వర్]:53/UDP
రిమోట్ ట్రబుల్షూటింగ్ ఉపకరణం నుండి మీ సెన్సార్‌కు ఇన్‌బౌండ్ ట్రాఫిక్	లేదు	54.83.42.41:22/టిసిపి

మీరు ప్రాక్సీ సేవను ఉపయోగిస్తుంటే, సెన్సార్ కంట్రోల్ ఇంటర్‌ఫేస్ IP చిరునామాల కోసం ప్రాక్సీ మినహాయింపును సృష్టించండి.

నెట్‌వర్క్ పరికర కాన్ఫిగరేషన్
ట్రాఫిక్ కాపీని ప్రతిబింబించేలా మీరు మీ నెట్‌వర్క్ స్విచ్ లేదా రౌటర్‌ను కాన్ఫిగర్ చేయవచ్చు, ఆపై దానిని సెన్సార్‌కు పంపవచ్చు.

• సెన్సార్ సాధారణ ట్రాఫిక్ ప్రవాహానికి వెలుపల ఉన్నందున, ఇది మీ ట్రాఫిక్‌ను నేరుగా ప్రభావితం చేయలేదు. మీరు చేసే కాన్ఫిగరేషన్ మార్పులు web పోర్టల్ UI మీ ట్రాఫిక్ ఎలా ప్రవహిస్తుందో కాదు, హెచ్చరిక ఉత్పత్తిని ప్రభావితం చేస్తుంది. మీరు హెచ్చరికల ఆధారంగా ట్రాఫిక్‌ను అనుమతించాలనుకుంటే లేదా నిరోధించాలనుకుంటే, మీ ఫైర్‌వాల్ సెట్టింగ్‌లను నవీకరించండి.
• మిర్రర్డ్ ట్రాఫిక్‌ను కాన్ఫిగర్ చేయడానికి నెట్‌వర్క్ స్విచ్ తయారీదారులు మరియు వనరుల గురించి సమాచారం కోసం కింది వాటిని చూడండి:

తయారీదారు	పరికరం పేరు	డాక్యుమెంటేషన్
నెట్ ఆప్టిక్స్	నెట్‌వర్క్ ట్యాప్	డాక్యుమెంటేషన్ మరియు ఇతర సమాచారం కోసం ఇక్సియా వనరుల పేజీని చూడండి.
గిగామోన్	నెట్‌వర్క్ ట్యాప్	డాక్యుమెంటేషన్ మరియు ఇతర సమాచారం కోసం గిగామోన్ వనరులు మరియు జ్ఞాన పేజీలను చూడండి.

	విశ్లేషణకారి (SPAN)
జునిపెర్	పోర్ట్ మిర్రర్	మాజీ ఉద్యోగి కోసం జునిపర్ యొక్క టెక్ లైబ్రరీ డాక్యుమెంటేషన్ చూడండిampEX సిరీస్ స్విచ్‌లలో ఉద్యోగుల వనరుల వినియోగం యొక్క స్థానిక పర్యవేక్షణ కోసం పోర్ట్ మిర్రరింగ్‌ను కాన్ఫిగర్ చేయడం యొక్క le
NETGEAR	పోర్ట్ మిర్రర్	మాజీ ఉద్యోగి కోసం నెట్‌గేర్ యొక్క నాలెడ్జ్ బేస్ డాక్యుమెంటేషన్ చూడండిampపోర్ట్ మిర్రరింగ్ యొక్క సారాంశం మరియు అది నిర్వహించబడే స్విచ్‌తో ఎలా పనిచేస్తుంది
ZyXEL	పోర్ట్ మిర్రర్	ZyXEL స్విచ్‌లలో మిర్రరింగ్‌ను ఎలా ఉపయోగించాలో సమాచారం కోసం ZyXEL యొక్క నాలెడ్జ్ బేస్ డాక్యుమెంటేషన్ చూడండి.
ఇతర	మానిటర్ పోర్ట్, ఎనలైజర్ పోర్ట్, ట్యాప్ పోర్ట్	బహుళ తయారీదారుల కోసం స్విచ్ రిఫరెన్స్ కోసం వైర్‌షార్క్ యొక్క వికీ డాక్యుమెంటేషన్ చూడండి.

సెన్సార్‌కు ట్రాఫిక్ కాపీని పంపడానికి మీరు నెట్‌వర్క్ టెస్ట్ యాక్సెస్ పాయింట్ (ట్యాప్) పరికరాన్ని కూడా అమలు చేయవచ్చు. నెట్‌వర్క్ ట్యాప్ తయారీదారులు మరియు నెట్‌వర్క్ ట్యాప్‌ను కాన్ఫిగర్ చేయడానికి వనరుల గురించి సమాచారం కోసం కింది వాటిని చూడండి.

తయారీదారు	పరికరం పేరు	డాక్యుమెంటేషన్
నెట్ ఆప్టిక్స్	నెట్‌వర్క్ ట్యాప్	డాక్యుమెంటేషన్ మరియు ఇతర సమాచారం కోసం ఇక్సియా వనరుల పేజీని చూడండి.
గిగామోన్	నెట్‌వర్క్ ట్యాప్	డాక్యుమెంటేషన్ మరియు ఇతర సమాచారం కోసం గిగామోన్ వనరులు మరియు జ్ఞాన పేజీలను చూడండి.

ఫ్లో కాన్ఫిగరేషన్
నెట్‌ఫ్లో డేటాను పాస్ చేయడానికి మీరు మీ నెట్‌వర్క్ పరికరాన్ని కాన్ఫిగర్ చేయాలి. చూడండి https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco సిస్కో నెట్‌వర్క్ పరికరాల్లో నెట్‌ఫ్లోను కాన్ఫిగర్ చేయడం గురించి మరింత సమాచారం కోసం NetFlow_Configuration.pdf చూడండి.

సెన్సార్ మీడియా ఇన్‌స్టాలేషన్ మరియు కాన్ఫిగరేషన్

మీరు ఇన్‌స్టాలేషన్‌ను ప్రారంభించే ముందు, తిరిగిview ప్రక్రియను అర్థం చేసుకోవడానికి సూచనలు, అలాగే ఇన్‌స్టాలేషన్ మరియు కాన్ఫిగరేషన్ కోసం మీకు అవసరమైన తయారీ, సమయం మరియు వనరులు.
ఈ సంస్థాపనకు రెండు ఎంపికలు ఉన్నాయి:

• వర్చువల్ మెషీన్‌లో సెన్సార్‌ను ఇన్‌స్టాల్ చేయడం: మీరు వర్చువల్ మెషీన్‌లో సెన్సార్‌ను ఇన్‌స్టాల్ చేస్తే, మీరు .iso నుండి బూట్ చేయవచ్చు. file నేరుగా.
•  భౌతిక ఉపకరణంపై సెన్సార్‌ను ఇన్‌స్టాల్ చేయడం: మీరు భౌతిక ఉపకరణంపై సెన్సార్‌ను ఇన్‌స్టాల్ చేస్తే, మీరు .iso ఉపయోగించి బూటబుల్ మీడియాను సృష్టిస్తారు. file, ఆపై ఉపకరణాన్ని పునఃప్రారంభించి ఆ మీడియా నుండి బూట్ చేయండి.

సెన్సార్‌ను ఇన్‌స్టాల్ చేసే ముందు, ఇన్‌స్టాలేషన్ ప్రక్రియ సెన్సార్ ఇన్‌స్టాల్ చేయబడే డిస్క్‌ను తుడిచివేస్తుంది. మీరు ఇన్‌స్టాలేషన్‌ను ప్రారంభించే ముందు, మీరు సెన్సార్‌ను ఇన్‌స్టాల్ చేయాలనుకుంటున్న భౌతిక ఉపకరణం లేదా వర్చువల్ మెషీన్‌లో మీరు సేవ్ చేయాలనుకుంటున్న డేటా ఏదీ లేదని నిర్ధారించుకోండి.

బూట్ మీడియాను సృష్టిస్తోంది

• మీరు ఒక భౌతిక ఉపకరణానికి సెన్సార్‌ను అమలు చేస్తుంటే, మీరు .isoను అమలు చేస్తారు. file ఇది ఉబుంటు లైనక్స్ ఆధారంగా సెన్సార్‌ను ఇన్‌స్టాల్ చేస్తుంది.
• మీరు .iso వ్రాస్తే file CD లేదా DVD వంటి ఆప్టికల్ డిస్క్‌కి, మీరు ఆప్టికల్ డిస్క్ డ్రైవ్‌లోని ఆప్టికల్ డిస్క్‌తో భౌతిక ఉపకరణాన్ని రీబూట్ చేయవచ్చు మరియు ఆప్టికల్ డిస్క్ నుండి బూట్ చేయడానికి ఎంచుకోవచ్చు.
• మీరు .iso తో USB ఫ్లాష్ డ్రైవ్ సృష్టిస్తే file మరియు రూఫస్ యుటిలిటీని ఉపయోగించి, మీరు భౌతిక ఉపకరణాన్ని రీబూట్ చేయవచ్చు, USB ఫ్లాష్ డ్రైవ్‌ను USB పోర్ట్‌లోకి చొప్పించవచ్చు మరియు USB ఫ్లాష్ డ్రైవ్ నుండి బూట్ చేయడాన్ని ఎంచుకోవచ్చు.
• మీరు ISOని ఉపయోగించకుండా సెన్సార్‌ను అమలు చేస్తే, ట్రాఫిక్‌ను అనుమతించడానికి మీరు స్థానిక ఉపకరణం యొక్క ఫైర్‌వాల్ సెట్టింగ్‌లను నవీకరించాల్సి రావచ్చు. అందించిన ISOని ఉపయోగించి సెన్సార్‌ను అమలు చేయాలని మేము గట్టిగా సిఫార్సు చేస్తున్నాము.
• బూటబుల్ USB ఫ్లాష్ డ్రైవ్‌ను సృష్టించడం వలన ఫ్లాష్ డ్రైవ్‌లోని మొత్తం సమాచారం తొలగించబడుతుంది. ఫ్లాష్ డ్రైవ్‌లో మరే ఇతర సమాచారం లేదని నిర్ధారించుకోండి.

సెన్సార్ ISO ని డౌన్‌లోడ్ చేసుకోండి file
సెన్సార్ ISO యొక్క తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేసుకోండి web పోర్టల్. దీన్ని ఇన్‌స్టాల్ చేయడానికి (కొత్త సెన్సార్ కోసం) లేదా తిరిగి ఇన్‌స్టాల్ చేయడానికి (ఇప్పటికే ఉన్న సెన్సార్‌ను అప్‌గ్రేడ్ చేయడానికి) ఉపయోగించండి.

1.  సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కు అడ్మినిస్ట్రేటర్ గా లాగిన్ అవ్వండి.
2.  సహాయం (?) > ఆన్-ప్రేమ్ సెన్సార్ ఇన్‌స్టాల్ ఎంచుకోండి.
3.  తాజా ISO వెర్షన్‌ను డౌన్‌లోడ్ చేసుకోవడానికి .iso బటన్‌ను క్లిక్ చేయండి.
4. బూటబుల్ ఆప్టికల్ డిస్క్‌ను సృష్టించు లేదా బూటబుల్ USB ఫ్లాష్ డ్రైవ్‌ను సృష్టించు కు వెళ్ళండి.

బూటబుల్ ఆప్టికల్ డిస్క్‌ను సృష్టించండి
.iso ని కాపీ చేయడానికి మీ తయారీదారు సూచనలను అనుసరించండి. file ఆప్టికల్ డిస్క్‌కి.

బూటబుల్ USB ఫ్లాష్ డ్రైవ్‌ను సృష్టించండి

1. బూటబుల్ USB ఫ్లాష్ డ్రైవ్‌ను సృష్టించడానికి మీరు ఉపయోగించాలనుకుంటున్న ఉపకరణంలోని USB పోర్ట్‌లోకి ఖాళీ USB ఫ్లాష్ డ్రైవ్‌ను చొప్పించండి.
2.  వర్క్‌స్టేషన్‌లోకి లాగిన్ అవ్వండి.
3. మీలో web బ్రౌజర్, రూఫస్ యుటిలిటీకి వెళ్లండి webసైట్.
4.  రూఫస్ యుటిలిటీ యొక్క తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేయండి.
5. రూఫస్ యుటిలిటీని తెరవండి.
6.  డివైస్ డ్రాప్-డౌన్‌లో USB ఫ్లాష్ డ్రైవ్‌ను ఎంచుకోండి.
7. బూట్ ఎంపిక డ్రాప్-డౌన్ నుండి డిస్క్ లేదా ISO ఇమేజ్‌ని ఎంచుకోండి.
8. SELECT పై క్లిక్ చేసి సెన్సార్ ISO ని ఎంచుకోండి. file.
9. START క్లిక్ చేయండి.

బూటబుల్ USB ఫ్లాష్ డ్రైవ్‌ను సృష్టించడం వలన ఫ్లాష్ డ్రైవ్‌లోని మొత్తం సమాచారం తొలగించబడుతుంది. ఫ్లాష్ డ్రైవ్‌లో మరే ఇతర సమాచారం లేదని నిర్ధారించుకోండి.

సెన్సార్‌ని ఇన్‌స్టాల్ చేస్తోంది

1.  .iso కోసం బూట్ పద్ధతిని ఈ క్రింది విధంగా ఎంచుకోండి:
   • వర్చువల్ మెషిన్: మీరు వర్చువల్ మెషిన్‌లో ఇన్‌స్టాల్ చేస్తుంటే, .iso నుండి బూట్ చేయండి file.
   • భౌతిక ఉపకరణం: మీరు భౌతిక ఉపకరణంపై ఇన్‌స్టాల్ చేస్తుంటే, బూటబుల్ మీడియాను చొప్పించండి, ఉపకరణాన్ని పునఃప్రారంభించండి మరియు బూటబుల్ మీడియా నుండి బూట్ చేయండి.
2. ప్రారంభ ప్రాంప్ట్ వద్ద ఇన్‌స్టాల్ ONA (స్టాటిక్ IP) ఎంచుకుని, ఎంటర్ నొక్కండి.
3. బాణం కీలను ఉపయోగించి భాషా జాబితా నుండి ఒక భాషను ఎంచుకుని, ఆపై ఎంటర్ నొక్కండి.
4. కీబోర్డ్ కాన్ఫిగరేషన్ కోసం, మీకు ఈ క్రింది ఎంపికలు ఉన్నాయి:
   • కీబోర్డ్‌ను కాన్ఫిగర్ చేయడానికి లేఅవుట్ మరియు వేరియంట్‌ను ఎంచుకుని, ఎంటర్ నొక్కండి.
   • కీబోర్డ్‌ను గుర్తించు ఎంచుకోండి, ఆపై ఎంటర్ నొక్కండి.
5. నెట్‌వర్క్ కాన్ఫిగరేషన్ కోసం, మాన్యువల్ ఎంచుకుని ఎంటర్ నొక్కండి. అన్ని ఇతర నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు స్వయంచాలకంగా మిర్రర్ ఇంటర్‌ఫేస్‌లుగా కాన్ఫిగర్ చేయబడతాయి.
6.  ఉపకరణం కోసం సబ్‌నెట్‌ను నమోదు చేయండి, బాణం కీలతో కొనసాగించు ఎంచుకోండి మరియు ఎంటర్ నొక్కండి.
7.  ఉపకరణం కోసం IP చిరునామాను నమోదు చేయండి, బాణం కీలతో కొనసాగించు ఎంచుకోండి మరియు ఎంటర్ నొక్కండి.
8. గేట్‌వే రౌటర్ IP చిరునామాను నమోదు చేయండి, బాణం కీలతో కొనసాగించు ఎంచుకోండి మరియు ఎంటర్ నొక్కండి.
9.  (ఐచ్ఛికం) శోధన డొమైన్‌ల కోసం, IP చిరునామాకు పరిష్కరించేటప్పుడు హోస్ట్ పేరుకు స్వయంచాలకంగా జోడించబడే డొమైన్(ల)ను నమోదు చేయండి, బాణం కీలతో కొనసాగించు ఎంచుకుని, ఎంటర్ నొక్కండి.
   డిఫాల్ట్‌గా, ఇన్‌స్టాల్ స్వయంచాలకంగా DHCPని ఉపయోగిస్తుంది మరియు ఇన్‌స్టాల్‌తో కొనసాగుతుంది. DHCP IP చిరునామాను ఓవర్‌రైడ్ చేయడానికి, ఇన్‌స్టాల్ పూర్తయిన తర్వాత మీరు ఇంటర్‌ఫేస్‌ను మాన్యువల్‌గా సవరించాలి.
   మీ నెట్‌వర్క్‌లో స్థానిక అధికారిక నేమ్ సర్వర్ చిరునామాను అమలు చేసి ఉంటే, దాన్ని నమోదు చేయాలని మేము సిఫార్సు చేస్తున్నాము.
10. . కొత్త యూజర్ కోసం పూర్తి పేరును నమోదు చేయండి, ఇది అడ్మినిస్ట్రేటివ్ అనుమతుల కోసం నాన్-రూట్ ఖాతాతో అనుబంధించబడి ఉంటుంది, ఆపై బాణం కీలతో కొనసాగించు ఎంచుకుని ఎంటర్ నొక్కండి.
11.  మీ సర్వర్ పేరును నమోదు చేయండి, ఇది సెన్సార్ ఇతర కంప్యూటర్‌లతో కమ్యూనికేట్ చేస్తున్నప్పుడు ఉపయోగించే పేరు మరియు సెక్యూర్ క్లౌడ్ అనలిటిక్స్ పోర్టల్‌లో కనిపిస్తుంది, ఆపై బాణం కీలతో కొనసాగించు ఎంచుకుని ఎంటర్ నొక్కండి.
12.  మీ ఖాతా కోసం యూజర్ పేరును నమోదు చేయండి, ఇది అడ్మినిస్ట్రేటివ్ అనుమతులతో కూడిన నాన్-రూట్ ఖాతా, ఆపై బాణం కీలతో కొనసాగించు ఎంచుకోండి మరియు ఎంటర్ నొక్కండి.
13.  కొత్త యూజర్ కోసం పాస్‌వర్డ్‌ను ఎంచుకుని, ఆపై బాణం కీలతో కొనసాగించు ఎంచుకుని, ఎంటర్ నొక్కండి.
14. ధృవీకరించడానికి పాస్‌వర్డ్‌ను తిరిగి నమోదు చేయండి, ఆపై బాణం కీలతో కొనసాగించు ఎంచుకుని ఎంటర్ నొక్కండి. మీరు ఒకే పాస్‌వర్డ్‌ను రెండుసార్లు నమోదు చేయకపోతే, మళ్ళీ ప్రయత్నించండి.
    సెటప్ సమయంలో మీరు సృష్టించే ఖాతానే మీరు వర్చువల్ మెషీన్‌ను యాక్సెస్ చేయడానికి ఉపయోగించగల ఏకైక ఖాతా. ఈ ఇన్‌స్టాలేషన్ ప్రత్యేక సెక్యూర్ క్లౌడ్ అనలిటిక్స్ పోర్టల్ ఖాతాను సృష్టించదు.
15. సంస్థాపనా ప్రక్రియను నిర్ధారించడానికి, కొనసాగించు ఎంచుకుని, ఆపై ఎంటర్ నొక్కండి.
    ఈ చర్య డ్రైవ్‌లోని మొత్తం డేటాను తొలగిస్తుంది. కొనసాగే ముందు అది ఖాళీగా ఉందని నిర్ధారించుకోండి.ఇన్‌స్టాలర్ అవసరమైన వాటిని ఇన్‌స్టాల్ చేయడానికి కొన్ని నిమిషాలు వేచి ఉండండి files.
16. ఇన్‌స్టాలర్ ఇన్‌స్టాలేషన్ పూర్తయిందని ప్రదర్శించినప్పుడు, బాణం కీలతో ఇప్పుడు రీబూట్ చేయి ఎంచుకుని, ఆపై ఉపకరణాన్ని పునఃప్రారంభించడానికి ఎంటర్ నొక్కండి.
17. ఉపకరణం పునఃప్రారంభమైన తర్వాత, మీ ఆధారాలు సరైనవని నిర్ధారించుకోవడానికి సృష్టించబడిన ఖాతాతో లాగిన్ అవ్వండి.

తదుపరి ఏమి చేయాలి

• మీ ప్రైవేట్ వాతావరణాలకు ప్రాప్యతను పరిమితం చేస్తుంటే, సంబంధిత IPలతో కమ్యూనికేషన్ అనుమతించబడిందని నిర్ధారించుకోండి. మరిన్ని వివరాల కోసం సెన్సార్ యాక్సెస్ అవసరాలను చూడండి.
• మీరు నెట్‌ఫ్లో వంటి నెట్‌వర్క్ ఫ్లో ట్రాఫిక్‌ను సేకరించడానికి సెన్సార్‌ను ఉపయోగిస్తుంటే, సెన్సార్‌ను కాన్ఫిగర్ చేయడం గురించి మరింత సమాచారం కోసం ఫ్లో డేటాను సేకరించడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయడం చూడండి.
•  మీరు సెన్సార్‌ని ఉపయోగిస్తుంటే మరియు మిర్రర్డ్ ట్రాఫిక్‌ను సేకరించడానికి SPAN లేదా మిర్రర్ పోర్ట్‌లకు అటాచ్ చేస్తుంటే, సెన్సార్‌లను అటాచ్ చేయడం చూడండి Web సెక్యూర్ క్లౌడ్ అనలిటిక్స్‌లో సెన్సార్‌లను జోడించడం గురించి మరింత సమాచారం కోసం పోర్టల్ web పోర్టల్.
•  మీరు సెన్సార్‌ను ఎన్‌హాన్స్‌డ్ నెట్‌ఫ్లో టెలిమెట్రీని పాస్ చేయడానికి కాన్ఫిగర్ చేస్తుంటే, మరింత సమాచారం కోసం ఎన్‌హాన్స్‌డ్ నెట్‌ఫ్లో కోసం సిస్కో సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కాన్ఫిగరేషన్ గైడ్ చూడండి.

సెన్సార్‌లను జోడించడం Web పోర్టల్

• సెన్సార్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, దానిని మీ పోర్టల్‌తో లింక్ చేయాలి. సెన్సార్ యొక్క పబ్లిక్ IP చిరునామాను గుర్తించి, దానిని web పోర్టల్. మీరు సెన్సార్ యొక్క పబ్లిక్ IP చిరునామాను నిర్ణయించలేకపోతే, మీరు దాని ప్రత్యేక సేవా కీని ఉపయోగించి సెన్సార్‌ను మీ పోర్టల్‌కు మాన్యువల్‌గా లింక్ చేయవచ్చు.

సెన్సార్ కింది పోర్టల్‌లకు కనెక్ట్ చేయగలదు:

• https://sensor.ext.obsrvbl.com (US)
• https://sensor.ext.eu-prod.obsrvbl.com (EU)
• https://sensor.ext.anz-prod.obsrvbl.com (ఆస్ట్రేలియా)

బహుళ సెన్సార్లు s అయితేtagMSSP వంటి కేంద్ర స్థానంలో ed చేయబడి, అవి వేర్వేరు కస్టమర్ల కోసం ఉద్దేశించబడినవి అయితే, ప్రతి కొత్త కస్టమర్ కాన్ఫిగర్ చేయబడిన తర్వాత పబ్లిక్ IPని తీసివేయాలి. s యొక్క పబ్లిక్ IP చిరునామాtaging ఎన్విరాన్‌మెంట్ బహుళ సెన్సార్‌ల కోసం ఉపయోగించబడితే, సెన్సార్ తప్పు పోర్టల్‌కు తప్పుగా జోడించబడి ఉండవచ్చు.
మీరు ప్రాక్సీ సర్వర్‌ని ఉపయోగిస్తుంటే, సెన్సార్ మరియు సెక్యూర్ క్లౌడ్ అనలిటిక్స్ మధ్య కమ్యూనికేషన్‌ను ప్రారంభించడానికి కాన్ఫిగరింగ్ ప్రాక్సీ విభాగంలోని దశలను పూర్తి చేయండి. web పోర్టల్.

సెన్సార్ యొక్క పబ్లిక్ IP చిరునామాను పోర్టల్‌కు కనుగొనడం మరియు జోడించడం

1. నిర్వాహకుడిగా సెన్సార్‌లోకి SSH ని నమోదు చేయండి.
2. కమాండ్ ప్రాంప్ట్ వద్ద, c ఎంటర్ చేయండిurl https://sensor.ext.obsrvbl.comandpressEnter. తెలియని గుర్తింపు యొక్క దోష విలువ అంటే సెన్సార్ పోర్టల్‌తో అనుబంధించబడలేదని అర్థం. ఉదాహరణ కోసం క్రింది చిత్రాన్ని చూడండిample.మీ సేవా హోస్ట్ URL మీ స్థానాన్ని బట్టి మారవచ్చు. మీ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ పోర్టల్‌లో, సెట్టింగ్‌లు > సెన్సార్‌లకు వెళ్లి, మీ సర్వీస్ హోస్ట్‌ను కనుగొనడానికి పేజీ దిగువకు స్క్రోల్ చేయండి. url.
3.  గుర్తింపు IP చిరునామాను కాపీ చేయండి.
4.  సెన్సార్ నుండి లాగ్ అవుట్ అవ్వండి.
5.  సైట్ నిర్వాహకుడిగా సెక్యూర్ క్లౌడ్ అనలిటిక్స్‌కు లాగిన్ అవ్వండి.
6.  సెట్టింగ్‌లు > సెన్సార్‌లు > పబ్లిక్ IPని ఎంచుకోండి.
7. కొత్త IP చిరునామాను జోడించు క్లిక్ చేయండి.
8. కొత్త చిరునామా ఫీల్డ్‌లో గుర్తింపు IP చిరునామాను నమోదు చేయండి. 9. సృష్టించు క్లిక్ చేయండి. పోర్టల్ మరియు సెన్సార్ మార్పిడి కీల తర్వాత, అవి భవిష్యత్తును ఏర్పాటు చేస్తాయి
9. సృష్టించు క్లిక్ చేయండి. పోర్టల్ మరియు సెన్సార్ కీలను మార్పిడి చేసిన తర్వాత, అవి పబ్లిక్ IP చిరునామాను కాకుండా కీలను ఉపయోగించి భవిష్యత్తు కనెక్షన్‌లను ఏర్పాటు చేస్తాయి.
   పోర్టల్‌లో కొత్త సెన్సార్ ప్రతిబింబించడానికి 20 నిమిషాల వరకు పట్టవచ్చు.

సెన్సార్‌కు పోర్టల్ సర్వీస్ కీని మాన్యువల్‌గా జోడించండి
మీరు సెన్సార్ యొక్క పబ్లిక్ IP చిరునామాను జోడించలేకపోతే web పోర్టల్, లేదా మీరు ఒక
MSSP బహుళ నిర్వహణ web పోర్టల్స్, సెన్సార్ యొక్క config.local కాన్ఫిగరేషన్‌ను సవరించండి file సెన్సార్‌ను పోర్టల్‌తో అనుబంధించడానికి పోర్టల్ యొక్క సర్వీస్ కీని మాన్యువల్‌గా జోడించడానికి.
మునుపటి విభాగంలో పబ్లిక్ IP చిరునామాను ఉపయోగిస్తున్నప్పుడు ఈ కీ మార్పిడి స్వయంచాలకంగా జరుగుతుంది.

1. . సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కు అడ్మినిస్ట్రేటర్ గా లాగిన్ అవ్వండి.
2.  సెట్టింగ్‌లు > సెన్సార్‌లను ఎంచుకోండి.
3.  సెన్సార్ జాబితా చివరికి నావిగేట్ చేసి సర్వీస్ కీని కాపీ చేయండి. మాజీ కోసం కింది చిత్రాన్ని చూడండిample.
   సర్వీస్ కీ:(చూపించు) సర్వీస్ హోస్ట్:
4. నిర్వాహకుడిగా సెన్సార్‌లోకి SSH ని నమోదు చేయండి.
5. కమాండ్ ప్రాంప్ట్ వద్ద, ఈ ఆదేశాన్ని నమోదు చేయండి: sudo nano /opt/obsrvbl-ona/config.local మరియు కాన్ఫిగరేషన్‌ను సవరించడానికి ఎంటర్ నొక్కండి. file.
6. కింది పంక్తులను జోడించండి, బదులుగా పోర్టల్ యొక్క సర్వీస్ కీతో మరియుurl>మీ ప్రాంతీయ సేవా హోస్ట్‌తో url: # సర్వీస్ కీ
   "OBSRVBL_సేవ_కీ=" "OBSRVBL_HOST="url>”
   మీ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ పోర్టల్‌లో, సెట్టింగ్‌లు > సెన్సార్‌లకు వెళ్లి, మీ సర్వీస్ హోస్ట్‌ను కనుగొనడానికి పేజీ దిగువకు స్క్రోల్ చేయండి. url.
   మాజీ కోసం ఈ క్రింది చిత్రాన్ని చూడండిampలే:
7. మార్పులను సేవ్ చేయడానికి Ctrl + 0 నొక్కండి.
8.  నిష్క్రమించడానికి Ctrl + x నొక్కండి.
9.  కమాండ్ ప్రాంప్ట్ వద్ద, సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సేవను పునఃప్రారంభించడానికి sudo service obsrvbl-ona restart అని నమోదు చేయండి.

పోర్టల్‌లో కొత్త సెన్సార్ ప్రతిబింబించడానికి 20 నిమిషాల వరకు పట్టవచ్చు.

ప్రాక్సీని కాన్ఫిగర్ చేస్తోంది
మీరు ప్రాక్సీ సర్వర్‌ని ఉపయోగిస్తుంటే, సెన్సార్ మరియు దాని మధ్య కమ్యూనికేషన్‌ను ప్రారంభించడానికి క్రింది దశలను పూర్తి చేయండి. web పోర్టల్.

1.  నిర్వాహకుడిగా సెన్సార్‌లోకి SSH ని నమోదు చేయండి.
2.  కమాండ్ ప్రాంప్ట్ వద్ద, ఈ ఆదేశాన్ని నమోదు చేయండి: sudo nano /opt/obsrvbl-ona/config. local మరియు కాన్ఫిగరేషన్‌ను సవరించడానికి ఎంటర్ నొక్కండి. file.
3.  proxy. name. com స్థానంలో మీ ప్రాక్సీ సర్వర్ యొక్క హోస్ట్ పేరు లేదా IP చిరునామాను మరియు పోర్ట్ స్థానంలో మీ ప్రాక్సీ సర్వర్ యొక్క పోర్ట్ నంబర్‌ను జోడించండి: HTTPS_PROXY=”proxy.name.com:పోర్ట్."
4. మార్పులను సేవ్ చేయడానికి Ctrl + 0 నొక్కండి.
5.  నిష్క్రమించడానికి Ctrl + x నొక్కండి.
6. కమాండ్ ప్రాంప్ట్ వద్ద, సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సేవను పునఃప్రారంభించడానికి sudo service obsrvbl-ona restart అని నమోదు చేయండి.

పోర్టల్‌లో కొత్త సెన్సార్ ప్రతిబింబించడానికి 20 నిమిషాల వరకు పట్టవచ్చు.

సెన్సార్ పోర్టల్ కనెక్షన్‌ను నిర్ధారించడం
పోర్టల్‌కు సెన్సార్ జోడించిన తర్వాత, సెక్యూర్ క్లౌడ్ అనలిటిక్స్‌లో కనెక్షన్‌ను నిర్ధారించండి.

మీరు సెన్సార్‌ను మాన్యువల్‌గా లింక్ చేస్తే web config.local ని నవీకరించడం ద్వారా పోర్టల్
ఆకృతీకరణ file సర్వీస్ కీని ఉపయోగించి, c ని ఉపయోగించిurlసెన్సార్ నుండి కనెక్షన్‌ను నిర్ధారించే కమాండ్ తిరిగి రాకపోవచ్చు web పోర్టల్ పేరు.

1. సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కు లాగిన్ అవ్వండి.
2. సెట్టింగ్‌లు > సెన్సార్‌లను ఎంచుకోండి. జాబితాలో సెన్సార్ కనిపిస్తుంది.

సెన్సార్ల పేజీలో మీకు సెన్సార్ కనిపించకపోతే, కనెక్షన్‌ను నిర్ధారించడానికి సెన్సార్‌లోకి లాగిన్ అవ్వండి.

1. నిర్వాహకుడిగా సెన్సార్‌లోకి SSH ని నమోదు చేయండి.
2. కమాండ్ ప్రాంప్ట్ వద్ద, c ఎంటర్ చేయండిurl https://sensor.ext.obsrvbl.comandpressEnter. సెన్సార్ పోర్టల్ పేరును తిరిగి ఇస్తుంది. మాజీ కోసం కింది చిత్రాన్ని చూడండిample.మీ సేవా హోస్ట్ url మీ స్థానాన్ని బట్టి మారవచ్చు. మీ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ పోర్టల్‌లో, సెట్టింగ్‌లు > సెన్సార్‌లకు వెళ్లి, మీ సర్వీస్ హోస్ట్‌ను కనుగొనడానికి పేజీ దిగువకు స్క్రోల్ చేయండి. url.
3. సెన్సార్ నుండి లాగ్ అవుట్ అవ్వండి.

ఫ్లో డేటాను సేకరించడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయడం

• ఒక సెన్సార్ దాని ఈథర్నెట్ ఇంటర్‌ఫేస్‌లలో ట్రాఫిక్ నుండి డిఫాల్ట్‌గా ప్రవాహ రికార్డులను సృష్టిస్తుంది. ఈ డిఫాల్ట్ కాన్ఫిగరేషన్ సెన్సార్ SPAN లేదా మిర్రర్ ఈథర్నెట్ పోర్ట్‌కు జోడించబడిందని ఊహిస్తుంది. మీ నెట్‌వర్క్‌లోని ఇతర పరికరాలు ప్రవాహ రికార్డులను ఉత్పత్తి చేయగలిగితే, మీరు సెన్సార్‌ను దీనిలో కాన్ఫిగర్ చేయవచ్చు web ఈ మూలాల నుండి ప్రవాహ రికార్డులను సేకరించి వాటిని క్లౌడ్‌కు పంపడానికి పోర్టల్ UI.
• నెట్‌వర్క్ పరికరాలు వేర్వేరు రకాల ప్రవాహాలను ఉత్పత్తి చేస్తే, ప్రతి రకాన్ని వేరే UDP పోర్ట్ ద్వారా సేకరించడానికి సెన్సార్‌ను కాన్ఫిగర్ చేయాలని సిఫార్సు చేయబడింది. ఇది ట్రబుల్షూటింగ్‌ను కూడా చేస్తుంది
  సులభం. డిఫాల్ట్‌గా, స్థానిక సెన్సార్ ఫైర్‌వాల్ (iptables) 2055/UDP, 4739/UDP మరియు 9995/UDP పోర్ట్‌లను తెరిచి ఉంటుంది. మీరు అదనపు UDP పోర్ట్‌లను ఉపయోగించాలనుకుంటే, మీరు వాటిని
  ది web పోర్టల్.

మీరు ఈ క్రింది ప్రవాహ రకాల సేకరణను దీనిలో కాన్ఫిగర్ చేయవచ్చు web పోర్టల్ UI:

• నెట్‌ఫ్లో v5 – పోర్ట్ 2055/UDP (డిఫాల్ట్‌గా తెరవబడుతుంది)
• నెట్‌ఫ్లో v9 – పోర్ట్ 9995/UDP (డిఫాల్ట్‌గా తెరవబడుతుంది)
• IPFIX – పోర్ట్ 4739/UDP (డిఫాల్ట్‌గా తెరవబడుతుంది)
•  sFlow – పోర్ట్ 6343/UDP

మేము డిఫాల్ట్ పోర్ట్‌లను అందించాము, కానీ వీటిని మీకు ఇష్టమైన పోర్ట్‌లకు కాన్ఫిగర్ చేయవచ్చు web పోర్టల్ UI.

కొన్ని నెట్‌వర్క్ ఉపకరణాలను తప్పనిసరిగా ఎంచుకోవాలి web పోర్టల్ UI సరిగ్గా పనిచేయడానికి ముందు:

• సిస్కో మెరాకి – పోర్ట్ 9998/UDP
• సిస్కో ASA – పోర్ట్ 9997/UDP
• సోనిక్‌వాల్ – పోర్ట్ 9999/UDP

Meraki ఫర్మ్‌వేర్ వెర్షన్ 14.50 Meraki లాగ్ ఎగుమతి ఫార్మాట్‌ను NetFlow ఫార్మాట్‌తో సమలేఖనం చేస్తుంది. మీ Meraki పరికరం ఫర్మ్‌వేర్ వెర్షన్ 14.50 లేదా అంతకంటే ఎక్కువ అమలు చేస్తే, మీ సెన్సార్‌ను NetFlow v9 యొక్క ప్రోబ్ రకం మరియు ప్రామాణిక మూలంతో కాన్ఫిగర్ చేయండి. మీ Meraki పరికరం 14.50 కంటే పాత ఫర్మ్‌వేర్ వెర్షన్‌ను అమలు చేస్తే, మీ సెన్సార్‌ను NetFlow v9 యొక్క ప్రోబ్ రకం మరియు Meraki MX యొక్క సోర్స్‌తో (version 14.50 క్రింద) కాన్ఫిగర్ చేయండి.

ప్రవాహ సేకరణ కోసం సెన్సార్‌లను కాన్ఫిగర్ చేస్తోంది

1. సెక్యూర్ క్లౌడ్ అనలిటిక్స్ కు అడ్మినిస్ట్రేటర్ గా లాగిన్ అవ్వండి.
2. సెట్టింగ్‌లు > సెన్సార్‌లను ఎంచుకోండి.
3. మీరు జోడించిన సెన్సార్ కోసం సెట్టింగ్‌ల డ్రాప్-డౌన్ మెనుని క్లిక్ చేయండి.
4. NetFlow/IPFIX ను కాన్ఫిగర్ చేయి ఎంచుకోండి.
   ఈ ఎంపికకు తాజా సెన్సార్ వెర్షన్ అవసరం. మీరు ఈ ఎంపికను చూడకపోతే, సెన్సార్ ISO యొక్క ప్రస్తుత వెర్షన్‌ను డౌన్‌లోడ్ చేయడానికి సహాయం (?) > ఆన్-ప్రీమ్ సెన్సార్ ఇన్‌స్టాల్‌ను ఎంచుకోండి.
5. 'కొత్త ప్రోబ్‌ను జోడించు' పై క్లిక్ చేయండి.
6.  ప్రోబ్ టైప్ డ్రాప్-డౌన్ మెను నుండి ఫ్లో రకాన్ని ఎంచుకోండి.
7.  పోర్ట్ నంబర్‌ను నమోదు చేయండి.
   మీరు మీ సెన్సార్‌కు ఎన్‌హాన్స్‌డ్ నెట్‌ఫ్లోను పాస్ చేయాలనుకుంటే, మీరు కాన్ఫిగర్ చేసే UDP పోర్ట్ మీ సెన్సార్ కాన్ఫిగరేషన్‌లో ఫ్లెక్సిబుల్ నెట్‌ఫ్లో లేదా IPFIX కోసం కూడా కాన్ఫిగర్ చేయబడినది కాదని నిర్ధారించుకోండి. ఉదాహరణకుample, ఎన్హాన్స్డ్ నెట్ఫ్లో కోసం పోర్ట్ 2055/UDPని మరియు ఫ్లెక్సిబుల్ నెట్ఫ్లో కోసం పోర్ట్ 9995/UDPని కాన్ఫిగర్ చేయండి. మరిన్ని వివరాల కోసం ఎన్హాన్స్డ్ నెట్ఫ్లో కోసం కాన్ఫిగరేషన్ గైడ్ చూడండి.
8. డ్రాప్-డౌన్ మెను నుండి ప్రోటోకాల్‌ను ఎంచుకోండి.
9.  డ్రాప్-డౌన్ మెను నుండి మూలాన్ని ఎంచుకోండి.
10.  సేవ్ క్లిక్ చేయండి.

సెన్సార్ కాన్ఫిగరేషన్ నవీకరణలు పోర్టల్‌లో ప్రతిబింబించడానికి 30 నిమిషాల వరకు పట్టవచ్చు.

ట్రబుల్షూటింగ్

సెన్సార్ నుండి ప్యాకెట్లను సంగ్రహించండి
అప్పుడప్పుడు, సెన్సార్ ద్వారా అందుతున్న ఫ్లో డేటాను సిస్కో సపోర్ట్ ధృవీకరించాల్సి రావచ్చు. ఫ్లోల ప్యాకెట్ క్యాప్చర్‌ను రూపొందించడం ద్వారా మీరు దీన్ని చేయాలని మేము సిఫార్సు చేస్తున్నాము. మీరు వైర్‌షార్క్‌లో ప్యాకెట్ క్యాప్చర్‌ను కూడా తెరిచి తిరిగి పొందవచ్చుview డేటా.

1.  నిర్వాహకుడిగా సెన్సార్‌లోకి SSH ని నమోదు చేయండి.
2.  ప్రాంప్ట్ వద్ద, sudo tcpdump -D అని ఎంటర్ చేసి ఎంటర్ నొక్కండి view ఇంటర్‌ఫేస్‌ల జాబితా. మీ సెన్సార్ కంట్రోల్ ఇంటర్‌ఫేస్ పేరును గమనించండి.
3. ప్రాంప్ట్ వద్ద, sudo tcpdump -i ని ఎంటర్ చేయండి. -n -c 100 “పోర్ట్ " -డబ్ల్యు , భర్తీ చేయి మీ కంట్రోల్ ఇంటర్‌ఫేస్ పేరుతో, మీ కాన్ఫిగర్ చేయబడిన ఫ్లో డేటాకు సంబంధించిన పోర్ట్ నంబర్‌తో, మరియు ఉత్పత్తి చేయబడిన pcap కోసం ఒక పేరుతో file, ఆపై ఎంటర్ నొక్కండి. సిస్టమ్ pcap ని ఉత్పత్తి చేస్తుంది file పేర్కొన్న పోర్ట్ మీదుగా ఆ ఇంటర్‌ఫేస్ ట్రాఫిక్ కోసం పేర్కొన్న పేరుతో.
4. మీ సెన్సార్ నుండి లాగ్ అవుట్ అవ్వండి.
5. PuTTY SFTP (PSFTP) లేదా WinSCP వంటి SFTP ప్రోగ్రామ్‌ని ఉపయోగించి సెన్సార్‌లోకి లాగిన్ అవ్వండి.
6. ప్రాంప్ట్ వద్ద, get ఎంటర్ చేయండి , భర్తీ చేయి మీరు ఉత్పత్తి చేసిన pcap తో file పేరు, మరియు బదిలీ చేయడానికి ఎంటర్ నొక్కండి file మీ స్థానిక వర్క్‌స్టేషన్‌కు.

వైర్‌షార్క్‌లో ప్యాకెట్ క్యాప్చర్‌ను విశ్లేషించండి

1. వైర్‌షార్క్‌ను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయండి, ఆపై వైర్‌షార్క్‌ను తెరవండి.
2. ఎంచుకోండి File > తెరిచి, మీ pcap ని ఎంచుకోండి file.
3. విశ్లేషించు > ఇలా డీకోడ్ చేయి ఎంచుకోండి.
4. కొత్త నియమాన్ని జోడించడానికి + క్లిక్ చేయండి.
5. ప్రస్తుత డ్రాప్-డౌన్ నుండి CFLOW ని ఎంచుకుని, ఆపై సరే క్లిక్ చేయండి. NetFlow, IPFIX లేదా sFlow కి సంబంధించిన ప్యాకెట్లను మాత్రమే ప్రదర్శించడానికి UI నవీకరించబడుతుంది. ఫలితాలు ఏవీ కనిపించకపోతే, pcap NetFlow- సంబంధిత ప్యాకెట్లను కలిగి ఉండదు మరియు ఫ్లో డేటా సేకరణ సెన్సార్‌లో తప్పుగా కాన్ఫిగర్ చేయబడింది.

అదనపు వనరులు

సెక్యూర్ క్లౌడ్ అనలిటిక్స్ గురించి మరింత సమాచారం కోసం, ఈ క్రింది వాటిని చూడండి:

• https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html జనరల్ ఓవర్ కోసంview
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/tsd-products-support-series-home.html డాక్యుమెంటేషన్ వనరుల కోసం
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-guides-list.html సెక్యూర్ క్లౌడ్ అనలిటిక్స్ ఇనిషియల్ డిప్లాయ్‌మెంట్ గైడ్‌తో సహా ఇన్‌స్టాలేషన్ మరియు కాన్ఫిగరేషన్ గైడ్‌ల కోసం

మద్దతును సంప్రదిస్తోంది
మీకు సాంకేతిక మద్దతు అవసరమైతే, దయచేసి కింది వాటిలో ఒకదాన్ని చేయండి:

•  మీ స్థానిక సిస్కో భాగస్వామిని సంప్రదించండి
• Cisco మద్దతును సంప్రదించండి
• ద్వారా కేసు తెరవడానికి web: http://www.cisco.com/c/en/us/support/index.html
• ఇమెయిల్ ద్వారా కేసును తెరవడానికి: tac@cisco.com
•  ఫోన్ మద్దతు కోసం: 1-800-553-2447 (US)
• ప్రపంచవ్యాప్త మద్దతు సంఖ్యల కోసం: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

చరిత్రను మార్చండి

డాక్యుమెంట్ వెర్షన్	ప్రచురించబడిన తేదీ	వివరణ
1_0	ఏప్రిల్ 27,2022	ప్రారంభ వెర్షన్
1_1	ఆగస్టు 1,2022	సిస్కో మద్దతు సమాచారాన్ని నవీకరిస్తోంది.  పబ్లిక్ IPల కోసం గమనిక జోడించబడింది.
1_2	ఫిబ్రవరి 17, 2023	ప్రాక్సీ కాన్ఫిగరేషన్ విభాగం జోడించబడింది.  మెరాకి సెన్సార్ సెట్టింగ్‌లు నవీకరించబడ్డాయి.
1_3	జూన్ 21,2023	టైపింగ్ తప్పు సరిచేసాను. విధానాల కోసం నంబరింగ్ నవీకరించబడింది.
1_4	ఏప్రిల్ 8, 2024	లో పరిచయాన్ని నవీకరించారు సెన్సార్ మీడియా సంస్థాపన మరియు ఆకృతీకరణ విభాగం. చిన్న ఫార్మాటింగ్ మార్పులు.
1_5	అక్టోబర్ 30, 2024	నవీకరించబడింది సెన్సార్ యాక్సెస్ అవసరాలు విభాగం.
2_0	డిసెంబర్ 4, 2024	సెన్సార్ వెర్షన్ నవీకరించబడింది, సెన్సార్‌ను ఇన్‌స్టాల్ చేసింది విభాగం, సెన్సార్ యొక్క పబ్లిక్ IP చిరునామాను పోర్టల్‌కు కనుగొనడం మరియు జోడించడం విభాగం, మరియు సెన్సార్ ముందస్తు అవసరాలు విభాగం.
2_1	ఏప్రిల్ 21, 2025	VMware బూట్ ఆప్షన్ నోట్‌ను వర్చువల్ మెషిన్ అదనపు అవసరాలు విభాగం. నవీకరించబడింది పోర్టల్ సర్వీస్ కీని మాన్యువల్‌గా జోడించండి a సెన్సార్ OBSRVBL_HOST కాన్ఫిగరేషన్ సమాచారాన్ని చేర్చడానికి విభాగం.
2_2	అక్టోబర్ 17, 2025	సెన్సార్ తెలిసిన సిస్కో చిరునామాలతో మాత్రమే కమ్యూనికేట్ చేయాలనే ఉత్తర అమెరికా-మాత్రమే పరిమితిని తొలగించారు.

కాపీరైట్ సమాచారం

• Cisco మరియు Cisco లోగో అనేది US మరియు ఇతర దేశాలలో Cisco మరియు/లేదా దాని అనుబంధ సంస్థల యొక్క ట్రేడ్‌మార్క్‌లు లేదా నమోదిత ట్రేడ్‌మార్క్‌లు. కు view సిస్కో ట్రేడ్‌మార్క్‌ల జాబితా, దీనికి వెళ్లండి URL: https://www.cisco.com/go/trademarks. పేర్కొన్న థర్డ్-పార్టీ ట్రేడ్‌మార్క్‌లు వాటి సంబంధిత యజమానుల ఆస్తి. భాగస్వామి అనే పదాన్ని ఉపయోగించడం సిస్కో మరియు మరే ఇతర కంపెనీ మధ్య భాగస్వామ్య సంబంధాన్ని సూచించదు. (1721R)
• © 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

తరచుగా అడిగే ప్రశ్నలు

సెన్సార్ IPv6 ట్రాఫిక్‌ను సేకరించగలదా?

లేదు, సెన్సార్ IPv6 ట్రాఫిక్‌కు మద్దతు ఇవ్వదు.

పత్రాలు / వనరులు

CISCO సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సెన్సార్ [pdf] యూజర్ గైడ్ సెక్యూర్ క్లౌడ్ అనలిటిక్స్ సెన్సార్, క్లౌడ్ అనలిటిక్స్ సెన్సార్, అనలిటిక్స్ సెన్సార్, సెన్సార్

సూచనలు

• వినియోగదారు మాన్యువల్