Yığın yaratılması

Yakalama verileriniz için kullanılabilir olan depolama alanını artırmak için yeni bir fiziksel QRadar® Network Packet Capture yığını yaratın.

Başlamadan önce

Yığını oluşturmadan önce ortamınızı hazırlayın.
  • Yığın Denetleyicisi de dahil olmak üzere en çok 16 adet aracı yığabilirsiniz. Herhangi bir iki aygıt arasındaki fiziksel kablolama mesafesi üst sınırı on metredir.
  • Yığındaki tüm aygıtların, QRadar Network Packet Capture yazılımının aynı sürümünü çalıştırdığından emin olun.
  • Tüm aygıtların bir grup içinde olduğundan emin olun. Daha fazla bilgi için bkz. Gruplanmış aygıtlar.
  • Tüm aygıtların birbiriyle iletişim kurabilmesi için araçları bir halka oluşturmak üzere bağlayın. Bir örnek kablolama çizgesini görmek için bkz. Topoloji yığı.
    Not: Yöneltme ve anahtarlama işlemine izin verilmiyor. Yalnızca eşdüzeyler arası bağlantılara izin verilir.

İşlem

  1. Yığın Denetleyicisi üzerinde, 2 numaralı kapıyı, izlenmekte olan anahtar ya da SPAN kapısına bağlayın; bu, TAP noktasıdır.
  2. İsteğe bağlı. Yığın Denetleyicisi üzerinde, Kapı 3 'i QRadar QNI aygıtına bağlayın.
    3 numaralı kapı, tüm yakalama verilerini QNI aygıtına yeniden iletmek için kullanılır. Veriler, çerçeveye yerleştirilmiş yüksek duyarlıklı veri yakalama zaman damgasıyla özel bir biçimde yeniden iletilir.
  3. Yığın Düğümlerinde, bir halka oluşturmak için 0 numaralı kapıyı ve 1 numaralı kapıyı bağlayın.
    Not: For the Stack Nodes, Ports 2 and 3 must not be used.

Örnek

Aşağıdaki şekil, bir Yığın Denetleyicisi (Araç A) ve üç Yığın Düğümü (B, C ve P Araçları) ile örnek bir topolojiyi göstermektedir.

NT40E3-4 kapıları, bir halka oluşturmak için 0 ve 1 numaralı kapılar kullanılarak bağlanır.
  1. Araç A, Kapı 0, Araç B, Kapı 1 'e bağlanır.
  2. Araç B, Kapı 0, Araç C, Kapı 1 'e bağlanır.
  3. Araç C, Kapı 0, Araç A, Kapı 1 'e bağlanır.
Şekil 1. QRadar Network Packet Capture örnek topolojisi.
Yığın denetleyicisi, şemanın alt kısmında, gelen yakalama verileri ve giden yeniden iletilen yakalama verileri ile gösterilir. Yığın denetleyicisi yığın düğümlerine bağlıdır (denetleyici dahil olmak üzere en çok 16 düğüm vardır). Yığın denetleyicisi de yığın düğümdür. Her bir yığın düğümünde bir SmartNIC ve veritabanı vardır ve anahtar ve yönetim ağıyla iki yönlü bağlantı vardır.