VMware 环境如何设定 N-Probe/External Receiver V012 2020/03/10
版权申明 N-Partner Technologies Co. 版权所有 未经 N-Partner Technologies Co. 书面许可, 不得以任何形式仿制 拷贝 抄袭或转译本手册的任何内容 由于产品一直在更新中,N-Partner Technologies Co. 保留不告知变动的权利 商标 本手册内所提到的任何的公司产品 名称及注册商标, 均属其合法注册公司所有
DATASHEET DATASHEET 目录 1. 前置准备... 2 2. 下载 N-Probe/External Receiver VMware image... 3 3. 安装流程... 4 3.1 vsphere Client... 4 3.1 vsphere Web Client... 16 4. 更新流程... 26 4.1 License upload... 26 4.2Firmware upgrade... 32 5. N-Probe 设定... 35 5.1 N-Probe... 35 5.2VMware ESXi... 37 5.2.1 vsphere Client... 37 5.2.2 vsphere Web Client... 41 5.3VMware Workstation... 44 5.4N-Cloud/N-Reporter... 48 6. External Receiver 设定... 51 6.1External Receiver... 51 6.2N-Cloud/N-Reporter... 52 6.2.1 N-Cloud/N-Reporter Domain... 52 6.2.2N-Cloud/N-Reporter Device... 56 7. Trouble Shooting... 59 7.1Kernel upgrade... 59 7.2Reset password... 65
1. 前置准备 1.1 请准备一台 Server, 建议规格如下.. CPU 建议 E3-1231 v3 (8M 高速缓存,3.40 GHz) 以上 内存 64GB 以上 硬盘空间 1TB 以上, 请依实际需求决定 安装 VMware ESXi 5.5 以上版本 (ESXi 5.5 ~ 6.7 版 ) 1.2 N-Probe 运行时, 若要达到最佳效能, 至少需要 16G 内存空间 1.3 请准备一台 Windows 计算机, 安装 VMware vsphere Client, 用于管理 VMware Server 1.4 请准备 N-Reporter 系统, 接收 N-Probe/External Receiver 送来的 Flow / Syslog 数据 2
DATASHEET DATASHEET 2. 下载 N-Probe/External Receiver VMware image VMware 版本的 N-Probe/External Receiver Image 下载地址如下压缩文件 ( 注 ) https://www.npartnertech.com/download/vm/n-probe.zip 注 : 压缩文件内含有 OVA 文件及其校验文件 (MD5 验证码 ) 3
3. 安装流程 3.1 vsphere Client (1) 登入 VMware ESXi 开启 [VMware vsphere Client]-> 输入 VMware IP address User name Password-> 按 [Login] 4
DATASHEET DATASHEET (2) 部署 N-Probe/External Receiver 点选左上角 [File]->[Deploy OVF Template...] 5
(3) 来源 按 [Browse] 选择 [N-Probe/External Receiver OVA] 文件 -> 按 [Next] 6
DATASHEET DATASHEET (4) OVF 模板详细数据 确认导入 [N-Probe/External Receiver] 信息 -> 按 [Next] 7
(5) 名称和位置 输入 N-Probe/External Receiver 虚拟机名称 -> 按 [Next] 8
DATASHEET DATASHEET (6) 储存区 选择 [datastore] -> 按 [Next] 9
(7) 磁盘格式 选择 [Thick Provision Lazy Zeroed( 完整布建消极式归零 )] -> 按 [Next] 注 :Thick Provision Lazy Zeroed( 完整布建消极式归零 ) 会给足硬盘完整大小 10
DATASHEET DATASHEET (8) 网络对应 选择 [Network Mapping] -> 按 [Next] 11
(9) 即将完成 确认导入信息是否正确, 勾选 [Power on after deployment( 部署后开启电源 )] -> 按 [Finish] 开始部署虚拟机 12
DATASHEET DATASHEET (10) 开启控制台 导入完成后点选 [N-Probe/External Receiver 虚拟机 ] -> 按 [Launch Virtual Machine Console( 启动虚拟机控制台 )] (11) 登入 N-Probe/External Receiver 13
默认 CLI 登入账号密码 :npartner/npartner (12) 查看 N-Probe/External Receiver 设定 14
DATASHEET DATASHEET N-Probe# show configure (13) 变更 N-Probe/External Receiver IP address N-Probe# configure terminal 注 : IP 设定方式 :interface eth0<n-probe_ip><subnet_mask> gw <gateway_ip> N-Probe(config)#interface eth0 192.168.2.128 255.255.255.0 gw 192.168.2.253 N-Probe(config)# exit N-Probe# show configure 15
3.1 vsphere Web Client (1) 登入 VMware ESXi 开启 [ 浏览器 ]->URL 输入 https://<vmware IP> -> 输入用户名称和密码 -> 按 [ 登入 ] 16
DATASHEET DATASHEET (2) 部署虚拟机 点选 [ 建立 / 登录虚拟机 ] 17
(3) 选取建立类型 选择 [ 从 OVF 或 OVA 文件部署虚拟机 ] -> 按 [ 下一页 ] 18
DATASHEET DATASHEET (4) 选取 OVF 和 VMDK 文件 输入 N-Probe/External Receiver 虚拟机名称 -> 选取或拖放 [N-Probe/External Receiver OVA] 文件 -> 按 [ 下一页 ] (5) 选取储存区 19
选择 [ 存放空间 ] -> 按 [ 下一页 ] (6) 部署选项 20
DATASHEET DATASHEET 选择 [ 对应的网络 ] -> 磁盘布建 (Disk provisioning) 点选 [ 完整 (Thick)] -> 按 [ 下一页 ] 注 : 完整 (Thick) 会给足硬盘完整大小 (9) 即将完成 21
确认导入信息是否正确, 按 [ 完成 ] 开始部署虚拟机 (10) 开启控制台 22
DATASHEET DATASHEET 导入完成后, 点选 [N-Probe/External Receiver 虚拟机 ] ->[ 单击以开启此虚拟机的浏览器控制台 ] (11) 登入 N-Probe/External Receiver 23
默认 CLI 登入账号密码 :npartner/npartner (12) 查看 N-Probe/External Receiver 设定 N-Probe# show configure (13) 变更 N-Probe/External ReceiverIP address 24
DATASHEET DATASHEET N-Probe#configure terminal 注 : IP 设定方式 : interface eth0 <NProbe_IP><subnet_mask> gw <gateway_ip> N-Probe(config)#interface eth0 192.168.2.128 255.255.255.0 gw 192.168.2.253 N-Probe(config)#exit N-Probe#show configure 25
4. 更新流程 4.1 License upload (1) 下载 machine.dat 文件 开启 [ 浏览器 ] ->URL 输入 https://<n-probe/external ReceiverIP> -> 连上 N-Probe/External Receiver License 页面, 按 [Get Machine Key] 26
DATASHEET DATASHEET (2) 下载 machine.dat 将 machine.dat 寄给 se@npartnertech.com (3) 请依底下图示的邮件格式撰写邮件格式主旨 :N-Probe License 测试申请邮件内容 : 公司名称 : 申请人 : 电子邮件 : 联系人电话 : 服务的经销商或 SI 厂商 :( 可空白 ) 备注 : 27
(4) 上传 License 文件 取得 license.np 文件后, 开启 [ 浏览器 ] -> URL 输入 https://<n-probe/external ReceiverIP>/register.html -> 连上 N-Probe/External Receiver License 页面, 按 [Upload License] ->[ 浏览 ] 选取 [license.np] 文件 -> 按 [Upload] 28
DATASHEET DATASHEET (5) 重新启动 系统会自动重新启动 按 [ 确定 ] 29
(6) 登入 N-Probe 重新启动后, 开启 [ 浏览器 ]-> URL 输入 https://<n-probe/external ReceiverIP> 登入页面 默认登入账号密 码 :npartner/npartner-> 按下 [Login] 30
DATASHEET DATASHEET (7) 确认 License 状态 31
4.2Firmware upgrade (1) 登入 N-Probe/External Receiver 开启 [ 浏览器 ] -> URL 输入 https://<n-probe/external ReceiverIP> 登入页面 默认登入账号密码 :npartner/npartner-> 按 下 [Login] 32
DATASHEET DATASHEET (2) 上传软件更新文件 按 [ 上传软件更新文件 ] (3) 导入软件更新文件 按 [ 浏览 ] -> 选 [Firmware image] 文件 -> 按 [ 导入 ] 33
(4) 系统重启 确认系统更新文件上传成功信息, 系统会自动重启 (5) 确认版本 重新启动后, 开启 [ 浏览器 ]-> URL 输入 https://<n-probe/external ReceiverIP> 登入页面 默认登入账号密 码 :npartner/npartner, 确认软件版本 34
DATASHEET DATASHEET 5. N-Probe 设定 5.1 N-Probe 通过终端机仿真软件 ( 例如.. Putty SecureCRT XShell 等 ) 以 SSH 联机到 N-Reporter/N-Cloud 命令行接口 (CLI)( 默认的 CLI 登入账号密码 :npartner / npartner) (1) 查看配置信息 N-Probe# show configure (2) 进入设定模式 N-Probe#configure terminal (3) 设定 Flow 流量输出到 N-Reporter 接收 IP 与 Port N-Probe(config)#flow-export 192.168.2.77 9001 (4) 设定 Flow sampling rate N-Probe(config)#flow-sampling 1 (5) 启用 IPv6 Flow traffic 监听封包 N-Probe(config)#flow-ipv6 on (6) 启动 Probe 功能并开启一个接口 N 个 interface, 设定 probe interface N N-Probe(config)#probe interface 1 (7) 离开 configure terminal N-Probe(config)#exit 35
(8) 确认是否有设定成功 N-Probe# show configure 36
DATASHEET DATASHEET 5.2VMware ESXi 5.2.1 vsphere Client (1) 登入 VMware ESXi 开启 [VMware vsphere Client] -> 输入 VMware IP address User name Password -> 按 [Login] 37
(2) 开启虚拟交换机 点选 [VMware ESXihost] ->[Configuration] 页面 ->[Networking] 项目 ->vswitch: [Properties] 38
DATASHEET DATASHEET (3) 编辑网络设定 选择 [VM Network]-> 按 [Edit] 39
(4) 启用混杂模式 点选 [Security] 页面 -> 勾选 [Promiscuous Mode:] 选择 [Accept] -> 按 [OK] 40
DATASHEET DATASHEET 5.2.2 vsphere Web Client (1) 登入 VMware ESXi 开启 [ 浏览器 ]->URL 输入 https://<vmware IP> -> 输入用户名称和密码 -> 按 [ 登入 ] 41
(2) 编辑网络设定 点选 [ 网络 ] ->[ 端口群组 ] 页面 -> 选择 [VM Network] -> 点选 [ 编辑设定 ] 42
DATASHEET DATASHEET (3) 启用混杂模式 展开 [ 安全性 ] -> 点选混杂模式 : [ 接受 ]-> 按 [ 储存 ] 43
5.3VMware Workstation (1) 编辑 N-Probe.vmx 文件 在 [N-Probe.vmx] 文件上, 按鼠标右键 -> 开启方式选择用 [Notepad( 记事本 )] 44
DATASHEET DATASHEET (2) 新增 ethernet1.nopromisc = "false" 和 ethernet1.noforgedsrcaddr = "false" -> 保存离开 45
(3) 设定 N-Probe 网络适配器桥接模式 在 [N-Probe] 上按鼠标右键 -> 点选 [ 设定 ] 46
DATASHEET DATASHEET (4) 将 [ 网络适配器 2(ethernet1)] 设定 [ 桥接模式 ] -> 按下 [ 确定 ] 47
5.4N-Cloud/N-Reporter (1) 登入 VMware ESXi 开启 [ 浏览器 ]-> URL 输入 https://<n-reporter IP> -> 输入前台账号和密码 -> 按 [ 登入 ] ( 默认的 Web 前台登入账号密码 :admin / admin, 预设的 Web 后台登入账号密码 : superuser / admin) 48
DATASHEET DATASHEET (2) 新增 N-Probe 设备 点选 [ 设备管理 ] / [ 设备树形图 ] ->[ 未知设备 ] 项目查找 N-Probe ip address 设备 -> 点选 [ 编辑 ] 49
(3) 设定 N-Probe 设备的数据格式 输入名称和 IP -> 勾选设备种类 : [Flow] -> 输入取样率 : 1-> 点选接收状态 : [ 启用 ] -> 按下 [ 确定 ] 50
DATASHEET DATASHEET 6. External Receiver 设定 6.1External Receiver 通过终端机仿真软件 ( 例如.. Putty SecureCRT XShell 等 ) 以 SSH 联机到 N-Reporter/N-Cloud 命令行接口 (CLI)( 默认的 CLI 登入账号密码 :npartner / npartner) (1) 查看配置文件 N-Probe# show configure (2) 进入设定模式 N-Probe#configure terminal (3) 设定 Syslog 和 Flow 流量输出到 N-Reporter 接收 IP N-Probe(config)#collector 192.168.2.77 (4) 离开 configure terminal N-Probe(config)#exit (5) 确认是否有设定成功 N-Probe#show configure 51
6.2N-Cloud/N-Reporter 6.2.1 N-Cloud/N-Reporter Domain (1) 登入 N-Reporter/N-Cloud 后台 开启 [ 浏览器 ]->URL 输入 https://<n-reporter/n-cloud IP>-> 输入后台账号密码按 [ 登入 ] ( 默认的 Web 前台登入账号密码 :admin / admin, 预设的 Web 后台登入账号密码 : superuser / admin) 52
DATASHEET DATASHEET (2) 编辑领域 点选 [ 系统管理 ] -> [ 领域管理 ] -> 选择 [ 领域 ]( 范例领域名 : N-Partner) -> 按下 [ 编辑 ] 53
(3) 输入 External Receiver 点选 [ 其他信息 ] 页面 -> 在 External Receiver 字段输入 External Receiver IP address -> 按 [ 确定 ] 54
DATASHEET DATASHEET (4) 储存完成 55
6.2.2N-Cloud/N-Reporter Device (1) 登入 N-Reporter/N-Cloud 前台 开启 [ 浏览器 ]-> URL 输入 https://<n-reporter/n-cloud IP> -> 输入前台账号密码按 [ 登入 ] ( 默认的 Web 前台登入账号密码 :admin / admin, 预设的 Web 后台登入账号密码 : superuser / admin) 56
DATASHEET DATASHEET (2) 新增领域设备 选择 [ 设备管理 ] -> [ 设备树形图 ] ->[ 未知设备 ] 查询领域 ( 范例领域名 : N-Partner)-> 点选 [ 编辑 ] 57
(3) 设定领域设备的数据格式 输入名称和 IP -> 勾选设备种类 : [Syslog] -> 选择数据格式 : [Windows] 和编码方式 : [UTF-8]-> 选择所属领域 : ( 范例 : N-Partner) -> 点选接收状态 : [ 启用 ] -> 按下 [ 确定 ] 58
DATASHEET DATASHEET 7. Trouble Shooting 7.1Kernel upgrade (1) using maintenance mode check SATADOM Disk # parted -l (2) check sda1 mountpoint # lsblk (3) /dev/sda1 mount /mnt folder # mount /dev/sda1 /mnt # lsblk 59
(4) change mnt directory # cd /mnt download latest N-Probe kernel /mnt# rz (5) make symbolic link & force between file /mnt# ln -sf initrd.img-3.16.35_lite_20190606154029 initrd.img-3.16.35 MD5 checksum /mnt# md5sum initrd.img-3.16.35 (6) make symbolic link & force between file, forget password use initrd.img-3.16.35_resetpwd_0 kernel /mnt# ln -sf initrd.img-3.16.35_resetpwd_0 initrd.img-3.16.35_resetpwd MD5 checksum /mnt# md5sum initrd.img-3.16.35_resetpwd (7) check symbolic link between file /mnt#ls -l 60
DATASHEET DATASHEET (8) change grub directory /mnt#cd grub /mnt/grub#ls -l (9) change grub.cfg to grub.cfg.bak name /mnt/grub# mv grub.cfggrub.cfg.bak download latest N-Probe kernel /mnt/grub# rz (10) uncompress grub.cfg.tar.gz /mnt/grub# tar zxvf grub.cfg.tar.gz 61
(11) check grub.cfg configure /mnt/grub# cat grub.cfg 62
DATASHEET DATASHEET (12) grub.cfg file content # This grub.cfg file was created by Lance http://www.pendrivelinux.com # Suggested Entries and the suggestor, if available, will also be noted. function load_video { insmodvbe insmodvga insmodvideo_bochs insmodvideo_cirrus } set timeout=5 set default=0 serial --speed=9600 --unit=0 --word=8 --parity=no --stop=1 terminal_input console serial terminal_output console serial menuentry "Booting from ISO" { load_video insmodgzio insmodpart_msdos insmod ext2 search --no-floppy --label DOM1 --set root linux /vmlinuz-3.16.35 ro quiet console=tty9 console=ttys0,9600n8 echo 'Loading initial ramdisk...' initrd /initrd.img-3.16.35 } menuentry "Booting from ISO-RESET-PWD" { load_video insmodgzio insmodpart_msdos insmod ext2 search --no-floppy --label DOM1 --set root linux /vmlinuz-3.16.35 ro quiet console=tty9 console=ttys0,9600n8 echo 'Loading initial ramdisk...' initrd /initrd.img-3.16.35_resetpwd } 63
(13) umount /mnt # umount /mnt # lsblk (14) Reboot N-Probe/Extenal Receiver # reboot (15) using CLI mode N-Probe# showversion 64
DATASHEET DATASHEET 7.2Reset password (1) using CLI mode N-Probe# reboot (2) 开机选项选择 [Booting from ISO-RESET-PWD] (3) Check configure no password command N-Probe# show configure (4) Reboot to normal mode N-Probe# reboot 65
连络信息 TEL: +886-4-23752865 FAX: +886-4-23757458 技术问题请洽 : Email: support@npartnertech.com Skype: support@npartnertech.com 业务相关请洽 : Email: sales@npartnertech.com 66