配置插件采集
对于部署在公有云或私有云上的应用系统,您可采用插件模式部署应用安全审计产品。根据部署方式,插件安装如下:
- 应用系统若部署在本地服务器或云上自建服务器,则插件直接安装在应用服务器上。
- 若云上应用系统的流量通过Nginx等代理服务器汇集,则插件可安装在Nginx等代理服务器上,从Nginx等代理服务器上获取网络流量。
手动安装插件
可通过本地手动安装的方式来安装插件。本地安装插件适用于Windows和Linux系统。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择业务配置 > 初始化配置 > 部署模式。
- 单击“插件采集”页签。
- 单击对应系统后的下载“
”图标,并解压所下载的插件安装包。 - 打开生成文件,阅读readme.txt文件,根据提示安装插件。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择业务配置 > 初始化配置 > 部署模式。
- 单击“插件采集”页签。
- 在目标插件右侧单击插件配置,填写流量接收地址并绑定需要监听的网卡与端口等信息,完成后单击“确定”。
图1 设置插件信息
表1 配置插件 参数
说明
插件名称
自定义插件名称。
IP地址
插件安装服务器的IP地址。
流量接收地址
填写应用安全审计产品服务器的IP。
监听网卡
选择插件监听的网卡。
描述
填写描述信息。
状态
打开或关闭插件采集状态。
指定端口
设置插件绑定的流量获取端口。
可设置多个端口(最多20个),以英文逗号分隔,例如8080,8081。
也支持以范围形式添加,例如8080-8090。
指定IP
仅对指定的源IP或IP段采集流量。
- 单击“阈值设置”,设置服务器资产占用阈值、插件资源占用阈值及阈值时间检测间隔、停止抓包时长。完成后单击“确定”。
表2 配置阈值 参数
说明
阈值检测设置:检测时间间隔
设置插件阈值检测时间间隔,默认15s检测一次,可设置范围为5-60s。
阈值检测设置:连续触发次数
设置插件超阈值触发的次数,连续触发次数默认为1次,可设置范围为1-10次。
阈值检测设置:插件停止抓包时长(秒)
设置连续触发阈值后插件停止抓包的时长,默认为0秒,可设置范围为0~86,400秒。
服务器资源阈值设置:CPU阈值(%)
设置安装插件服务器的CPU阈值,超过阈值后,将不再进行流量采集。
服务器资源阈值设置:内存阈值(%)
设置安装插件服务器的内存阈值,超过阈值后,将不再进行流量采集。
服务器资源阈值设置:流量阈值(%)
设置安装插件服务器的流量阈值,超过阈值后,将不再进行流量采集。
插件资源占用阈值设置:CPU阈值(%)
设置安装插件服务器上插件资源占用的CPU阈值,超过阈值后,将不再进行流量采集。
插件资源占用阈值设置:内存阈值(%)
设置安装插件服务器上插件资源占用的内存阈值,超过阈值后,将不再进行流量采集。
插件资源占用阈值设置:流量阈值(%)
设置插件服务器上插件资源占用的流量阈值,超过阈值后,将不再进行流量采集。
- 设置成功后,将根据插件配置信息进行监控,有流量经过的应用将添加至资产中心 > 应用服务页面。
