コンテンツにスキップ

オンプレミスHAデータコレクター🔗

高可用性(HA)コレクターは、複数のホストにまたがって展開されるコレクターです。HAコレクターはアクティブ-アクティブのマルチマスター構成で展開されます。このマルチノード構成により、単一障害点が排除されます。つまり、すべてのノードが稼働しており、1つのノードがダウンした場合でも、他のノードが障害を検知して補完します。

HAコレクターは3つのノードで構成されます。コレクターがオンラインになるには、少なくとも2つのノードがアクティブである必要があります。

オンプレミスコレクターの展開モデルは2つあります:

  • 静的IPアドレスで構成されたノード
  • DHCP IPアドレスで構成されたノード

DHCPコレクターの場合、IPが割り当てられた後に変更されないよう、DHCP予約を作成する必要があります。

HAコレクターには、非HAコレクターと同じファイアウォールルールが必要であり、さらにノード間通信のための追加ルールも必要です。コレクターノード間で以下のポートを開放する必要があります:

  • TCP: 6443, 2379, 2380, 10250, 53
  • UDP: 8472

クラスタがマルチマスター構成で動作するため、クラスタ内のすべてのノード間で低遅延の接続が重要です。

注意

サードパーティ製ツールやアプリケーションは、いかなるXDRコレクターにもインストールできません。

HAコレクターの作成とダウンロード🔗

お客様の環境向けにオンプレミスHAコレクターを事前設定・作成・ダウンロードするには、Secureworks® Taegis™ XDRのインテグレーション→データコレクターから直接行えます。

  1. Taegis Menuからインテグレーション→データコレクターを選択します。このページには、お客様の組織で構成済みのコレクターが表示されます。

  2. 右上のアクション→コレクターの追加を選択します。コレクター追加のモーダルが表示されます。

    新しいコレクターの追加

  3. コレクタータイプとしてオンプレミスを選択し、次へを選択します。

  4. 以下の項目を入力します:

    • コレクター名 — コレクターのニックネーム
    • 説明 —(任意)コレクターの説明(地理的な場所や設置先の物件名など)

    • ホストプロキシ —(任意)HTTPプロキシアドレスを以下のいずれかの形式で追加します:

      • [http\[s]://\[user:pass@]hostname\[:port]
      • |http://<hostname>[:port]]

  5. HAクラスタのドロップダウンメニューからはいを選択します。

  6. 静的IPアドレス構成のHAクラスタの場合は静的を選択し、構成を選択して、以下の静的セクションの手順に従ってください。DHCP構成のHAクラスタの場合はDHCPを選択し、以下のDHCPセクションの手順に従ってください。

    静的

    静的IP構成の場合、3つのノードを構成する必要があります。各ノードについて以下を入力してください。

    • ホスト名 — コレクターのホスト名
    • NTPサーバー —(任意)pool.ntp.orgまたはxxx.xxx.xxx.xxxの形式で独自のNTPサーバーのドメイン名またはIPアドレスを指定
    • IPアドレス — ノードのIPアドレス
    • サブネットマスク — ノードのネットマスク
    • デフォルトゲートウェイ — ノードのデフォルトゲートウェイ
    • 優先および代替DNSサーバー — ノードのDNSサーバー

    すべてのノードの必須項目が入力できたら、ノードの作成を選択し、ステップ7に進みます。

    静的HAコレクターの追加

    Dhcp

    DHCP構成の場合、以下を入力してください。

    • NTPサーバー —(任意)pool.ntp.orgまたはxxx.xxx.xxx.xxxの形式で独自のNTPサーバーのドメイン名またはIPアドレスを指定
    • ホスト名 — コレクターのホスト名
    • IPレンジ — コレクターノードに割り当てられるアドレス範囲を指定するCIDRブロック。カンマ区切りで1つ以上のCIDRブロックを入力します。正確なIPアドレスが分かっている場合は、CIDRブロックの代わりにIPアドレスを入力できます。CIDRブロックとIPアドレスは必要に応じてカンマで区切って混在させることができます。この範囲は、ノード間通信が機能するようにコレクター設定を調整するために使用されます。
      • DHCPアドレス範囲が192.168.22.0 - 192.168.22.255の場合、CIDRブロックは192.168.22.0/24となります。
      • ノードが192.168.22.0 - 192.168.22.255または192.168.15.0 - 192.168.15.255のいずれかの範囲にある場合、両方のCIDRブロックをカンマで区切って指定できます:192.168.22.0/24,192.168.15.0/24
      • 正確なIPアドレスが分かっている場合は、それらを指定することもできます:192.168.22.15,192.168.22.16,192.168.22.17

    すべての必須項目が入力できたら、コレクターの作成を選択し、ステップ7に進みます。

    DHCP HAコレクターの追加

    注意

    デフォルトおよびカスタムNTP設定は、起動時のブートストラッププロセス中のみ使用されます。接続が確立されると、データコレクターはXDRバックエンド接続を介して時刻を同期します。NTPサーバーの値は、接続が確立されるとAdmiralコンソールntp.collectorとして反映されます。

  7. コレクターのインストールモーダルには、以下のダウンロード可能なファイルが表示されます。

    • コレクターの設定ファイルを含む1つ以上の.isoファイル。DHCP構成の場合は各ホストで使用する1つの.iso、静的構成の場合は各ホストごとに3つの.iso
    • コレクターが稼働する仮想マシンの.ovaファイル。
    • Microsoft HyperVディスクイメージの.zipコレクション(ダウンロードファイル名:ctpx-collector.zip)である.vhd。これは.ovaファイルの代替です。
    • Nutanixコレクター向け推奨の仮想ディスクである.qcow2

これらのファイルを保存してください。インストール手順で使用します。

静的およびDHCP構成用HAコレクターファイル

インストール🔗

On-Premises Data Collectorは仮想マシンアプライアンスであり、お客様のハイパーバイザー環境にインストールしてデータを収集し、XDRインフラストラクチャに送信する必要があります。XDRのインテグレーション > データコレクターから事前設定・ダウンロードし、vspherehypervnutanix環境にインストールできます。必要な情報を入力すると、コレクターはカスタマイズされ、DHCPまたは静的IPアドレス指定に応じて構築・設定されます。

完了すると、クライアント証明書/認証情報を含む.iso CD-ROMイメージと、ディスクイメージ(.ova(vsphere)または.vhdx(hyper-v)形式)がXDRからダウンロード可能になります。コレクターVMの起動時に.iso(CD-ROMイメージ)をアタッチする必要があります。

  • 静的HAコレクターの場合、ダウンロードは各ノードごとに3つの.isoファイルとなります。ダウンロードする.ovaまたは.vhdファイルは1つ、.isoファイルは3つです。
  • DHCP HAコレクターの場合、ダウンロードする.isoファイルは1つのみで、各ノードで使用します。

起動後、3ノードアプライアンスはXDRに登録され、接続状況がXDRコンソールに表示されます。

注意

XDR On-Premises Data Collectorの推奨仮想環境バージョンはvSphere ESXi 6.7以降またはWindows Server 2016以降のHyper-V 8.0です。

データ収集およびネットワークアクセス要件🔗

以下はデータ収集のリファレンスアーキテクチャであり、コレクターのネットワークアクセス要件の概要を示します。

地域

XDRの特定の設定は、お客様のテナントがあるリージョン(US1, US2, US3, EU1, EU2)によって異なる点があります。

HAデータ収集アーキテクチャ

コレクターはデフォルトでSyslogフォワーダーとして動作し、セキュリティログデータを収集します。コレクターに送信されたすべてのログは収集され、迅速なバッチ処理でXDRインフラストラクチャに送信されます。コレクターは以下のポートでデータをリッスンおよび送信し、組織内から外部への以下のホスト名およびポートへのアクセスを許可する必要があります。

HAコレクターでsyslogを構成する場合、すべての受信syslogトラフィックに対して仮想IPを提供するロードバランサーを構成する必要があります。ロードバランサーの背後には3つのコレクターノードがあります。各コレクターノードはsyslogトラフィックを受け入れます。ロードバランサーはVIPから3つの下流ノードにトラフィックを転送します。UDPトラフィックはポート514、TCPトラフィックはポート601で受け付け、同じポートで3つのコレクターノードに転送します。

注意

すべてのSyslogデータは、TLS 1.3を使用したセキュアなmTLS接続経由でXDRに転送されます。

Taegis™ XDR CollectorはSyslogデータをバッチで転送します。転送頻度はバッチサイズと前回転送からの経過時間に応じて最適化されます。

ホスト名およびポートの構成は以下の通りです:

HTTPS(TCP/443)のアウトバウンド通信🔗

XDR API🔗

  • US1— collector.ctpx.secureworks.com
  • US2— collector.delta.taegis.secureworks.com
  • EU1— collector.echo.taegis.secureworks.com
  • US3— collector.foxtrot.taegis.secureworks.com
  • EU2— collector.golf.taegis.secureworks.com

NTP(UDP/123)のアウトバウンド通信🔗

XDR On-Premises Data Collectorは以下の標準NTPサーバーを使用します:

  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org

注意

Windows DCサーバーは、On-Premises Data Collectorのような非ドメインホストのNTPサーバーとしては利用できません。

Syslogのインバウンド通信🔗

  • 514 - UDP
  • 601 - TCP

デバイスAPIへのアウトバウンド通信🔗

  • 443 - TCP

ノード間ポート🔗

コレクターノード間で以下のポートを開放する必要があります:

  • 6443, 2379, 2380, 10250, 53 - TCP
  • 8472 - UDP

データコレクターの接続要件🔗

注意

XDRの特定の設定は、お客様のテナントがあるリージョン(US1、US2、US3、EU1、EU2)によって異なる点があります。

独自のSSL証明書を使用するすべてのデバイス(クラウドベースおよびオンプレミスのデータコレクターを含む)は、競合を回避するために、以下の宛先IPアドレスまたはドメインを許可リストに追加する必要があります。AWSデータコレクターを使用している場合は、AWSの表を参照してください。

ほとんどのデータコレクターの場合🔗

ソース 宛先 ポート/プロトコル 備考
データコレクターのIPまたはホスト名
US1
collector.ctpx.secureworks.com
18.217.45.178/32
3.16.4.173/32
18.224.219.97/32
13.59.146.90/32
3.16.16.254/32
18.223.74.238/32
US2
collector.delta.taegis.secureworks.com
52.14.113.127/32
3.141.73.137/32
3.136.78.106/32
US3
collector.foxtrot.taegis.secureworks.com
44.229.101.49
35.166.77.47
34.214.135.78
EU1
collector.echo.taegis.secureworks.com
18.158.143.139/32
35.159.14.37/32
52.59.37.234/32
EU2
collector.golf.taegis.secureworks.com
54.217.251.111/32
54.194.78.20/32
52.50.215.147/32		 TCP/443 デバイスによるXDRへのアクセスのセーフリスト化
データコレクターのIPまたはホスト名 プロビジョニング時に提供されたNTPサーバーのIP/ホスト名 UDP/123 デバイスからNTPサーバーへのアクセスの許可リスト化

このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
データコレクターのIPまたはホスト名 0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org		 UDP/123 デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。

このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
データコレクターのIPまたはホスト名 プロビジョニング時に提供されたDNSサーバーのIP UDP/53
TCP/53		 デバイスからDNSサーバーへのアクセスの許可リスト化

注意

ローカルNTPを使用する場合は、これらのネットワーク上でデータコレクターとの双方向のアクセスを許可リスト化する必要があります。

AWSデータコレクターの場合🔗

ソース 宛先 ポート/プロトコル 備考
AWSデータコレクターのIPまたはホスト名
US1
collector.ctpx.secureworks.com
18.217.45.178/32
3.16.4.173/32
18.224.219.97/32
13.59.146.90/32
3.16.16.254/32
18.223.74.238/32
US2
collector.delta.taegis.secureworks.com
52.14.113.127/32
3.141.73.137/32
3.136.78.106/32
US3
collector.foxtrot.taegis.secureworks.com
44.229.101.49
35.166.77.47
34.214.135.78
EU1
collector.echo.taegis.secureworks.com
18.158.143.139/32
35.159.14.37/32
52.59.37.234/32
EU2
collector.golf.taegis.secureworks.com
54.217.251.111/32
54.194.78.20/32
52.50.215.147/32		 TCP/443 デバイスからTaegis XDRへのホスト名によるアクセスのセーフリスト化
AWSデータコレクターのIPまたはホスト名 プロビジョニング時に提供されたNTPサーバーのIP/ホスト名 UDP/123 デバイスからNTPサーバーへのアクセスの許可リスト化

このルールは、プロビジョニング時にカスタムNTPサーバーが提供された場合のみ必要です。
AWSデータコレクターのIPまたはホスト名 169.254.169.123 UDP/123 デバイスからデフォルトNTPサーバーへのアクセスの許可リスト化。

このルールは、プロビジョニング時にカスタムNTPサーバーが提供されていない場合のみ必要です。
AWSデータコレクターのIPまたはホスト名 プロビジョニング時に提供されたDNSサーバーのIP UDP/53
TCP/53		 デバイスからDNSサーバーへのアクセスの許可リスト化

プロキシサポート🔗

クラウドベースおよびオンプレミスのデータコレクターは、インターネットに直接接続できない場合、ホスト上のローカルプロキシ設定を自動的に検出しようとします。

クラウドベースおよびオンプレミスのデータコレクターは、ハードコーディングされたプロキシにも対応しています。ハードコーディングされたプロキシを含むデータコレクターを作成する必要がある場合は、以下の必要情報を添えてサポートリクエストを提出してください。

  • プロキシIP
  • プロキシポート

プロキシが設定されているが利用できない、または到達できない場合、データコレクターは直接接続にフォールバックします。

注意

クラウドベースおよびオンプレミスのデータコレクターは、現時点ではハードコーディングされた認証付きプロキシをサポートしていません。中間者(MITM)機能を持つプロキシは、上記のネットワーク接続を許可リスト化する必要があります。

スプールログキャッシュ🔗

200GBのスプールログは、XDRへの転送接続が遅延または一時的に利用できない場合にデータを保持します。

仮想マシン要件🔗

重要

データコレクターはx86-64-v2マイクロアーキテクチャレベルのみをサポートします。x86-64-v2マイクロアーキテクチャは、x86-64ベースラインアーキテクチャに加えて、2008年のIntel Nehalemアーキテクチャと同等の機能レベルを持つほとんどの最新CPUで見られる特定の機能を定義しています。これらの機能は、速度とパフォーマンスを向上させるためのコンパイル時最適化を提供します。この要件を満たさない仮想マシン構成は、起動に失敗します。

仮想マシン要件:

  • 4 vCPU(2GHz以上)
  • 20GBのルートディスク
  • 200GBのセカンダリデータディスク
  • 8GBのメモリ

構成🔗

XDRはコレクター構成をガイドし、コレクター用の認証情報と構成を含む.isoおよび展開用の.ova仮想イメージを提供します。

vSphereでのOn-Premises Data Collectorセットアップ🔗

以下の手順は、XDR On-Premises Data Collectorのインストール方法を案内します。事前設定済みの.isoおよび.ovaファイルをお持ちであることが前提です。まだお持ちでない場合は、XDRのインテグレーション > データコレクターに移動するか、_XDR担当者_にお問い合わせください。

HAコレクターの場合、3台のVMが必要です。以下のステップ1~14を3回繰り返してください。DHCPコレクターは1つの.isoファイルを各VMで使用します。静的IPアドレスのコレクターは各VMごとに異なる.isoファイルを使用します。

VMware vSphereでのOn-Premises Data Collectorのインストール🔗

  1. コレクターアプライアンスを実行するために必要な.isoおよび.ovaファイルを用意してください。これらはXDRのインテグレーション > データコレクターで事前設定・ダウンロードできます。

  2. vSphere Webコンソールに接続します。

  3. 仮想マシンに移動し、仮想マシンの作成/登録を選択します。

    仮想マシンの作成または登録

  4. 作成タイプの選択からOVFまたはOVAファイルから仮想マシンをデプロイを選択します。

    作成タイプの選択

  5. 新しいVMにtaegis-xdr-collectorなどの名前を付け、XDRからダウンロードした.ovaファイルを選択します(上記ステップ1参照)。

    XDR .ovaファイルの選択

  6. VMのディスクイメージを保存する適切なデータストアを選択します。

    重要

    VM用に少なくとも220GBの空き容量があるデータストアを選択してください。プライマリに20GB、セカンダリに200GBが必要です。

  7. 希望するネットワークおよびディスク構成を選択します。

  8. デプロイメントオプションセクションで自動的に電源を入れるのチェックを外します。構成を確認し、完了を選択します。

    ステップ1-8

  9. ストレージに移動し、データストアブラウザを選択します。

    データストアブラウザの選択

  10. XDR On-Premises Data Collector構成用の.isoを保存するデータストアを選択します(ステップ1参照)。

  11. アップロードをクリックし、構成用.isoを選択します。

  12. 仮想マシンに戻り、VMを右クリックしてコンテキストメニューを表示し、設定の編集を選択します。

    設定の編集

  13. CDROMデバイスをクライアントデバイスからデータストアISOファイルに変更します。

    データストア.isoの選択

  14. データストアブラウザが開きます。ここでステップ11でアップロードした.isoを選択し、保存をクリックして変更を確定します。

    注意

    DHCP HAコレクターは1つの.isoファイルのみです。静的IPアドレスのHAコレクターは3つの.isoファイルがあります。静的コレクターの場合、各VMに異なる.isoファイルを1回ずつ使用してください。DHCPコレクターの場合、すべてのVMで同じ.isoファイルを使用します。

    ステップ14が完了したら、ステップ1に戻って次のノードを作成してください。3つのノードを立ち上げたら、VMの作成は完了です。3つのVMの構成が完了したら、ステップ15に進みます。

  15. VMの電源を入れる準備ができました。

    VMがオンラインになると、すべてのVMが参加するまでオンラインのままにしておく必要があります。クラスタは、他のVMがダウンまたは到達不能な場合、新しいVMのHAクラスタ参加を許可しません。つまり、最初のVMを起動し、そのまま稼働させて2台目を起動します。両方のVMを稼働させたまま3台目を起動します。_いずれか_のVMも、_3台すべて_が参加するまで電源を切らないでください。

    注意

    オンサイトコレクターを展開する際、最初の起動時に.isoをマウントしてXDR Collectorを構成する必要があります。XDR CollectorがXDRで「READY」と表示された後は、.isoをアンマウントできます。

Hyper-VでのOn-Premises Data Collectorセットアップ🔗

以下の手順は、Hyper-V環境でのXDR On-Premises Data Collectorのインストール方法を案内します。事前設定済みの.isoおよび.ovaファイルをお持ちであることが前提です。まだお持ちでない場合は、XDRのインテグレーション > データコレクターに移動するか、_XDR担当者_にお問い合わせください。

Hyper-VでのOn-Premises Data Collectorのインストール🔗

  1. 事前設定済みファイルをお持ちであることが前提です。まだお持ちでない場合は、XDRのインテグレーション > データコレクターに移動するか、_XDR担当者_にお問い合わせください。On-Premises Data Collectorの作成時にダウンロードしたctpx_collector.zipファイルを解凍してください。

    ヒント

    ctpx_collector.vhdxctpx-collector-disk2.vhdx.isoファイルと同じフォルダに配置してください。Hyper-VマシンのCDドライブにマウントする必要があります。

    ctpx-collectorダウンロードの解凍

  2. Hyper-Vマネージャーを開き、新規を選択し、右上ペインのコンテキストポップアップから仮想マシン...を選択します。

    新しい仮想マシンの作成

  3. 新しい仮想マシンウィザードが表示されます。次へを選択します。

    仮想マシンウィザード

    名前と場所の指定ダイアログが表示されます。

  4. 仮想マシンの名前を指定し、次へを選択します。

    仮想マシン名

    世代の指定ダイアログが表示されます。

  5. 第1世代を選択し、次へを選択します。

    世代の指定

    メモリの割り当てダイアログが表示されます。

  6. メモリを割り当てます(推奨設定は仮想マシン要件を参照)し、次へを選択します。

    メモリの割り当て

    ネットワークの構成ダイアログが表示されます。

  7. 仮想マシンで使用するネットワークアダプターを選択し、次へを選択します。

    ネットワークの構成

    仮想ハードディスクの接続ダイアログが表示されます。

  8. 既存の仮想ハードディスクを使用するを選択し、ステップ1で選択した場所を参照します。ctpx-collector.vhdxファイルを選択し、次へを選択します。

    仮想ハードディスクの接続

    新しい仮想マシンウィザードの完了ダイアログが表示されます。

  9. サマリー情報を確認し、完了をクリックします。

    新しい仮想マシンウィザードの完了

  10. Hyper-Vマネージャーから、仮想マシンを仮想マシンペイン(中央上部)で選択し、右下ペインの設定を選択します。

    Hyper-Vマネージャー

  11. 左上ペインの設定メニューから_プロセッサ_を選択します(推奨設定は仮想マシン要件を参照)。この段階ではOK適用を選択しないでください。

    Hyper-Vプロセッサ

  12. 次に、IDEコントローラー0を開きます(プロセッサのすぐ下)。IDEコントローラーの詳細が右ペインに表示されます。ハードドライブを選択し、追加を選択します。

    IDEコントローラー0

  13. IDEコントローラー0の下にもう1つのハードドライブが表示されます。自動的に選択されているはずです。参照...を選択し、ステップ1のフォルダに移動し、ctpx-collector-disk2.vhdxを選択します。この段階ではOK適用を選択しないでください。

    2つ目のハードドライブ

  14. 左上ペインのIDEコントローラー1の下にあるDVDドライブをクリックします。イメージファイル:を選択し、参照をクリックし、ステップ1のフォルダに移動し、ctpx-collector.isoを選択します。この段階ではOK適用を選択しないでください。

    ctpx-collector.iso

  15. 左ペインの_プロセッサ_、IDEコントローラー0、_IDEコントローラー1_の項目を確認します。以下の選択内容を確認してください:

    プロセッサ - 4仮想プロセッサ

    IDEコントローラー0 - ハードドライブctpx-collector.vhdx - ハードドライブctpx-collector-disk2.vhdx IDEコントローラー1: - DVDドライブctpx-collector.iso

    設定の確認

    確認後、OKを選択します。設定メニューが閉じます。

    注意

    DHCP HAコレクターは1つの.isoファイルのみです。静的IPアドレスのHAコレクターは3つの.isoファイルがあります。静的コレクターの場合、各VMに異なる.isoファイルを1回ずつ使用してください。DHCPコレクターの場合、すべてのVMで同じ.isoファイルを使用します。

    ステップ15が完了したら、ステップ1に戻って次のノードを作成してください。3つのノードを立ち上げたら、VMの作成は完了です。3つのVMの構成が完了したら、ステップ16に進みます。

  16. VMの電源を入れる準備ができました。Hyper-Vマネージャー仮想マシンで仮想マシンを選択し、右クリックまたはコンテキストメニューを表示し、開始を選択します。

  17. VMがオンラインになると、すべてのVMが参加するまでオンラインのままにしておく必要があります。クラスタは、他のVMがダウンまたは到達不能な場合、新しいVMのHAクラスタ参加を許可しません。つまり、最初のVMを起動し、そのまま稼働させて2台目を起動します。両方のVMを稼働させたまま3台目を起動します。_いずれか_のVMも、_3台すべて_が参加するまで電源を切らないでください。

    開始

  18. XDR On-Premises Data Collectorが稼働しました。

NutanixでのOn-Premises Data Collectorセットアップ🔗

以下の手順は、Nutanix環境でのXDR On-Premises Data Collectorのインストール方法を案内します。Nutanixコレクター向け推奨の.qcow2ディスクおよびctpx-collector-nutanix.zipファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDRのインテグレーション > データコレクターに移動するか、XDR担当者にお問い合わせください。

注意

HAコレクターの場合、3台のVMが必要です。以下の手順を3回繰り返してください。DHCPコレクターは1つの.isoファイルを各VMで使用します。静的IPアドレスのコレクターは各VMごとに異なる.isoファイルを使用します。

Nutanix PrismでのOn-Premises Data Collectorのインストール🔗

  1. Nutanixコレクター向け推奨の.qcow2ディスクおよびctpx-collector-nutanix.zipファイルをダウンロード済みであることが前提です。まだお持ちでない場合は、XDRのインテグレーション > データコレクターに移動するか、XDR担当者にお問い合わせください。
  2. On-Premises Data Collectorの作成時にダウンロードしたctpx-collector-nutanix.zipファイルを解凍します。
  3. ctpx-collector.qcow2ctpx-collector-disk2.qcow2ctpx-collector.isoと同じフォルダに配置してください。CDドライブにマウントする必要があります。

イメージファイルのアップロード🔗

ディスクイメージファイルと構成用ISOをNutanix Web UIを使ってNutanixシステムにアップロードする必要があります。

  1. Nutanix Webコンソールにアクセスし、ログインします。
  2. 上部のドロップダウンメニューから設定を選択します。
  3. 左側の設定メニューからイメージ構成を選択します。

  4. イメージのアップロードを選択し、以下の手順に従います:

    • イメージ名(例:scwx-collector1)を入力します。この名前は後の手順で必要です。
    • イメージタイプはDISKを選択します。
    • ファイルを選択ctpx-collector.qcow2をアップロードし、保存を選択します。

    イメージ1の作成

  5. ctpx-collector-disk2.qcow2についても同様に、scwx-collector2などの名前でアップロードします。この名前も後の手順で必要です。

    イメージ2の作成

  6. .isoファイルについても同様に、collector-isoなどの名前でイメージタイプをISOとしてアップロードします。

    イメージ3の作成

  7. アップロードが完了すると、イメージ構成ページに3つのファイルが表示されます。

VMのセットアップ🔗

  1. Webコンソールの上部ドロップダウンメニューからVMを選択します。
  2. VMページで+ VMの作成を選択します。

  3. VMの詳細を入力します:

    • 名前(例:Taegis-datacollector
    • タイムゾーン = UTC
    • vCPU = 4
    • vCPUごとのコア数 = 1
    • メモリ = 8

    VMの作成

  4. ディスクセクションまでスクロールし、既存のCD-ROMの編集鉛筆アイコンを選択します。

    ディスクの編集

  5. CD-ROMディスクを.isoファイルに変更します:

    • 操作 = イメージサービスからクローン
    • バスタイプ = IDE
    • イメージ = collector-iso
    • 更新を選択

    ディスクの更新

  6. + 新しいディスクの追加をクリックして、2つの追加ディスクイメージをVMに追加します。

    新しいディスクの追加

  7. 前のセクションで作成した最初の仮想ディスクファイル(例:scwx-collector1)を追加します:

    • タイプ = DISK
    • 操作 = イメージサービスからクローン
    • バスタイプ = SCSI
    • イメージ = scwx-collector1または前のセクションで命名したctpx-collector.qcow2
    • 追加を選択

    1つ目の仮想ディスクの追加

  8. 2つ目のディスクファイル(例:scwx-collector2)についても前の手順を繰り返します:

    • タイプ = DISK
    • 操作 = イメージサービスからクローン
    • バスタイプ = SCSI
    • イメージ = scwx-collector2または前のセクションで命名したctpx-collector-disk2.qcow2
    • 追加を選択

    2つ目の仮想ディスクの追加

  9. ネットワークアダプター(NIC)セクションまでスクロールし、仮想マシンで使用するネットワークアダプターを選択します。+ 新しいNICの追加でネットワークアダプターを構成できます:

    コレクターの構成に静的IPを使用する場合、割り当てタイプを静的IPを割り当てに変更し、このVMに割り当てたIPアドレスを入力し、追加を選択します。

    静的NIC

    DHCPを使用する場合、NutanixポータルでDHCPが有効な適切なサブネットを使用してください。

    DHCP NIC

  10. 保存を選択します。

    注意

    DHCP HAコレクターは1つの.isoファイルのみです。静的IPアドレスのHAコレクターは3つの.isoファイルがあります。静的コレクターの場合、各VMに異なる.isoファイルを1回ずつ使用してください。DHCPコレクターの場合、すべてのVMで同じ.isoファイルを使用します。

  11. ステップ10が完了したら、ステップ1に戻って次のノードを作成してください。3つのノードを立ち上げたら、VMの作成は完了し、VMの電源を入れる準備ができました。

  12. VMがオンラインになると、すべてのVMが参加するまでオンラインのままにしておく必要があります。クラスタは、他のVMがダウンまたは到達不能な場合、新しいVMのHAクラスタ参加を許可しません。つまり、最初のVMを起動し、そのまま稼働させて2台目を起動します。両方のVMを稼働させたまま3台目を起動します。3台すべてが参加するまで、いずれのVMも電源を切らないでください。

メンテナンスまたはダウンタイム🔗

ダウンタイムを伴うメンテナンスは、必ず1ノードずつ実施する必要があります。ノードをメンテナンスのために停止した後は、クラスタに再参加し、正常に復帰したことを確認してから次のノードを停止してください。デバイスコンソールでshow cluster statusコマンドを実行し、再参加したことを確認できます。

IPアドレスの変更🔗

現在、静的IPアドレスで構成されたHAコレクターはIPアドレスを変更できません。IPアドレスを変更する必要がある場合は、新しいHAコレクターをプロビジョニングする必要があります。

DHCP予約で割り当てられたIPアドレスのHAコレクターの場合、1回に1ノードのみIPアドレスを変更できます。また、クラスタ内の他のすべてのノードが稼働している必要があり、新しいIPアドレスでノードをクラスタに再参加させることができます。

トラブルシューティングコンソールへのアクセス🔗

Admiralコンソールでは、展開済みのXDR Collectorに関する情報にローカルでアクセスできます。Admiral内のツールは、デバイスのセットアップやネットワーク接続などの一般的な問題のトラブルシューティングに役立ちます。

詳細はAdmiralコンソールをご参照ください。