關於使用代理程式來搭配記錄檔管理資料庫

為了收集記錄資料而部署到網路裝置的代理程式,必須要能夠連線到記錄檔管理所使用的專屬資料庫執行個體以及 WhatsUp Gold 伺服器本身。

如計劃使用由 WhatsUp Gold 所安裝的 Elasticsearch 資料庫

WhatsUp Gold 安裝的開放原始碼版本的 Elasticsearch 不支援加密或身分驗證。如果您在此組態中部署代理程式,傳回 WhatsUp Gold/Elasticsearch 的記錄資料將會是以純文字的形式,因而可被攔截。此外,由於不需要經過身分驗證,您網路上的任何人都可以對 Elasticsearch 資料庫執行査詢,而這有可能會是惡意的。擁有存取權限的使用者也可能會張貼不正確或是惡意的資料。

Warning: 除非您完全了解其中的風險,並且知道不可會有「惡意執行者」取得對您的網路的存取權限進而存取 Elasticsearch 資料庫,否則不建議在此組態中執行!

如計劃使用現有的 Elasticsearch 執行個體

如果您計劃安裝您自己的 Elasticsearch 資料庫執行個體,極度建議您部署標準版本,該版本支援加密和身分驗證。您也需要確保代理程式會被部署到的所有裝置都可連線到 Elasticsearch 資料庫。這表示代理程式會被部署到的所有裝置,都可解析在記錄檔管理一般設定中為 Elasticsearch 資料庫所指定的主機名稱,就如同憑證一般名稱。如需其他有關憑證一般名稱設定的資訊,請參閱〈關於憑證一般名稱〉。此外,請確保任何可能存在於代理程式裝置和裝載 Elasticsearch 執行個體的伺服器之間的防火牆,會允許連線到 Elasticsearch 資料庫。

See Also

對於 WhatsUp Gold 代理程式部署與使用的重要考慮事項和規劃