关于将代理与日志管理数据库一起使用

为了收集日志数据而部署到网络设备的代理必须能够连接到日志管理所使用的专用数据库实例以及 WhatsUp Gold 服务器自身。

如果您打算使用 WhatsUp Gold 安装的 Elasticsearch 数据库

WhatsUp Gold 将安装 Elasticsearch 的开源版本，该版本不支持加密或身份验证。如果在此配置中部署代理，则返回到 WhatsUp Gold/Elasticsearch 的日志数据将采用纯文本格式并可供截取。此外，由于不需要身份验证，因此网络上的任何人都可以对 Elasticsearch 数据库执行查询，这可能是恶意的。具有访问权限的用户还可能发布错误或恶意数据。

Warning:除非您完全了解风险，并且知道“坏人”不可能访问提供 Elasticsearch 数据库的网络，否则不建议在这种配置下运行！

如果您打算使用 Elasticsearch 的现有实例

如果您打算安装自己的 Elasticsearch 数据库实例，则强烈建议您部署支持加密和身份验证的标准版本。您还需要确保将要部署代理的所有设备都可以访问 Elasticsearch 数据库。这意味着在日志管理常规设置中为 Elasticsearch 数据库指定的主机名可以被部署代理的所有设备解析，就像证书通用名一样。有关证书通用名设置的其他信息，请参阅关于证书通用名。此外，请确保代理设备与托管 Elasticsearch 实例的服务器之间可能存在的任何防火墙都允许连接到 Elasticsearch 数据库。