سسکو سيڪيور ڪلائوڊ اينالائيٽڪس سينسر

تعارف

سسڪو سيڪيور ڪلائوڊ اينالائيٽڪس (هاڻي سسڪو ايڪس ڊي آر جو حصو) هڪ SaaS تي ٻڌل سيڪيورٽي سروس آهي جيڪا آئي ٽي ماحول ۾ خطرن کي ڳولي ٿي ۽ انهن جو جواب ڏئي ٿي، ٻنهي آن پريميسس ۽ ڪلائوڊ ۾. هي گائيڊ وضاحت ڪري ٿو ته ڪيئن سيڪيور ڪلائوڊ اينالائيٽڪس سينسرز کي توهان جي پرائيويٽ نيٽ ورڪ مانيٽرنگ سروس جي حصي طور، انٽرپرائز نيٽ ورڪ، پرائيويٽ ڊيٽا سينٽر، برانچ آفيس، ۽ ٻين آن پريميسس ماحول ۾ استعمال لاءِ استعمال ڪجي.

• جيڪڏهن توهان محفوظ ڪلائوڊ اينالائيٽڪس صرف عوامي ڪلائوڊ ماحول ۾ استعمال ڪرڻ جو ارادو ڪيو ٿا، جهڙوڪ Amazon Web سروسز، مائڪروسافٽ ايزور، يا گوگل ڪلائوڊ پليٽ فارم، توهان کي سينسر انسٽال ڪرڻ جي ضرورت ناهي. وڌيڪ معلومات لاءِ پبلڪ ڪلائوڊ مانيٽرنگ گائيڊز ڏانهن وڃو.
• هي گائيڊ اوبنٽو لينڪس تي سينسر انسٽال ڪرڻ لاءِ هدايتون مهيا ڪري ٿو. ٻين آپريٽنگ سسٽم تي انسٽاليشن جي هدايتن لاءِ، سيڪيور ڪلائوڊ اينالائيٽڪس سينسر ايڊوانسڊ ڪنفيگريشن گائيڊ ڏسو.

سينسر جي ترتيب جا خيال

• توهان فلو ڊيٽا گڏ ڪرڻ لاءِ سينسر استعمال ڪري سگهو ٿا، جهڙوڪ نيٽ فلو، يا روٽر مان آئيني ٿيل نيٽ ورڪ ٽرئفڪ کي داخل ڪرڻ لاءِ يا توهان جي نيٽ ورڪ تي سوئچ ڪرڻ لاءِ. توهان فلو ڊيٽا گڏ ڪرڻ ۽ آئيني ٿيل نيٽ ورڪ ٽرئفڪ کي داخل ڪرڻ لاءِ سينسر پڻ ترتيب ڏئي سگهو ٿا. سينسر استعمال ڪرڻ جي تعداد تي ڪا حد ناهي.
• جيڪڏهن توهان فلو ڊيٽا گڏ ڪرڻ لاءِ سينسر کي ترتيب ڏيڻ چاهيو ٿا، وڌيڪ معلومات لاءِ فلو ڊيٽا گڏ ڪرڻ لاءِ سينسر کي ترتيب ڏيڻ ڏسو.
• جيڪڏهن توهان آئيني يا SPAN پورٽ مان ٽرئفڪ کي داخل ڪرڻ لاءِ سينسر کي ترتيب ڏيڻ چاهيو ٿا، ته پوءِ پنهنجي نيٽ ورڪ ڊوائيسز کي ٽرئفڪ کي آئيني ۾ ترتيب ڏيڻ بابت وڌيڪ معلومات لاءِ نيٽ ورڪ ڊيوائس ڪنفيگريشن ڏسو.
• سينسر ورزن 4.0 يا ان کان وڌيڪ بهتر ڪيل نيٽ فلو ٽيلي ميٽري گڏ ڪري سگھي ٿو. هي محفوظ ڪلائوڊ اينالائيٽڪس کي نئين قسم جا مشاهدا ۽ الرٽ پيدا ڪرڻ جي اجازت ڏئي ٿو. وڌيڪ معلومات لاءِ، بهتر ڪيل نيٽ فلو لاءِ محفوظ ڪلائوڊ اينالائيٽڪس ڪنفيگريشن گائيڊ ڏسو.
• سينسر IPv6 کي سپورٽ نٿو ڪري.

سينسر جون شرطون

توهان هيٺ ڏنل گهرجن سان، جسماني اوزار يا ورچوئل مشين تي سينسر انسٽال ڪري سگهو ٿا:

جزو	گھٽ ۾ گھٽ گهربل
نيٽ ورڪ انٽرفيس	گهٽ ۾ گهٽ هڪ نيٽ ورڪ انٽرفيس، جيڪو ڪنٽرول انٽرفيس جي نالي سان نامزد ڪيو ويو آهي، سيڪيور ڪلائوڊ اينالائيٽڪس سروس ڏانهن معلومات منتقل ڪرڻ لاءِ. اختياري طور تي، جيڪڏهن توهان سينسر کي نيٽ ورڪ ڊيوائس مان نيٽ ورڪ ٽرئفڪ کي داخل ڪرڻ لاءِ ترتيب ڏيڻ چاهيو ٿا جيڪو ان کي آئيني پورٽ تي نقل ڪري ٿو، ته توهان کي هڪ يا وڌيڪ نيٽ ورڪ انٽرفيس جي ضرورت پوندي جيڪي آئيني انٽرفيس جي نالي سان نامزد ڪيا وڃن.
رام	4 جي بي
سي پي يو	گهٽ ۾ گهٽ ٻه ڪور
اسٽوريج جي جاء	سيڪيور ڪلائوڊ اينالائيٽڪس ڏانهن رڪارڊ موڪلڻ کان اڳ پيداوار نيٽ فلو ڊيٽا کي ڪيش ڪرڻ لاءِ 60 GBDisk اسپيس استعمال ڪئي ويندي آهي.
انٽرنيٽ جي رسائي	انسٽاليشن جي عمل لاءِ پيڪيجز ڊائون لوڊ ڪرڻ جي ضرورت آهي

نامزد ٿيل مرر انٽرفيس بابت هيٺ ڏنل نوٽ ڪريو:

• مرر انٽرفيس منزل ڏانهن ايندڙ ۽ ايندڙ سورس ٽرئفڪ جي ڪاپي وصول ڪندا آهن. پڪ ڪريو ته توهان جي چوٽي ٽرئفڪ سينسر جي مرر انٽرفيس لنڪ جي گنجائش کان گهٽ آهي.
• جيڪڏهن هڪ آئيني پورٽ منزل تمام گهڻي ٽرئفڪ سان ترتيب ڏنل هجي ته ڪيترائي سوئچ سورس انٽرفيس مان پيڪٽ ڇڏي ڏين ٿا.

جسماني سامان جون اضافي گهرجون

جزو	گھٽ ۾ گھٽ گهربل
تنصيب File اپ لوڊ ڪريو	انسٽاليشن .iso اپلوڊ ڪرڻ لاءِ ھيٺين مان ھڪڙو file: 1 USB پورٽ، گڏوگڏ هڪ USB فليش ڊرائيو 1 آپٽيڪل ڊسڪ ڊرائيو، گڏوگڏ هڪ لکڻ لائق آپٽيڪل ڊسڪ (جهڙوڪ سي ڊي-آر ڊسڪ)

ورچوئل مشينون سڌو سنئون .iso تي بوٽ ڪري سگهن ٿيون. file اضافي گهرجن کان سواءِ.

ورچوئل مشين جون اضافي گهرجون
جيڪڏهن توهان جو سينسر هڪ ورچوئل مشين جي طور تي مقرر ڪيو ويو آهي، پڪ ڪريو ته ورچوئل هوسٽ ۽ نيٽ ورڪ ٻئي نيٽ ورڪ انٽرفيس تي پروميسڪوئس موڊ لاءِ ترتيب ڏنل آهن جيڪڏهن توهان آئيني يا SPAN پورٽ مان ٽرئفڪ داخل ڪرڻ جو ارادو ڪيو ٿا.

• جڏهن سينسر کي VMWare 8 ماحول ۾ لڳايو ويندو، ته سينسر ڊفالٽ UEFI بوٽ سيٽنگ استعمال ڪرڻ وقت لوڊ ٿيڻ ۾ ناڪام ٿيندو. هن مسئلي کي حل ڪرڻ لاءِ، ڪسٽمائيز هارڊويئر قدم تي، VM آپشنز > بوٽ آپشنز چونڊيو، پوءِ فرم ويئر ڊراپ ڊائون لسٽ مان BIOS چونڊيو.

وي ايم ويئر هائپر وائيزر
جيڪڏهن توهان VMware هائپر وائزر تي ورچوئل مشين هلائي رهيا آهيو، ته پوءِ پروميسڪوئس موڊ لاءِ ورچوئل سوئچ کي ترتيب ڏيو:

1. انوینٽري ۾ ميزبان چونڊيو.
2. چونڊيو ڪنفگريشن ٽيب.
3. نيٽ ورڪنگ تي ڪلڪ ڪريو.
4. پنھنجي ورچوئل سوئچ لاءِ پراپرٽيز تي ڪلڪ ڪريو.
5. ورچوئل سوئچ چونڊيو ۽ ايڊٽ تي ڪلڪ ڪريو.
6. سيڪيورٽي ٽيب کي منتخب ڪريو.
7. Promiscuous Mode ڊراپ ڊائون مان Accept چونڊيو.

پروميسڪوئس موڊ بابت وڌيڪ معلومات لاءِ VMware نالج بيس ڏسو. توهان کي VLAN ID کي 4095 تي سيٽ ڪرڻ جي ضرورت پوندي.

VirtualBox
جيڪڏهن توهان ورچوئل باڪس ۾ ورچوئل مشين هلائي رهيا آهيو، ته پوءِ اڊاپٽر کي پروميسڪوئس موڊ لاءِ ترتيب ڏيو:

1.  نيٽ ورڪ سيٽنگز مان مرر انٽرفيس لاءِ اڊاپٽر چونڊيو.
2.  ايڊوانسڊ آپشنز ۾ پروميسڪوئس موڊ کي اجازت ڏيڻ لاءِ سيٽ ڪريو.

وڌيڪ معلومات لاءِ ورچوئل نيٽ ورڪنگ تي ورچوئل باڪس دستاويز ڏسو.

سينسر جي ترتيب جون تجويزون
ڇاڪاڻ ته نيٽ ورڪ ٽوپولوجي تمام گهڻو مختلف ٿي سگهن ٿا، پنهنجا سينسر لڳائڻ وقت هيٺ ڏنل عام هدايتون ذهن ۾ رکو:

1.  اهو طئي ڪريو ته ڇا توهان سينسرز کي ترتيب ڏيڻ چاهيو ٿا:
   • وهڪري جو ڊيٽا گڏ ڪريو
   • آئيني واري نيٽ ورڪ ٽرئفڪ کي داخل ڪريو
   • ڪجهه کي فلو ڊيٽا گڏ ڪرڻ ڏيو، ۽ ٻيا آئيني واري نيٽ ورڪ ٽرئفڪ کي نگلڻ ڏيو
   • ٻئي فلو ڊيٽا گڏ ڪن ٿا ۽ آئيني واري نيٽ ورڪ ٽرئفڪ کي داخل ڪن ٿا
2.  جيڪڏهن فلو ڊيٽا گڏ ڪري رهيا آهيو، ته اهو طئي ڪريو ته توهان جا نيٽ ورڪ ڊوائيسز ڪهڙا فارميٽ برآمد ڪري سگهن ٿا، جهڙوڪ نيٽ فلو v5، نيٽ فلو v9، IPFIX، يا sFlow.
   ڪيترائي فائر وال نيٽ فلو کي سپورٽ ڪن ٿا، جن ۾ سسڪو اي ايس اي فائر والز ۽ سسڪو ميراڪي ايم ايڪس اپلائنسز شامل آهن. پنهنجي ٺاهيندڙ جي سپورٽ دستاويزن سان صلاح ڪريو ته اهو طئي ڪيو وڃي ته ڇا توهان جو فائر وال نيٽ فلو کي به سپورٽ ڪري ٿو.
3. پڪ ڪريو ته سينسر تي نيٽ ورڪ پورٽ مرر پورٽ جي گنجائش کي سپورٽ ڪري سگهي ٿو.
   جيڪڏهن توهان کي پنهنجي نيٽ ورڪ تي ڪيترن ئي سينسرز کي ترتيب ڏيڻ ۾ مدد جي ضرورت آهي ته سسڪو سپورٽ سان رابطو ڪريو.

توهان جي سينسر ورجن جي جانچ ڪندي
پڪ ڪرڻ لاءِ ته توهان جي نيٽ ورڪ تي تازو سينسر نصب ٿيل آهي (ورژن 5.1.3)، توهان ڪمانڊ لائن مان موجوده سينسر جي ورزن کي چيڪ ڪري سگهو ٿا. جيڪڏهن توهان کي اپ گريڊ ڪرڻ جي ضرورت آهي، ته سينسر کي ٻيهر انسٽال ڪريو.

1.  SSH کي مقرر ڪيل سينسر ۾ داخل ڪريو.
2. پرامپٽ تي، cat /opt/obsrvbl-ona/version داخل ڪريو ۽ انٽر کي دٻايو. جيڪڏهن ڪنسول 5.1.3 نه ڏيکاري، ته پوءِ توهان جو سينسر پراڻو آهي. تازو سينسر ISO ڊائون لوڊ ڪريو. web پورٽل UI.

سينسر تائين رسائي جون گهرجون
جسماني اوزار يا ورچوئل مشين کي انٽرنيٽ تي ڪجهه خدمتن تائين رسائي هجڻ گهرجي. سينسر ۽ ٻاهرين انٽرنيٽ جي وچ ۾ هيٺ ڏنل ٽرئفڪ جي اجازت ڏيڻ لاءِ پنهنجي فائر وال کي ترتيب ڏيو:

ٽرئفڪ جو قسم	گھربل	IP پتو، ڊومين، ۽ پورٽ، يا ترتيب
کان ٻاهر نڪرندڙ HTTPS ٽرئفڪ	ها	پورٽ 443 ۽ IP پتو آهي

ايميزون تي ميزباني ڪيل سيڪيور ڪلائوڊ اينالائيٽڪس سروس لاءِ سينسر جو ڪنٽرول انٽرفيس Web خدمتون		توهان جو پورٽل IP پتو توهان جي محفوظ ڪلائوڊ اينالائيٽڪس علائقي لاءِ AWS S3 IP پتي. جيئن ته AWS IP پتي تبديل ٿي سگهن ٿا، AWS جو حوالو ڏيو. IP پتي جي حدون مدد جي موضوع ۽ مهيا ڪيل JSON ۾ S3 سروس ۽ توهان جي AWS علائقي جي ڳولا ڪريو. file. پنھنجي AWS علائقي کي ڳولڻ لاءِ، پنھنجي محفوظ ڪلائوڊ اينالائيٽڪس ڊيش بورڊ ڏانھن وڃو ۽ صفحي جي ھيٺان اسڪرول ڪريو. فوٽر ۾ ھڪ فيلڊ توھان جي پورٽل لاءِ علائقي جو نالو ڏيکاري ٿو جيڪو ھيٺ ڏنل AWS علائقن سان ملندو آھي: اتر آمريڪا (اتر ورجينيا): آمريڪا-اوڀر-1 يورپ (فرانڪفرٽ): eu-central-1 آسٽريليا (سڊني): ap- ڏکڻ اوڀر-2
		1. ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
		2. ڪمانڊ پرامپٽ ۾، هي حڪم داخل ڪريو:
سينسر کي صرف سڃاتل سسڪو پتي سان رابطو ڪرڻ لاءِ مجبور ڪريو.	نه	sudo nano opt/obsrvbl-ona/config.local ۽ دٻايو داخل ڪريو ترتيب کي تبديل ڪرڻ لاءِ file 3. OBSRVBL_SENSOR_ EXT_ONLY سيٽنگ کي ھيٺ ڏنل طور تي اپڊيٽ ڪريو: OBSRVBL_SENSOR_ EXT_ONLY=true.
		4. تبديلين کي محفوظ ڪرڻ لاءِ Ctrl + 0 دٻايو.

		5. 6 مان نڪرڻ لاءِ Ctrl + x دٻايو. ڪمانڊ پرامپٽ تي، سينسر کي ٻيهر شروع ڪرڻ لاءِ sudo service obsrvbl-ona restart داخل ڪريو.
لينڪس او ايس ۽ لاڳاپيل اپڊيٽس ڊائون لوڊ ڪرڻ لاءِ سينسر جي ڪنٽرول انٽرفيس کان اوبنٽو لينڪس سرور ڏانهن آئوٽ بائونڊ ٽرئفڪ.	ها	اسان.آرڪائيو.بنٽو.ڪام:443/ٽي سي پي اسان.آرڪائيو.بنٽو.ڪام:80/ٽي سي پي
هوسٽ نالي جي حل لاءِ سينسر جي ڪنٽرول انٽرفيس کان DNS سرور ڏانهن آئوٽ بائونڊ ٽرئفڪ.	ها	[مقامي ڊي اين ايس سرور]: 53/يو ڊي پي
ريموٽ ٽربل شوٽنگ اپلائنس کان توهان جي سينسر ڏانهن ايندڙ ٽرئفڪ	نه	54.83.42.41:22/ٽي سي پي

جيڪڏهن توهان پراڪسي سروس استعمال ڪندا آهيو، ته سينسر ڪنٽرول انٽرفيس IP پتي لاءِ هڪ پراڪسي استثنا ٺاهيو.

نيٽ ورڪ ڊيوائس ڪنفگريشن
توهان پنهنجي نيٽ ورڪ سوئچ يا روٽر کي ٽرئفڪ جي ڪاپي کي آئيني ۾ ترتيب ڏئي سگهو ٿا، پوءِ ان کي سينسر ڏانهن منتقل ڪري سگهو ٿا.

• ڇاڪاڻ ته سينسر ٽرئفڪ جي عام وهڪري کان ٻاهر آهي، اهو سڌو سنئون توهان جي ٽرئفڪ تي اثر انداز نٿو ٿي سگهي. ترتيب ۾ تبديليون جيڪي توهان ڪندا آهيو web پورٽل UI الرٽ جنريشن تي اثر انداز ٿئي ٿو، نه ته توهان جي ٽرئفڪ ڪيئن وهندي آهي. جيڪڏهن توهان الرٽس جي بنياد تي ٽرئفڪ کي اجازت ڏيڻ يا بلاڪ ڪرڻ چاهيو ٿا، ته پنهنجي فائر وال سيٽنگز کي اپڊيٽ ڪريو.
• نيٽ ورڪ سوئچ ٺاهيندڙن ۽ آئيني واري ٽرئفڪ کي ترتيب ڏيڻ لاءِ وسيلن بابت معلومات لاءِ هيٺ ڏنل ڏسو:

ٺاهيندڙ	ڊوائيس جو نالو	دستاويزي
نيٽ آپٽڪس	نيٽ ورڪ ٽيپ	دستاويزن ۽ ٻين معلومات لاءِ Ixia جي وسيلن واري صفحي کي ڏسو.
گيگامون	نيٽ ورڪ ٽيپ	دستاويزن ۽ ٻين معلومات لاءِ گيگامون جا وسيلا ۽ ڄاڻ وارا صفحا ڏسو.

	تجزيه نگار (اسپين)
جونيپر	پورٽ آئينو	هڪ اڳوڻي لاءِ جونيپر جي ٽيڪ لائبريري دستاويز ڏسوampEX سيريز سوئچز تي ملازم وسيلن جي استعمال جي مقامي نگراني لاءِ پورٽ مررنگ کي ترتيب ڏيڻ جو سبق
NETGEAR	پورٽ آئينو	هڪ اڳوڻي لاءِ نيٽ گيئر جي نالج بيس دستاويز ڏسوampپورٽ مررنگ جو طريقو ۽ اهو ڪيئن منظم سوئچ سان ڪم ڪري ٿو
ZyXEL	پورٽ آئينو	ZyXEL سوئچز تي مررنگ ڪيئن استعمال ڪجي ان بابت معلومات لاءِ ZyXEL جي نالج بيس دستاويز ڏسو.
ٻيو	مانيٽر پورٽ، تجزيه پورٽ، ٽيپ پورٽ	گھڻن ٺاهيندڙن لاءِ سوئچ ريفرنس لاءِ وائر شارڪ جي وڪي دستاويز ڏسو.

توهان سينسر ڏانهن ٽرئفڪ جي ڪاپي منتقل ڪرڻ لاءِ نيٽ ورڪ ٽيسٽ رسائي پوائنٽ (ٽيپ) ڊيوائس پڻ استعمال ڪري سگهو ٿا. نيٽ ورڪ ٽيپ ٺاهيندڙن ۽ نيٽ ورڪ ٽيپ کي ترتيب ڏيڻ لاءِ وسيلن بابت معلومات لاءِ هيٺ ڏنل ڏسو.

ٺاهيندڙ	ڊوائيس جو نالو	دستاويزي
نيٽ آپٽڪس	نيٽ ورڪ ٽيپ	دستاويزن ۽ ٻين معلومات لاءِ Ixia جي وسيلن واري صفحي کي ڏسو.
گيگامون	نيٽ ورڪ ٽيپ	دستاويزن ۽ ٻين معلومات لاءِ گيگامون جا وسيلا ۽ ڄاڻ وارا صفحا ڏسو.

وهڪري جي جوڙجڪ
توهان کي نيٽ فلو ڊيٽا منتقل ڪرڻ لاءِ پنهنجي نيٽ ورڪ ڊيوائس کي ترتيب ڏيڻ گهرجي. ڏسو https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco سسڪو نيٽ ورڪ ڊوائيسز تي نيٽ فلو کي ترتيب ڏيڻ بابت وڌيڪ معلومات لاءِ NetFlow_Configuration.pdf ڏسو.

سينسر ميڊيا جي انسٽاليشن ۽ ترتيب

انسٽاليشن شروع ڪرڻ کان اڳ، ٻيهرview عمل کي سمجهڻ لاءِ هدايتون، انهي سان گڏ انسٽاليشن ۽ ترتيب لاءِ توهان کي گهربل تياري، وقت ۽ وسيلا.
هن انسٽاليشن لاءِ ٻه آپشن آهن:

• ورچوئل مشين تي سينسر انسٽال ڪرڻ: جيڪڏهن توهان ورچوئل مشين تي سينسر انسٽال ڪريو ٿا، ته توهان .iso مان بوٽ ڪري سگهو ٿا. file سڌو.
•  جسماني اوزار تي سينسر لڳائڻ: جيڪڏهن توهان جسماني اوزار تي سينسر انسٽال ڪندا، ته توهان .iso استعمال ڪندي بوٽ ڪرڻ لائق ميڊيا ٺاهيندا. file، پوءِ اوزار کي ٻيهر شروع ڪريو ۽ ان ميڊيا مان بوٽ ڪريو.

سينسر انسٽال ڪرڻ کان اڳ، انسٽاليشن جي عمل ۾ ڊسڪ کي صاف ڪيو ويندو آهي جنهن تي سينسر انسٽال ڪيو ويندو. انسٽاليشن شروع ڪرڻ کان اڳ، تصديق ڪريو ته جسماني سامان يا ورچوئل مشين جتي توهان سينسر انسٽال ڪرڻ جو ارادو ڪري رهيا آهيو ان ۾ ڪو به ڊيٽا شامل ناهي جيڪو توهان محفوظ ڪرڻ چاهيو ٿا.

بوٽ ميڊيا ٺاهڻ

• جيڪڏهن توهان ڪنهن جسماني اوزار تي سينسر لڳائي رهيا آهيو، ته توهان هڪ .iso لڳائيندا آهيو file جيڪو اوبنٽو لينڪس تي ٻڌل سينسر انسٽال ڪري ٿو.
• جيڪڏهن توهان .iso لکو ٿا file هڪ آپٽيڪل ڊسڪ، جهڙوڪ سي ڊي يا ڊي وي ڊي، توهان هڪ آپٽيڪل ڊسڪ ڊرائيو ۾ آپٽيڪل ڊسڪ سان جسماني اپلائنس کي ريبوٽ ڪري سگهو ٿا، ۽ آپٽيڪل ڊسڪ مان بوٽ ڪرڻ جو انتخاب ڪري سگهو ٿا.
• جيڪڏهن توهان .iso سان هڪ USB فليش ڊرائيو ٺاهيو ٿا file ۽ روفس يوٽيلٽي سان، توهان فزيڪل اپلائنس کي ريبوٽ ڪري سگهو ٿا، USB فليش ڊرائيو کي USB پورٽ ۾ داخل ڪري سگهو ٿا، ۽ USB فليش ڊرائيو مان بوٽ ڪرڻ جو انتخاب ڪري سگهو ٿا.
• جيڪڏهن توهان ISO استعمال ڪرڻ کان سواءِ سينسر لڳايو ٿا، ته پوءِ توهان کي ٽرئفڪ جي اجازت ڏيڻ لاءِ مقامي اپلائنس جي فائر وال سيٽنگز کي اپڊيٽ ڪرڻ جي ضرورت پوندي. اسان سختي سان صلاح ڏيون ٿا ته توهان مهيا ڪيل ISO استعمال ڪندي سينسر لڳايو.
• بوٽ ايبل USB فليش ڊرائيو ٺاهڻ سان فليش ڊرائيو تي موجود سڀ معلومات ختم ٿي ويندي آهي. پڪ ڪريو ته فليش ڊرائيو تي ڪا ٻي معلومات موجود نه آهي.

سينسر ISO ڊائون لوڊ ڪريو file
سينسر ISO جو جديد نسخو ڊائون لوڊ ڪريو تان web پورٽل. هن کي يا ته انسٽال ڪرڻ لاءِ استعمال ڪريو (نئين سينسر لاءِ) يا ٻيهر انسٽال ڪريو (موجوده سينسر کي اپ گريڊ ڪرڻ لاءِ).

1.  ايڊمنسٽريٽر جي حيثيت سان محفوظ ڪلائوڊ اينالائيٽڪس ۾ لاگ ان ٿيو.
2.  مدد (?) > آن پريم سينسر انسٽال چونڊيو.
3.  جديد ISO ورجن ڊائون لوڊ ڪرڻ لاءِ .iso بٽڻ تي ڪلڪ ڪريو.
4. "هڪ بوٽ ايبل آپٽيڪل ڊسڪ ٺاهيو" يا "هڪ بوٽ ايبل USB فليش ڊرائيو ٺاهيو" تي وڃو.

هڪ بوٽيبل آپٽيڪل ڊسڪ ٺاهيو
.iso کي نقل ڪرڻ لاءِ پنهنجي ٺاهيندڙ جي هدايتن تي عمل ڪريو. file هڪ آپٽيڪل ڊسڪ ڏانهن.

هڪ بوٽبل USB فليش ڊرائيو ٺاهيو

1. جنهن ڊوائيس تي توهان بوٽ ايبل USB فليش ڊرائيو ٺاهڻ لاءِ استعمال ڪرڻ چاهيو ٿا، ان تي هڪ خالي USB فليش ڊرائيو USB پورٽ ۾ داخل ڪريو.
2.  ورڪ اسٽيشن ۾ لاگ ان ٿيو.
3. تنهنجي ۾ web برائوزر، روفس يوٽيليٽي ڏانهن وڃو webسائيٽ.
4.  روفس يوٽيليٽي جو جديد نسخو ڊائون لوڊ ڪريو.
5. روفس يوٽيلٽي کوليو.
6.  ڊوائيس ڊراپ ڊائون مان USB فليش ڊرائيو چونڊيو.
7. بوٽ سليڪشن ڊراپ ڊائون مان ڊسڪ يا ISO تصوير چونڊيو.
8. SELECT تي ڪلڪ ڪريو ۽ سينسر ISO چونڊيو. file.
9. ڪلڪ ڪريو START.

بوٽ ايبل USB فليش ڊرائيو ٺاهڻ سان فليش ڊرائيو تي موجود سڀ معلومات ختم ٿي ويندي آهي. پڪ ڪريو ته فليش ڊرائيو تي ڪا ٻي معلومات موجود نه آهي.

سينسر کي انسٽال ڪرڻ

1.  .iso لاءِ بوٽ طريقو هيٺ ڏنل چونڊيو:
   • ورچوئل مشين: جيڪڏهن توهان ورچوئل مشين تي انسٽال ڪري رهيا آهيو، ته .iso مان بوٽ ڪريو. file.
   • جسماني اوزار: جيڪڏهن توهان ڪنهن جسماني اوزار تي انسٽال ڪري رهيا آهيو، ته بوٽ ڪرڻ لائق ميڊيا داخل ڪريو، اوزار کي ٻيهر شروع ڪريو، ۽ بوٽ ڪرڻ لائق ميڊيا مان بوٽ ڪريو.
2. شروعاتي پرامپٽ تي انسٽال ONA (اسٽيٽڪ IP) چونڊيو، پوءِ انٽر دٻايو.
3. تير واري بٽڻن کي استعمال ڪندي ٻولي جي فهرست مان هڪ ٻولي چونڊيو، پوءِ انٽر دٻايو.
4. ڪي بورڊ جي ترتيب لاءِ، توهان وٽ هيٺيان آپشن آهن:
   • ڪيبورڊ کي ترتيب ڏيڻ لاءِ هڪ لي آئوٽ ۽ ويرينٽ چونڊيو، پوءِ انٽر دٻايو.
   • ڪيبورڊ جي سڃاڻپ چونڊيو، پوءِ انٽر دٻايو.
5. نيٽ ورڪ ڪنفيگريشن لاءِ، مينوئل چونڊيو ۽ انٽر دٻايو. ٻيا سڀئي نيٽ ورڪ انٽرفيس خودڪار طريقي سان مرر انٽرفيس جي طور تي ترتيب ڏنل آهن.
6.  اپلائنس لاءِ سب نيٽ داخل ڪريو، تير وارين ڪيز سان جاري رکو چونڊيو، ۽ انٽر دٻايو.
7.  اپلائنس لاءِ IP پتو داخل ڪريو، تير وارين ڪيز سان جاري رکو چونڊيو، ۽ انٽر کي دٻايو.
8. گيٽ وي روٽر جو IP پتو داخل ڪريو، تير واري ڪيز سان جاري رکو چونڊيو، ۽ انٽر کي دٻايو.
9.  (اختياري) سرچ ڊومينز لاءِ، اهو ڊومين داخل ڪريو جيڪو IP پتي کي حل ڪرڻ جي ڪوشش ڪرڻ وقت هوسٽ نالي سان خودڪار طريقي سان شامل ڪيو ويندو، تير واري ڪيز سان جاري رکو چونڊيو، ۽ انٽر کي دٻايو.
   ڊفالٽ طور، انسٽاليشن خودڪار طريقي سان DHCP استعمال ڪندي ۽ انسٽاليشن سان اڳتي وڌندي. DHCP IP پتي کي اوور رائڊ ڪرڻ لاءِ، انسٽاليشن مڪمل ٿيڻ کان پوءِ توهان کي دستي طور تي انٽرفيس کي ايڊٽ ڪرڻو پوندو.
   اسان صلاح ڏيون ٿا ته جيڪڏهن توهان جي نيٽ ورڪ ۾ هڪ مقامي مستند نالو سرور پتو موجود آهي ته توهان داخل ڪريو.
10. . نئين استعمال ڪندڙ جو پورو نالو داخل ڪريو، جيڪو انتظامي اجازتن لاءِ غير روٽ اڪائونٽ سان لاڳاپيل آهي، پوءِ تير واري ڪيز سان جاري رکو چونڊيو ۽ انٽر کي دٻايو.
11.  پنهنجي سرور جو نالو داخل ڪريو، جيڪو اهو نالو آهي جيڪو سينسر ٻين ڪمپيوٽرن سان رابطو ڪرڻ وقت استعمال ڪندو ۽ سيڪيور ڪلائوڊ اينالائيٽڪس پورٽل ۾ نظر ايندو، پوءِ تير وارين ڪيز سان جاري رکو چونڊيو ۽ انٽر کي دٻايو.
12.  پنهنجي اڪائونٽ لاءِ يوزر نالو داخل ڪريو، جيڪو انتظامي اجازتن سان گڏ غير روٽ اڪائونٽ آهي، پوءِ تير وارين ڪيز سان جاري رکو چونڊيو ۽ انٽر کي دٻايو.
13.  نئين استعمال ڪندڙ لاءِ پاسورڊ چونڊيو، پوءِ تير واري ڪيز سان جاري رکو چونڊيو ۽ انٽر کي دٻايو.
14. تصديق ڪرڻ لاءِ پاسورڊ ٻيهر داخل ڪريو، پوءِ تير واري بٽڻ سان جاري رکو چونڊيو ۽ انٽر کي دٻايو. جيڪڏهن توهان ساڳيو پاسورڊ ٻه ڀيرا داخل نه ڪيو آهي، ته ٻيهر ڪوشش ڪريو.
    سيٽ اپ دوران توهان جيڪو اڪائونٽ ٺاهيو ٿا اهو واحد اڪائونٽ آهي جيڪو توهان ورچوئل مشين تائين رسائي حاصل ڪرڻ لاءِ استعمال ڪري سگهو ٿا. هي انسٽاليشن هڪ الڳ سيڪيور ڪلائوڊ اينالائيٽڪس پورٽل اڪائونٽ نه ٺاهيندي آهي.
15. انسٽاليشن جي عمل جي تصديق ڪرڻ لاءِ، جاري رکو چونڊيو، پوءِ انٽر کي دٻايو.
    هي عمل ڊرائيو تي موجود سڀ ڊيٽا ختم ڪري ٿو. اڳتي وڌڻ کان اڳ پڪ ڪريو ته اهو خالي آهي.انسٽالر جي گهربل انسٽال ڪرڻ لاءِ ڪجھ منٽ انتظار ڪريو files.
16. . جڏهن انسٽالر انسٽاليشن مڪمل ڏيکاري ٿو، تير واري ڪيز سان هاڻي ريبوٽ چونڊيو، پوءِ اپلائنس کي ريسٽارٽ ڪرڻ لاءِ انٽر دٻايو.
17. اپلائنس ٻيهر شروع ٿيڻ کان پوءِ، ٺاهيل اڪائونٽ سان لاگ ان ڪريو ته جيئن پڪ ڪري سگهجي ته توهان جون سندون صحيح آهن.

اڳتي ڇا ڪجي

• جيڪڏهن توهان جي خانگي ماحول تائين رسائي کي محدود ڪري رهيا آهيو، پڪ ڪريو ته لاڳاپيل IPs سان رابطي جي اجازت آهي. وڌيڪ معلومات لاءِ سينسر رسائي جون گهرجون ڏسو.
• جيڪڏهن توهان نيٽ ورڪ فلو ٽرئفڪ گڏ ڪرڻ لاءِ سينسر استعمال ڪري رهيا آهيو، جهڙوڪ نيٽ فلو، سينسر کي ترتيب ڏيڻ بابت وڌيڪ معلومات لاءِ فلو ڊيٽا گڏ ڪرڻ لاءِ سينسر کي ترتيب ڏيڻ ڏسو.
•  جيڪڏهن توهان سينسر استعمال ڪري رهيا آهيو ۽ ان کي SPAN يا آئيني جي بندرگاهن سان ڳنڍي رهيا آهيو ته جيئن آئيني واري ٽرئفڪ گڏ ڪري سگهجي، ته پوءِ سينسرز کي ڳنڍڻ ڏسو. Web محفوظ ڪلائوڊ اينالائيٽڪس ۾ سينسرز شامل ڪرڻ بابت وڌيڪ معلومات لاءِ پورٽل web پورٽل.
•  جيڪڏهن توهان سينسر کي اينهانسڊ نيٽ فلو ٽيلي ميٽري پاس ڪرڻ لاءِ ترتيب ڏئي رهيا آهيو، ته وڌيڪ معلومات لاءِ اينهانسڊ نيٽ فلو لاءِ سسڪو سيڪيور ڪلائوڊ اينالائيٽڪس ڪنفيگريشن گائيڊ ڏسو.

سينسرز کي ڳنڍڻ Web پورٽل

• هڪ ڀيرو سينسر انسٽال ٿي ويندو، ان کي توهان جي پورٽل سان ڳنڍڻ جي ضرورت پوندي. اهو سينسر جي عوامي IP پتي کي سڃاڻڻ ۽ ان کي داخل ڪرڻ سان ڪيو ويندو آهي. web پورٽل. جيڪڏهن توهان سينسر جي عوامي IP پتي جو تعين نٿا ڪري سگهو، ته توهان دستي طور تي سينسر کي پنهنجي پورٽل سان ان جي منفرد سروس ڪي استعمال ڪندي ڳنڍي سگهو ٿا.

سينسر هيٺين پورٽلز سان ڳنڍجي سگھي ٿو:

• https://sensor.ext.obsrvbl.com (آمريڪا)
• https://sensor.ext.eu-prod.obsrvbl.com (EU)
• https://sensor.ext.anz-prod.obsrvbl.com (آسٽريليا)

جيڪڏهن ڪيترائي سينسر آهنtagهڪ مرڪزي جڳهه تي ايڊ ڪيو ويو آهي، جهڙوڪ هڪ MSSP، ۽ اهي مختلف گراهڪن لاءِ آهن، هر نئين گراهڪ جي ترتيب ڏيڻ کان پوءِ عوامي IP کي هٽايو وڃي. جيڪڏهن s جو هڪ عوامي IP پتوtagجيڪڏهن ing ماحول ڪيترن ئي سينسرز لاءِ استعمال ڪيو ويندو آهي، ته هڪ سينسر غلط پورٽل سان غلط طريقي سان ڳنڍيل ٿي سگهي ٿو.
جيڪڏهن توهان پراڪسي سرور استعمال ڪري رهيا آهيو، ته سينسر ۽ سيڪيور ڪلائوڊ اينالائيٽڪس جي وچ ۾ رابطي کي فعال ڪرڻ لاءِ پراڪسي ترتيب ڏيڻ واري سيڪشن ۾ قدم مڪمل ڪريو. web پورٽل.

پورٽل ۾ سينسر جو پبلڪ IP پتو ڳولڻ ۽ شامل ڪرڻ

1. ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
2. ڪمانڊ پرامپٽ تي، c داخل ڪريوurl https://sensor.ext.obsrvbl.comandpressEnter. نامعلوم سڃاڻپ جي غلطي جي قيمت جو مطلب آهي ته سينسر پورٽل سان لاڳاپيل ناهي. هڪ اڳوڻي لاءِ هيٺ ڏنل تصوير ڏسوampلي.توهان جو سروس هوسٽ URL توهان جي جڳهه جي بنياد تي مختلف ٿي سگهي ٿو. توهان جي محفوظ ڪلائوڊ اينالائيٽڪس پورٽل ۾، سيٽنگون > سينسرز ڏانهن وڃو ۽ پنهنجي سروس هوسٽ کي ڳولڻ لاءِ صفحي جي تري تائين اسڪرول ڪريو. url.
3.  سڃاڻپ IP پتو ڪاپي ڪريو.
4.  سينسر مان لاگ آئوٽ ٿيو.
5.  سائيٽ ايڊمنسٽريٽر جي حيثيت سان محفوظ ڪلائوڊ اينالائيٽڪس ۾ لاگ ان ٿيو.
6.  سيٽنگون > سينسرز > پبلڪ IP چونڊيو.
7. نئون IP پتو شامل ڪريو تي ڪلڪ ڪريو.
8. نئين ايڊريس جي فيلڊ ۾ سڃاڻپ IP پتو داخل ڪريو. 9. ٺاھڻ تي ڪلڪ ڪريو. پورٽل ۽ سينسر جي مٽاسٽا ڪنجين کان پوءِ، اهي مستقبل قائم ڪن ٿا
9. ٺاهيو تي ڪلڪ ڪريو. پورٽل ۽ سينسر جي مٽاسٽا ڪنجين کان پوءِ، اهي مستقبل جا ڪنيڪشن ڪنجيون استعمال ڪندي قائم ڪندا آهن، نه ته عوامي IP پتي کي.
   پورٽل ۾ نئين سينسر جي عڪاسي ٿيڻ ۾ 20 منٽ لڳي سگهن ٿا.

دستي طور تي سينسر ۾ پورٽل جي سروس ڪي شامل ڪريو
جيڪڏهن توهان سينسر جو عوامي IP پتو شامل نٿا ڪري سگهو web پورٽل، يا توهان هڪ آهيو
MSSP گھڻن کي منظم ڪري رهيو آهي web پورٽلز، سينسر جي config.local ترتيب کي ايڊٽ ڪريو file سينسر کي پورٽل سان ڳنڍڻ لاءِ دستي طور تي پورٽل جي سروس ڪي شامل ڪرڻ لاءِ.
هي اهم مٽاسٽا خودڪار طريقي سان ٿيندي آهي جڏهن پوئين حصي ۾ عوامي IP پتي کي استعمال ڪندي.

1. . ايڊمنسٽريٽر جي حيثيت سان محفوظ ڪلائوڊ اينالائيٽڪس ۾ لاگ ان ٿيو.
2.  سيٽنگون> سينسر چونڊيو.
3.  سينسر لسٽ جي آخر ۾ وڃو ۽ سروس ڪي ڪاپي ڪريو. هڪ مثال لاءِ هيٺ ڏنل تصوير ڏسوampلي.
   سروس ڪي: (ڏيکاريو) سروس هوسٽ:
4. ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
5. ڪمانڊ پرامپٽ تي، هي ڪمانڊ داخل ڪريو: sudo nano /opt/obsrvbl-ona/config.local ۽ ترتيب کي ايڊٽ ڪرڻ لاءِ Enter دٻايو. file.
6. هيٺيون لائينون شامل ڪريو، انهن کي تبديل ڪندي پورٽل جي سروس ڪي سان ۽url> توهان جي علائقائي سروس هوسٽ سان url: # سروس ڪي
   OBSRVBL_SERVICE_KEY=” ”او بي ايس آر وي بي ايل هوسٽ=“url>”
   پنهنجي سيڪيور ڪلائوڊ اينالائيٽڪس پورٽل ۾، سيٽنگون > سينسرز ڏانهن وڃو ۽ پنهنجي سروس هوسٽ کي ڳولڻ لاءِ صفحي جي تري تائين اسڪرول ڪريو. url.
   اڳوڻي لاءِ هيٺ ڏنل تصوير ڏسوampاليزي:
7. تبديلين کي محفوظ ڪرڻ لاءِ Ctrl + 0 دٻايو.
8.  ٻاهر نڪرڻ لاءِ Ctrl + x دٻايو.
9.  ڪمانڊ پرامپٽ تي، سيڪيور ڪلائوڊ اينالائيٽڪس سروس کي ٻيهر شروع ڪرڻ لاءِ sudo service obsrvbl-ona restart داخل ڪريو.

پورٽل ۾ نئين سينسر جي عڪاسي ٿيڻ ۾ 20 منٽ لڳي سگهن ٿا.

پراڪسي ترتيب ڏيڻ
جيڪڏهن توهان پراڪسي سرور استعمال ڪري رهيا آهيو، ته سينسر ۽ جي وچ ۾ رابطي کي فعال ڪرڻ لاءِ هيٺيان قدم مڪمل ڪريو web پورٽل.

1.  ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
2.  ڪمانڊ پرامپٽ تي، هي ڪمانڊ داخل ڪريو: sudo nano /opt/obsrvbl-ona/config. local ۽ ڪنفيگريشن کي ايڊٽ ڪرڻ لاءِ Enter دٻايو. file.
3.  هيٺ ڏنل لائن شامل ڪريو، proxy.name.com کي پنهنجي پراڪسي سرور جي هوسٽ نالي يا IP پتي سان ۽ Port کي پنهنجي پراڪسي سرور جي پورٽ نمبر سان تبديل ڪريو: HTTPS_PROXY=”proxy.name.com: پورٽ”
4. تبديلين کي محفوظ ڪرڻ لاءِ Ctrl + 0 دٻايو.
5.  ٻاهر نڪرڻ لاءِ Ctrl + x دٻايو.
6. ڪمانڊ پرامپٽ تي، سيڪيور ڪلائوڊ اينالائيٽڪس سروس کي ٻيهر شروع ڪرڻ لاءِ sudo service obsrvbl-ona restart داخل ڪريو.

پورٽل ۾ نئين سينسر جي عڪاسي ٿيڻ ۾ 20 منٽ لڳي سگهن ٿا.

سينسر جي پورٽل ڪنيڪشن جي تصديق ڪرڻ
پورٽل ۾ سينسر شامل ٿيڻ کان پوءِ، محفوظ ڪلائوڊ اينالائيٽڪس ۾ ڪنيڪشن جي تصديق ڪريو.

جيڪڏهن توهان دستي طور تي هڪ سينسر کي ڳنڍيو آهي web config.local کي اپڊيٽ ڪندي پورٽل
تشڪيل file سروس ڪي استعمال ڪندي، سي استعمال ڪنديurlسينسر کان ڪنيڪشن جي تصديق ڪرڻ جو حڪم شايد واپس نه ڪري سگھي web پورٽل جو نالو.

1. محفوظ ڪلائوڊ اينالائيٽڪس ۾ لاگ ان ٿيو.
2. سيٽنگون > سينسرز چونڊيو. سينسر لسٽ ۾ ظاهر ٿئي ٿو.

جيڪڏهن توهان سينسرز صفحي تي سينسر نه ٿا ڏسو، ته ڪنيڪشن جي تصديق ڪرڻ لاءِ سينسر ۾ لاگ ان ٿيو.

1. ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
2. ڪمانڊ پرامپٽ تي، c داخل ڪريوurl https://sensor.ext.obsrvbl.comandpressEnter. سينسر پورٽل جو نالو واپس ڪري ٿو. هڪ مثال لاءِ هيٺ ڏنل تصوير ڏسوampلي.توهان جو سروس هوسٽ url توهان جي جڳهه جي بنياد تي مختلف ٿي سگهي ٿو. توهان جي محفوظ ڪلائوڊ اينالائيٽڪس پورٽل ۾، سيٽنگون > سينسرز ڏانهن وڃو ۽ پنهنجي سروس هوسٽ کي ڳولڻ لاءِ صفحي جي تري تائين اسڪرول ڪريو. url.
3. سينسر مان لاگ آئوٽ ٿيو.

فلو ڊيٽا گڏ ڪرڻ لاءِ سينسر کي ترتيب ڏيڻ

• هڪ سينسر پنهنجي ايٿرنيٽ انٽرفيس تي ٽرئفڪ مان فلو رڪارڊ ڊفالٽ طور تي ٺاهيندو آهي. هي ڊفالٽ ترتيب فرض ڪري ٿي ته سينسر هڪ SPAN يا مرر ايٿرنيٽ پورٽ سان ڳنڍيل آهي. جيڪڏهن توهان جي نيٽ ورڪ تي ٻيا ڊوائيس فلو رڪارڊ پيدا ڪري سگهن ٿا، ته توهان سينسر کي ترتيب ڏئي سگهو ٿا. web پورٽل UI انهن ذريعن مان فلو رڪارڊ گڏ ڪرڻ ۽ انهن کي ڪلائوڊ ڏانهن موڪلڻ لاءِ.
• جيڪڏهن نيٽ ورڪ ڊوائيسز مختلف قسم جا وهڪرا پيدا ڪن ٿا ته اهو سفارش ڪئي وئي آهي ته سينسر کي ترتيب ڏيو ته جيئن هر قسم کي مختلف UDP پورٽ تي گڏ ڪري سگهجي. اهو پڻ مسئلو حل ڪري ٿو
  آسان. ڊفالٽ طور، مقامي سينسر فائر وال (iptables) ۾ پورٽ 2055/UDP، 4739/UDP، ۽ 9995/UDP کليل آهن. جيڪڏهن توهان اضافي UDP پورٽ استعمال ڪرڻ چاهيو ٿا، ته توهان کي انهن کي ترتيب ڏيڻ گهرجي
  جي web پورٽل.

توهان هيٺ ڏنل وهڪري جي قسمن جي مجموعي کي ترتيب ڏئي سگهو ٿا web پورٽل UI:

• نيٽ فلو v5 - پورٽ 2055/UDP (ڊفالٽ طور کليل)
• نيٽ فلو v9 - پورٽ 9995/UDP (ڊفالٽ طور کليل)
• IPFIX - پورٽ 4739/UDP (ڊفالٽ طور کليل)
•  ايس فلو - پورٽ 6343/UDP

اسان ڊفالٽ پورٽس مهيا ڪيا آهن، پر انهن کي توهان جي پسنديده پورٽس ۾ ترتيب ڏئي سگهجي ٿو web پورٽل UI.

ڪجهه نيٽ ورڪ اپلائنسز کي چونڊڻ گهرجي web پورٽل UI کي صحيح طريقي سان ڪم ڪرڻ کان اڳ:

• سسڪو ميراڪي - پورٽ 9998 / UDP
• سسڪو اي ايس اي - پورٽ 9997/يو ڊي پي
• سونڪ وال - پورٽ 9999/UDP

ميراڪي فرم ويئر ورزن 14.50 ميراڪي لاگ ايڪسپورٽ فارميٽ کي نيٽ فلو فارميٽ سان ترتيب ڏئي ٿو. جيڪڏهن توهان جو ميراڪي ڊيوائس فرم ويئر ورزن 14.50 يا ان کان وڌيڪ هلائي ٿو، ته پنهنجي سينسر کي نيٽ فلو v9 جي پروب قسم ۽ معياري جي سورس سان ترتيب ڏيو. جيڪڏهن توهان جو ميراڪي ڊيوائس 14.50 کان پراڻو فرم ويئر ورزن هلائي ٿو، ته پنهنجي سينسر کي نيٽ فلو v9 جي پروب قسم ۽ ميراڪي MX جي سورس سان ترتيب ڏيو (هيٺ ڏنل ورزن 14.50).

وهڪري جي ڪليڪشن لاءِ سينسر ترتيب ڏيڻ

1. ايڊمنسٽريٽر جي حيثيت سان محفوظ ڪلائوڊ اينالائيٽڪس ۾ لاگ ان ٿيو.
2. سيٽنگون> سينسر چونڊيو.
3. توهان جي شامل ڪيل سينسر لاءِ سيٽنگون ڊراپ ڊائون مينيو تي ڪلڪ ڪريو.
4. نيٽ فلو/آئي پي ايف آءِ ايڪس کي ترتيب ڏيو چونڊيو.
   هن آپشن لاءِ هڪ جديد سينسر ورزن جي ضرورت آهي. جيڪڏهن توهان کي هي آپشن نظر نه اچي ته، سينسر ISO جو موجوده ورزن ڊائون لوڊ ڪرڻ لاءِ مدد (?) > آن-پريم سينسر انسٽال چونڊيو.
5. نئون پروب شامل ڪريو تي ڪلڪ ڪريو.
6.  پروب ٽائيپ ڊراپ ڊائون مينيو مان وهڪري جو قسم چونڊيو.
7.  پورٽ نمبر داخل ڪريو.
   جيڪڏهن توهان پنهنجي سينسر ڏانهن اينهانسڊ نيٽ فلو منتقل ڪرڻ چاهيو ٿا، ته پڪ ڪريو ته توهان جيڪو UDP پورٽ ترتيب ڏيو ٿا اهو اهڙو نه آهي جيڪو توهان جي سينسر ترتيب ۾ لچڪدار نيٽ فلو يا IPFIX لاءِ پڻ ترتيب ڏنو ويو آهي. مثال طورampلي، اينهانسڊ نيٽ فلو لاءِ پورٽ 2055/UDP ۽ لچڪدار نيٽ فلو لاءِ پورٽ 9995/UDP ترتيب ڏيو. وڌيڪ معلومات لاءِ اينهانسڊ نيٽ فلو لاءِ ڪنفگريشن گائيڊ ڏسو.
8. ڊراپ ڊائون مينيو مان هڪ پروٽوڪول چونڊيو.
9.  ڊراپ ڊائون مينيو مان هڪ ذريعو چونڊيو.
10.  ڪلڪ محفوظ ڪريو.

پورٽل ۾ سينسر ڪنفيگريشن اپڊيٽس جي عڪاسي ٿيڻ ۾ 30 منٽ لڳي سگهن ٿا.

مشڪلاتون

سينسر مان پيڪٽ پڪڙيو
ڪڏهن ڪڏهن، سسڪو سپورٽ کي سينسر پاران حاصل ٿيندڙ وهڪري جي ڊيٽا جي تصديق ڪرڻ جي ضرورت پوندي. اسان سفارش ڪريون ٿا ته توهان وهڪري جي پيڪٽ ڪيپچر پيدا ڪندي اهو ڪريو. توهان ٻيهر ڪرڻ لاءِ وائر شارڪ ۾ پيڪٽ ڪيپچر پڻ کولي سگهو ٿا.view ڊيٽا.

1.  ايڊمنسٽريٽر جي حيثيت سان سينسر ۾ SSH داخل ڪريو.
2.  پرامپٽ تي، داخل ڪريو sudo tcpdump -D۽ انٽر کي دٻايو view انٽرفيس جي فهرست. پنهنجي سينسر جي ڪنٽرول انٽرفيس جو نالو نوٽ ڪريو.
3. پرامپٽ تي، داخل ڪريو sudo tcpdump -i -n -c 100 “پورٽ "-ڊبليو ، مٽايو توهان جي ڪنٽرول انٽرفيس جي نالي سان، توهان جي ترتيب ڏنل فلو ڊيٽا سان لاڳاپيل پورٽ نمبر سان، ۽ پيدا ٿيل پي ڪي پي جي نالي سان file، پوءِ انٽر دٻايو. سسٽم هڪ پي ڪيپ ٺاهي ٿو file ان انٽرفيس جي ٽرئفڪ لاءِ مخصوص نالي سان، مخصوص پورٽ تي.
4. پنهنجي سينسر مان لاگ آئوٽ ٿيو.
5. SFTP پروگرام استعمال ڪندي، جهڙوڪ PuTTY SFTP (PSFTP)، يا WinSCP، سينسر ۾ لاگ ان ٿيو.
6. پرامپٽ تي، get داخل ڪريو ، مٽايو توهان جي ٺاهيل پي سي پي سان file نالو، ۽ منتقل ڪرڻ لاءِ Enter دٻايو file توهان جي مقامي ورڪ اسٽيشن ڏانهن.

وائرشرڪ ۾ پيڪٽ ڪيپچر جو تجزيو ڪريو

1. وائرشارڪ ڊائون لوڊ ۽ انسٽال ڪريو، پوءِ وائرشارڪ کوليو.
2. چونڊيو File > کوليو، پوءِ پنهنجو پي ڪيپ چونڊيو file.
3. تجزيو ڪريو > ڊيڪوڊ ايز چونڊيو.
4. نئون قاعدو شامل ڪرڻ لاءِ + تي ڪلڪ ڪريو.
5. موجوده ڊراپ ڊائون مان CFLOW چونڊيو، پوءِ ٺيڪ تي ڪلڪ ڪريو. UI اپڊيٽ صرف انهن پيڪٽن کي ڏيکارڻ لاءِ جيڪي نيٽ فلو، IPFIX، يا sFlow سان لاڳاپيل آهن. جيڪڏهن ڪو به نتيجو ظاهر نه ٿئي، ته پي ڪيپ ۾ نيٽ فلو سان لاڳاپيل پيڪٽ شامل نه آهن، ۽ فلو ڊيٽا ڪليڪشن سينسر تي غلط ترتيب ڏنل آهي.

اضافي وسيلا

محفوظ ڪلائوڊ اينالائيٽڪس بابت وڌيڪ معلومات لاءِ، هيٺ ڏنل ڏسو:

• https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html هڪ جنرل اوور لاءِview
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/tsd-products-support-series-home.html دستاويزي وسيلن لاءِ
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-guides-list.html انسٽاليشن ۽ ڪنفگريشن گائيڊز لاءِ، بشمول سيڪيور ڪلائوڊ اينالائيٽڪس انيشيئل ڊپلائيمينٽ گائيڊ

مدد سان رابطو ڪريو
جيڪڏھن توھان کي ٽيڪنيڪل سپورٽ جي ضرورت آھي، مھرباني ڪري ھيٺين مان ھڪڙو ڪريو:

•  پنهنجي مقامي Cisco پارٽنر سان رابطو ڪريو
• سسڪو سپورٽ سان رابطو ڪريو
• پاران ڪيس کولڻ لاءِ web: http://www.cisco.com/c/en/us/support/index.html
• اي ميل ذريعي هڪ ڪيس کولڻ لاء: tac@cisco.com
•  فون سپورٽ لاءِ: 1-800-553-2447 (آمريڪا)
• عالمي سپورٽ نمبرن لاءِ: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

تاريخ تبديل ڪريو

دستاويزي نسخو	شايع ٿيل تاريخ	وصف
1_0	اپريل 27,2022	شروعاتي نسخو
1_1	آگسٽ 1,2022	سسڪو سپورٽ جي معلومات کي اپڊيٽ ڪرڻ.  عوامي IPs لاءِ نوٽ شامل ڪيو ويو.
1_2	فيبروري 17، 2023	پراڪسي ڪنفيگريشن سيڪشن شامل ڪيو ويو.  ميراڪي سينسر سيٽنگون اپڊيٽ ڪيون ويون.
1_3	جون 21,2023	هڪ ٽائيپو درست ڪيو ويو آهي. طريقيڪار لاءِ اپڊيٽ ٿيل نمبرنگ.
1_4	اپريل 8، 2024	تعارف کي اپڊيٽ ڪيو ويو سينسر ميڊيا تنصيب ۽ ٺاھ جوڙ سيڪشن. معمولي فارميٽنگ تبديليون.
1_5	آڪٽوبر 30، 2024	اپڊيٽ ڪيو سينسر تائين رسائي جون گهرجون سيڪشن.
2_0	ڊسمبر 4، 2024	سينسر ورجن کي اپڊيٽ ڪيو ويو، سينسر نصب ڪيو سيڪشن، پورٽل ۾ سينسر جو پبلڪ IP پتو ڳولڻ ۽ شامل ڪرڻ سيڪشن، ۽ سينسر جون شرطون سيڪشن.
2_1	اپريل 21، 2025	VMware بوٽ آپشن نوٽ شامل ڪيو ويو ورچوئل مشين جون اضافي گهرجون سيڪشن. اپڊيٽ ڪيو دستي طور تي پورٽل جي سروس ڪي شامل ڪريو a ۾ سينسر OBSRVBL_HOST ترتيب جي معلومات شامل ڪرڻ لاءِ سيڪشن.
2_2	آڪٽوبر 17، 2025	صرف سڃاتل سسڪو پتي سان رابطو ڪرڻ لاءِ سينسر کي لاڳو ڪرڻ لاءِ صرف اتر آمريڪا جي حد کي هٽايو ويو.

حق اشاعت جي ڄاڻ

• Cisco ۽ Cisco لوگو ٽريڊ مارڪ يا رجسٽرڊ ٽريڊمارڪس Cisco ۽/يا ان سان لاڳاپيل يو ايس ۽ ٻين ملڪن ۾ آهن. جي طرف view Cisco ٽريڊ مارڪ جي هڪ فهرست، هن ڏانهن وڃو URL: https://www.cisco.com/go/trademarks. ذڪر ڪيل ٽئين پارٽي ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. پارٽنر لفظ جو استعمال Cisco ۽ ڪنهن ٻئي ڪمپني جي وچ ۾ ڀائيواري جو تعلق نٿو رکي. (1721 آر)
• © 2025 Cisco Systems, Inc. ۽/يا ان جا ساٿي. سڀ حق محفوظ آهن.

FAQs

ڇا سينسر IPv6 ٽرئفڪ گڏ ڪري سگھي ٿو؟

نه، سينسر IPv6 ٽرئفڪ کي سپورٽ نٿو ڪري.

دستاويز / وسيلا

سسکو سيڪيور ڪلائوڊ اينالائيٽڪس سينسر [pdf] استعمال ڪندڙ ھدايت محفوظ ڪلائوڊ اينالائيٽڪس سينسر، ڪلائوڊ اينالائيٽڪس سينسر، اينالائيٽڪس سينسر، سينسر

حوالو

• استعمال ڪندڙ دستي