Nessus中文使用教程14.8 Nessus 代理集群和節點操作
14.8.1 集群系統要求
以下是父節點和子節點的系統要求。這些估計假定已禁用KB和審核跟蹤設置。如果啟用了這些設置,則所需的大小可能會大大增加。
父節點(啟用群集的Nessus Manager)
注意:所需的磁盤空間量取決于保留多少個代理掃描結果以及保留多長時間。例如,如果您每天運行一次5000個代理掃描結果,并將掃描結果保留7天,則估計使用的磁盤空間為35 GB。每個掃描結果所需的磁盤空間根據檢測到的漏洞的一致性,數量和類型而有所不同。
- 磁盤:每天每5000個代理估計至少5 GB
- CPU: 2核
- 內存: 8 GB
子節點(Nessus由Nessus Manager父節點管理)
注意:在將結果上載到父節點之前,磁盤空間用于臨時存儲代理掃描結果(無論是單獨的還是組合的)。
具有0-10,000個代理的子節點:
- 磁盤:每次并行掃描估計至少每5000個代理5 GB。
- CPU: 2核
- 內存: 8 GB
具有10,000-20,000個代理的子節點:
子節點最多可支持20,000個代理。
- 磁盤:每次并行掃描估計至少每5000個代理5 GB。
- CPU: 4核
- 內存: 16 GB
代理
- 鏈接的代理程序必須在軟件版本7.4.0或更高版本上。
14.8.2 啟用集群
在Nessus Manager上啟用群集后,它將成為父節點。然后,您可以鏈接子節點,每個子節點都管理Nessus代理。您無法反轉群集并將Nessus Manager變成常規掃描儀或Nessus Agent Manager。
注意:要在Nessus 8.5.x或8.6.x中啟用Nessus Manager群集,必須與Tenable代表聯系。在Nessus Manager 8.7.x和更高版本中,可以使用以下過程啟用群集。
在Nessus Manager中啟用群集:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊設置選項卡。
在“ 群集”下,選擇“ 啟用群集”。
警告:您無法反轉群集并將Nessus Manager變成常規的非群集Nessus Manager實例。
點擊保存。
您的Nessus Manager成為父節點。
14.8.3 從父節點獲取鏈接密鑰
您需要來自群集父節點的鏈接密鑰才能鏈接子節點或將代理遷移到群集。
要從父節點獲取鏈接密鑰:
在Nessus Manager父節點中,點擊掃描。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集選項卡。
將顯示“ 群集”頁面。
復制或記錄鏈接密鑰。
14.8.4 鏈接節點
要將節點鏈接到群集,請安裝Nessus實例作為群集的子節點,然后配置該節點以鏈接到群集的父節點。
在你開始之前:
- 從集群父節點獲取鏈接密鑰。
將Nessus安裝并配置為子節點:
按照操作系統的適當安裝Nessus過程中的描述安裝Nessus。
在“ 歡迎使用Nessus”屏幕上,選擇“ 管理掃描儀”。
點擊繼續。
出現“ 管理掃描器”屏幕。
從Managed by下拉框,選擇Nessus Manager (Cluster Node)。
點擊繼續。
出現創建用戶帳戶屏幕。
創建一個Nessus管理員用戶帳戶,您可以使用該帳戶登錄Nessus:
- 在“ 用戶名”框中,輸入用戶名。
- 在“ 密碼”框中,輸入用戶帳戶的密碼。
點擊提交。
Nessus完成了配置過程,這可能需要幾分鐘。
將子節點鏈接到父節點:
在Nessus子節點中,使用在初始配置期間創建的管理員用戶帳戶登錄Nessus。
出現“ 代理”頁面。默認情況下,“ 節點設置”選項卡處于打開狀態。
啟用切換到On。
填寫常規設置:
- 節點名稱 -輸入用于在父節點上標識此Nessus子節點的唯一名稱。
- (可選) 節點主機 -輸入Nessus代理訪問子節點應使用的主機名或IP地址。
- (可選) 節點端口 -輸入指定主機的端口。
填寫集群設置:
- 群集鏈接密鑰 —粘貼或輸入從Nessus Manager父節點復制的鏈接密鑰。
- 父節點主機 —輸入要鏈接到的Nessus Manager父節點的主機名或IP地址。
- 父節點端口 -輸入指定主機的端口。默認值為8834。
- 使用代理 -如果您想通過代理服務器中設置的代理設置連接到父節點,請選中該復選框。
點擊保存。
該Nessus的子節點鏈接到父節點。
14.8.5 將代理遷移到集群
如果您的Nessus Manager實例具有鏈接的代理,則可以選擇將關聯的代理遷移到現有群集。代理成功遷移到群集后,這些代理便從其原始Nessus Manager取消鏈接。任何未成功遷移的代理都將鏈接到原始的Nessus Manager。原始的Nessus Manager仍然是Nessus Manager實例,并且不成為群集的一部分。
在你開始之前:
確保有一個現有集群可用于代理遷移。如果您沒有現有群集,請在要用作群集父節點的Nessus Manager實例上啟用群集。
從Nessus Manager父節點獲取群集的鏈接密鑰。
將代理遷移到集群:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集遷移選項卡。
完成集群信息:
- 父節點主機名 -鍵入要遷移到的群集的Nessus Manager父節點的主機名或IP地址。
- 父節點端口 -鍵入指定父節點主機的端口。默認值為8834。
- 父節點鏈接密鑰 -粘貼或鍵入從Nessus Manager父節點復制的鏈接密鑰,如“ 鏈接節點”中所述。
- 啟用代理遷移 -選中此復選框可將代理遷移到群集。如果代理當前正在遷移,請禁用該復選框以停止遷移代理。
點擊保存。
Nessus Manager將開始或停止將代理遷移到集群,具體取決于您是否選擇了Enable Agent Migration。
14.8.6 查看和編輯節點
在啟用了群集的Nessus Manager上,您可以查看當前鏈接到父節點的子節點列表。您可以查看特定節點的詳細信息,例如其狀態、IP地址、鏈接的代理數、軟件信息和插件集。如果節點上的代理當前正在運行掃描,則會顯示掃描進度欄。
您可以編輯節點的名稱或可以鏈接到子節點的最大代理數量。
查看或編輯子節點:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集選項卡。
Nessus Manager顯示節點表。
單擊要查看的子節點的行。
Nessus管理器顯示“ 節點詳細信息”選項卡。
在“ 節點詳細信息”選項卡中,查看所選節點的詳細信息。
要編輯節點設置,請單擊“ 設置”選項卡。
編輯以下任何一項:
- 節點名稱:輸入唯一名稱以標識節點。
- 最大代理數:輸入可鏈接到子節點的最大代理數。默認值為10000,最大值為20000。
點擊保存。
Nessus Manager更新節點設置。
14.8.7 重新平衡節點
Nessus Manager會為您提供重新平衡子節點的選項。
重新平衡子節點時,Nessus代理會在子節點之間平均重新分配。Nessus代理從過載的子節點取消鏈接,然后重新鏈接到具有更高可用性的子節點。
重新平衡子節點:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集選項卡。
Nessus Manager顯示子節點表。
在頁面的右上角,點擊重新平衡節點。
Nessus管理器可重新平衡跨子節點的Nessus代理分布。
14.8.8 啟用和禁用節點
如果禁用子節點,則其鏈接的Nessus代理會重新鏈接到另一個可用的子節點。如果重新啟用子節點,則Nessus代理可能會變得分布不均,此時您可以選擇重新平衡節點。
啟用或禁用子節點:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集選項卡。
Nessus Manager顯示子節點表。
在子節點的行中,執行下列操作之一:
禁用節點:
將鼠標懸停在
按鈕上,該按鈕變為
。點擊
按鈕。Nessus Manager禁用子節點。
啟用節點:
將鼠標懸停在
。按鈕,該按鈕變為。點擊
按鈕。Nessus Manager啟用子節點。
14.8.9 刪除節點
當您刪除一個子節點時,鏈接的Nessus代理最終會重新鏈接到另一個可用的子節點,盡管它可能比禁用該子節點花費的時間更長。
如果刪除節點,則無法撤消此操作。如果只想暫時禁用子節點,請參閱“ 啟用或禁用節點”。
刪除子節點:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
在左側導航欄中,點擊代理。
出現“ 代理”頁面。
單擊群集選項卡。
Nessus Manager顯示子節點表。
在要刪除的子節點的行中,單擊
按鈕。出現“ 刪除代理節點”對話框。
要確認您要刪除子節點,請點擊刪除。
Nessus管理器刪除子節點。
推薦文章: