Anforderungen

Hier erfahren Sie, welche Anforderungen bestehen, um Enginsight auf den eigenen Servern als On-Premises zu betreiben.

1.Virtuelle Maschinen (VM)
1.für Applikationsserver​
2.für Datenbankserver​
3.für Observer/Watchdog/Hacktor​
2.Freigaben für die Firewall​
3.​Docker Credentials​
4.​Lizenzfile für Enginsight
5.​Remote Unterstützung (bei Installation durch Enginsight Support)
6.​SSL/TLS-Zertifikat​
Ressourcen
Applikationsserver
Der Applikationsserver dient zum Betrieb der zentralen API, des User Interfaces (UI) sowie weiterer Services der Plattform.
Wir orchestrieren unsere Services mit Docker. Aus diesem Grund dürfen auf dem App-Server nur die Enginsight Docker Instanzen laufen. Bitte verändern Sie nicht unsere Setupkonfiguration in der docker-compose.yml Datei, da dies zu unvorhersehbaren Nebeneffekten führen kann. 
Verwenden Sie bitte am besten die von uns ausgewiesenen Linux-Image-Versionen. Spezielle Custom Builds können leider nicht durch uns supportet werden.
Überwachung von bis zu 500 Servern und Clients mit Pulsar-Agent
Betriebssystem
Debian 11, 64bit
CPU
4 Cores
RAM
8 GB (nicht dynamisch)
Massenspeicher
200 GB (SSD empholen)
Best Practice: Eine gemeinsame Partition für das gesamte Systeme anlegen
Konnektivität
Eingehend: Port 80 bzw. mit Reverse Proxy 443 für Enginsight Update-Server
Ausgehen: Port 27017 zu Datenbankserver
Überwachung von mehr als 500 Servern und Clients mit Pulsar-Agent
Sollten Sie mit Ihrer On-Premises-Instanz mehr als 300 Server und Clients mit dem Pulsar-Agent überwachen, sollten Sie die Möglichkeiten eines Load Balancing auf mehreren Applikationsservern in Betracht ziehen. Bei mehr als 500 installierten Pulsar-Agents ist eine Lastenverteilung über mehrere Applikationsserver notwendig.
Maximale Anzahl an Pulsar-Agents
Anzahl an Applikationsservern
500
1 virtuelle Maschine
1000
3 virtuelle Maschinen
2500
8 virtuelle Maschinen
5000
16 virtuelle Maschinen
10000
32 virtuelle Maschinen
Wollen Sie das Shield-Modul nutzen, um Netzwerkattacken zu blockieren, sollten Sie mehr Leistungsreserven vorhalten. Die benötigte Performance ist abhängig davon, wie viele Events auftreten. Deshalb sollten Sie Shield in mehreren Schritten einführen und die Performance im Monitoring beobachten, um ggf. rechtzeitig skalieren zu können.
Bitte stellen Sie sicher, dass ein Zugriff über SSH möglich ist oder die VMware Tools installiert sind.
Datenbankserver
Der Datenbank Server speichert sämtliche Monitoring Daten und kommuniziert ausschließlich mit dem Applikationsserver.
Betriebssystem
Debian 11, 64bit
Software
MongoDB in aktueller Version
CPU
4 Cores
RAM
4 GB
Massenspeicher
100 GB (SSD empfohlen)
Best Practice: Eine gemeinsame Partition für das gesamte Systeme anlegen
Konnektivität
Eingehend: Port 27017 für Applikationsserver
Bitte stellen Sie sicher, dass ein Zugriff über SSH möglich ist oder die VMware Tools installiert sind.
Hacktor/Watchdog/Observer
Für die Softwarekomponenten Hacktor, Watchdog und Observer benötigen Sie weitere VMs. Die Softwarekomponenten können gemeinschaftlich auf einem System betrieben werden, es wird jedoch ein getrennter Betrieb empfohlen. Bei einem gemeinschaftlichen Betrieb sind die Ressourcen zu verdoppeln.
Es handelt sich um Minimalanforderungen. Statten Sie die Instanzen mit mehr Leistung aus, damit die Softwarekomponenten mehr Leistungsreserven haben.
Ein Observer mit den angegebenen Ressourcen kann das Monitoring von bis zu 50 Endpunkten übernehmen. Beachten Sie für Endpunkte die Option, die parallele Bearbeitung von Endpunkten zu definieren. Die Standardeinstellung ist "2". Abhängig von den Leistungsreserven können Sie die Einstellung nach unten oder oben korrigieren. Sie haben außerdem die Möglichkeit, mehrere Observer der gleichen Region zuzuordnen, sodass sich die Observer die Überwachung der Endpunkte untereinander aufteilen.
Beachten Sie auch die Optionen für die Konfiguration der Softwarekomponente Hacktor, insbesondere die Möglichkeit die Anzahl paralleler Scans zu erhöhen.
Betriebssystem
Linux: Debian 9/10/11, CentOS 7/8, kein Windows
AMD64 und ARMv7/ARMv8
CPU
2 Cores / 4 Cores (bei gemeinschaftlichen Betrieb der Services)
RAM
2 GB / 4 GB (bei gemeinschaftlichen Betrieb der Services)
Massenspeicher
20 GB / 50 GB (bei gemeinschaftlichen Betrieb der Services)
Konnektivität
Ausgehend: Port 80 bzw. 443
Anzahl maximaler Prozesse (numproc)
Minimal: 20.000
Best Practice: unbegrenzt
Bitte stellen Sie sicher, dass ein Zugriff über SSH möglich ist oder die VMware Tools installiert sind.
Firewall Regeln
Bitte geben Sie folgende Ports  in der Firewall frei:
Server
ausgehend
eingehend
APP / DB / COMP / SIEM
80/443
​
DB
​
27017 (nur von App Server, SIEM Management Server)
APP
​
443 
falls LetsEncrypt verwendet wird: APP / SIEM MANAGEMENT 
​
80
Sollte Ihre Instanz nicht verschlüsselt sein, so muss der APP Server auch über 80 und 8080 erreichbar sein. Dies wird nicht empfohlen!
Stellen Sie zudem bitte sicher, dass alle Server Ihren DNS erreichen
Weiterhin müssen folgende Domains von den Servern erreichbar sein:
Alle Server:
Debian-Spiegelserver, der bei der Installation ausgewählt ist (Standard: deb.debian.org)
APP Server:
registry.enginsight.com
get.enginsight.com
registry-auth.enginsight.com
github.com
download.docker.com
raw.githubusercontent.com
dls.enginsight.com
Datenbank:
repo.mongodb.org
www.mongodb.org
Zertifikat
Damit der Netzwerkverkehr zwischen den Sensoren (Pulsar-Agent, Observer, Watchdog, Hacktor) und der Enginsight API verschlüsselt ist, brauchen Sie ein SSL/TLS-Zertifikat. Als Best Practice empfehlen wir ein öffentliches Zertifikat (z.B. von Let's encrypt), welches Sie intern auflösen.
Nutzen Sie einen Reverse Proxy (extern oder auf dem Server selbst), der die Requests an Port 80 (App) und Port 8080 (API) weiterleitet.
Für einen reibungslosen Betrieb der Enginsight Applikation ist der Aufruf über HTTPS zwingend notwendig.
Für den Betrieb der Standard-Installation empfehlen wir zwei DNS Names:
ngs-api.ihre-domain.de
ngs-app.ihre-domain.de
Achten Sie beim Zertifikat bitte darauf, dass es im PEM Format vorliegt.
Docker Credentials
Um Enginsight On-Premises zu betreiben, benötigen Sie Docker Credentials, die Sie von uns erhalten. Kontaktieren Sie uns einfach per E-Mail: [email protected].
Lizenzfile
Das nötige Lizenzfile können Sie direkt bei uns erwerben. Kontaktieren Sie uns einfach per E-Mail: [email protected].
Remote Unterstützung
Sollten Sie Enginsight On-Premises mit Unterstützung durch unseren Support installieren wollen, stellen Sie bitte sicher, dass eine Möglichkeit zur Remote Steuerung vorhanden ist. Unserer Erfahrung nach funktioniert TeamViewer am zuverlässigsten.

Maximale Anzahl an Pulsar-Agents	Anzahl an Applikationsservern
500	1 virtuelle Maschine
1000	3 virtuelle Maschinen
2500	8 virtuelle Maschinen
5000	16 virtuelle Maschinen
10000	32 virtuelle Maschinen

Server	ausgehend	eingehend
APP / DB / COMP / SIEM	80/443
DB		27017 (nur von App Server, SIEM Management Server)
APP		443
falls LetsEncrypt verwendet wird: APP / SIEM MANAGEMENT		80

Searchbar

Next - On-Premises

Installation

Last modified 1mo ago

Betriebssystem	Debian 11, 64bit
CPU	4 Cores
RAM	8 GB (nicht dynamisch)
Massenspeicher	200 GB (SSD empholen) Best Practice: Eine gemeinsame Partition für das gesamte Systeme anlegen
Konnektivität	Eingehend: Port 80 bzw. mit Reverse Proxy 443 für Enginsight Update-Server Ausgehen: Port 27017 zu Datenbankserver

Betriebssystem	Debian 11, 64bit
Software	MongoDB in aktueller Version
CPU	4 Cores
RAM	4 GB
Massenspeicher	100 GB (SSD empfohlen) Best Practice: Eine gemeinsame Partition für das gesamte Systeme anlegen
Konnektivität	Eingehend: Port 27017 für Applikationsserver

Betriebssystem	Linux: Debian 9/10/11, CentOS 7/8, kein Windows AMD64 und ARMv7/ARMv8
CPU	2 Cores / 4 Cores (bei gemeinschaftlichen Betrieb der Services)
RAM	2 GB / 4 GB (bei gemeinschaftlichen Betrieb der Services)
Massenspeicher	20 GB / 50 GB (bei gemeinschaftlichen Betrieb der Services)
Konnektivität	Ausgehend: Port 80 bzw. 443
Anzahl maximaler Prozesse (`numproc`)	Minimal: 20.000 Best Practice: unbegrenzt