Embedded Files
Open XDR KVM Installer ドキュメント
Open XDR KVM Installer ドキュメント
本サイトは OpenXDR KVM Installer の実践的なドキュメントサイトです。
OpenXDR KVM Installer は、KVM ベースの Linux 環境上で Stellar Cyber Open XDR コンポーネントを導入・運用するための、スクリプトベースの自動化フレームワークです。
本インストーラは、以下のような一般的な導入作業を標準化・自動化することで、運用の複雑性を低減することを目的として設計されています。
KVM / libvirt ホスト環境の準備
Data Processor(DP)および Sensor 仮想マシンのデプロイ
ネットワークインターフェース、ブリッジ、PCI パススルーの設定
完全自動またはステップバイステップでのインストール実行
ホスト構成およびデプロイ状態の検証
すべてのインストールワークフローは 対話型のメニュー駆動インターフェースを通じて実行されます。
これにより、オペレーターは必要なステップのみを実行することも、エンドツーエンドの自動デプロイを行うことも可能です。
ソースコードおよびコントリビューション
ソースコードおよびコントリビューション
インストーラのソースコードは GitHub 上で管理されており、現場からのフィードバックをもとに継続的に進化しています。
➡ プロジェクトリポジトリ:
https://github.com/RickLee-kr/OpenXDR-KVM-Installer
バグ報告、改善提案、運用上のフィードバックは歓迎されます。
はじめに
はじめに
インストーラを初めて使用する場合は、ナビゲーションメニューに記載されている 推奨インストールフローから開始してください。
既存のデプロイメントのトラブルシューティングや変更を行う場合は、該当する設定または検証セクションへ直接移動してください。
本ドキュメントの対象読者
本ドキュメントの対象読者
オンプレミスの XDR インフラを管理する Stellar Cyber システム管理者
PoC、ステージング、または本番環境のインストールを実施するデプロイメントチーム
本サイトの利用方法
本サイトの利用方法
ナビゲーションメニューを使用して推奨されるインストールフローに沿って進めるか、
必要に応じて特定の設定、検証、またはトラブルシューティングのトピックへ直接移動してください。
設計思想
設計思想
OpenXDR KVM Installer は、以下の設計原則に基づいて構築されています。
再現性
再現性
すべてのインストールステップは決定論的であり、安全に再実行できます。
これにより、PoC、ステージング、本番環境のすべてで一貫した結果を得ることが可能です。
運用の透明性
運用の透明性
すべての操作はログおよび検証チェックを通じて可視化・追跡可能です。
不透明な自動処理は一切存在しません。
選択的自動化
選択的自動化
オペレーターは、フルワークフローを実行することも、
デプロイメントシナリオに応じて特定のステップのみを実行することもできます。
現場主導の設計
現場主導の設計
本インストーラは、理論的なラボ環境の仮定ではなく、
実際の顧客環境で観測された運用要件を反映して設計されています。
対象範囲とカバレッジ
対象範囲とカバレッジ
本ドキュメントは、KVM ホスト上で Stellar Cyber Open XDR コンポーネントをデプロイするための
エンドツーエンドのライフサイクルを対象としています。内容には以下が含まれます。
ホスト準備およびベースライン構成
仮想マシンのデプロイおよびリソース割り当て
ネットワークおよび PCI パススルー設定
デプロイ後の検証およびヘルスチェック
主な対象は オンプレミスの KVM ベース Linux 環境であり、
Ubuntu LTS を主要なサポートプラットフォームとしています。
本インストーラが行うこと
本インストーラが行うこと
OpenXDR KVM Installer は以下を実行します。
繰り返しが多く、エラーが発生しやすいデプロイ作業の自動化
一貫したインストール順序および依存関係の強制
ガイド付き(ステップバイステップ)および無人実行の両方をサポート
システムの準備状況および正当性を確認するための検証ステップの提供
部分的に完了したインストールからの復旧および継続実行
本インストーラが行わないこと
本インストーラが行わないこと
OpenXDR KVM Installer は以下を行いません。
ベンダー提供の製品ドキュメントやアーキテクチャ設計の代替
ドキュメント化されたベストプラクティスを超えた自動的な性能チューニング
Linux や KVM に関するすべての運用知識の抽象化
汎用的な仮想マシン管理プラットフォームとしての動作
そのため、Linux、KVM、およびネットワークに関する 基本的な知識は前提条件となります。
Page updated
Google Sites
Report abuse