# Asennus ja määritys
### Edellytykset
Netacea-integraation onnistunutta käyttöönottoa varten varmista, että sinulla on:
1. Pääsy tarvittaviin API-avaimiin ja lokien lähetyksen päätepisteisiin Netacea-palvelusta.
### Käyttöönoton vaiheet
1. Siirry F5-konsolissa System > Resource Provisioning -valikkoon.
2\. Varmista, että 'iRules Language Extensions (iRulesLX)' on valittuna ja sille on määritetty riittävä resurssien varaus - valitse 'Nominal'.
3\. Kohdassa 'Local Traffic > iRules' tulisi näkyä LX-kohtaiset valikkovaihtoehdot.
#### Työtilan lataaminen
1. Siirry kohtaan iRules > LX Workspaces
2. Napsauta 'Import'-painiketta.
3\. Osoita tuonti Netacea-palvelun toimittamaan työtilaan ja anna työtilalle nimeksi 'Netacea'.
#### f5-nodejs-moduulin asentaminen
{% hint style="info" %}
**Huomio:** SSH-yhteyden muodostamisen yhteydessä saatat päätyä `tmos`-tilaan bash-komentorivin sijaan. Voit tunnistaa tämän komentoriviltä, jos se sisältää sanan `tmos`, esim.
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
Päästäksesi alla olevaan tiedostosijaintiin sinun on vaihdettava bash-tilaan seuraavalla komennolla:
`run /util bash`
{% endhint %}
iRules LX:n nodejs-kirjastoa EI ole julkaistu NPM:ään ([https://www.npmjs.com](https://www.npmjs.com/)), ja se sijaitsee ainoastaan F5 BIG-IP -järjestelmässä. Lisätietoja löytyy F5:n verkkosivustolta [täältä](https://support.f5.com/csp/article/K16221101) sekä NPM:stä ().
Tästä johtuen työtilan toiminnan varmistamiseksi tarvitaan muutama lyhyt vaihe.
* Muodosta SSH-yhteys F5-solmuun terminaalin kautta
* Siirry hakemistoon, jossa työtilasi sijaitsee, esim. `/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Kun olet Netacea-moduulissa, luo hakemisto nimeltä `node_modules`, esim. `mkdir node_modules`
* Siirry juuri luomaasi `node_modules`-hakemistoon ja pura f5-nodejs-tiedostot suorittamalla komento `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz`
Tämä asentaa f5-nodejs-moduulin haluttuun `node_module`-kansioon, ja se on nähtävissä F5-konsolissa.
#### API-avainten lisääminen
1. Napsauta LX Workspaces -näkymästä nimettyä työtilaa, esim. 'Netacea'
2. Etsi config.json-tiedosto ja lisää työtilan apiKey ja secretKey, ja napsauta 'Save File' alapuolella
3. Napsauta 'Reload from Workspace...' -painiketta, joka päivittää työtilan tiedostot.
4\. Varmista, ettei oranssilla korostettuja 'workspace files' -merkintöjä näy jälkeenpäin. Tämä merkitsee, että tiedostot ovat muuttuneet viimeisimmän lisäosan latauksen jälkeen.
API-avaimet lisätään ja tallennetaan aina ennen 'Activate Plugin' -vaihetta - muuten käynnistys epäonnistuu.
#### NetaceaConfig.json-tiedoston lisääminen
NetaceaConfig.json-tiedostossa tulee olla 5 kenttää. Esimerkki alla:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### Lisäosan aktivointi
1. Napsauta LX workspaces -näkymästä 'LX Plugins' -välilehteä ja sitten 'Create'-painiketta
2\. Anna lisäosalle nimeksi 'Netacea' ja valitse juuri tuomamme työtila.
#### iRules-sääntöjen käyttöönotto
{% hint style="info" %}
On syytä huomata, että F5-työntekijä voi suorittaa 'INGEST'-toiminnon mitigate-iRule-säännöstä. netacea\_mitigate-säännön käyttöönotto tarkoittaa, että netacea\_ingest-sääntöä ei tarvitse ottaa käyttöön, koska mitigate-iRule käsittelee myös Ingest-toiminnon. Tämä tarkoittaa, että käyttäjän tarvitsee ainoastaan päivittää "mitigationType"-arvo NetaceaConfig.json-tiedostossa vaihtaakseen ingest- ja mitigate-tilojen välillä muuttamatta itse iRule-sääntöä.
{% endhint %}
1. Valitse kyseisen virtuaalipalvelimen näkymästä 'Resources'-välilehti ja sitten 'manage' iRule-sääntöjen kohdistamiseksi.
2\. Etsi kaksi Netacea iRules -sääntöä 'Available'-listasta, siirrä tarvittava iRule 'Enabled'-ruutuun ja aseta haluttu prioriteetti. Suosittelemme korkeinta prioriteettia, kun ristiriitoja ei synny.
**netacea\_ingest** - tämä lähettää vain pyyntötiedot Netacea-palveluun analysoitavaksi eikä suorita mitään toimenpiteitä reaaliaikaisiin pyyntöihin.
**netacea\_mitigate** - tämä lähettää pyyntötiedot Netacea-palveluun ja torjuu automaattisesti tunnistetut uhat määrityksesi mukaisesti.
### Hyödyllisiä linkkejä
F5 Datasheet -
iRules LX overview -
iRules LX API docs -
iRulesLX Streaming guide here:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.netacea.com/fi/netacea-laajennustiedot/f5/installation-and-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
%20(1)%20(2).png?alt=media)
%20(2)%20(1)%20(1).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1).png?alt=media)
%20(2).png?alt=media)
%20(3).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1)%20(3).png?alt=media)
.png?alt=media)