# Instalacja i konfiguracja
### Wymagania wstępne
Aby pomyślnie przeprowadzić integrację z wykorzystaniem Netacea, upewnij się, że posiadasz:
1. Dostęp do odpowiednich kluczy API oraz punktów końcowych do przesyłania logów od Netacea.
### Kroki implementacji
1. W konsoli F5 przejdź do pozycji menu System > Resource Provisioning.
2\. Upewnij się, że opcja 'iRules Language Extensions (iRulesLX)' jest zaznaczona i ma przypisany odpowiedni poziom zasobów - należy wybrać 'Nominal'.
3\. W sekcji 'Local Traffic > iRules' powinny być widoczne pozycje menu specyficzne dla LX.
#### Przesyłanie przestrzeni roboczej
1. Przejdź do iRules > LX Workspaces
2. Kliknij przycisk 'Import'.
3\. Wskaż import na przestrzeń roboczą dostarczoną przez Netacea i nazwij ją 'Netacea'.
#### Instalacja modułu f5-nodejs
{% hint style="info" %}
**Uwaga:** Podczas łączenia się przez SSH możesz trafić do `tmos` zamiast do bash. Możesz to rozpoznać po wierszu poleceń, jeśli zawiera słowo `tmos` np.
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
Aby uzyskać dostęp do poniższej lokalizacji pliku, musisz przełączyć się na bash za pomocą następującego polecenia:
`run /util bash`
{% endhint %}
Biblioteka nodejs dla iRules LX NIE jest opublikowana w NPM ([https://www.npmjs.com](https://www.npmjs.com/)) i znajduje się wyłącznie w systemie F5 BIG-IP. Więcej informacji można znaleźć na stronie f5 [tutaj](https://support.f5.com/csp/article/K16221101), a także w NPM ().
Z tego powodu wymaganych jest kilka krótkich kroków, aby upewnić się, że przestrzeń robocza działa zgodnie z oczekiwaniami.
* Połącz się z węzłem F5 przez SSH za pomocą terminala
* Przejdź do katalogu, w którym znajduje się Twoja przestrzeń robocza, np. `/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Gdy znajdziesz się wewnątrz modułu Netacea, utwórz katalog o nazwie `node_modules` np. `mkdir node_modules`
* Przejdź do nowo utworzonego katalogu `node_modules` i rozpakuj pliki f5-nodejs, uruchamiając polecenie `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz`
Spowoduje to zainstalowanie modułu f5-nodejs w wybranym folderze `node_module`, co można zobaczyć w konsoli F5.
#### Dodawanie kluczy API
1. W widoku LX Workspaces - kliknij na nazwaną przestrzeń roboczą, np. 'Netacea'
2. Znajdź plik config.json i dodaj apiKey oraz secretKey dla przestrzeni roboczej, a następnie kliknij 'Save File' poniżej
3. Kliknij przycisk 'Reload from Workspace...', który zaktualizuje pliki w przestrzeni roboczej.
4\. Upewnij się, że po tej operacji nie ma podświetlonych na pomarańczowo 'workspace files'. Takie podświetlenie oznacza, że zostały zmienione od ostatniego przeładowania wtyczki.
Klucze API są zawsze dodawane i zapisywane przed przejściem do 'Activate Plugin' - w przeciwnym razie uruchomienie się nie powiedzie.
#### Dodawanie pliku NetaceaConfig.json
W pliku NetaceaConfig.json powinno znajdować się 5 pól. Przykład można znaleźć poniżej:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### Aktywacja wtyczki
1. W widoku LX workspaces - kliknij zakładkę 'LX Plugins', a następnie przycisk 'Create'
2\. Nazwij wtyczkę 'Netacea' i wybierz właśnie zaimportowaną przestrzeń roboczą.
#### Włączanie iRules
{% hint style="info" %}
Warto zauważyć, że worker F5 może wykonywać 'INGEST' z reguły iRule mitigate. Włączenie netacea\_mitigate oznacza, że nie trzeba mieć włączonego netacea\_ingest, ponieważ reguła iRule mitigate również obsługuje Ingest. Oznacza to, że użytkownik musi jedynie zaktualizować "mitigationType" znajdujące się w NetaceaConfig.json, aby przełączać się między trybem ingest a mitigate bez zmiany samej reguły iRule.
{% endhint %}
1. W widoku odpowiedniego serwera wirtualnego wybierz zakładkę 'Resources', a następnie 'manage' w sekcji przypisania iRule.
2\. Znajdź dwie reguły iRules Netacea na liście 'Available', przenieś odpowiednią regułę iRule do pola 'Enabled' i ustaw żądany priorytet. Zalecamy najwyższy priorytet, przy którym nie wystąpi konflikt.
**netacea\_ingest** - ta reguła będzie tylko wysyłać dane żądań do Netacea w celu analizy i nie będzie podejmować żadnych działań na żywych żądaniach.
**netacea\_mitigate** - ta reguła będzie wysyłać dane żądań do Netacea i automatycznie mitygować zidentyfikowane zagrożenia zgodnie z Twoją konfiguracją.
### Przydatne linki
F5 Datasheet -
Przegląd iRules LX -
Dokumentacja API iRules LX -
Przewodnik po iRulesLX Streaming tutaj:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.netacea.com/pl/informacje-o-wtyczce-netacea/f5/installation-and-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
%20(1)%20(2).png?alt=media)
%20(2)%20(1)%20(1).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1).png?alt=media)
%20(2).png?alt=media)
%20(3).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1)%20(3).png?alt=media)
.png?alt=media)