التوثيق

إضافة جهاز

لإضافة جهاز إلى مجموعة الأجهزة، حدد إضافة جهاز:

الجهاز - الإعدادات العامة


  • استخدام القالب
    • إذا تم تعريف قالب جهاز (انظر الفصل القوالب)، فيمكن اختياره من القائمة المنسدلة.
  • الاسم
    • اسم الجهاز. عادةً ما يكون هذا هو الاسم الأصلي أو اسم المضيف.
  • النوع
    • حدد النوع الأقرب لنوع الجهاز:
      • جدار الحماية
      • جدار الحماية PIX
      • بوابة
      • المضيف
      • IDS/IPS
      • واجهة
      • موازن الحمل
      • أخرى
      • كمبيوتر
      • كمبيوتر (روبوت EEM)
      • وكيل
      • طابعة
      • الوصول عن بعد
      • جهاز التوجيه
      • SAN
      • الخادم (افتراضي)
      • مُنهي SSL
      • محول
      • مركز VPN
      • نقطة وصول WLAN
  • العنوان
    • يمكن أن يكون هذا عنوان IP أو FQDN. إذا تم تحديد FQDN، فستقوم جميع المهام ذات الصلة بإجراء بحث DNS قبل كل تنفيذ
  • قناع الشبكة الفرعية
    • يستخدم فقط للبحث والمرجع
  • الأصل للإنذار
    • حدد الأصل الرئيسي للإنذار الخاص بالجهاز، لتجنب إرسال إنذارات غير مرغوب فيها
  • المجمع الافتراضي 
    •  حدد جامعًا افتراضيًا للمهام التي سيتم تشغيلها على هذا الجهاز. هذا مهم فقط إذا تم تكوين جامعات خارجية.

بمجرد إنشاء المهمة الأولى على الجهاز الجديد، سيظهر إعداد إضافي باسم "مصدر إنذار المهمة". يرجى الاطلاع على وصف هذا الإعداد أدناه


الجهاز - الخصائص


  • كلمة مرور الوكيل
  • منفذ الوكيل
  • اتصال آمن للوكيل
  • اسم مستخدم الوكيل
  • ملف الإنذار
    • اسم ملف الإنذار الذي يجب إرساله إذا أصدر هذا الجهاز إنذارًا
  • لا تقم بالتصدير أو التحديث في وضع eDesigner
    • للأغراض الداخلية فقط
  • معلمات EEM
  • الموقع الجغرافي
    • الإحداثيات الجغرافية للكائن لعرضه في خريطة جغرافية (خط العرض/خط الطول)، مفصولة بفاصلة أو شرطة مائلة أو فاصلة منقوطة أو مسافة. مثال على الإحداثيات: 47.4612,8.3021
  • مستوى سجل النظام
  • مصدر سجل النظام
    • أدخل اسم مصدر syslog. بشكل افتراضي، يكون هذا هو اسم المضيف (انظر قسم إظهار syslog).
  • TID
    • تحديد الطرف الثالث - تحديد فريد لنظام طرف ثالث، على سبيل المثال CMDB أو قاعدة بيانات الأصول. بمجرد تعيين هذه السمة، لا يمكن تغييرها.

الجهاز - خصائص مخصصة

يرجى الرجوع إلى قسم الخصائص المخصصة.

الجهاز - الأذونات

يرجى الرجوع إلى الفصل الأذونات

الجهاز - مثال

خادم SKOOR Engine مع خصائص مخصصة محددة:

معالج بروتوكول الشبكة

في قائمة "تحرير الجهاز"، يمكن إدخال معالج بروتوكول الشبكة كخاصية مخصصة "الوصول عن بُعد":

تظهر الروابط في صفحة تفاصيل الجهاز في واجهة المستخدم ولوحات المعلومات بعد ذلك:

بينما تعمل روابط البريد الإلكتروني والرابط الإلكتروني دون أي تكوين وتفتح عميل البريد الإلكتروني الافتراضي أو المتصفح الافتراضي وفقًا لذلك، يلزم إجراء بعض التعديلات حتى تعمل معالجات البروتوكول عن بُعد. يوضح المثال التالي كيفية إعداد معالج بروتوكول ssh. يجب أن يقوم هذا المعالج بتشغيل عميل ssh C:\Programme\Putty\putty.exe. يجب أن يوجد البرنامج النصي الملفوف ssh.cmd (انظر أدناه) في نفس الدليل:

ssh.cmd
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

يجب استيراد ملف التسجيل التالي:

ssh.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

سيؤدي النقر على رابط الوصول عن بُعد في تفاصيل الجهاز الآن إلى فتح putty لبدء تشغيل ssh shell على الجهاز.

الوالد الرئيسي للإنذار

تُستخدم وظيفة الوالد الرئيسي للإنذار لمنع إرسال الإنذارات غير المرغوب فيها. على سبيل المثال، في حالة فشل المفتاح الأساسي، تتحول جميع حالات الأجهزة إلى حالة سيئة، حيث لم يعد من الممكن الوصول إليها. هذا هو الموقف المطلوب تمامًا لمراقبة الخدمة، ولكنه غير مطلوب للإنذارات الفنية. إذا لم يتم تعيين الوالد الرئيسي للإنذار، فسيرسل كل جهاز إنذار على مستوى الجهاز إنذارًا. إذا كان لدى الأجهزة هذا المحول الأساسي معينًا كوالد رئيسي للإنذار، فإنها تنتظر أولاً دفع الحالة من الوالد الرئيسي لإنذار المهمة لهذا الجهاز أو، إذا لم يتم تعريفه، أي مهمة محول أساسي، أو بحد أقصى 5 دقائق لإعطاء المهام فرصة للتحديث. إذا كان الوالد في حالة أفضل من حالتهم، فسوف يصدرون إنذارًا - وإلا فسيتم قمع إنذارهم. يمكن أن تكون أجهزة الإنذار الأم متتالية. يمكن أن يكون جهاز الإنذار الأم للمجموعة أو مفتاح الطابق، الذي يكون المفتاح الأساسي هو جهاز الإنذار الأم له.

تنطبق وظيفة الإنذار الأصلي، كما هو موضح في هذا القسم، على مستلمي الإنذارات العادية، وليس على مستلمي الإنذارات الخاصة بالمهام.

الوالد الرئيسي للإنذار الخاص بالمهمة

يُستخدم الوالد الرئيسي لإنذار المهمة لتعيين الوالد الرئيسي الافتراضي لإنذار الجهاز. لا يلزم تعيينه في كل مهمة على حدة، على عكس وظيفة الوالد الرئيسي القياسي لإنذار. يجب أن تكون هناك مهام على الجهاز لتتمكن من تحديد الوالد الرئيسي لإنذار المهمة. بمجرد إضافة المهام، يتم تحديد المهمة من النوع Icmp تلقائيًا كوالد رئيسي لإنذار الجهاز. حدد أي مهمة أخرى إذا كانت مناسبة، أو حدد غير محدد لتعطيل هذه الميزة.

كما هو موضح أعلاه، عندما يتم تعريف الوالد الرئيسي لإنذار المهمة على الجهاز، لن تقوم المهام الأخرى بتشغيل الإنذارات إلا إذا كان الوالد الرئيسي لإنذار المهمة في حالة "OK". يجب تشغيل الوالد الرئيسي لإنذار المهمة مرة واحدة بعد أن تدخل المهمة نفسها في حالة سيئة أو يجب أن تمر 5 دقائق قبل أن يقرر محرك SKOOR ما إذا كان يجب إرسال إنذار.

تنطبق وظيفة الوالد الرئيسي لإنذار المهمة، كما هو موضح في هذا القسم، على مستلمي الإنذارات للمهام



لا يكون هذا فعالًا إلا إذا كان مستلم التنبيه مرتبطًا بالجهاز أو بمهمة الجهاز:


السابق
إضافة مجموعة
التالي
إضافة SLO