المكونات

محرك SKOOR

تتكون بنية محرك SKOOR من المكونات التالية:

  • خادم محرك SKOOR

  • قاعدة بيانات التكوين والتاريخ(PostgreSQL)

  • خادم الويب (أباتشي)

  • جامع محرك SKOOR Engine

    • هذا هو المكون الذي يقيس بنشاط مقابل الأجهزة الخاضعة للإدارة.

    • بشكل افتراضي، يحتوي محرك SKOOR Engine على مجمّع collector-local الخاص به قيد التشغيل.

    • يمكن إرفاق مجمعات خارجية إضافية، حيث تقوم بمهام المراقبة في قطاعات الشبكة البعيدة وتسليم نتائج القياس الخاصة بها عبر منفذ TCP واحد إلى مكون خادم SKOOR Engine. وتعمل هذه المجمعات الخارجية في نظام تشغيل مستقل منفصل ومستقل.

    • يتلقى كل مجمع توجيهات القياس من الخادم.

    • يقوم كل مجمّع بتشغيل عمليات فرعية مختلفة لكل نوع من أنواع المكوّنات الإضافية (مثل ICMP و HTTP وغيرها)

  • وكيل محرك SKOOR

    • يمكن تثبيته على الخوادم المراقبة.

    • يقوم هذا الوكيل بمراقبة وحدة المعالجة المركزية والذاكرة وبطاقة واجهة الشبكة والعمليات وما إلى ذلك).

    • الوكلاء متاحون لأنظمة تشغيل مختلفة (ويندوز، لينكس، فري بي إس دي، سولاريس...).

    • يصدر المجمع القياسات على الوكلاء عبر منفذ TCP واحد ويجلب النتائج.

    • يمكن تمكين الاتصال المشفر للوكلاء الذين يعملون على نظام ويندوز

  • محرك SKOOR EEM (مراقب تجربة المستخدم النهائي) الذي يقوم بتشغيل معاملات المستخدم الاصطناعية على أجهزة الكمبيوتر التي تعمل بنظام ويندوز

  • يمكن لأدوات الطرف الثالث تغذية البيانات الخاصة بهم في المجمع باستخدام طرق مختلفة.

    • يمكن جلب البيانات من المجمّع من أداة طرف ثالث عبر HTTP أو FTP أو SCP أو بروتوكولات الشبكة الأخرى

    • يمكن استخدام/ تثبيت عميل قاعدة بيانات على المجمّع لتشغيل استعلامات ضد قواعد البيانات البعيدة.

    • يتم تغذية البيانات إلى المجمّع باستخدام مهام التحليل أو التنفيذ أو إحضار الملف على سبيل المثال.

مصادقة SKOOR

يوفر SKOOR Auth آلية مصادقة لمكونات SKOOR الأخرى.

يمكنه المصادقة:

  • مستخدمو SKOOR المحليون الذين يديرهم محرك SKOOR

  • المستخدمون الخارجيون الذين يدارون بواسطة دليل نشط باستخدام LDAP.

  • المستخدمون الخارجيون المدارون من قبل موفر مصادقة باستخدام OpenID Connect

خدمة SKOOR الإلكترونية

تقوم خدمة SKOOR Webservice بربط لوحات المعلومات مع SKOOR أو مصادر البيانات الأخرى. ولتحقيق ذلك، فهي تدمج مجموعات البيانات من محولات مختلفة وتوفرها للوحات المعلومات وفقاً لواجهة برمجة تطبيقات REST API محددة جيداً.

لوحة معلومات SKOOR

هذا هو جوهر تطبيق SKOOR Dashboard. وإلى جانب عمله كمحرر للوحات المتابعة، يمكن استخدامه أيضاً كعارض تفاعلي للوحات المتابعة.

لا تتوفر وظائف معينة (مثل تحرير لوحات المعلومات) إلا في محرر لوحة المعلومات لأن التطبيق يجب أن يتواصل مباشرة مع خدمة SKOOR Webservice.

يحتاج محرر لوحة المعلومات إلى اتصال مباشر بخدمة SKOOR Webservice.

لاستخدام محرر لوحة التحكم، يلزم وجود مستخدم SKOOR صالح.

عارض لوحة المعلومات SKOOR

يمكن استخدام عارض لوحة التحكم عند الحاجة إلى الوصول إلى لوحات التحكم من قبل أشخاص خارجيين. لا يتطلب عارض لوحة التحكم اتصالاً مباشراً بخدمة SKOOR Webservice. وبدلاً من ذلك يجمع عارض لوحة المعلومات بيانات البيانات الخاصة به من خدمة العارض التي تتلقى هي نفسها بياناتها من موفر العارض. باستخدام تدفق البيانات أحادي الاتجاه هذا، يتم تغطية الجوانب التالية، ذات الصلة بالأمان جزئياً، الجوانب التالية:

  • ليست هناك حاجة للاتصال من المنطقة المجردة من السلاح إلى الشبكة الداخلية. يجب أن يكون الاتصال ممكناً فقط من موفر العارض إلى خدمة الويب SKOOR (HTTP/s)، ومن موفر الع ارض إلى خدمة العارض (HTTP/s)، وبالطبع من تطبيق ويب عارض لوحة المعلومات إلى خدمة العارض (HTTP/s).

  • لاستخدام عارض لوحة التحكم لا يلزم وجود مستخدم SKOOR.

  • لا يمكن إجراء أي معالجات على كائنات SKOOR. حسب التصميم، يقتصر تدفق البيانات على عمليات القراءة. المعالجات الوحيدة الممكنة للبيانات هي تعيين كلمة مرور المستخدم الخاصة وإرسال رسائل الوصول ورسائل سجل الأخطاء.

  • يمكن وضع خدمة العارض داخل منطقة منزوعة السلاح أو حتى داخل شبكة العميل.

  • يتم ضمان تكامل البيانات بين موفر العارض وخدمة العارض من خلال توقيع يستند إلى HMAC للمحتوى.