وظائف وكيل محرك SKOOR

يُستخدم وكيل SKOOR Engine لنقل المعلومات المحلية التي تم قياسها محلياً على الجهاز إلى خادم SKOOR Engine. وكيل SKOOR Engine هو برنامج قابل للتنفيذ. يمكن تشغيله كخدمة وسوف يستمع للاتصالات من محرك SKOOR Engine على منفذ TCP (الافتراضي 52998).

يتوفر برنامج وكيل SKOOR Engine لأنظمة التشغيل التالية:

  • AIX 4.33 و 5.1 و 5.2 و 5.3
  • HP-UX 11.23
  • لينكس (ريد هات، سنتوس، فيدورا، ديبيان، أوبونتو)
  • فري بي إس دي
  • سولاريس
  • ويندوز (2000، XP، 2003، Vista، 7، 7، 7 64 بت، 2008، 2008 64 بت، 10)

المكونات الإضافية التالية شائعة في جميع إصدارات برنامج الوكيل:

  • عملية الوكيل
  • قرص الوكيل
  • واجهة الوكيل NW-واجهة الوكيل
  • وكيل OSQuery الوكيل (يتطلب تثبيت Osquery)

يسمح Windows WinAgent باستخدام المكونات الإضافية التالية بالإضافة إلى ذلك:

  • تنفيذ الوكيل
  • ملف إحضار الوكيل
  • الوكيل Putfile
  • مدونة أحداث الوكيل
  • خدمة الوكيل

بالنسبة لمجمع محرك SKOOR Engine، يعمل العميل كمكون إضافي عن بعد يتصل عبر منفذ TCP (افتراضي 52998).

SKOOR Engine WinAgent (ويندوز)

يرجى الرجوع إلى الدليل المنفصل: دليل مستخدمي SKOOR Engine WinAgent للحصول على مزيد من التفاصيل.

اختبار WinAgent مع المتصفح


إظهار إصدار الوكيل:

http://winagent:52998/eranger/client/version

الاستجابة:

على سبيل المثال "الإصدار=3.5.4.4.1"

رموز استجابة HTTP:

200 إذا كان كل شيء على ما يرام
50x في حالة وجود خطأ

الإعدادات الخاصة ب WinAgent

خصائص الجهاز

يمكن أن يكون لكل جهاز من الأجهزة التي تستخدم وظائف الوكيل الخصائص التالية الخاصة بالاتصال، والتي تم تكوينها في قسم خصائص الجهاز. يجب أن تتطابق هذه الإعدادات مع الإعدادات المستخدمة في تكوين WinAgent.

إعدادات WinAgent

معلمة التكوينالوصف
الاستماع على المنفذمنفذ TCP للاستماع للاتصالات من مجمّع محرك SKOOR (الافتراضي هو 52998). يجب أن يتوافق مع خاصية منفذ الوكيل المحددة على الجهاز.
اسم المستخدماسم المستخدم للمصادقة على WinAgent. يجب أن يتوافق مع خاصية اسم مستخدم الوكيل المحددة على الجهاز. تتوفر المصادقة لوكلاء Windows فقط.
كلمة المروركلمة المرور للمصادقة على WinAgent. يجب أن تتوافق مع خاصية كلمة مرور الوكيل المحددة على الجهاز. المصادقة متوفرة لوكلاء Windows فقط.
استخدام اتصال آمن (SSL)تمكين اتصال آمن باستخدام تشفير SSL 256 بت. متوفر لوكلاء Windows فقط. لا يوجد خيار اتصال مشفر للوكلاء الذين يعملون على نظام التشغيل Linux

جلب معلومات الجهاز

يتطلب تكوين مهام SKOOR Engine WinAgent من نوع قرص الوكيل، وعملية الوكيل، وخدمة الوكيل، وواجهة الوكيل NW-واجهة الوكيل معلومات إضافية حول مضيف Windows المراد مراقبته. للراحة، من الممكن جلب قائمة بكل تلك المعلومات الأساسية مباشرةً إلى محرك SKOOR. المتطلبات الأساسية هي:

  • إصدار WinAgent 3.5.4 أو أعلى
  • يجب تحديد خصائصاسم مستخدم الوكيل وكلمة مرور الوكيل على الجهاز وعلى WinAgent

بمجرد استيفاء هذه المتطلبات، يظهر زر جديد Fetch info في قسم المعلمات المشتركة، عند تحديد إظهار التفاصيل على الجهاز:

اختر المجمّع المناسب، ثم انقر فوق Fetch info:

ستصبح المعلومات متاحة بعد ذلك في ملف معلومات الجهاز.

يبدو محتوى الملف عادةً بهذا الشكل:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

تعرض القائمة الأقراص وواجهات الشبكة والعمليات والخدمات التي تعمل حالياً على المضيف البعيد.

وكيل محرك SKOOR (Unix/Linux)

اختبار وكيل Unix/Linux باستخدام الأمر netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

تجميع الوكيل

يحتويagent.c.gz على المصدر.

للتمكن من تجميع الشيفرة، يجب استيفاء بعض المتطلبات الأساسية الدنيا. على سبيل المثال على نظام لينكس ديبيان، يجب تثبيت الحزم gcc و libc6-dev.

قم باستخراجها وتجميعها:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

بدء تشغيل الوكيل

eranger-agent [-d] [-u user] [-b address] [-p port]

عميل Aix

LC_NUMERIC="C" ./eranger-agent -d