التوثيقوظائف وكيل محرك SKOOR
يستخدم وكيل SKOOR Engine لنقل المعلومات المحلية المقاسة محليًا على جهاز إلى خادم SKOOR Engine. وكيل SKOOR Engine هو برنامج قابل للتنفيذ. يمكن تشغيله كخدمة وسيستمع إلى الاتصالات الواردة من SKOOR Engine على منفذ TCP (الافتراضي 52998).
برنامج وكيل SKOOR Engine متاح لأنظمة التشغيل التالية:
- AIX 4.33 و 5.1 و 5.2 و 5.3
- HP-UX 11.23
- Linux (Red Hat و Centos و Fedora و Debian و Ubuntu)
- FreeBSD
- Solaris
- ويندوز (2000، إكس بي، 2003، فيستا، 7، 7 64 بت، 2008، 2008 64 بت، 10)
المكونات الإضافية التالية مشتركة بين جميع إصدارات برنامج الوكيل:
- عملية الوكيل
- قرص الوكيل
- واجهة الوكيل NW
- OSQuery الوكيل (يتطلب تثبيت Osquery)
يسمح Windows WinAgent باستخدام المكونات الإضافية التالية بشكل إضافي:
- تنفيذ الوكيل
- وكيل Fetchfile
- وكيل Putfile
- وكيل Eventlog
- خدمة الوكيل
بالنسبة لمجمع SKOOR Engine، يعمل العميل كمكوّن إضافي عن بُعد يتصل عبر منفذ TCP (الافتراضي 52998).
SKOOR Engine WinAgent (Windows)
يرجى الرجوع إلى الدليل المنفصل: دليل مستخدمي SKOOR Engine WinAgent لمزيد من التفاصيل.
اختبار WinAgent باستخدام المتصفح
إظهار إصدار الوكيل:
http://winagent:52998/eranger/client/version
الاستجابة:
أي "version=3.5.4.1"
رموز استجابة HTTP:
200 إذا كان كل شيء على ما يرام
50x في حالة وجود خطأ
إعدادات خاصة بـ WinAgent
خصائص الجهاز
يمكن أن يكون لكل جهاز يستخدم مهام الوكيل الخصائص التالية الخاصة بالاتصال، والتي يتم تكوينها في قسم خصائص الجهاز. يجب أن تتطابق هذه الإعدادات مع الإعدادات المستخدمة في تكوين WinAgent.
إعدادات WinAgent
| معلمة التكوين | الوصف |
|---|---|
| الاستماع على المنفذ | منفذ TCP للاستماع إلى الاتصالات من جامع SKOOR Engine (الافتراضي هو 52998). يجب أن يتطابق مع خاصية منفذ الوكيل المحددة على الجهاز. |
| اسم | اسم المستخدم للمصادقة على WinAgent. يجب أن يتوافق مع خاصية اسم المستخدم للوكيل المحددة على الجهاز. المصادقة متاحة لوكلاء Windows فقط. |
| كلمة | كلمة المرور للمصادقة على WinAgent. يجب أن تتوافق مع خاصية كلمة مرور الوكيل المحددة على الجهاز. المصادقة متاحة لوكلاء Windows فقط. |
| استخدام اتصال آمن (SSL) | يتيح اتصالاً آمناً باستخدام تشفير SSL 256 بت. متاح لوكلاء Windows فقط. لا توجد خيار اتصال مشفر للوكلاء الذين يعملون على Linux |
جلب معلومات الجهاز
يتطلب تكوين مهام SKOOR Engine WinAgent من نوع Agent Disk و Agent Process و Agent Service و Agent NW-Interface معلومات إضافية حول مضيف Windows المراد مراقبته. للراحة، من الممكن جلب قائمة تحتوي على جميع هذه المعلومات الأساسية مباشرة إلى SKOOR Engine. المتطلبات الأساسية هي:
- WinAgent الإصدار 3.5.4 أو أعلى
- يجب تحديد خصائص اسم المستخدم وكلمة المرور للوكيل على الجهاز وعلى WinAgent
بمجرد استيفاء هذه المتطلبات، يظهر زر جديد "جلب المعلومات" في قسم "المعلمات العامة" عند تحديد "إظهار التفاصيل" على الجهاز:
اختر المجمع المناسب، ثم انقر فوق "جلب المعلومات":
ستتوفر المعلومات بعد ذلك في الرابط ملف معلومات الجهاز.
يبدو محتوى الملف عادةً كما يلي:
Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)
==================================
===== Operating system =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600
==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
C:\Junisphere\*
C:\Junisphere\logs\*
D:\backupdev\*
allow_program_execution=1
C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
log_level=Debug
max_file_size=10240kB
==================================
===== Disks =====
==================================
C:=Fixed NTFS total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB
==================================
===== Network interfaces =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4
===== Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028
===== Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156
==================================
===== Process list =====
==================================
ApacheMonitor
DbServer
HpAmsStor
Idle
LogonUI
...
==================================
===== Service list =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
============= EOF ===============
تعرض القائمة الأقراص وواجهات الشبكة والعمليات والخدمات التي تعمل حاليًا على المضيف البعيد.
وكيل محرك SKOOR (Unix/Linux)
اختبار وكيل Unix/Linux باستخدام أمر netcat
$ nc -v4 127.0.0.1 52998 Connection to 127.0.0.1 52998 port [tcp/*] succeeded! add 0 all 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.200000&mem=874976&count=108 ^C add 1 mountpoint:/ add 2 #1
قم بتجميع الوكيل
agent.c.gz يحتوي على المصدر.
لتتمكن من تجميع الكود، يجب تلبية بعض المتطلبات الأساسية. على سبيل المثال، في Debian Linux، يجب تثبيت الحزم gcc و libc6-dev.
قم باستخراج الملف وتجميعه باستخدام:
$ gunzip agent.c.gz $ gcc -Dlinux -static -o eranger-agent agent.c $ gcc -DHPUX -static -o eranger-agent agent.c $ gcc -DSUSE -o eranger-agent agent.c $ gcc -DREDHAT -o eranger-agent agent.c
بدء تشغيل الوكيل
eranger-agent [-d] [-u user] [-b address] [-p port]
عميل Aix
LC_NUMERIC="C" ./eranger-agent -d