Docs

Gerät hinzufügen

Um ein Gerät zur Gruppe „Geräte“ hinzuzufügen, wählen Sie Gerät hinzufügen :

Gerät – allgemeine Einstellungen


  • Benutze Template
    • Wenn eine Gerätevorlage definiert wurde (siehe Kapitel Vorlagen ), kann diese aus der Dropdown-Liste ausgewählt werden.
  • Name
    • Name des Geräts. Normalerweise ist dies der native Name oder der Hostname.
  • Typ
    • Wählen Sie die beste Übereinstimmung für den Gerätetyp aus:
      • Firewall
      • Firewall-PIX
      • Tor
      • Gastgeber
      • IDS/IPS
      • Schnittstelle
      • Lastenausgleicher
      • Andere
      • PC
      • PC (EEM-Roboter)
      • Proxy
      • Drucker
      • Fernzugriff
      • Router
      • SAN
      • Server (Standard)
      • SSL-Terminator
      • Schalten
      • VPN-Konzentrator
      • WLAN-Zugangspunkt
  • Adresse
    • Dies kann entweder die IP-Adresse oder der FQDN sein. Wenn der FQDN angegeben ist, führen alle relevanten Jobs vor jeder Ausführung einen DNS-Lookup durch
  • Subnetzmaske
    • Wird nur für Such- und Referenzzwecke verwendet
  • Alarm Parent
    • Wählen Sie den Alarm Parent des Gerätes, um Alarm-Spam zu vermeiden
  • Standard Kollektor  
    •   Wählen Sie einen Standard- Kollektor für Jobs aus, die auf diesem Gerät ausgeführt werden. Dies ist nur relevant, wenn externe Kollektoren konfiguriert wurden.

Sobald der erste Job auf dem neuen Gerät erstellt wurde, wird eine zusätzliche Einstellung mit dem Namen Job Alarm Parent sichtbar. Eine Beschreibung dieser Einstellung finden Sie weiter unten.


Gerät - Eigenschaften


  • Agent
  • Agent -Port
  • Sichere Agent .
  • Agent Benutzername
  • Alarmdatei
    • Der Dateiname der Alarmdatei, die übermittelt werden soll, wenn dieses Gerät einen Alarm ausgibt
  • Nicht im eDesigner-Modus exportieren oder aktualisieren
    • Nur für interne Zwecke
  • EEM-Parameter
  • Geo-Standort
    • Geografische Koordinaten des Objekts zur Anzeige in einer Weltkarte (Breitengrad/Längengrad), getrennt durch Komma, Schrägstrich, Semikolon oder Leerzeichen. Beispielkoordinaten: 47.4612,8.3021
  • Syslog-Ebene
    • Geben Sie die Standard-Syslog-Ebene an (siehe Abschnitt Syslog anzeigen ).
  • Syslog-Quelle
    • Geben Sie den Namen für die Syslog-Quelle ein. Standardmäßig ist dies der Hostname (siehe Abschnitt Syslog anzeigen ).
  • TID
    • Drittanbieter -Identifikation - eine eindeutige Identifikation für ein Drittanbietersystem , z. B. eine CMDB oder eine Asset-Datenbank. Dieses Attribut kann nach der Festlegung nicht mehr geändert werden.

Gerät – benutzerdefinierte Eigenschaften

Bitte beachten Sie den Abschnitt Benutzerdefinierte Eigenschaften .

Gerät – Berechtigungen

Bitte beachten Sie das Kapitel Berechtigungen

Gerät - Beispiel

SKOOR Engine Server mit definierten benutzerdefinierten Eigenschaften:

Netzwerkprotokoll-Handler

Im Menü „Gerät bearbeiten“ kann man als benutzerdefinierte Eigenschaft „Remotezugriff“ einen Netzwerkprotokoll-Handler eingeben:

Anschließend werden auf der Gerätedetailseite in der Benutzeroberfläche und in den Dashboards Links angezeigt:

Während die E -Mail- und Weblink -Links ohne Konfiguration funktionieren und den Standard -E -Mail -Client oder den Standardbrowser entsprechend öffnen, ist einige Optionen erforderlich , damit die Remote -Protokollhandlern das folgende Beispiel ergeben. Das Einrichten eines SSH -Protokoll -Handlers. Dieser Handler sollte den SSH -Client starten.

ssh.cmd
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

Die folgende Registrierungsdatei muss importiert werden:

ssh.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

Ein Klick auf den Link „Remotezugriff“ in den Gerätedetails öffnet jetzt Putty , um eine SSH-Shell auf dem Gerät zu starten.

Alarm Parent

Die Alarm Parent Funktion wird verwendet, um die Alarmspamming zu unterdrücken. Wenn beispielsweise der Kernschalter ausfällt, werden alle Gerätezustände schlecht, da sie nicht mehr erreichbar sind. Dies ist eine vollständig gewünschte Haltung für die Serviceüberwachung, jedoch nicht für technische Alarmierung. Wenn der Alarm Parent nicht eingestellt ist, ist der Alarm Parent . 5 Minuten, um den Jobs die Möglichkeit zum Aktualisieren zu geben. Wenn der Elternteil einen besseren Zustand hat, dann wird er alarmiert - ansonsten wird ihr Alarm Parent unterdrückt. Alarmeltern können kaskadiert werden. Ein Alarm Parent kann die Gruppe oder der Bodenschalter sein, der den Kernschalter als Elternteil hat.

Die Funktion Alarm Parent , wie in diesem Abschnitt beschrieben, gilt für normale Alarmempfänger, nicht für Alarmempfänger für Jobs

Job Alarm Parent

Mit dem Job Alarm Parent wird der Standard Alarm Parent für ein Gerät eingestellt. Im Gegensatz zur Funktion Standard Alarm Parent übergeordnet werden nicht auf jedem einzelnen Job eingestellt. Es müssen Aufträge auf einem Gerät geben, um einen Job Alarm Parent auszuwählen. Sobald Jobs hinzugefügt werden, wird der erste ICMP -Typ automatisch ausgewählt als Alarm Parent für das Gerät.

Wie oben beschrieben, werden andere Aufträge nur dann Alarm auslösen, wenn ein Job Alarm Parent nur dann Alarm auslösen, wenn sein Job Alarm Parent in OK ist. Der Job Alarm Parent muss einmal laufen, nachdem der Job selbst in einen schlechten Zustand gelangt ist oder 5 Minuten bestehen müssen, bevor die Skoor Engine entscheidet, ob ein Alarm gesendet werden muss.

Die Funktion Job Alarm Parent , wie in diesem Abschnitt beschrieben, gilt für Alarmempfänger für Jobs



Dies ist nur wirksam, wenn ein Alarmempfänger mit dem Gerät oder einem Job des Gerätes verknüpft ist :


Zurück
Gruppe hinzufügen
Weiter
Stelle hinzufügen