Um ein Gerät zur Gruppe „Geräte“ hinzuzufügen, wählen Sie „Gerät hinzufügen“:

Gerät – allgemeine Einstellungen

• Vorlage verwenden
  • Wenn eine Gerätevorlage definiert wurde (siehe Kapitel „Vorlagen“), kann diese aus der Dropdown-Liste ausgewählt werden.
• Name
  • Name des Geräts. In der Regel ist dies der native Name oder der Hostname.
• Typ
  • Wählen Sie die am besten passende Option für den Gerätetyp aus:
    • Firewall
    • Firewall PIX
    • Gateway
    • Host
    • IDS/IPS
    • Schnittstelle
    • Lastenausgleich
    • Sonstiges
    • PC
    • PC (EEM-Roboter)
    • Proxy
    • Drucker
    • Fernzugriff
    • Router
    • SAN
    • Server (Standard)
      
    • SSL-Terminator
    • Switch
    • VPN-Konzentrator
    • WLAN-Zugangspunkt
• Adresse
  
  • Dies kann entweder die IP-Adresse oder der FQDN sein. Wenn der FQDN angegeben ist, führen alle relevanten Jobs vor jeder Ausführung eine DNS-Abfrage durch.
• Subnetzmaske
  • Wird nur für Suche und Referenz verwendet.
• Alarm Parent
  • Wählen Sie den Alarm Parent des Geräts aus, um Alarm-Spamming zu vermeiden.
• Standard-Kollektor 
  •  Wählen Sie einen Standard-Kollektor für Jobs aus, die auf diesem Gerät ausgeführt werden sollen. Dies ist nur relevant, wenn externe Kollektoren konfiguriert wurden.

Gerät – Eigenschaften

• Agent-Passwort
  • Siehe Abschnitt „SKOOR Engine Agent-Aufträge“
• Agent-Port
  • Siehe Abschnitt „SKOOR Engine Agent-Aufträge“
• Sichere Verbindung des Agenten
  • Siehe Abschnitt „SKOOR Engine Agent-Jobs“
• Agent-Benutzername
  • Siehe Abschnitt „SKOOR Engine Agent-Jobs“
• Alarmdatei
  • Der Dateiname der Alarmdatei, die übermittelt werden soll, wenn dieses Gerät einen Alarm auslöst
• Nicht im eDesigner-Modus exportieren oder aktualisieren
  • Nur für interne Zwecke
• EEM-Parameter
  • Siehe Abschnitt „EEM-Projekt mit EEM-Timer-Jobs“
• Geografische Position
  • Geografische Koordinaten des Objekts zur Anzeige in einer Geokarte (Breitengrad/Längengrad), getrennt durch Komma, Schrägstrich, Semikolon oder Leerzeichen. Beispielkoordinaten: 47.4612,8.3021
• Syslog-Level
  • Geben Sie die Standard-Syslog-Stufe an (siehe Abschnitt „Syslog anzeigen“).
• Syslog-Quelle
  • Geben Sie den Namen für die Syslog-Quelle ein. Standardmäßig ist dies der Hostname (siehe Abschnitt „Syslog anzeigen”).
• TID
  • Identifikation eines Drittanbieters – eine eindeutige Identifikation für ein System ^eines Drittanbieters, z. B. eine CMDB oder eine Asset-Datenbank. Dieses Attribut kann nach der Festlegung nicht mehr geändert werden.

Gerät – benutzerdefinierte Eigenschaften

Weitere Informationen finden Sie im Abschnitt „Benutzerdefinierte Eigenschaften“.

Gerät – Berechtigungen

Siehe Kapitel „Berechtigungen“.

Gerät – Beispiel

SKOOR Engine-Server mit definierten benutzerdefinierten Eigenschaften:

Netzwerkprotokoll-Handler

Im Menü „Gerät bearbeiten“ kann man einen Netzwerkprotokoll-Handler als benutzerdefinierte Eigenschaft „Remote Access“ eingeben:

Die Links werden anschließend auf der Gerätedetailseite in der Benutzeroberfläche und in den Dashboards angezeigt:

Während die Links „Mail“ und „Weblink“ ohne jegliche Konfiguration funktionieren und entsprechend den Standard-E-Mail-Client oder den Standard-Browser öffnen, sind für die Remote-Protokoll-Handler einige Anpassungen erforderlich, damit sie funktionieren. Das folgende Beispiel zeigt, wie ein SSH-Protokoll-Handler eingerichtet wird. Dieser Handler sollte den SSH-Client C:\Programme\Putty\putty.exe starten. Das Wrapper-Skript ssh.cmd (siehe unten) sollte sich im selben Verzeichnis befinden:

@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

Die folgende Registrierungsdatei muss importiert werden:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

Ein Klick auf den Link „Remotezugriff“ in den Gerätedetails öffnet nun Putty, um eine SSH-Shell auf dem Gerät zu starten.

Alarm Parent

Die Alarm Parent-Funktion wird verwendet, um Alarm-Spamming zu unterdrücken. Wenn beispielsweise der Core-Switch ausfällt, werden alle Gerätestatus als fehlerhaft angezeigt, da sie nicht mehr erreichbar sind. Dies ist für die Dienstüberwachung völlig wünschenswert, für die technische Alarmierung jedoch nicht. Wenn der Alarm Parent nicht festgelegt ist, sendet jedes Alarmgerät auf Geräteebene einen Alarm aus. Wenn die Geräte diesen Core-Switch als Alarm Parent festgelegt haben, warten sie zunächst auf einen Status-Push vom Job-Alarm-Parent dieses Geräts oder, falls nicht definiert, von einem beliebigen Core-Switch-Job oder maximal 5 Minuten, um den Jobs die Möglichkeit zu geben, sich zu aktualisieren. Wenn der Parent einen besseren Status als sie selbst hat, lösen sie einen Alarm aus – andernfalls wird ihr Alarm unterdrückt. Alarm Parents can be cascaded. An Alarm Parent can be the group or floor switch, which has the Core-Switch as its parent.

Job-Alarm Parent

Der Job-Alarm-Parent wird verwendet, um den Standard-Alarm Parent für ein Gerät festzulegen. Im Gegensatz zur Standard-Alarm Parent-Funktion muss er nicht für jeden einzelnen Job festgelegt werden. Es müssen Jobs auf einem Gerät vorhanden sein, um einen Job-Alarm Parent auswählen zu können. Sobald Jobs hinzugefügt wurden, wird der erste Job vom Typ Icmp automatisch als Alarm Parent für das Gerät ausgewählt. Wählen Sie einen anderen geeigneten Job aus oder wählen Sie „Undefined”, um diese Funktion zu deaktivieren.

Wie oben beschrieben, lösen andere Jobs nur dann Alarme aus, wenn ihr Job-Alarm-Alarm Parent den Status „OK“ hat, wenn ein Job-Alarm-Alarm Parent auf dem Gerät definiert ist. Der Job-Alarm-Alarm Parent muss einmal ausgeführt werden, nachdem der Job selbst in einen fehlerhaften Zustand geraten ist, oder es müssen 5 Minuten vergehen, bevor die SKOOR Engine entscheidet, ob ein Alarm gesendet werden muss.

Dies ist nur wirksam, wenn ein Alarmempfänger mit dem Gerät oder einem Job des Geräts verknüpft ist: