Gerät hinzufügen

Um ein Gerät zur Gruppe Geräte hinzuzufügen, wählen Sie Gerät hinzufügen :

Gerät - allgemeine Einstellungen


  • Benutze Template
    • Wenn eine Gerätevorlage definiert wurde (siehe Kapitel Vorlagen ), kann diese aus der Dropdown-Liste ausgewählt werden.
  • Name
    • Name des Geräts. Normalerweise ist dies der native Name oder der Hostname.
  • Typ
    • Wählen Sie die beste Übereinstimmung für den Gerätetyp aus:
      • Firewall
      • Firewall-PIX
      • Tor
      • Gastgeber
      • IDS/IPS
      • Schnittstelle
      • Lastenausgleicher
      • Andere
      • PC
      • PC (EEM-Roboter)
      • Proxy
      • Drucker
      • Fernzugriff
      • Router
      • SAN
      • Server (Standard)
      • SSL-Terminator
      • Schalter
      • VPN-Konzentrator
      • WLAN-Zugangspunkt
  • Adresse
    • Dies kann entweder die IP-Adresse oder der FQDN sein. Wenn der FQDN angegeben ist, führen alle relevanten Jobs vor jeder Ausführung eine DNS-Suche durch
  • Subnetzmaske
    • Wird nur für die Suche und Referenz verwendet
  • Alarm Parent
    • Wählen Sie den Alarm Parent des Geräts aus, um Alarm-Spamming zu vermeiden
  • Standard Kollektor  
    •   Wählen Sie einen Standard Kollektor für Jobs aus, die auf diesem Gerät ausgeführt werden. Dies ist nur relevant, wenn externe Kollektoren konfiguriert wurden.

Sobald der erste Job auf dem neuen Gerät erstellt wurde, ist eine zusätzliche Einstellung namens Job Alarm Parent sichtbar. Eine Beschreibung dieser Einstellung finden Sie weiter unten


Gerät - Eigenschaften


  • Agent
  • Agent Port
  • Agent sichere Verbindung
  • Benutzername des Agent
  • Alarmdatei
    • Der Dateiname der Alarmdatei, die übermittelt werden soll, wenn dieses Gerät einen Alarm ausgibt
  • Exportieren oder aktualisieren Sie nicht im eDesigner-Modus
    • Nur für interne Zwecke
  • EEM-Parameter
  • Geo-Standort
    • Geografische Koordinaten des Objekts zur Anzeige in einer Weltkarte (Breitengrad/Längengrad), getrennt durch Komma, Schrägstrich, Semikolon oder Leerzeichen. Beispielkoordinaten: 47.4612,8.3021
  • Syslog-Ebene
    • Festlegen des Standard-Syslog-Levels (siehe Abschnitt Show syslog )
  • Syslog-Quelle
    • Geben Sie den Namen für die Syslog-Quelle ein. Standardmäßig ist dies der Hostname (siehe Abschnitt Show syslog ).
  • TID
    • Drittanbieter -Identifikation – eine eindeutige Identifikation für ein Drittanbietersystem , z. B. eine CMDB oder eine Asset-Datenbank. Einmal gesetzt, kann dieses Attribut nicht mehr geändert werden.

Gerät - benutzerdefinierte Eigenschaften

Siehe Abschnitt Benutzerdefinierte Eigenschaften .

Gerät - Berechtigungen

Siehe Kapitel Berechtigungen

Gerät - Beispiel

SKOOR Engine Server mit definierten benutzerdefinierten Eigenschaften:

Netzwerkprotokoll-Handler

Im Menü Gerät bearbeiten kann man als benutzerdefinierte Eigenschaft Fernzugriff einen Netzwerkprotokoll-Handler eingeben:

Links erscheinen danach auf der Gerätedetailseite in der Benutzeroberfläche und den Dashboards:

Während die Mail- und Weblink -Links ohne Konfiguration funktionieren und den Standard-E-Mail-Client oder den Standardbrowser entsprechend öffnen, sind einige Anpassungen erforderlich, damit die Remote-Protokoll-Handler funktionieren. Das folgende Beispiel zeigt, wie Sie einen SSH-Protokollhandler einrichten. Dieser Handler sollte den SSH-Client C:\Programme\Putty\putty.exe starten. Das Wrapper-Skript ssh.cmd (siehe unten) sollte sich im selben Verzeichnis befinden:

ssh.cmd
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

Die folgende Registrierungsdatei muss importiert werden:

ssh.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

Ein Klick auf den Link Fernzugriff im Gerätedetail öffnet jetzt Putty , um eine SSH-Shell auf dem Gerät zu starten.

Alarm Parent

Die Alarm Parent -Funktion wird verwendet, um Alarm-Spamming zu unterdrücken. Fällt beispielsweise der Core-Switch aus, werden alle Gerätezustände schlecht, da sie nicht mehr erreichbar sind. Dies ist eine durchaus erwünschte Einstellung für die Serviceüberwachung, nicht aber für die technische Alarmierung. Wenn das Alarm Parent nicht festgelegt ist, sendet jedes Alarmgerät auf Geräteebene einen Alarm aus. Wenn die Geräte diesen Core Switch als Alarm Parent eingestellt haben, warten sie zunächst auf einen State Push vom Job Alarm Parent dieses Geräts oder, falls nicht definiert, einem beliebigen Core Switch-Job, oder maximal 5 Minuten, um den Jobs die Chance zu geben aktualisieren. Wenn der Elternteil einen besseren Zustand als seinen eigenen hat, werden sie alarmieren – andernfalls wird ihr Alarm unterdrückt. Alarmeltern können kaskadiert werden. Ein Alarm Parent kann der Gruppen- oder Etagen-Switch sein, der den Kern-Switch als übergeordnetes Element hat.

Die Alarm Parent Funktion, wie in diesem Abschnitt beschrieben, gilt für normale Alarmempfänger, nicht für Alarmempfänger für Jobs

Job Alarm Parent

Der Job Alarm Parent wird verwendet, um den standardmäßigen Alarm Parent für ein Gerät festzulegen. Anders als die Standard- Alarm Parent -Funktion muss sie nicht für jeden einzelnen Job eingestellt werden. Es müssen Jobs auf einem Gerät vorhanden sein, um einen Job Alarm Parent auswählen zu können. Sobald Jobs hinzugefügt wurden, wird der erste Job vom Typ Icmp automatisch als übergeordneter Alarm Parent für das Gerät ausgewählt. Wählen Sie gegebenenfalls einen anderen Job aus oder wählen Sie undefiniert aus, um diese Funktion zu deaktivieren.

Wie oben beschrieben, lösen andere Jobs, wenn ein übergeordneter Alarm Parent auf dem Gerät definiert ist, nur dann Alarme aus, wenn sich ihr übergeordneter Alarm Parent im Zustand OK befindet. Der Job Alarm Parent muss einmal ausgeführt werden, nachdem der Job selbst in einen schlechten Zustand geraten ist, oder es müssen 5 Minuten vergehen, bevor die SKOOR Engine entscheidet, ob ein Alarm gesendet werden muss.

Die in diesem Abschnitt beschriebene Job Alarm Parent Funktion gilt für Alarmempfänger für Jobs



Dies ist nur wirksam, wenn ein Alarmempfänger mit dem Gerät oder einem Job des Geräts verknüpft ist :