Der SKOOR Engine Agent wird verwendet, um lokal auf einem Gerät gemessene Informationen an den SKOOR Engine Server zu übertragen. Der SKOOR Engine Agent ist ein ausführbares Programm. Er kann als Dienst ausgeführt werden und wartet auf Verbindungen von der SKOOR Engine auf einem TCP-Port (Standard 52998).

Die SKOOR Engine Agent Software ist für die folgenden Betriebssysteme verfügbar:

• AIX 4.33, 5.1, 5.2 und 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 Bit, 2008, 2008 64 Bit, 10)
  

Die folgenden Plugins sind allen Versionen der Agent -Software gemeinsam:

• Agent
• Agent Datenträger
• Agent NW-Schnittstelle
• Agent OSQuery (erfordert die Installation von Osquery)
  

Der Windows WinAgent ermöglicht zusätzlich die Verwendung folgender Plugins:

• Agent ausführen
• Agent -Fetchfile
• Agent Putfile
• Agent Ereignisprotokoll
• Agent
  

Für den SKOOR Engine Kollektor fungiert der Client als Remote-Plug-In, das eine Verbindung über den TCP-Port (Standard 52998) herstellt.

SKOOR Engine WinAgent (Windows)

Weitere Einzelheiten finden Sie im separaten Handbuch: SKOOR Engine WinAgent-Benutzerhandbuch.

WinAgent-Test mit Browser

Die Version eines Agent anzeigen:

http://winagent:52998/eranger/client/version

Antwort:

zB „version=3.5.4.1“

HTTP-Antwortcodes:

200 Wenn alles in Ordnung ist
50x Im Fehlerfall

WinAgent-spezifische Einstellungen

Geräteeigenschaften

Jedes der Geräte, die Agent Jobs verwenden, kann die folgenden verbindungsspezifischen Eigenschaften haben, die im Abschnitt „Eigenschaften“ des Geräts konfiguriert werden. Diese Einstellungen müssen mit den Einstellungen übereinstimmen, die in der Konfiguration des WinAgent verwendet wurden.

WinAgent-Einstellungen

Geräteinformationen abrufen

Für die Konfiguration von SKOOR Engine WinAgent-Jobs vom Typ Agent Disk“, Agent Process“, Agent Service“ und Agent NW-Interface“ sind zusätzliche Informationen über den zu überwachenden Windows-Host erforderlich. Der Einfachheit halber ist es möglich, eine Liste mit all diesen grundlegenden Informationen direkt in SKOOR Engine abzurufen. Voraussetzungen sind:

• WinAgent Version 3.5.4 oder höher
• Die Eigenschaften Agent Benutzername und Agent -Passwort müssen auf dem Gerät und auf dem WinAgent definiert werden.

Wenn diese erfüllt sind, wird im Abschnitt „Allgemeine Parameter“ eine neue Schaltfläche „Informationen abrufen“ angezeigt, wenn Sie „Details auf dem Gerät anzeigen“ auswählen:

Wählen Sie den entsprechenden Kollektor aus und klicken Sie dann auf Informationen abrufen :

Die Informationen stehen dann unter dem Link Geräteinfodatei zur Verfügung.

Der Inhalt der Datei sieht typischerweise so aus:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

Die Liste zeigt Festplatten, Netzwerkschnittstellen, Prozesse und Dienste, die aktuell auf dem Remote-Host ausgeführt werden.

SKOOR Engine Agent (Unix/Linux)

Unix/Linux- Agent mit dem Netcat-Befehl

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

  Kompilieren des Agent

Agent .c.gz enthält die Quelle.

Um den Code kompilieren zu können, müssen einige minimale Voraussetzungen erfüllt sein. Beispielsweise müssen auf einem Debian-Linux die Pakete gcc und libc6-dev installiert sein.

Extrahieren und kompilieren mit:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

  Starten des Agent

eranger-agent [-d] [-u user] [-b address] [-p port]

Aix-Client

LC_NUMERIC="C" ./eranger-agent -d