SKOOR Engine Agent -Jobs
Der SKOOR Engine Agent wird verwendet, um lokal auf einem Gerät gemessene Informationen an den SKOOR Engine Server zu übertragen. Der SKOOR Engine Agent ist ein ausführbares Programm. Er kann als Dienst ausgeführt werden und wartet auf Verbindungen von der SKOOR Engine auf einem TCP-Port (Standard 52998).
Die SKOOR Engine Agent Software ist für die folgenden Betriebssysteme verfügbar:
- AIX 4.33, 5.1, 5.2 und 5.3
- HP-UX 11.23
- Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
- FreeBSD
- Solaris
- Windows (2000, XP, 2003, Vista, 7, 7 64 Bit, 2008, 2008 64 Bit, 10)
Die folgenden Plugins sind allen Versionen der Agent -Software gemeinsam:
- Agent
- Agent Datenträger
- Agent NW-Schnittstelle
- Agent OSQuery (erfordert die Installation von Osquery)
Der Windows WinAgent ermöglicht zusätzlich die Verwendung folgender Plugins:
- Agent ausführen
- Agent -Fetchfile
- Agent Putfile
- Agent Ereignisprotokoll
- Agent
Für den SKOOR Engine Kollektor fungiert der Client als Remote-Plug-In, das eine Verbindung über den TCP-Port (Standard 52998) herstellt.
SKOOR Engine WinAgent (Windows)
Weitere Einzelheiten finden Sie im separaten Handbuch: SKOOR Engine WinAgent-Benutzerhandbuch.
WinAgent-Test mit Browser
Die Version eines Agent anzeigen:
http://winagent:52998/eranger/client/version
Antwort:
zB „version=3.5.4.1“
HTTP-Antwortcodes:
200 Wenn alles in Ordnung ist
50x Im Fehlerfall
WinAgent-spezifische Einstellungen
Geräteeigenschaften
Jedes der Geräte, die Agent Jobs verwenden, kann die folgenden verbindungsspezifischen Eigenschaften haben, die im Abschnitt „Eigenschaften“ des Geräts konfiguriert werden. Diese Einstellungen müssen mit den Einstellungen übereinstimmen, die in der Konfiguration des WinAgent verwendet wurden.
WinAgent-Einstellungen
Konfigurationsparameter | Beschreibung |
---|---|
Hören Sie auf Port | TCP-Port zum Abhören von Verbindungen von einem SKOOR Engine Kollektor (Standard ist 52998). Muss der auf dem Gerät definierten Agent Port- Eigenschaft entsprechen . |
Nutzername | Benutzername zur Authentifizierung beim WinAgent. Muss der auf dem Gerät definierten Agent -Benutzernameneigenschaft entsprechen . Die Authentifizierung ist nur für Windows- Agents verfügbar. |
Passwort | Passwort zur Authentifizierung beim WinAgent. Muss der auf dem Gerät definierten Agent - Passworteigenschaft entsprechen . Die Authentifizierung ist nur für Windows- Agents verfügbar. |
Sichere Verbindung (SSL) verwenden | Ermöglicht eine sichere Verbindung mit SSL-256-Bit-Verschlüsselung. Nur für Windows- Agents verfügbar. Für Agents unter Linux gibt es keine Option für verschlüsselte Kommunikation. |
Geräteinformationen abrufen
Für die Konfiguration von SKOOR Engine WinAgent-Jobs vom Typ Agent Disk“, Agent Process“, Agent Service“ und Agent NW-Interface“ sind zusätzliche Informationen über den zu überwachenden Windows-Host erforderlich. Der Einfachheit halber ist es möglich, eine Liste mit all diesen grundlegenden Informationen direkt in SKOOR Engine abzurufen. Voraussetzungen sind:
- WinAgent Version 3.5.4 oder höher
- Die Eigenschaften Agent Benutzername und Agent -Passwort müssen auf dem Gerät und auf dem WinAgent definiert werden.
Wenn diese erfüllt sind, wird im Abschnitt „Allgemeine Parameter“ eine neue Schaltfläche „Informationen abrufen“ angezeigt, wenn Sie „Details auf dem Gerät anzeigen“ auswählen:
Wählen Sie den entsprechenden Kollektor aus und klicken Sie dann auf Informationen abrufen :
Die Informationen stehen dann unter dem Link Geräteinfodatei zur Verfügung.
Der Inhalt der Datei sieht typischerweise so aus:
Information generated: 06.12.2017 21:05 CET version=3.6.5.3 (x64) ================================== ===== Operating system ===== ================================== ProductName=Windows Server 2012 R2 Standard BuildLab=9600.winblue_ltsb.170204-0600 BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600 ================================== ===== WinAgent configuration ===== ================================== config_file=C:\Program Files\Junisphere\ErangerAgent.ini running_as_service=1 allow_file_receiving=0 allow_file_sending=1 C:\Junisphere\* C:\Junisphere\logs\* D:\backupdev\* allow_program_execution=1 C:\Junisphere\script\* local_windows_user= default_execution_timeout=60s default_terminate_timeout=10s write_log_file=1 logfile_path=C:\Program Files\Junisphere\ErangerAgent.log log_level=Debug max_file_size=10240kB ================================== ===== Disks ===== ================================== C:=Fixed NTFS total: 278GB, free: 184GB D:=Fixed NTFS Volume total: 2514GB, free: 1462GB E:=CD-ROM F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB ================================== ===== Network interfaces ===== ================================== #1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4} #2=HP Ethernet 1Gb 4-port 331i Adapter _4 ===== Network interface #1 ===== bandwidth=100000 bytes_received=0 bytes_sent=0 errors_in=0 errors_out=0 packets_received=0 packets_sent=0 timebase=2341036 timestamp=8823079458028 ===== Network interface #2 ===== bandwidth=1000000000 bytes_received=3248485542 bytes_sent=431103999295 errors_in=0 errors_out=0 packets_received=23898123 packets_sent=408433988 timebase=2341036 timestamp=8823079517156 ================================== ===== Process list ===== ================================== ApacheMonitor DbServer HpAmsStor Idle LogonUI ... ================================== ===== Service list ===== ================================== ADWS=Active Directory-Webdienste ALG=Gatewaydienst auf Anwendungsebene AMS=Acronis Management Server Service ARSM=Acronis Removable Storage Management Service ... ============= EOF ===============
Die Liste zeigt Festplatten, Netzwerkschnittstellen, Prozesse und Dienste, die aktuell auf dem Remote-Host ausgeführt werden.
SKOOR Engine Agent (Unix/Linux)
Unix/Linux- Agent mit dem Netcat-Befehl
$ nc -v4 127.0.0.1 52998 Connection to 127.0.0.1 52998 port [tcp/*] succeeded! add 0 all 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.200000&mem=874976&count=108 ^C add 1 mountpoint:/ add 2 #1
Kompilieren des Agent
Agent .c.gz enthält die Quelle.
Um den Code kompilieren zu können, müssen einige minimale Voraussetzungen erfüllt sein. Beispielsweise müssen auf einem Debian-Linux die Pakete gcc und libc6-dev installiert sein.
Extrahieren und kompilieren mit:
$ gunzip agent.c.gz $ gcc -Dlinux -static -o eranger-agent agent.c $ gcc -DHPUX -static -o eranger-agent agent.c $ gcc -DSUSE -o eranger-agent agent.c $ gcc -DREDHAT -o eranger-agent agent.c
Starten des Agent
eranger-agent [-d] [-u user] [-b address] [-p port]
Aix-Client
LC_NUMERIC="C" ./eranger-agent -d