Der SKOOR Engine Agent wird verwendet, um lokal auf einem Gerät gemessene Informationen an den SKOOR Engine Server zu übertragen. Der SKOOR Engine Agent ist ein ausführbares Programm. Er kann als Dienst ausgeführt werden und wartet auf Verbindungen von der SKOOR Engine über einen TCP-Port (standardmäßig 52998).

Die SKOOR Engine Agent-Software ist für die folgenden Betriebssysteme verfügbar:

• AIX 4.33, 5.1, 5.2 und 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 Bit, 2008, 2008 64 Bit, 10)
  

Die folgenden Plugins sind in allen Versionen der Agent-Software enthalten:

• Agent-Prozess
• Agent Disk
• Agent-NW-Schnittstelle
• Agent OSQuery (erfordert die Installation von Osquery)
  

Der Windows WinAgent ermöglicht zusätzlich die Verwendung der folgenden Plugins:

• Agent Execute
• Agent Fetchfile
• Agent Putfile
• Agent Eventlog
• Agent Service
  

Für den SKOOR Engine Collector fungiert der Client als Remote-Plug-in, das über einen TCP-Port (Standard 52998) eine Verbindung herstellt.

SKOOR Engine WinAgent (Windows)

Weitere Informationen finden Sie im separaten Handbuch: SKOOR Engine WinAgent Benutzerhandbuch.

WinAgent-Test mit Browser

Anzeigen der Version eines Agenten:

http://winagent:52998/eranger/client/version

Antwort:

z. B. „version=3.5.4.1”

HTTP-Antwortcodes:

200 Wenn alles OK ist
50x Im Falle eines Fehlers

WinAgent-spezifische Einstellungen

Geräteeigenschaften

Jedes der Geräte, die Agent-Jobs verwenden, kann über die folgenden verbindungsspezifischen Eigenschaften verfügen, die im Abschnitt „Eigenschaften” des Geräts konfiguriert werden. Diese Einstellungen müssen mit den Einstellungen übereinstimmen, die in der Konfiguration von WinAgent verwendet werden.

WinAgent-Einstellungen

Geräteinformationen abrufen

Konfigurieren von SKOOR Engine WinAgent-Jobs vom Typ „Agent Disk”, „Agent Process”, „Agent Service” und „Agent NW-Interface” erfordern zusätzliche Informationen über den zu überwachenden Windows-Host. Der Einfachheit halber ist es möglich, eine Liste mit allen diesen grundlegenden Informationen direkt in SKOOR Engine abzurufen. Voraussetzungen sind:

• WinAgent Version 3.5.4 oder höher
• Die Eigenschaften „Agent-Benutzername” und „Agent-Passwort” müssen auf dem Gerät und in WinAgent definiert sein.

Sind diese Voraussetzungen erfüllt, erscheint bei Auswahl von „Details anzeigen” auf dem Gerät im Abschnitt „Allgemeine Parameter” die neue Schaltfläche „Informationen abrufen”:

Wählen Sie den entsprechenden Kollektor aus und klicken Sie dann auf „Info abrufen“:

Die Informationen sind dann unter dem Link „Geräteinformationsdatei” verfügbar.

Der Inhalt der Datei sieht in der Regel wie folgt aus:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

Die Liste zeigt Festplatten, Netzwerkschnittstellen, Prozesse und Dienste, die derzeit auf dem Remote-Host ausgeführt werden.

SKOOR Engine Agent (Unix/Linux)

Unix/Linux-Agent-Test mit dem Befehl „netcat“

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

 Kompilieren Sie den Agent

agent.c.gz enthält den Quellcode.

Um den Code kompilieren zu können, müssen einige minimale Voraussetzungen erfüllt sein. Auf einem Debian-Linux müssen beispielsweise die Pakete gcc und libc6-dev installiert sein.

Entpacken und kompilieren Sie mit:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

 Agent starten

eranger-agent [-d] [-u user] [-b address] [-p port]

Aix-Client

LC_NUMERIC="C" ./eranger-agent -d