SKOOR Engine Agent Jobs

Der SKOOR Engine Agent dient der Übertragung von lokal auf einem Gerät gemessenen Informationen an den SKOOR Engine Server. Der SKOOR Engine Agent ist ein ausführbares Programm. Er kann als Dienst ausgeführt werden und wartet auf Verbindungen von der SKOOR Engine an einem TCP-Port (Standard 52998).

Die SKOOR Engine Agent Software ist für die folgenden Betriebssysteme verfügbar:

  • AIX 4.33, 5.1, 5.2 & 5.3
  • HP-UX 11.23
  • Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  • FreeBSD
  • Solaris
  • Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)

Die folgenden Plugins sind für alle Versionen der Agent-Software gleich:

  • Agent Prozess
  • Agent Festplatte
  • Agent NW-Schnittstelle
  • Agent OSQuery (erfordert die Installation von Osquery)

Der Windows WinAgent erlaubt zusätzlich die Verwendung der folgenden Plugins:

  • Agent Execute
  • Agent Fetchfile
  • Agent Putdatei
  • Agent Ereignisprotokoll
  • Agent Dienst

Für den SKOOR Engine Collector fungiert der Client als Remote-Plugin, das eine Verbindung über den TCP-Port (Standard 52998) herstellt.

SKOOR Engine WinAgent (Windows)

Bitte beachten Sie das separate Handbuch: SKOOR Engine WinAgent Benutzerhandbuch für weitere Details.

WinAgent Test mit Browser


Zeigt die Version eines Agenten an:

http://winagent:52998/eranger/client/version

Antwort:

z.B. "version=3.5.4.1"

HTTP-Antwort-Codes:

200 Wenn alles in Ordnung ist
50x Im Falle eines Fehlers

WinAgent-spezifische Einstellungen

Geräteeigenschaften

Jedes Gerät, das Agentenaufträge verwendet, kann über die folgenden verbindungsspezifischen Eigenschaften verfügen, die im Abschnitt Eigenschaften des Geräts konfiguriert werden. Diese Einstellungen müssen mit den in der Konfiguration des WinAgent verwendeten Einstellungen übereinstimmen.

WinAgent-Einstellungen

KonfigurationsparameterBeschreibung
Listen on portTCP-Port, an dem auf Verbindungen von einem SKOOR Engine Collector gewartet werden soll (Standard ist 52998). Muss mit der auf dem Gerät definierten Eigenschaft Agent port übereinstimmen.
BenutzernameBenutzername für die Authentifizierung beim WinAgent. Muss mit der auf dem Gerät definierten Eigenschaft Agent username übereinstimmen. Die Authentifizierung ist nur für Windows-Agenten verfügbar.
KennwortKennwort für die Authentifizierung beim WinAgent. Muss mit der auf dem Gerät definierten Kennworteigenschaft des Agenten übereinstimmen. Die Authentifizierung ist nur für Windows-Agenten verfügbar.
Sichere Verbindung verwenden (SSL)Ermöglicht eine gesicherte Verbindung mit SSL 256-Bit-Verschlüsselung. Nur für Windows-Agenten verfügbar. Für Agenten, die unter Linux laufen, gibt es keine verschlüsselte Kommunikationsoption.

Geräteinformationen abrufen

Die Konfiguration von SKOOR Engine WinAgent Aufträgen vom Typ Agent Disk, Agent Process, Agent Service, Agent NW-Interface erfordert zusätzliche Informationen über den zu überwachenden Windows Host. Der Einfachheit halber ist es möglich, eine Liste mit all diesen grundlegenden Informationen direkt in die SKOOR Engine zu holen. Voraussetzungen sind:

  • WinAgent Version 3.5.4 oder höher
  • Agent-Benutzername und Agent-Kennwort müssen auf dem Gerät und im WinAgent definiert sein.

Sobald diese Voraussetzungen erfüllt sind, erscheint eine neue Schaltfläche Info abrufen im Abschnitt Allgemeine Parameter, wenn Sie Details zum Gerät anzeigen auswählen:

Wählen Sie den entsprechenden Kollektor und klicken Sie dann auf Info abrufen:

Die Informationen sind dann in der Verknüpfung Geräteinformationsdatei verfügbar.

Der Inhalt der Datei sieht in der Regel wie folgt aus:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

Die Liste zeigt Festplatten, Netzwerkschnittstellen, Prozesse und Dienste, die derzeit auf dem entfernten Host laufen.

SKOOR Engine Agent (Unix/Linux)

Test des Unix/Linux-Agenten mit dem Befehl netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

Kompilieren des Agenten

agent.c.gz enthält den Quellcode.

Um den Code kompilieren zu können, müssen einige Mindestvoraussetzungen erfüllt sein. Z.B. müssen auf einem Debian Linux die Pakete gcc und libc6-dev installiert sein.

Entpacken und kompilieren Sie mit:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

Starten Sie den Agent

eranger-agent [-d] [-u user] [-b address] [-p port]

Aix-Client

LC_NUMERIC="C" ./eranger-agent -d