SKOOR Engine Agent Jobs
Der SKOOR Engine Agent dient der Übertragung von lokal auf einem Gerät gemessenen Informationen an den SKOOR Engine Server. Der SKOOR Engine Agent ist ein ausführbares Programm. Er kann als Dienst ausgeführt werden und wartet auf Verbindungen von der SKOOR Engine an einem TCP-Port (Standard 52998).
Die SKOOR Engine Agent Software ist für die folgenden Betriebssysteme verfügbar:
- AIX 4.33, 5.1, 5.2 & 5.3
- HP-UX 11.23
- Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
- FreeBSD
- Solaris
- Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)
Die folgenden Plugins sind für alle Versionen der Agent-Software gleich:
- Agent Prozess
- Agent Festplatte
- Agent NW-Schnittstelle
- Agent OSQuery (erfordert die Installation von Osquery)
Der Windows WinAgent erlaubt zusätzlich die Verwendung der folgenden Plugins:
- Agent Execute
- Agent Fetchfile
- Agent Putdatei
- Agent Ereignisprotokoll
- Agent Dienst
Für den SKOOR Engine Collector fungiert der Client als Remote-Plugin, das eine Verbindung über den TCP-Port (Standard 52998) herstellt.
SKOOR Engine WinAgent (Windows)
Bitte beachten Sie das separate Handbuch: SKOOR Engine WinAgent Benutzerhandbuch für weitere Details.
WinAgent Test mit Browser
Zeigt die Version eines Agenten an:
http://winagent:52998/eranger/client/version
Antwort:
z.B. "version=3.5.4.1"
HTTP-Antwort-Codes:
200 Wenn alles in Ordnung ist
50x Im Falle eines Fehlers
WinAgent-spezifische Einstellungen
Geräteeigenschaften
Jedes Gerät, das Agentenaufträge verwendet, kann über die folgenden verbindungsspezifischen Eigenschaften verfügen, die im Abschnitt Eigenschaften des Geräts konfiguriert werden. Diese Einstellungen müssen mit den in der Konfiguration des WinAgent verwendeten Einstellungen übereinstimmen.
WinAgent-Einstellungen
Konfigurationsparameter | Beschreibung |
---|---|
Listen on port | TCP-Port, an dem auf Verbindungen von einem SKOOR Engine Collector gewartet werden soll (Standard ist 52998). Muss mit der auf dem Gerät definierten Eigenschaft Agent port übereinstimmen. |
Benutzername | Benutzername für die Authentifizierung beim WinAgent. Muss mit der auf dem Gerät definierten Eigenschaft Agent username übereinstimmen. Die Authentifizierung ist nur für Windows-Agenten verfügbar. |
Kennwort | Kennwort für die Authentifizierung beim WinAgent. Muss mit der auf dem Gerät definierten Kennworteigenschaft des Agenten übereinstimmen. Die Authentifizierung ist nur für Windows-Agenten verfügbar. |
Sichere Verbindung verwenden (SSL) | Ermöglicht eine gesicherte Verbindung mit SSL 256-Bit-Verschlüsselung. Nur für Windows-Agenten verfügbar. Für Agenten, die unter Linux laufen, gibt es keine verschlüsselte Kommunikationsoption. |
Geräteinformationen abrufen
Die Konfiguration von SKOOR Engine WinAgent Aufträgen vom Typ Agent Disk, Agent Process, Agent Service, Agent NW-Interface erfordert zusätzliche Informationen über den zu überwachenden Windows Host. Der Einfachheit halber ist es möglich, eine Liste mit all diesen grundlegenden Informationen direkt in die SKOOR Engine zu holen. Voraussetzungen sind:
- WinAgent Version 3.5.4 oder höher
- Agent-Benutzername und Agent-Kennwort müssen auf dem Gerät und im WinAgent definiert sein.
Sobald diese Voraussetzungen erfüllt sind, erscheint eine neue Schaltfläche Info abrufen im Abschnitt Allgemeine Parameter, wenn Sie Details zum Gerät anzeigen auswählen:
Wählen Sie den entsprechenden Kollektor und klicken Sie dann auf Info abrufen:
Die Informationen sind dann in der Verknüpfung Geräteinformationsdatei verfügbar.
Der Inhalt der Datei sieht in der Regel wie folgt aus:
Information generated: 06.12.2017 21:05 CET version=3.6.5.3 (x64) ================================== ===== Operating system ===== ================================== ProductName=Windows Server 2012 R2 Standard BuildLab=9600.winblue_ltsb.170204-0600 BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600 ================================== ===== WinAgent configuration ===== ================================== config_file=C:\Program Files\Junisphere\ErangerAgent.ini running_as_service=1 allow_file_receiving=0 allow_file_sending=1 C:\Junisphere\* C:\Junisphere\logs\* D:\backupdev\* allow_program_execution=1 C:\Junisphere\script\* local_windows_user= default_execution_timeout=60s default_terminate_timeout=10s write_log_file=1 logfile_path=C:\Program Files\Junisphere\ErangerAgent.log log_level=Debug max_file_size=10240kB ================================== ===== Disks ===== ================================== C:=Fixed NTFS total: 278GB, free: 184GB D:=Fixed NTFS Volume total: 2514GB, free: 1462GB E:=CD-ROM F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB ================================== ===== Network interfaces ===== ================================== #1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4} #2=HP Ethernet 1Gb 4-port 331i Adapter _4 ===== Network interface #1 ===== bandwidth=100000 bytes_received=0 bytes_sent=0 errors_in=0 errors_out=0 packets_received=0 packets_sent=0 timebase=2341036 timestamp=8823079458028 ===== Network interface #2 ===== bandwidth=1000000000 bytes_received=3248485542 bytes_sent=431103999295 errors_in=0 errors_out=0 packets_received=23898123 packets_sent=408433988 timebase=2341036 timestamp=8823079517156 ================================== ===== Process list ===== ================================== ApacheMonitor DbServer HpAmsStor Idle LogonUI ... ================================== ===== Service list ===== ================================== ADWS=Active Directory-Webdienste ALG=Gatewaydienst auf Anwendungsebene AMS=Acronis Management Server Service ARSM=Acronis Removable Storage Management Service ... ============= EOF ===============
Die Liste zeigt Festplatten, Netzwerkschnittstellen, Prozesse und Dienste, die derzeit auf dem entfernten Host laufen.
SKOOR Engine Agent (Unix/Linux)
Test des Unix/Linux-Agenten mit dem Befehl netcat
$ nc -v4 127.0.0.1 52998 Connection to 127.0.0.1 52998 port [tcp/*] succeeded! add 0 all 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.200000&mem=874976&count=108 ^C add 1 mountpoint:/ add 2 #1
Kompilieren des Agenten
agent.c.gz enthält den Quellcode.
Um den Code kompilieren zu können, müssen einige Mindestvoraussetzungen erfüllt sein. Z.B. müssen auf einem Debian Linux die Pakete gcc und libc6-dev installiert sein.
Entpacken und kompilieren Sie mit:
$ gunzip agent.c.gz $ gcc -Dlinux -static -o eranger-agent agent.c $ gcc -DHPUX -static -o eranger-agent agent.c $ gcc -DSUSE -o eranger-agent agent.c $ gcc -DREDHAT -o eranger-agent agent.c
Starten Sie den Agent
eranger-agent [-d] [-u user] [-b address] [-p port]
Aix-Client
LC_NUMERIC="C" ./eranger-agent -d