Docs

Ajouter un appareil

Pour ajouter un appareil dans le groupe Appareils , sélectionnez Ajouter un appareil :

Appareil - paramètres communs


  • Utilise le modèle
    • Si un modèle d'appareil a été défini (voir chapitre Modèles ), il peut être choisi dans la liste déroulante.
  • Nom
    • Nom de l'appareil. Il s'agit généralement du nom natif ou du nom d'hôte.
  • Taper
    • Sélectionnez la correspondance la plus proche pour le type d'appareil :
      • Pare-feu
      • Pare-feu PIX
      • passerelle
      • Hôte
      • IDS/IPS
      • Interface
      • Équilibreur de charge
      • Autre
      • PC
      • PC (Robot EEM)
      • Procuration
      • Imprimante
      • Accès à distance
      • Routeur
      • SAN
      • Server (par défaut)
      • Terminateur SSL
      • Changer
      • Concentrateur VPN
      • Point d'accès WLAN
  • Adresse
    • Il peut s'agir soit de l'adresse IP, soit du FQDN. Si le FQDN est spécifié, toutes les tâches pertinentes effectueront une recherche DNS avant chaque exécution
  • Masque de sous-réseau
    • Utilisé uniquement à des fins de recherche et de référence
  • Parent d'alarme
    • Sélectionnez le parent d'alarme de l'appareil, pour éviter le spam d'alarme
  • collecteur par défaut  
    •   Sélectionnez un collecteur par défaut pour les tâches qui seront exécutées sur cet appareil. Ceci n'est pertinent que si collecteurs externes ont été configurés.

Dès que la première tâche a été créée sur le nouvel appareil, un paramètre supplémentaire sera visible nommé Job alarm parent . Veuillez trouver une description de ce paramètre ci-dessous


Appareil - propriétés


  • Mot de passe Agent
  • Port Agent
  • Connexion sécurisée Agent .
  • Nom d'utilisateur Agent
  • Fichier d'alarme
    • Le nom du fichier d'alarme qui doit être soumis si cet appareil émet une alarme
  • Ne pas exporter ou mettre à jour en mode eDesigner
    • À des fins internes uniquement
  • Paramètres EEM
  • Géolocalisation
    • Coordonnées géographiques de l'objet à afficher dans un Plan géographique (latitude/longitude), séparées par une virgule, une barre oblique, un point-virgule ou un espace. Exemple de coordonnées : 47.4612,8.3021
  • Niveau Syslog
  • Source Syslog
    • Insérez le nom de la source syslog. Par défaut, il s'agit du nom d'hôte (voir section Afficher syslog ).
  • TID
    • Identification tierce - une identification unique pour un système tiers , par exemple une CMDB ou une base de données d'actifs. Une fois défini, cet attribut ne peut pas être modifié.

Appareil – propriétés personnalisées

Veuillez vous référer à la section Propriétés personnalisées .

Appareil - autorisations

Veuillez vous référer au chapitre Autorisations

Appareil - exemple

server SKOOR Engine avec propriétés personnalisées définies :

Gestionnaire de protocole réseau

Dans le menu Modifier le périphérique , vous pouvez saisir un gestionnaire de protocole réseau comme propriété personnalisée Accès à distance :

Les liens apparaissent ensuite dans la page de détails de l'appareil dans l'interface utilisateur et les tableaux de bord :

Bien que les liens Mail et Weblink fonctionnent sans aucune configuration et ouvrent le client de messagerie par défaut ou le navigateur par défaut en conséquence, quelques ajustements sont nécessaires pour que les gestionnaires de protocole distants fonctionnent. L'exemple suivant montre comment configurer un gestionnaire de protocole ssh. Ce gestionnaire doit lancer le client ssh C:\Programme\Putty\putty.exe. Le script wrapper ssh.cmd (voir ci-dessous) doit résider dans le même répertoire :

ssh.cmd
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

Le fichier de registre suivant doit être importé :

ssh.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

Un clic sur le lien Accès à distance dans les détails de l'appareil ouvrira maintenant Putty pour démarrer un shell SSH sur l'appareil.

Parent d'alarme

La fonction parent d'alarme est utilisée pour supprimer le spam d'alarme. Si, par exemple, le commutateur principal tombe en panne, tous les états des appareils deviennent mauvais, car ils ne sont plus accessibles. Il s'agit d'une attitude tout à fait souhaitée pour la surveillance du service, mais pas pour l'alarme technique. Si le parent d'alarme n'est pas défini, chaque dispositif d'alarme au niveau de l'appareil enverra une alarme. Si les appareils ont ce commutateur principal défini comme parent d'alarme, ils attendent d'abord une poussée d'état de la part du parent d'alarme de tâche de cet appareil ou, s'il n'est pas défini, de toute tâche de commutateur principal, ou un maximum de 5 minutes pour donner la chance aux tâches. mettre à jour. Si le parent a un meilleur état que le sien, il déclenchera une alarme – sinon son alarme sera supprimée. Les parents d'alarme peuvent être mis en cascade. Un parent d'alarme de périphérique peut être le commutateur de groupe ou d'étage, qui a le commutateur principal comme parent.

La fonction parent d'alarme , telle que décrite dans cette section, s'applique aux destinataires d'alarme normaux, et non aux destinataires d'alarme pour les tâches.

Parent d'alarme d'emploi

Le parent d'alarme de tâche est utilisé pour définir le parent d'alarme par défaut pour un périphérique. Il n'est pas nécessaire de la définir pour chaque tâche, contrairement à la fonction parent d'alarme standard. Il doit y avoir des tâches sur un appareil pour pouvoir sélectionner un parent d'alarme de tâche . Une fois les tâches ajoutées, la première tâche de type Icmp est automatiquement sélectionnée comme parent d'alarme pour l'appareil. Sélectionnez n'importe quel autre travail si cela vous convient, ou sélectionnez non défini pour désactiver cette fonctionnalité.

Comme décrit ci-dessus, lorsqu'un parent d'alarme de tâche est défini sur l'appareil, les autres tâches déclencheront des alarmes uniquement si leur parent d'alarme de tâche est dans l'état OK . Le parent de l'alarme de travail doit s'exécuter une fois après que le travail lui-même soit tombé dans un mauvais état ou 5 minutes doivent s'écouler avant que le Engine SKOOR décide si une alarme doit être envoyée.

La fonction parent d'alarme de tâche , telle que décrite dans cette section, s'applique aux destinataires d'alarme pour les tâches.



Ceci n'est efficace que si un destinataire d'alarme est lié à l'appareil ou à une tâche de l'appareil :


Previous
Ajouter un groupe
Next
Ajouter une tâche