DocumentationAjouter un dispositif
Pour ajouter un appareil dans le groupe Appareils, sélectionnez Ajouter un appareil :
Appareil - paramètres communs
- Utiliser un modèle
- Si un modèle de périphérique a été défini (voir le chapitre Modèles), il peut être sélectionné dans la liste déroulante.
- Nom
- Nom du périphérique. Il s'agit généralement du nom natif ou du nom d'hôte.
- Type
- Sélectionnez le type de périphérique qui correspond le mieux :
- Pare-feu
- Pare-feu PIX
- Passerelle
- Hôte
- IDS/IPS
- Interface
- Équilibreur de charge
- Autre
- PC
- PC (robot EEM)
- Proxy
- Imprimante
- Accès à distance
- Routeur
- SAN
- Server (par défaut)
- Terminateur SSL
- Commutateur
- Concentrateur VPN
- Point d'accès WLAN
- Sélectionnez le type de périphérique qui correspond le mieux :
- Adresse
- Il peut s'agir soit de l'adresse IP, soit du nom de domaine complet (FQDN). Si le nom de domaine complet est spécifié, toutes les tâches concernées effectueront une recherche DNS avant chaque exécution.
- Masque de sous-réseau
- Utilisé uniquement pour la recherche et la référence
- Alarme parent
- Sélectionnez l'alarme parent du périphérique afin d'éviter les alarmes indésirables.
- Collecteur par défaut
- Sélectionnez un collecteur par défaut pour les tâches qui seront exécutées sur cet appareil. Cela n'est pertinent que si des collecteurs externes ont été configurés.
Dès que la première tâche a été créée sur le nouvel appareil, un paramètre supplémentaire appelé « Alarme parent de la tâche » apparaît. Vous trouverez une description de ce paramètre ci-dessous.
Appareil - propriétés
- Mot de passe de l'agent
- Voir la section Tâches de l'agent SKOOR Engine
- Port de l'agent
- Voir la section Tâches de l'agent SKOOR Engine
- Connexion sécurisée de l'agent
- Voir la section Tâches de l'agent SKOOR Engine
- Nom d'utilisateur de l'agent
- Voir la section Tâches de l'agent SKOOR Engine
- Fichier d'alarme
- Nom du fichier d'alarme qui doit être envoyé si cet appareil émet une alarme
- Ne pas exporter ni mettre à jour en mode eDesigner
- À usage interne uniquement
- Paramètres EEM
- Voir la section Projet EEM avec tâches de minuterie EEM
- Géolocalisation
- Coordonnées géographiques de l'objet à afficher sur une carte géographique (latitude/longitude), séparées par une virgule, une barre oblique, un point-virgule ou un espace. Exemple de coordonnées : 47.4612,8.3021
- Niveau Syslog
- Spécifiez le niveau syslog par défaut (voir la section Afficher syslog)
- Source Syslog
- Insérez le nom de la source syslog. Par défaut, il s'agit du nom d'hôte (voir la section Afficher le syslog).
- TID
- Identification tierce : identification unique d'un système tiers, par exemple une CMDB ou une base de données d'actifs. Une fois défini, cet attribut ne peut plus être modifié.
Périphérique - propriétés personnalisées
Veuillez vous reporter à la section Propriétés personnalisées.
Périphérique - autorisations
Veuillez vous reporter au chapitre Autorisations
Appareil - exemple
SKOOR Engine server with defined custom properties :
Gestionnaire de protocole réseau
Dans le menu Modifier l'appareil, vous pouvez entrer un gestionnaire de protocole réseau comme propriété personnalisée Accès à distance :
Les liens apparaissent ensuite dans la page de détails de l'appareil dans l'interface utilisateur et les tableaux de bord :
Alors que les liens Mail et Weblink fonctionnent sans aucune configuration et ouvrent respectivement le client de messagerie ou le navigateur par défaut, quelques ajustements sont nécessaires pour que les gestionnaires de protocole à distance fonctionnent. L'exemple suivant montre comment configurer un gestionnaire de protocole ssh. Ce gestionnaire doit lancer le client ssh C:\Programme\Putty\putty.exe. Le script wrapper ssh.cmd (voir ci-dessous) doit se trouver dans le même répertoire :
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b
Le fichier de registre suivant doit être importé :
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\ssh] @="URL:ssh Protocol" "EditFlags"=dword:02000000 "URL Protocol"="" [HKEY_CLASSES_ROOT\ssh\shell] [HKEY_CLASSES_ROOT\ssh\shell\open] @="" [HKEY_CLASSES_ROOT\ssh\shell\open\command] @="c:\\programme\\putty\\ssh.cmd \"%1\""
Un clic sur le lien Accès à distance dans les détails de l'appareil ouvrira désormais putty pour démarrer un shell ssh sur l'appareil.
Alarme parent
La fonction « Alarme parent » est utilisée pour supprimer les alarmes indésirables. Si, par exemple, le commutateur central tombe en panne, tous les états des appareils deviennent mauvais, car ils ne sont plus accessibles. C'est un comportement tout à fait souhaitable pour la surveillance des services, mais pas pour les alarmes techniques. Si le parent d'alarme n'est pas défini, chaque dispositif d'alarme au niveau du dispositif enverra une alarme. Si les dispositifs ont ce commutateur central défini comme parent d'alarme, ils attendent d'abord une transmission d'état de la part du parent d'alarme de tâche de ce dispositif ou, s'il n'est pas défini, de n'importe quelle tâche du commutateur central, ou un maximum de 5 minutes pour donner aux tâches la possibilité de se mettre à jour. Si le parent a un meilleur état que le leur, ils déclencheront une alarme, sinon leur alarme sera supprimée. Les parents d'alarme peuvent être mis en cascade. Le parent d'alarme d'un appareil peut être le commutateur de groupe ou d'étage, qui a le commutateur central comme parent.
La fonction de parent d'alarme, telle que décrite dans cette section, s'applique aux destinataires d'alarme normaux, et non aux destinataires d'alarme pour les tâches.
Parent d'alarme de tâche
Le parent d'alarme de tâche est utilisé pour définir le parent d'alarme par défaut d'un dispositif. Contrairement à la fonction parent d'alarme standard, il n'est pas nécessaire de le définir pour chaque tâche individuelle. Il doit y avoir des tâches sur un dispositif pour pouvoir sélectionner un parent d'alarme de tâche. Une fois les tâches ajoutées, la première tâche de type Icmp est automatiquement sélectionnée comme parent d'alarme pour le dispositif. Sélectionnez toute autre tâche si elle convient, ou sélectionnez Undefined pour désactiver cette fonctionnalité.
Comme décrit ci-dessus, lorsqu'un parent d'alarme de tâche est défini sur le dispositif, les autres tâches ne déclencheront des alarmes que si leur parent d'alarme de tâche est dans l'état OK. Le parent d'alarme de tâche doit s'exécuter une fois après que la tâche elle-même est passée dans un état incorrect ou 5 minutes doivent s'écouler avant que l'SKOOR Engine ne décide si une alarme doit être envoyée.
La fonction de parent d'alarme de tâche, telle que décrite dans cette section, s'applique aux destinataires d'alarme pour les tâches.
Cela n'est efficace que si un destinataire d'alarme est lié à l'appareil ou à une tâche de l'appareil :
