L'agent SKOOR Engine est utilisé pour transférer les informations locales mesurées localement sur un appareil vers le server SKOOR Engine. L'agent SKOOR Engine est un programme exécutable. Il peut être exécuté en tant que service et écoute les connexions provenant de SKOOR Engine sur un port TCP (52998 par défaut).

Le logiciel SKOOR Engine Agent est disponible pour les systèmes d'exploitation suivants :

• AIX 4.33, 5.1, 5.2 et 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 bits, 2008, 2008 64 bits, 10)
  

Les plugins suivants sont communs à toutes les versions du logiciel agent :

• Processus de l'agent
• Disque de l'agent
• Interface réseau de l'agent
• Agent OSQuery (nécessite l'installation d'Osquery)
  

Le WinAgent Windows permet d'utiliser les plugins suivants en supplément :

• Exécution de l'agent
• Agent Fetchfile
• Agent Putfile
• Agent Eventlog
• Agent Service
  

Pour le collecteur SKOOR Engine, le client agit comme un plug-in distant qui se connecte via le port TCP (52998 par défaut).

SKOOR Engine WinAgent (Windows)

Pour plus d'informations, veuillez vous reporter au manuel séparé : Guide de l'utilisateur SKOOR Engine WinAgent.

Test WinAgent avec navigateur

Afficher la version d'un agent :

http://winagent:52998/eranger/client/version

Réponse :

c'est-à-dire « version=3.5.4.1 »

Codes de réponse HTTP :

200 Si tout est OK
50x En cas d'erreur

Paramètres spécifiques à WinAgent

Propriétés de l'appareil

Chacun des appareils qui utilisent des tâches d'agent peut avoir les propriétés spécifiques à la connexion suivantes, configurées dans la section Propriétés de l'appareil. Ces paramètres doivent correspondre aux paramètres utilisés dans la configuration de WinAgent.

Paramètres WinAgent

Récupérer les informations sur l'appareil

La configuration des tâches WinAgent de type Agent Disk, Agent Process, Agent Service, Agent NW-Interface dans SKOOR Engine nécessite des informations supplémentaires sur l'hôte Windows à surveiller. Pour plus de commodité, il est possible de récupérer une liste contenant toutes ces informations de base directement dans SKOOR Engine. Les conditions préalables sont les suivantes :

• WinAgent version 3.5.4 ou supérieure
• Les propriétés Nom d'utilisateur de l'agent et Mot de passe de l'agent doivent être définies sur l'appareil et sur WinAgent

Une fois ces conditions remplies, un nouveau bouton « Récupérer les informations » apparaît dans la section « Paramètres communs » lorsque vous sélectionnez « Afficher les détails » sur le périphérique :

Choisissez le collecteur approprié, puis cliquez sur « Récupérer les informations » :

Les informations seront alors disponibles dans le lien Fichier d'informations sur l'appareil.

Le contenu du fichier se présente généralement comme suit :

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

La liste affiche les disques, les interfaces réseau, les processus et les services actuellement en cours d'exécution sur l'hôte distant.

SKOOR Engine Agent (Unix/Linux)

Test de l'agent Unix/Linux avec la commande netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

 Compiler l'agent

agent.c.gz contient le code source.

Pour pouvoir compiler le code, certaines conditions minimales doivent être remplies. Par exemple, sur un système Debian Linux, les paquets gcc et libc6-dev doivent être installés.

Extraire et compiler avec :

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

 Démarrer l'agent

eranger-agent [-d] [-u user] [-b address] [-p port]

Client Aix

LC_NUMERIC="C" ./eranger-agent -d