L'agent SKOOR Engine est utilisé pour transférer les informations locales mesurées sur un appareil vers le serveur SKOOR Engine. L'agent SKOOR Engine est un programme exécutable. Il peut être exécuté en tant que service et écoutera les connexions du SKOOR Engine sur un port TCP (par défaut 52998).

Le logiciel de l'agent SKOOR Engine est disponible pour les systèmes d'exploitation suivants :

• AIX 4.33, 5.1, 5.2 & 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)
  

Les plugins suivants sont communs à toutes les versions du logiciel de l'agent :

• Agent Process
• Agent Disk
• Agent NW-Interface
• Agent OSQuery (nécessite l'installation d'Osquery)
  

L'agent Windows WinAgent permet d'utiliser les plugins suivants en plus :

• Agent Execute
• Agent Fetchfile
• Agent Putfile
• Agent Eventlog
• Agent Service
  

Pour le collecteur SKOOR Engine, le client agit comme un plug-in distant qui se connecte via le port TCP (par défaut 52998).

SKOOR Engine WinAgent (Windows)

Veuillez vous référer au manuel séparé : SKOOR Engine WinAgent users guide pour plus de détails.

Test de WinAgent avec un navigateur

Affiche la version d'un agent :

http://winagent:52998/eranger/client/version

Réponse :

c'est-à-dire "version=3.5.4.1"

Codes de réponse HTTP :

200 Si tout est OK
50x En cas d'erreur

Paramètres spécifiques à WinAgent

Propriétés des appareils

Chacun des appareils qui utilisent des tâches d'agent peut avoir les propriétés suivantes spécifiques à la connexion, configurées dans la section Propriétés de l'appareil. Ces paramètres doivent correspondre aux paramètres utilisés dans la configuration du WinAgent.

Paramètres du WinAgent

Récupérer des informations sur l'appareil

La configuration des jobs SKOOR Engine WinAgent de type Agent Disk, Agent Process, Agent Service, Agent NW-Interface nécessite des informations supplémentaires sur l'hôte Windows à surveiller. Pour des raisons de commodité, il est possible de récupérer une liste contenant toutes ces informations de base directement dans SKOOR Engine. Les conditions préalables sont les suivantes

• WinAgent version 3.5.4 ou supérieure
• Les propriétésNom d'utilisateur de l'agent et Mot de passe de l'agent doivent être définies sur l'appareil et sur le WinAgent.

Une fois ces conditions remplies, un nouveau bouton Fetch info apparaît dans la section Common parameters, lorsque l'on sélectionne Show details on the device ( Afficher les détails sur l'appareil) :

Choisissez le collecteur approprié, puis cliquez sur Fetch info:

Les informations seront alors disponibles dans le lien Fichier d'informations sur l'appareil.

Le contenu du fichier ressemble généralement à ceci :

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

La liste indique les disques, les interfaces réseau, les processus et les services actuellement en cours d'exécution sur l'hôte distant.

Agent SKOOR Engine (Unix/Linux)

Test de l'agent Unix/Linux avec la commande netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

Compilation de l'agent

Lefichier agent.c.gz contient le code source.

Pour pouvoir compiler le code, certaines conditions minimales doivent être remplies. Par exemple, sur une Debian Linux, les paquets gcc et libc6-dev doivent être installés.

Extraire et compiler avec :

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

Démarrer l 'agent

eranger-agent [-d] [-u user] [-b address] [-p port]

Client Aix

LC_NUMERIC="C" ./eranger-agent -d