L' agent SKOOR Engine est utilisé pour transférer les informations locales mesurées localement sur un appareil vers le server SKOOR Engine . L' agent SKOOR Engine est un programme exécutable. Il peut être exécuté en tant que service et écoutera les connexions du SKOOR Engine sur un port TCP (par défaut 52998).

Le logiciel agent SKOOR Engine est disponible pour les systèmes d'exploitation suivants :

• AIX 4.33, 5.1, 5.2 et 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• GratuitBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 bits, 2008, 2008 64 bits, 10)
  

Les plug-ins suivants sont communs à toutes les versions du logiciel agent :

• Processus Agent
• Disque Agent
• Agent NW-Interface
• Agent OSQuery (nécessite l'installation d'Osquery)
  

Le Windows WinAgent permet d'utiliser en plus les plugins suivants :

• Agent Exécuter
• Fichier de récupération Agent
• Fichier de transfert Agent
• Journal des événements Agent
• Service Agent
  

Pour le collecteur SKOOR Engine , le client agit comme un plug-in distant qui se connecte via le port TCP (par défaut 52998).

SKOOR Engine WinAgent (Windows)

Veuillez vous référer au manuel séparé : Guide de l'utilisateur SKOOR Engine WinAgent pour plus de détails.

Test WinAgent avec navigateur

Afficher la version d'un agent :

http://winagent:52998/eranger/client/version

Réponse:

c'est-à-dire "version=3.5.4.1"

Codes de réponse HTTP :

200 Si tout va bien
50x En cas d'erreur

Paramètres spécifiques à WinAgent

Propriétés de l'appareil

Chacun des appareils qui utilisent des tâches agent peut avoir les propriétés spécifiques à la connexion suivantes, configurées dans la section Propriétés de l'appareil. Ces paramètres doivent correspondre aux paramètres utilisés dans la configuration de WinAgent.

Paramètres WinAgent

Récupérer les informations sur l'appareil

La configuration des tâches SKOOR Engine WinAgent de type Agent Disk, Agent Process, Agent Service, Agent NW-Interface nécessite des informations supplémentaires sur l'hôte Windows à surveiller. Pour plus de commodité, il est possible de récupérer une liste avec toutes ces informations de base directement dans SKOOR Engine . Les prérequis sont :

• WinAgent version 3.5.4 ou supérieure
• Les propriétés du nom d'utilisateur Agent et du mot de passe Agent doivent être définies sur l'appareil et sur WinAgent.

Une fois ces conditions remplies, un nouveau bouton Récupérer les informations apparaît dans la section Paramètres communs , lors de la sélection Afficher les détails sur l'appareil :

Choisissez le collecteur approprié, puis cliquez sur Récupérer les informations :

Les informations seront alors disponibles dans le lien Fichier d'informations sur l'appareil .

Le contenu du fichier ressemble généralement à ceci :

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

La liste affiche les disques, les interfaces réseau, les processus et les services actuellement en cours d'exécution sur l'hôte distant.

agent SKOOR Engine (Unix/Linux)

Test agent Unix/Linux avec la commande netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

  Compiler l' agent

agent .c.gz contient la source.

Pour pouvoir compiler le code, certains prérequis minimaux doivent être remplis. Par exemple sur une Debian Linux, les packages gcc et libc6-dev doivent être installés.

Extrayez et compilez avec :

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

  Démarrer l' agent

eranger-agent [-d] [-u user] [-b address] [-p port]

Client aixois

LC_NUMERIC="C" ./eranger-agent -d