Per aggiungere un dispositivo nel gruppo Dispositivi, selezionare Aggiungi dispositivo:

Dispositivo - impostazioni comuni

• Usa modello
  • Se è stato definito un modello di dispositivo (vedere il capitolo Modelli), è possibile selezionarlo dall'elenco a discesa.
• Nome
  • Nome del dispositivo. Di solito si tratta del nome nativo o del nome host.
• Tipo
  • Selezionare la corrispondenza più vicina al tipo di dispositivo:
    • Firewall
    • Firewall PIX
    • Gateway
    • Host
    • IDS/IPS
    • Interfaccia
    • Bilanciatore di carico
    • Altro
    • PC
    • PC (Robot EEM)
    • Proxy
    • Stampante
    • Accesso remoto
    • Router
    • SAN
    • Server (predefinito)
      
    • Terminatore SSL
    • Switch
    • Concentratore VPN
    • Punto di accesso WLAN
• Indirizzo
  
  • Può essere l'indirizzo IP o l'FQDN. Se viene specificato l'FQDN, tutti i lavori pertinenti eseguiranno una ricerca DNS prima di ogni esecuzione.
• Subnet mask
  • Utilizzata solo per la ricerca e il riferimento
• Allarme principale
  • Selezionare l'allarme principale del dispositivo, per evitare lo spamming degli allarmi
• Raccoglitore predefinito 
  •  Selezionare un collettore predefinito per i lavori che verranno eseguiti su questo dispositivo. Questo è rilevante solo se sono stati configurati collettori esterni.

Dispositivo - proprietà

• Password agente
  • Vedere la sezione Processi dell'SKOOR Engine Agent
• Porta agente
  • Vedere la sezione Lavori dell'SKOOR Engine Agent
• Connessione sicura dell'agente
  • Vedere la sezione Attività dell'agente SKOOR Engine Agent
• Nome utente agente
  • Vedere la sezione Attività dell'SKOOR Engine Agent
• File di allarme
  • Il nome del file di allarme che deve essere inviato se questo dispositivo emette un allarme
• Non esportare né aggiornare in modalità eDesigner
  • Solo per scopi interni
• Parametri EEM
  • Vedere la sezione Progetto EEM con lavori timer EEM
• Posizione geografica
  • Coordinate geografiche dell'oggetto da visualizzare in una mappa geografica (latitudine/longitudine), separate da virgola, barra, punto e virgola o spazio. Esempio di coordinate: 47.4612,8.3021
• Livello syslog
  • Specificare il livello syslog predefinito (vedere la sezione Mostra syslog)
• Origine syslog
  • Inserire il nome della fonte syslog. Per impostazione predefinita, questo è il nome host (vedere la sezione Mostra syslog).
• TID
  • Identificazione di terze parti: un'identificazione univoca per un sistema di terze parti, ad esempio un CMDB o un database delle risorse. Una volta impostato, questo attributo non può essere modificato.

Dispositivo - proprietà personalizzate

Fare riferimento alla sezione Proprietà personalizzate.

Dispositivo - autorizzazioni

Fare riferimento al capitolo Autorizzazioni

Dispositivo - esempio

SKOOR Engine Server con proprietà personalizzate definite:

Gestore del protocollo di rete

Nel menu Modifica dispositivo è possibile inserire un gestore di protocollo di rete come proprietà personalizzata Accesso remoto:

I collegamenti vengono visualizzati nella pagina dei dettagli del dispositivo nell'interfaccia utente e nelle dashboard:

Mentre i collegamenti Mail e Weblink funzionano senza alcuna configurazione e aprono rispettivamente il client di posta elettronica predefinito o il browser predefinito, è necessario apportare alcune modifiche affinché gli handler di protocollo remoto funzionino. L'esempio seguente mostra come configurare un handler di protocollo ssh. Questo handler dovrebbe avviare il client ssh C:\Programme\Putty\putty.exe. Lo script wrapper ssh.cmd (vedi sotto) dovrebbe risiedere nella stessa directory:

@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

È necessario importare il seguente file di registro:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

Cliccando sul collegamento Accesso remoto nei dettagli del dispositivo si aprirà putty per avviare una shell ssh sul dispositivo.

Alarm parent

La funzione Genitore allarme viene utilizzata per sopprimere lo spamming degli allarmi. Se, ad esempio, lo switch core si guasta, tutti gli stati dei dispositivi diventano negativi, poiché non sono più raggiungibili. Questo è un comportamento del tutto desiderabile per il monitoraggio del servizio, ma non per gli allarmi tecnici. Se il genitore dell'allarme non è impostato, ogni dispositivo di allarme a livello di dispositivo invierà un allarme. Se i dispositivi hanno questo switch centrale impostato come genitore dell'allarme, attendono prima un push di stato dal genitore dell'allarme di lavoro di questo dispositivo o, se non definito, da qualsiasi lavoro dello switch centrale, o un massimo di 5 minuti per dare ai lavori la possibilità di aggiornarsi. Se il genitore ha uno stato migliore del proprio, darà l'allarme, altrimenti il suo allarme verrà soppresso. I genitori dell'allarme possono essere collegati in cascata. Un genitore dell'allarme del dispositivo può essere l'interruttore di gruppo o di piano, che ha lo switch core come genitore.

Genitore dell'allarme del lavoro

Il genitore dell'allarme del lavoro viene utilizzato per impostare il genitore dell'allarme predefinito per un dispositivo. Non è necessario impostarlo su ogni singolo lavoro, a differenza della funzione genitore dell'allarme standard. Per poter selezionare un genitore dell'allarme del lavoro, devono essere presenti dei lavori su un dispositivo. Una volta aggiunti i lavori, il primo lavoro di tipo Icmp viene automaticamente selezionato come genitore dell'allarme per il dispositivo. Selezionare qualsiasi altro lavoro se adatto, oppure selezionare Undefined per disabilitare questa funzione.

Come descritto sopra, quando un Job alarm parent è definito sul dispositivo, gli altri lavori attiveranno gli allarmi solo se il loro Job alarm parent è in stato OK. Il Job alarm parent deve essere eseguito una volta dopo che il lavoro stesso è entrato in uno stato errato oppure devono trascorrere 5 minuti prima che l'SKOOR Engine decida se inviare un allarme.

Ciò è efficace solo se un destinatario dell'allarme è collegato al dispositivo o a un lavoro del dispositivo: