DocumentazioneFetchfile
Funzione | Recuperare un file nello SKOOR Engine Collector tramite ftp, sftp, scp o http. |
|---|---|
Allarme | Tempo di trasferimento, Velocità di trasferimento |
Il dispositivo da cui viene emesso questo lavoro deve essere il corrispondente server Web, FTP o ssh.
Dettaglio Fetchfile
Parametri del Fetchfile
Parametro | Descrizione |
|---|---|
Protocollo | Scegliere il protocollo di trasferimento (HTTP, FTP, SFTP, scp). |
Porta | Modificare la porta predefinita del servizio remoto |
Nome utente/Password | Da usare se il server richiede l'autenticazione. Non è necessario impostare un'autenticazione a chiave pubblica tra il collettore e l'host remoto. |
Opzioni | Inserire qui i parametri personalizzati della riga di comando. HTTP e FTP accettano le opzioni dell'utilità wget. SCP accetta le opzioni di scp (ad esempio, -o StrictHostKeyChecking=no). |
Percorso sorgente | Deve contenere il percorso relativo dalla root FTP/HTTP/ssh dell'utente e il nome del file. Se viene utilizzato solo il percorso, l'elenco dei contenuti della directory viene copiato nel nome del file di destinazione. Con scp è possibile trasferire un'intera directory. Specificare il percorso di origine con il carattere jolly "*", ad esempio: /tmp/sap/*, e il nome del file di destinazione deve essere una directory esistente scrivibile dall'utente eranger. |
Nome file di destinazione | Percorso di destinazione del file scaricato. Il file qui specificato sarà collocato nella directory di fetch predefinita, specificata nel file /etc/opt/eranger/eranger-collector.cfg (la directory di fetch predefinita è /var/opt/run/eranger/collector/tmp). |
Sopprimere il tempo di trasferimento | Se una di queste caselle è impostata, il tempo di trasferimento e/o la velocità di trasferimento di ogni controllo non vengono salvati nel database e i loro valori non sono più visibili nella sezione dei valori. I loro valori non sono più disponibili per l'uso nelle specifiche dei limiti di allarme. |
Valori del fetchfile e limiti di allarme
Valore / Limite di allarme | Descrizione |
|---|---|
Tempo di trasferimento | Tempo di trasferimento del file (tranne se disattivato selezionando Sopprimi tempo di trasferimento). |
Velocità di trasferimento | Velocità di trasferimento del file (eccetto se disattivata selezionando Sopprimi velocità di trasferimento). È precisa solo per i file più grandi. |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro). |
Esempi di Fetchfile
Esempio 1 - Recuperare un file via HTTPS da un server con IP 10.1.0.77 e nome del dispositivo interno.
Protocollo | HTTP |
|---|---|
Porta | 443 |
Percorso sorgente | /files/scripts/readme.txt |
Nome file di destinazione | $Nome_dispositivo$_readme.txt |
Uscita 1
La variabile $DEVICE_NAME$ viene automaticamente sostituita con il nome reale del dispositivo:
Fare clic sul pulsante Aggiorna file per visualizzare il file scaricato. Il file può ora essere utilizzato per ulteriori elaborazioni o parsing.
Esempio 2 - Recupero di una directory tramite scp
Questa operazione copierà tutti i file dalla directory /root/logs/ alla directory <IP>_logs nella directory di analisi predefinita del collettore configurato per questo lavoro. Non è necessario inserire la password se l'autenticazione dell'utente è già gestita con file di chiavi pubbliche a livello di sistema operativo. In questo caso, l'utente eranger sul collettore configurato per questo lavoro deve potersi connettere a root@10.1.0.77 senza inserire una password.
Protocollo | scp |
|---|---|
Porta | 22 |
Nome utente | root |
Password | <Password> |
Percorso sorgente | /root/logs/* |
Nome file di destinazione | $DEVICE_ADDRESS$_logs (in questo caso si tratta della directory di destinazione sul collettore e deve esistere ed essere scrivibile dall'utente eranger) |
Uscita 2
La variabile $DEVICE_ADDRESS$ viene automaticamente sostituita con l'indirizzo IP reale del dispositivo:
