DocumentazioneFetchfile
Funzione | Recupera un file nel SKOOR Engine Collector tramite ftp, sftp, scp o http |
|---|---|
Allarme | Tempo di trasferimento, velocità di trasferimento |
Il dispositivo da cui viene emesso questo lavoro deve essere il server Web, FTP o ssh corrispondente.
Dettagli del file di recupero
Parametri del file di recupero
Parametro | Descrizione |
|---|---|
Protocollo | Scegliere il protocollo di trasferimento (HTTP, FTP, SFTP, scp) |
Porta | Modifica la porta predefinita del servizio remoto |
Nome utente/Password | Utilizzare se il server richiede l'autenticazione. Non è necessario configurare alcuna autenticazione con chiave pubblica tra il collettore e l'host remoto. |
Opzioni | Immettere qui i parametri personalizzati della riga di comando. HTTP e FTP accettano le opzioni dell'utilità wget. SCP accetta le opzioni scp (ad esempio -o StrictHostKeyChecking=no) |
Percorso di origine | Deve contenere il percorso relativo dalla radice FTP/HTTP/ssh dell'utente e il nome del file. Se si utilizza solo il nome del percorso, l'elenco dei contenuti della directory viene copiato nel nome del file di destinazione. Con scp è possibile trasferire un'intera directory. Specificare il percorso di origine con un carattere jolly "*", ad esempio: /tmp/sap/*, e il nome del file di destinazione deve essere una directory esistente scrivibile dall'utente eranger. |
Nome file di destinazione | Percorso di destinazione del file scaricato. Il file specificato qui verrà inserito nella directory di download predefinita, specificata nel file /etc/opt/eranger/eranger-collector.cfg (la directory di download predefinita è /var/opt/run/eranger/collector/tmp). |
Sopprimere il tempo di trasferimento | Se una di queste caselle di controllo è selezionata, il tempo di trasferimento e/o la velocità di trasferimento di ogni controllo non vengono salvati nel database e i loro valori non sono più visibili nella sezione dei valori. I loro valori non sono più disponibili per l'uso nelle specifiche dei limiti di allarme. |
Valori dei file di recupero e limiti di allarme
Valore / Limite di allarme | Descrizione |
|---|---|
Tempo di trasferimento | Tempo necessario per trasferire il file (tranne se disabilitato selezionando Sopprimi tempo di trasferimento) |
Velocità di trasferimento | Velocità di trasferimento per il trasferimento dei file (tranne se disabilitata selezionando "Elimina velocità di trasferimento"). Accurata solo per file di grandi dimensioni. |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro) |
Esempi di file di recupero
Esempio 1 - Recupera un file tramite HTTPS da un server con IP 10.1.0.77 e nome del dispositivo internal
Protocollo | HTTP |
|---|---|
Port | 443 |
Percorso di origine | /files/scripts/readme.txt |
Nome file di destinazione | $DEVICE_NAME$_readme.txt |
Output 1
La variabile $DEVICE_NAME$ viene automaticamente sostituita con il nome reale del dispositivo:
Fare clic sul pulsante Aggiorna file per visualizzare il file scaricato. Il file può ora essere utilizzato per ulteriori elaborazioni o analisi.
Esempio 2 - Recupero di una directory tramite scp
Questo copierà tutti i file dalla directory /root/logs/ alla directory <IP>_logs nella directory di analisi predefinita del collettore configurato per questo lavoro. Non è necessario inserire la password se l'autenticazione dell'utente è già gestita con file a chiave pubblica a livello di sistema operativo. In tal caso, l'utente eranger sul collettore configurato per questo lavoro deve essere in grado di connettersi a root@10.1.0.77 senza inserire una password.
Protocollo | scp |
|---|---|
Port | 22 |
Nome utente | root |
Password | <Password> |
Percorso sorgente | /root/logs/* |
Nome file di destinazione | $DEVICE_ADDRESS$_logs (in questo caso si tratta della directory di destinazione sul collettore, che deve esistere ed essere scrivibile dall'utente eranger) |
Output 2
La variabile $DEVICE_ADDRESS$ viene automaticamente sostituita con l'indirizzo IP reale del dispositivo:
