Lo SKOOR Engine Agent serve a trasferire al server SKOOR Engine le informazioni misurate localmente su un dispositivo. Lo SKOOR Engine Agent è un programma eseguibile. Può essere eseguito come servizio e attende le connessioni dallo SKOOR Engine su una porta TCP (default 52998).

Il software SKOOR Engine Agent è disponibile per i seguenti sistemi operativi:

• AIX 4.33, 5.1, 5.2 E 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)
  

I seguenti plugin sono comuni a tutte le versioni del software agente:

• Processo agente
• Agente Disco
• Agente NW-Interface
• Agente OSQuery (richiede l'installazione di Osquery)
  

Il WinAgent di Windows consente di utilizzare in aggiunta i seguenti plugin:

• Agente Esegui
• Agente Fetchfile
• Agente Putfile
• Agente Eventlog
• Agente Servizio
  

Per il collettore SKOOR Engine, il client agisce come un plug-in remoto che si connette tramite la porta TCP (default 52998).

SKOOR Engine WinAgent (Windows)

Consultare il manuale separato: Guida all'uso di SKOOR Engine WinAgent per ulteriori dettagli.

Test di WinAgent con il browser

Mostra la versione di un agente:

http://winagent:52998/eranger/client/version

Risposta:

cioè "version=3.5.4.1".

Codici di risposta HTTP:

200 Se tutto è OK
50x In caso di errore

Impostazioni specifiche di WinAgent

Proprietà del dispositivo

Ciascun dispositivo che utilizza i lavori dell'agente può avere le seguenti proprietà specifiche della connessione, configurate nella sezione Proprietà del dispositivo. Queste impostazioni devono corrispondere a quelle utilizzate nella configurazione del WinAgent.

Impostazioni del WinAgent

Recupera informazioni sul dispositivo

La configurazione di lavori SKOOR Engine Agent di tipo Agent Disk, Agent Process, Agent Service, Agent NW-Interface richiede informazioni aggiuntive sull'host Windows da monitorare. Per comodità è possibile recuperare un elenco con tutte queste informazioni di base direttamente in SKOOR Engine. I prerequisiti sono:

• WinAgent versione 3.5.4 o superiore
• Le proprietà delnome utente e della password dell'agente devono essere definite sul dispositivo e sul WinAgent.

Una volta soddisfatti questi requisiti, nella sezione Parametri comuni, quando si seleziona Mostra dettagli sul dispositivo, appare un nuovo pulsante Recupera informazioni:

Scegliere il collettore appropriato, quindi fare clic su Fetch info:

Le informazioni saranno quindi disponibili nel link File info dispositivo.

Il contenuto del file è tipicamente simile a questo:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

L'elenco mostra i dischi, le interfacce di rete, i processi e i servizi attualmente in esecuzione sull'host remoto.

Agente SKOOR Engine Agent (Unix/Linux)

Test dell'agente Unix/Linux con il comando netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

Compilazione dell'agente

agent.c.gz contiene il sorgente.

Per poter compilare il codice, devono essere soddisfatti alcuni prerequisiti minimi. Ad esempio, su Debian Linux devono essere installati i pacchetti gcc e libc6-dev.

Estrarre e compilare con:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

Avviare l'agente

eranger-agent [-d] [-u user] [-b address] [-p port]

Cliente Aix

LC_NUMERIC="C" ./eranger-agent -d