SKOOR Engine Agent Offerte di lavoro

Lo SKOOR Engine Agent serve a trasferire al server SKOOR Engine le informazioni misurate localmente su un dispositivo. Lo SKOOR Engine Agent è un programma eseguibile. Può essere eseguito come servizio e attende le connessioni dallo SKOOR Engine su una porta TCP (default 52998).

Il software SKOOR Engine Agent è disponibile per i seguenti sistemi operativi:

  • AIX 4.33, 5.1, 5.2 E 5.3
  • HP-UX 11.23
  • Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  • FreeBSD
  • Solaris
  • Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)

I seguenti plugin sono comuni a tutte le versioni del software agente:

  • Processo agente
  • Agente Disco
  • Agente NW-Interface
  • Agente OSQuery (richiede l'installazione di Osquery)

Il WinAgent di Windows consente di utilizzare in aggiunta i seguenti plugin:

  • Agente Esegui
  • Agente Fetchfile
  • Agente Putfile
  • Agente Eventlog
  • Agente Servizio

Per il collettore SKOOR Engine, il client agisce come un plug-in remoto che si connette tramite la porta TCP (default 52998).

SKOOR Engine WinAgent (Windows)

Consultare il manuale separato: Guida all'uso di SKOOR Engine WinAgent per ulteriori dettagli.

Test di WinAgent con il browser


Mostra la versione di un agente:

http://winagent:52998/eranger/client/version

Risposta:

cioè "version=3.5.4.1".

Codici di risposta HTTP:

200 Se tutto è OK
50x In caso di errore

Impostazioni specifiche di WinAgent

Proprietà del dispositivo

Ciascun dispositivo che utilizza i lavori dell'agente può avere le seguenti proprietà specifiche della connessione, configurate nella sezione Proprietà del dispositivo. Queste impostazioni devono corrispondere a quelle utilizzate nella configurazione del WinAgent.

Impostazioni del WinAgent

Parametro di configurazioneDescrizione
Ascolta su portaPorta TCP per ascoltare le connessioni da uno SKOOR Engine Collector (l'impostazione predefinita è 52998). Deve corrispondere alla proprietà della porta dell'Agente definita sul dispositivo.
Nome utenteNome utente per l'autenticazione al WinAgent. Deve corrispondere alla proprietà Nome utente dell'agente definita sul dispositivo. L'autenticazione è disponibile solo per gli agenti Windows.
PasswordPassword per l'autenticazione al WinAgent. Deve corrispondere alla proprietà password dell'agente definita sul dispositivo. L'autenticazione è disponibile solo per gli agenti Windows.
Usa connessione sicura (SSL)Abilita una connessione protetta utilizzando la crittografia SSL a 256 bit. Disponibile solo per gli agenti Windows. Non esiste un'opzione di comunicazione crittografata per gli agenti eseguiti su Linux.

Recupera informazioni sul dispositivo

La configurazione di lavori SKOOR Engine Agent di tipo Agent Disk, Agent Process, Agent Service, Agent NW-Interface richiede informazioni aggiuntive sull'host Windows da monitorare. Per comodità è possibile recuperare un elenco con tutte queste informazioni di base direttamente in SKOOR Engine. I prerequisiti sono:

  • WinAgent versione 3.5.4 o superiore
  • Le proprietà delnome utente e della password dell'agente devono essere definite sul dispositivo e sul WinAgent.

Una volta soddisfatti questi requisiti, nella sezione Parametri comuni, quando si seleziona Mostra dettagli sul dispositivo, appare un nuovo pulsante Recupera informazioni:

Scegliere il collettore appropriato, quindi fare clic su Fetch info:

Le informazioni saranno quindi disponibili nel link File info dispositivo.

Il contenuto del file è tipicamente simile a questo:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

L'elenco mostra i dischi, le interfacce di rete, i processi e i servizi attualmente in esecuzione sull'host remoto.

Agente SKOOR Engine (Unix/Linux)

Test dell'agente Unix/Linux con il comando netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

Compilazione dell'agente

agent.c.gz contiene il sorgente.

Per poter compilare il codice, devono essere soddisfatti alcuni prerequisiti minimi. Ad esempio, su Debian Linux devono essere installati i pacchetti gcc e libc6-dev.

Estrarre e compilare con:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

Avviare l'agente

eranger-agent [-d] [-u user] [-b address] [-p port]

Cliente Aix

LC_NUMERIC="C" ./eranger-agent -d