L'agente SKOOR Engine viene utilizzato per trasferire le informazioni locali misurate su un dispositivo al server SKOOR Engine. L'agente SKOOR Engine è un programma eseguibile. Può essere eseguito come servizio e ascolterà le connessioni provenienti da SKOOR Engine su una porta TCP (predefinita 52998).

Il software SKOOR Engine Agent è disponibile per i seguenti sistemi operativi:

• AIX 4.33, 5.1, 5.2 e 5.3
• HP-UX 11.23
• Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
  
• FreeBSD
• Solaris
• Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)
  

I seguenti plugin sono comuni a tutte le versioni del software agente:

• Processo agente
• Disco agente
• Interfaccia NW dell'agente
• OSQuery dell'agente (richiede l'installazione di Osquery)
  

WinAgent per Windows consente di utilizzare anche i seguenti plugin:

• Esecuzione agente
• Agente Fetchfile
• Agente Putfile
• Agent Eventlog
• Agent Service
  

Per il SKOOR Engine Collector, il client funge da plug-in remoto che si connette tramite porta TCP (impostazione predefinita 52998).

SKOOR Engine WinAgent (Windows)

Per ulteriori dettagli, consultare il manuale separato: Guida per l'utente di SKOOR Engine WinAgent.

Test WinAgent con browser

Mostra la versione di un agente:

http://winagent:52998/eranger/client/version

Risposta:

ad esempio "version=3.5.4.1"

Codici di risposta HTTP:

200 Se tutto è OK
50x In caso di errore

Impostazioni specifiche di WinAgent

Proprietà del dispositivo

Ciascuno dei dispositivi che utilizzano i lavori dell'agente può avere le seguenti proprietà specifiche di connessione, configurate nella sezione Proprietà del dispositivo. Queste impostazioni devono corrispondere alle impostazioni utilizzate nella configurazione di WinAgent.

Impostazioni WinAgent

Recupera informazioni sul dispositivo

Configurazione di SKOOR Engine I lavori WinAgent di tipo Agent Disk, Agent Process, Agent Service, Agent NW-Interface richiedono ulteriori informazioni sull'host Windows da monitorare. Per comodità è possibile recuperare un elenco con tutte le informazioni di base direttamente in SKOOR Engine. I prerequisiti sono:

• WinAgent versione 3.5.4 o superiore
• Le proprietà nome utente agente e password agente devono essere definite sul dispositivo e su WinAgent

Una volta soddisfatti questi requisiti, nella sezione Parametri comuni viene visualizzato un nuovo pulsante Recupera informazioni quando si seleziona Mostra dettagli sul dispositivo:

Scegliere il collettore appropriato, quindi fare clic su Recupera informazioni:

Le informazioni saranno quindi disponibili nel link File informazioni dispositivo.

Il contenuto del file è in genere simile al seguente:

Information generated: 06.12.2017 21:05 CET
version=3.6.5.3 (x64)

==================================
=====   Operating system     =====
==================================
ProductName=Windows Server 2012 R2 Standard
BuildLab=9600.winblue_ltsb.170204-0600
BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600

==================================
===== WinAgent configuration =====
==================================
config_file=C:\Program Files\Junisphere\ErangerAgent.ini
running_as_service=1
allow_file_receiving=0
allow_file_sending=1
	C:\Junisphere\*
	C:\Junisphere\logs\*
	D:\backupdev\*
allow_program_execution=1
	C:\Junisphere\script\*
local_windows_user=
default_execution_timeout=60s
default_terminate_timeout=10s
write_log_file=1
	logfile_path=C:\Program Files\Junisphere\ErangerAgent.log
	log_level=Debug
	max_file_size=10240kB

==================================
=====         Disks          =====
==================================
C:=Fixed NTFS  total: 278GB, free: 184GB
D:=Fixed NTFS Volume total: 2514GB, free: 1462GB
E:=CD-ROM   
F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB

==================================
=====   Network interfaces   =====
==================================
#1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4}
#2=HP Ethernet 1Gb 4-port 331i Adapter _4

=====   Network interface #1 =====
bandwidth=100000
bytes_received=0
bytes_sent=0
errors_in=0
errors_out=0
packets_received=0
packets_sent=0
timebase=2341036
timestamp=8823079458028

=====   Network interface #2 =====
bandwidth=1000000000
bytes_received=3248485542
bytes_sent=431103999295
errors_in=0
errors_out=0
packets_received=23898123
packets_sent=408433988
timebase=2341036
timestamp=8823079517156

==================================
=====      Process list      =====
==================================
ApacheMonitor 
DbServer 
HpAmsStor
Idle 
LogonUI
...

==================================
=====      Service list      =====
==================================
ADWS=Active Directory-Webdienste
ALG=Gatewaydienst auf Anwendungsebene
AMS=Acronis Management Server Service
ARSM=Acronis Removable Storage Management Service
...
=============  EOF  ===============

L'elenco mostra i dischi, le interfacce di rete, i processi e i servizi attualmente in esecuzione sull'host remoto.

SKOOR Engine Agent (Unix/Linux)

Test dell'agente Unix/Linux con il comando netcat

$ nc -v4 127.0.0.1 52998
Connection to 127.0.0.1 52998 port [tcp/*] succeeded!
add 0 all
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.000000&mem=874976&count=108
0 all cpu=98.200000&mem=874976&count=108
^C
add 1 mountpoint:/
add 2 #1

 Compilare l'agente

agent.c.gz contiene il codice sorgente.

Per poter compilare il codice, è necessario soddisfare alcuni requisiti minimi. Ad esempio, su un sistema Debian Linux, è necessario installare i pacchetti gcc e libc6-dev.

Estrai e compila con:

$ gunzip agent.c.gz
$ gcc -Dlinux -static -o eranger-agent agent.c
$ gcc -DHPUX -static -o eranger-agent agent.c
$ gcc -DSUSE -o eranger-agent agent.c
$ gcc -DREDHAT -o eranger-agent agent.c

 Avviare l'agente

eranger-agent [-d] [-u user] [-b address] [-p port]

Client Aix

LC_NUMERIC="C" ./eranger-agent -d