SKOOR Engine Agent Offerte di lavoro
Lo SKOOR Engine Agent serve a trasferire al server SKOOR Engine le informazioni misurate localmente su un dispositivo. Lo SKOOR Engine Agent è un programma eseguibile. Può essere eseguito come servizio e attende le connessioni dallo SKOOR Engine su una porta TCP (default 52998).
Il software SKOOR Engine Agent è disponibile per i seguenti sistemi operativi:
- AIX 4.33, 5.1, 5.2 E 5.3
- HP-UX 11.23
- Linux (Red Hat, Centos, Fedora, Debian, Ubuntu)
- FreeBSD
- Solaris
- Windows (2000, XP, 2003, Vista, 7, 7 64 bit, 2008, 2008 64 bit, 10)
I seguenti plugin sono comuni a tutte le versioni del software agente:
- Processo agente
- Agente Disco
- Agente NW-Interface
- Agente OSQuery (richiede l'installazione di Osquery)
Il WinAgent di Windows consente di utilizzare in aggiunta i seguenti plugin:
- Agente Esegui
- Agente Fetchfile
- Agente Putfile
- Agente Eventlog
- Agente Servizio
Per il collettore SKOOR Engine, il client agisce come un plug-in remoto che si connette tramite la porta TCP (default 52998).
SKOOR Engine WinAgent (Windows)
Consultare il manuale separato: Guida all'uso di SKOOR Engine WinAgent per ulteriori dettagli.
Test di WinAgent con il browser
Mostra la versione di un agente:
http://winagent:52998/eranger/client/version
Risposta:
cioè "version=3.5.4.1".
Codici di risposta HTTP:
200 Se tutto è OK
50x In caso di errore
Impostazioni specifiche di WinAgent
Proprietà del dispositivo
Ciascun dispositivo che utilizza i lavori dell'agente può avere le seguenti proprietà specifiche della connessione, configurate nella sezione Proprietà del dispositivo. Queste impostazioni devono corrispondere a quelle utilizzate nella configurazione del WinAgent.
Impostazioni del WinAgent
Parametro di configurazione | Descrizione |
---|---|
Ascolta su porta | Porta TCP per ascoltare le connessioni da uno SKOOR Engine Collector (l'impostazione predefinita è 52998). Deve corrispondere alla proprietà della porta dell'Agente definita sul dispositivo. |
Nome utente | Nome utente per l'autenticazione al WinAgent. Deve corrispondere alla proprietà Nome utente dell'agente definita sul dispositivo. L'autenticazione è disponibile solo per gli agenti Windows. |
Password | Password per l'autenticazione al WinAgent. Deve corrispondere alla proprietà password dell'agente definita sul dispositivo. L'autenticazione è disponibile solo per gli agenti Windows. |
Usa connessione sicura (SSL) | Abilita una connessione protetta utilizzando la crittografia SSL a 256 bit. Disponibile solo per gli agenti Windows. Non esiste un'opzione di comunicazione crittografata per gli agenti eseguiti su Linux. |
Recupera informazioni sul dispositivo
La configurazione di lavori SKOOR Engine Agent di tipo Agent Disk, Agent Process, Agent Service, Agent NW-Interface richiede informazioni aggiuntive sull'host Windows da monitorare. Per comodità è possibile recuperare un elenco con tutte queste informazioni di base direttamente in SKOOR Engine. I prerequisiti sono:
- WinAgent versione 3.5.4 o superiore
- Le proprietà delnome utente e della password dell'agente devono essere definite sul dispositivo e sul WinAgent.
Una volta soddisfatti questi requisiti, nella sezione Parametri comuni, quando si seleziona Mostra dettagli sul dispositivo, appare un nuovo pulsante Recupera informazioni:
Scegliere il collettore appropriato, quindi fare clic su Fetch info:
Le informazioni saranno quindi disponibili nel link File info dispositivo.
Il contenuto del file è tipicamente simile a questo:
Information generated: 06.12.2017 21:05 CET version=3.6.5.3 (x64) ================================== ===== Operating system ===== ================================== ProductName=Windows Server 2012 R2 Standard BuildLab=9600.winblue_ltsb.170204-0600 BuildLabEx=9600.18589.amd64fre.winblue_ltsb.170204-0600 ================================== ===== WinAgent configuration ===== ================================== config_file=C:\Program Files\Junisphere\ErangerAgent.ini running_as_service=1 allow_file_receiving=0 allow_file_sending=1 C:\Junisphere\* C:\Junisphere\logs\* D:\backupdev\* allow_program_execution=1 C:\Junisphere\script\* local_windows_user= default_execution_timeout=60s default_terminate_timeout=10s write_log_file=1 logfile_path=C:\Program Files\Junisphere\ErangerAgent.log log_level=Debug max_file_size=10240kB ================================== ===== Disks ===== ================================== C:=Fixed NTFS total: 278GB, free: 184GB D:=Fixed NTFS Volume total: 2514GB, free: 1462GB E:=CD-ROM F:=Fixed NTFS Backup_Disk_2 total: 1862GB, free: 727GB ================================== ===== Network interfaces ===== ================================== #1=isatap.{A62EADCD-E501-45AC-A027-F3EDDF73B0A4} #2=HP Ethernet 1Gb 4-port 331i Adapter _4 ===== Network interface #1 ===== bandwidth=100000 bytes_received=0 bytes_sent=0 errors_in=0 errors_out=0 packets_received=0 packets_sent=0 timebase=2341036 timestamp=8823079458028 ===== Network interface #2 ===== bandwidth=1000000000 bytes_received=3248485542 bytes_sent=431103999295 errors_in=0 errors_out=0 packets_received=23898123 packets_sent=408433988 timebase=2341036 timestamp=8823079517156 ================================== ===== Process list ===== ================================== ApacheMonitor DbServer HpAmsStor Idle LogonUI ... ================================== ===== Service list ===== ================================== ADWS=Active Directory-Webdienste ALG=Gatewaydienst auf Anwendungsebene AMS=Acronis Management Server Service ARSM=Acronis Removable Storage Management Service ... ============= EOF ===============
L'elenco mostra i dischi, le interfacce di rete, i processi e i servizi attualmente in esecuzione sull'host remoto.
Agente SKOOR Engine (Unix/Linux)
Test dell'agente Unix/Linux con il comando netcat
$ nc -v4 127.0.0.1 52998 Connection to 127.0.0.1 52998 port [tcp/*] succeeded! add 0 all 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.000000&mem=874976&count=108 0 all cpu=98.200000&mem=874976&count=108 ^C add 1 mountpoint:/ add 2 #1
Compilazione dell'agente
agent.c.gz contiene il sorgente.
Per poter compilare il codice, devono essere soddisfatti alcuni prerequisiti minimi. Ad esempio, su Debian Linux devono essere installati i pacchetti gcc e libc6-dev.
Estrarre e compilare con:
$ gunzip agent.c.gz $ gcc -Dlinux -static -o eranger-agent agent.c $ gcc -DHPUX -static -o eranger-agent agent.c $ gcc -DSUSE -o eranger-agent agent.c $ gcc -DREDHAT -o eranger-agent agent.c
Avviare l'agente
eranger-agent [-d] [-u user] [-b address] [-p port]
Cliente Aix
LC_NUMERIC="C" ./eranger-agent -d