Sysinfo auditor agent что это

Первичная установка

Введение

SysInfo Auditor состоит из серверной части SysInfo Auditor Server и агентов SysInfo Auditor Agent, которые инсталлируются на всех компьютерах. Агенты анализируют конфигурацию компьютеров и отправляют отчеты о конфигурации на сервер.

SysInfo Auditor Agent представляет собой службу и работает по расписанию и по правилам, заданным системным администратором. Он периодически анализирует конфигурацию компьютера и отправляет свежий отчет о его конфигурации на SysInfo Auditor Server.

Администрирование приложения осуществляется через веб-интерфейс с помощью специальной веб-консоли.

Для внедрения приложения необходимо инсталлировать SysInfo Auditor Server. В ходе его инсталляции будет сгенерирован MSI-дистрибутив агента, который можно будет централизованно распространить по компьютерам. Так как в ходе инсталляции сервера в дистрибутив агента «вшиваются» параметры подключения именно к Вашему серверу, то для распространения будет достаточно одного файла SysInfoAuditor_Agent.msi.

В случае использования SysInfo Auditor совместно с Hardware Inspector Client/Server, серверную часть SysInfo Auditor Server необходимо инсталлировать на той же машине, на которой работает Hardware Inspector Server. Hardware Inspector Server будет пользоваться хранилищем отчетов о конфигурациях компьютеров, который формирует SysInfo Auditor Server.

1. Запуск инсталляции

Для инсталляции приложения необходимо запустить MSI-дистрибутив серверной части на машине, которая будет выполнять роль сервера.

2. Лицензионное соглашение

3. Настройка сервера

Для первичной настройки сервера, в ходе его инсталляции, необходимо заполнить 4 поля:

Локальный адрес сервера. Этот IP адрес будет прослушиваться сервером и через него будут приниматься подключения от агентов из локальной сети. При нажатии на кнопку с многоточием будет открыт список с найденными локальными IP адресами.

Внешний IP (опционально). При нажатии на кнопку с многоточием произойдет автоматическое сканирование и определение внешнего IP адреса. Эта процедура может занять некоторое время. Внешний IP адрес (это должен быть выделенный провайдером IP) необходимо указывать, если в организации планируется подключение к серверу агентов и серверов из внешних сетей. При этом на маршрутизаторе, через который осуществляется доступ в сеть Интернет, должна быть настроена функция «виртуальный сервер» для перенаправления TCP пакетов (пришедших на порт, который «слушает» SysInfo Auditor Server) из сети Интернет на локальный IP адрес сервера.

Порт сервера, на который происходят подключения агентов и подчиненных серверов. Рекомендуется оставить значение по умолчанию.

Пароль для подключения агентов. Используется для авторизации при подключении агентов. Настоятельно рекомендуем использовать сложный пароль из букв разного регистра и цифр. Важно запомнить этот пароль, так как в будущем узнать его в приложении будет невозможно.

Пароль для управления сервером. Используется для авторизации через веб-консоль. Настоятельно рекомендуем использовать сложный пароль из букв разного регистра и цифр. Важно запомнить этот пароль, так как в будущем узнать его в приложении будет невозможно.

4. Настройка агента

По нажатию кнопки «Далее» будет предложено настроить дистрибутив агента для подключения к устанавливаемому серверу.

Необходимо задать порт для подключения к агенту (рекомендуется оставить значение по умолчанию) и пароль его администраторской учетной записи. Порт прослушивается агентом на предмет входящих подключений. Пароль агента используется для авторизации агентом входящих подключений.

5. Завершение установки

6. Дистрибутив агента

При успешном завершении установки агента откроется окно проводника с дистрибутивом агента, уже настроенным на подключение к установленному серверу. В данном MSI дистрибутиве уже прописаны необходимые параметры подключения (адреса, порт и пароль) к серверу, что значительно облегчает его распространение по рабочим станциям. Позднее дистрибутив агента можно найти в папке «C:\ProgramData\Database Harbor\SysInfo Auditor Server\AgentSetup\».

Этот дистрибутив можно устанавливать на рабочие машины вручную, либо используя средства массового распространения программных продуктов.

7. Консоль управления

Источник

Основные возможности Sysinfo Auditor

Простота внедрения
Для организации сбора данных о компьютерах достаточно просто установить SysInfo Auditor Server (если используется Hardware Inspector, то на том же компьютере, где находится Hardware Inspector Server или база данных приложения Hardware Inspector). В ходе установки SysInfo Auditor Server будет сгенерирован дистрибутив SysInfo Auditor Agent, который несложно распространить по рабочим станциям. В течении суток-двух у Вас будет собрана информация о конфигурации всех компьютеров и ее можно будет массово импортировать в базу данных Hardware Inspector.

Подробный анализ конфигурации компьютера
Информация о всех устройствах, установленных на компьютере, начиная с материнской платы, и заканчивая подключенными USB-устройствами. Наименование модели, производитель, серийный номер, дополнительное разделение обнаруженных USB устройств по типам, список установленного программного обеспечения и т.д.

Гибкая настройка расписания сбора отчетов
Сбор можно настроить по таймеру, привязать к событиям управления электропитанием (старт компьютера, выход из спящего режима и т.д.). Таймер имеет настройку по дням недели, периода срабатывания и запрещенным интервалам.

Агентная архитектура
На компьютер с которого производится сбор устанавливается специальный агент, который непосредственно производит анализ конфигурации, отсылает отчеты на сервер, поддерживает с ним связь. Агенты автоматически обновляются при обновлении сервера, а также централизированно настраиваются через сервер. MSI-дистрибутив SysInfo Auditor Agent генерируется на сервере и параметры подключения к SysInfo Auditor Server «прошиваются» прямо в нем.

Отчеты о конфигурации, совместимые с программами учета компьютеров
Hardware Inspector и Hardware Inspector Client/Server имеют возможность импортировать информацию из отчетов, сгенерированных программой SysInfo Auditor. Таким образом достигается простота внедрения полноценного учета ИТ ресурсров.

Поддержка работы с филиалами
Возможность строить целую иерархию серверов SysInfo Auditor Server с произвольным уровнем вложенности. В филиалах можно установить свой SysInfo Auditor Server, который будет собирать информацию о конфигурации компьютеров, находящихся в локальной сети. Эта собранная информация передается родительскому серверу SysInfo Auditor Server. В конечном итоге вся информация о конфигурации всех компьютеров собирается главным SysInfo Auditor Server, расположенном в центральном офисе компании на том же компьютере, на котором обычно расположен сервер программного продукта Hardware Inspector Client/Server или хранилище отчетов файлового вариант Hardware Inspector.

Веб-интерфейс администрирования и оперативного учета
SysInfo Auditor имеет WEB интерфейс администрирования, через который можно осуществлять настройку сервера и агентов, просматривать отчеты и прочую информацию. Им можно пользоваться с любых устройств в том числе смартфонов и планшетных компьютеров. При соответствующей настройке маршрутизатора можно открыть доступ и из сети Интернет.

Безопасность
Мы уделяем большое внимание безопасности при работе агента на рабочих станциях. Это относится к секретности протокола обмена Агента с Вашим сервером и обеспечении стабильности работы. Кроме того, в SysInfo Auditor Agent присутствует только код анализа конфигурации компьютера и отправки этих сведений на SysInfo Auditor Server. Удаленное управление компьютером, запуск приложений, чтение конфиденциальной информации, в том числе и персональных данных, с помощью SysInfo Auditor Agent невозможно. В связи с этим, наличие агентов на компьютерах организации безопасно и не может быть использовано не только злоумышленниками, но и администраторами самой организации.

Источник

Внедрение

1. Описание архитектуры

SysInfo Auditor состоит из двух частей: Агентов и Сервера. SysInfo Auditor Server устанавливается на ту же машину, на которой стоит Hardware Inspector Server. Он занимается сбором и хранением отчетов о конфигурации компьютеров, которые генерирует SysInfo Auditor Agent. Помимо этой функции, его задача управлять работой агентов и выполнять функции оперативного учета.

1.1. Назначение SysInfo Auditor Agent.

Агенты устанавливаются на компьютеры, с которых непосредственно производится сбор информации об устройствах и установленном ПО.

Агенты по расписанию, либо по событиям, собирают и пересылают отчеты о конфигурации на SysInfo Auditor Server.

Агенты постоянно поддерживают связь с Сервером, проверяют наличие новых версий, изменений в конфигурации, и, при необходимости, скачивают и применяют обновления и новые версии.

Все параметры работы агента гибко настраиваются через веб-консоль SysInfo Auditor Server, либо путем редактирования конфигурационных файлов вручную.

1.2. Назначение SysInfo Auditor Server.

Сервер обслуживает файловое хранилище отчетов, централизованно хранит настройки агентов и предоставляет веб-интерфейс для удобного администрирования.

1.3. Ключевые моменты архитектуры SysInfo Auditor.

1.3.1. Конфигурация. Иерархия настроек.

Имя ключа может быть составным, подразделы ключа разделяются точками, как указано в примере.

У приложения (как сервера, так и клиента) имеется несколько уровней настроек, каждый из которых имеет свой приоритет. Любая настройка может быть переопределена на любом уровне, но иметь силу будет лишь то значение, которое определено на уровне с максимальным приоритетом.

Уровень 1 (Приоритет 0):

key1.subkey1 = val1
key2.subkey2 = val2
key3.subkey3 = val3

Уровень 2 (Приоритет 1):

Уровень 3 (Приоритет 2):

В этом примере параметр с именем «key1.subkey1» будет иметь значение «val4», так как его значение «val1» было переопределено на уровне с более высоким приоритетом. Параметр «key2.subkey2» будет равен «val5». А параметр «key3.subkey3» нигде не переопределен, и будет равен «val3».

Если значение настройки является путем файловой системы, то обратные слэши в них необходимо экранировать, либо заменять на прямые слэши:

C:\\ProgramData\\Database Harbor\\SysInfo Auditor Server

C:/ProgramData/Database Harbor/SysInfo Auditor Server

Уровень настроек с наименьшим приоритетом находится в реестре Windows. В нем располагаются базовые настройки, которые не подлежат редактированию.

Со средним приоритетом файл «ServerDefault.properties». В нем располагаются настройки Сервера по умолчанию. Файл снабжен множеством комментариев и им можно пользоваться как справочником при переопределении настроек, однако сам файл закрыт для редактирования.

Также как и для Сервера, для Агента существует файл «AgentDefault.properties». В нем расположены настройки по умолчанию с подробными комментариями, и он закрыт для редактирования.

Файл «AgentGlobal.properties» имеет приоритет выше, и предназначен для определения пользовательских настроек для всех Агентов, настроенных на конкретный сервер (подробнее о настройке агентов ниже).

Файл «Agent.properties» имеет наивысший приоритет. В нем переопределяются настройки индивидуально для каждого агента.

Сервер SysInfo Auditor хранит настройки агентов у себя в специальном каталоге «AgentSettings», который имеет следующую структуру:

— в каждом каталоге лежит файл «Agent.properties», файл локальных настроек для Агента, установленного на компьютере с соответствующим именем.

При первом сеансе проверки обновлений Сервер создает каталог с именем подключившегося компьютера и переписывает туда шаблонный файл настроек. Во время этого и последующих сеансов проверки обновлений Сервер сравнивает «свои» файлы настроек для этого Агента с «его», и если есть различия, то агент скачивает отличающиеся файлы с сервера и перезапускается, для того чтобы новые настройки вступили в силу. Таким образом, для того чтобы перенастроить Агент необходимо отредактировать файл его локальных настроек, находящийся на Сервере. По прошествии времени (которое задается таймером для задачи проверки обновлений) Агент обнаружит и применит изменения.

Ядро сбора SID можно конфигурировать отдельно, схожим образом. В каталоге SDISettings находится файл глобальных настроек «global.ini», в котором прописываются настройки для всех Агентов. В подкаталогах по именам компьютеров находятся файлы «config.ini» локальных настроек для соответствующего компьютера.

Задача описывается набором параметров: флаг активности, имя, тип задачи, список событий, по которым задача запускается, список ограничений и возможно дополнительные параметры, специфичные для данной задачи.

Задачи описываются в подразделе ключей «tasks»

Форма описания задачи:

должно состоять из латинских букв и цифр без пробелов и знаков препинания.

Описание типов задач Сервера смотрите в п. 3.5., Агента в п. 4.5.

У Агента имеются следующие задачи:

По умолчанию настроены следующим образом:

Опрос компьютера посредством SID производится в 06:00 каждый день, либо при старте системы но не чаще 1 раза в сутки, по WMI каждый раз при старте службы Агента. Запуск обеих задач сбора ограничен временным интервалом с 23:00 до 05:00.

Отсылка отчетов на сервер производится по завершении сбора данных (SID или WMI) либо когда Сервер переходит в статус Online.

Отсылка отчетов производится при успешном и не успешном завершении опроса SID, и по событию Сервер стал доступен, с ограничением на запуск при работающем опросе SID и отсылки отчетов, то есть отсылку отчетов нельзя активировать дважды одновременно.

Проверка обновлений запускается по таймеру раз в 5 минут.

Интервальные ограничения описываются в подразделе ключей «restrictions.timeIntervals» в виде

определяет начальную точку для этого интервала

определяет конечную точку для этого интервала

должно состоять из латинских букв и цифр без пробелов и знаков препинания.

# Начало
restrictions.timeIntervals.Interval1.begin = 23:00:00
# Конец
restrictions.timeIntervals.Interval1.end = 05:00:00

Ограничения статуса задач определяются автоматически по следующим правилам: если есть задача с именем «TaskName», ограничение связанное с ним ограничение будет иметь имя «TaskNameWorking».

События таймеров задаются в подразделе ключей «events.timers». Для них определяются параметры активности события, дни недели, по которым таймер будет срабатывать, а также интервал срабатывания (для периодических (интервальных) таймеров) либо время срабатывания (для фиксированных таймеров). Форма описания таймера:

— должно состоять из латинских букв и цифр без пробелов и знаков препинания.

# активен ли таймер (yes/no)
events.timers.ExampleTimer.enabled = yes

# дозволенные дни недели
# SUN, MON, TUE, WED, THU, FRI, SAT
events.timers.ExampleTimer.days = SUN, MON, TUE, WED, THU, FRI, SAT

# интервал запуска
# формат ЧЧ:ММ:CC
events.timers.ExampleTimer.interval = 00:00:20

Если таймер является интервальным, то для него определяется параметр interval.

Если таймер фиксированного типа, то для него определяется параметр time:

# время запуска таймера
# формат ЧЧ:ММ:CC
events.timers.ExampleTimer.time = 06:00:00

События задач определяются автоматически по следующим правилам: если есть задача с именем «TaskName», то автоматически генерируются три события с именами: «TaskNameBegin», «TaskNameEnd», «TaskNameFail» соответсвующие событиям старта, успешного завершения и завершения с ошибкой задачи «TaskName».

SysInfo Auditor позволяет гибко настраивать использование сети для связи Агентов и Сервера.

Дополнительно для Агентов задается тайм-аут проверки активности сетевых интерфейсов: при старте Агент перед тем как запустит механизм событий/задач, ожидает активирования сетевого интерфейса заданное время.

Для сетевых соединений также задаются адреса и порты, по которым происходит сетевой обмен. Для агентов можно задать список адресов по которым будет производится связь с сервером. Кроме того специальная задача периодически проверяет доступность сервера по адресам из этого списка, и соответствующим образом его сортирует. Формально сортировка производится следующим образом: доступные адреса переходят в начало списка, а среди доступных сортировка производится в соответствии с порядком, указанным в файле настроек.

Для удобства доступа извне отчеты на сервере хранятся в открытую, в виде файлов. Путь до хранилища отчетов задается в специальных параметрах, а именование производится с помощью специальных шаблонов. При задании шаблона имени отчета можно пользоваться следующими параметрами (или «макросами», в терминологии Hardware Inspector):

К примеру по умолчанию шаблон имени отчетов задан следующим образом:

С таким путем для компьютера с именем «HOST1» и отчетом, собранным в 06:00:03 13.04.2016 на сервере будет создан файл: /Reports/HOST1/20160413_060003.sid

Для предотвращения разрастания хранилища старыми ненужными отчетами существует специальная задача с типом «Reports filestore maintenance». Поддержка хранилища заключается в интеллектуальном прореживании отчетов по следующему алгоритму: отчеты за последние 30 дней хранятся полностью, за прошедшие 11 месяцев сохраняются по одному последнему отчету за каждый месяц, отчеты старше одного года сохраняются по самому свежему за год.

Настройка осуществляется в параметрах masterServer.hosts, masterServer.port и masterServer.password в файле конфигурации подчиненного сервера. Хеш пароля можно взять в параметре server.password в файле «C:\ProgramData\Database Harbor\SysInfo Auditor Agent\AgentGlobal.properties» на любой машине с агентом, работающим с родительским сервером, или в файле «C:\ProgramData\Database Harbor\SysInfo Auditor Server\AgentSettings\AgentGlobal.properties», расположенном на машине с родительским сервером.

1.3.6. Настройка Агента на Сервер

При первичной установке заданные параметры Сервера, включая пароль администратора прописываются в MSI дистрибутив Агента, который можно найти в «AgentSetup/SysInfoAuditor_Agent.msi». После каждого обновления Сервера этот файл также будет обновлен до соответствующей версии и настроен на текущий сервер.

Для ручного изменения настроек дистрибутива имеется специальная консольная утилита AgentSetupEditor.exe, которая находится в каталоге установки программы. Данная утилита имеет два типа вызова:

Дистрибутив агента может использовать конкретные файлы локальной или глобальной конфигурации при установке. Для того, чтобы задать какой файл будет установлен в качестве локального нужно выполнить следующую команду: msiexec /i SysInfoAuditor_Agent.msi OVERRIDE_LOCAL_CONFIG= для файла глобальной конфигурации: msiexec /i SysInfoAuditor_Agent.msi OVERRIDE_GLOBAL_CONFIG=

2. WEB-интерфейс

Консоль управления доступна по адресу http:// :14580

Порт можно задать переопределив настройку «console.port».

Переде тем как зайти, необходимо ввести пароль, заданный при первичной установке сервера.

При входе можно выбрать длительность времени, в течении которого Сервер запомнит сессию.

На вкладке «Главная» отображается статистика сервера и кнопка перезапуска.

На вкладке «Отчеты о конфигурации» можно просматривать отчеты, собранные Агентами и хранящиеся на сервере, а также отчеты с подчиненных серверов

Выбрав в дереве локальные отчеты или нужный подчиненный сервер откроется диалог выбора компьютера

Открыв компьютер откроется диалог просмотра отчетов

Чтобы просмотреть отчет полностью, нужно нажать кнопку «Весь отчет»

Во вкладке «Конфигурация сервера» можно отредактировать файл конфигурации Сервера. Для подсказки, нажав на надпись панели «Конфигурация по умолчанию» ниже откроется файл конфигурации по умолчанию. После внесения изменений станут доступны действия «Сохранить», «Сохранить и перезапустить» и «Отмена ввода».

Во вкладке «Конфигурации агентов», схожим образом можно отредактировать файл глобальной конфигурации, и, выбрав необходимый компьютер, локальную конфигурацию каждого агента.

Вкладка «Лицензионные ключи» предназначена для управления лицензионными ключами. Также на ней можно просмотреть прогноз доступного количества агентов.

Дополнительные вкладки предназначены для запроса дополнительных подключений с главного сервера (при условии что данный сервер настроен на главный),

а также подтвердить предоставление дополнительных подключений для подчиненного сервера.

Существует возможность замены надписи «Программное обеспечение для оперативного учета компьютеров». Для этого необходимо отредактировать файл index_footer.html, находящийся в каталоге Views/html

Доступа к консоли можно настроить по протоколу HTTPS. Для этого, имея сертификат и пары ключей, переопределить настройки, описанные в разделе 3.7.

3. Конфигурирование сервера

Внимание! Будьте осторожны и внимательны при редактировании настроек, особенно глобальной конфигурации агентов. В случае некорректной конфигурации Агент будет потерян для Сервера и для его возвращения придется править файлы локально, что может быть очень проблематично в случае, если по причине неправильной конфигурации отключились все Агенты, или к компьютерам нет непосредственного доступа. Рекомендуется проверять вносимые изменения на Агентах, к которым есть непосредственный доступ.

Порт входящих подключений. Можно задать при первичной установке
net.port = 14541

Разрешено ли DNS имя при выводе в лог IP адресов.
net.resolveIP = no

Количество дополнительных обработчиков сетевой подсистемы
net.handlersNum = 6

Количество отчетов, которые можно отправить за раз, задачи отправляющие отчеты будут разбивать пачку отчетов на куски
net.reportsChunkSize = 10

Тайм-аут ожидания ответа от (в секундах), должен быть достаточно большим, чтобы не обрывать передачу больших сообщений
net.responseTimeout = 600

Шаблон имени файла для файлового хранилища
data.reports.filestore.template = %HOSTNAME/%DATE_%TIME.%FILEEXT

Старт ОС
events.systemStart.enabled = yes

Старт службы SysInfo Auditor Server
events.serviceStart.enabled = yes

см п. 1.3.2.3. описание события таймера

см п. 1.3.2.2. описание ограничения

3.5.1. «Передача отчетов на главный сервер»

Тип этой задачи «SendReports»
Задача в дефолтной конфигурации по умолчанию отключена

3.5.2. «Поддержка хранилища отчетов»

Активация удаления по возрасту
data.reports.filestore.maintenance.lifetime.enabled = no

Максимальный возраст отчетов
Формат YY:MM:DD hh:mm
data.reports.filestore.maintenance.lifetime.deadline = 00:00:30 00:00

3.6. Настройка подключения к главному серверу для передачи ему накопленных отчетов.

Адрес главного сервера
masterServer.hosts = 192.168.1.1

Порт главного сервера
masterServer.port = 14541

SHA1 хэш пароля главного сервера. Хеш берется из параметра server.password конфигурационного файла AgentGlobal.properties агента, который настроен на работу с главным сервером. То есть подчиненный сервер подключается к главному с параметрами агента главного сервера.
masterServer.password = 8B0CEC31E57C01549D4F40F92E8B1FF951835DBA

Включаем режим отправки отчетов о конфигурации на главный сервер
tasks.SendReportsTask.enabled = yes

Порт консоли
console.port = 14580

Максимально количество HTTP запросов в очереди
console.maxQueued = 100

Максимальное количество потоков в пуле обработчика HTTP запросов
console.maxThreads = 20

Определяет, активирован ли протокол HTTPS
console.HTTPS.enabled = no

Следующие настройки необходимы для корректной работы HTTPS сервера

Уровень логирования
Возможные значения: fatal critical error warning notice information
logging.loggers.app.level = information

Настройки ротации логов.
При достижении файла логов определенного объема, он архивируется и к имени архива добавляется дата архивации
После достижения максимального возраста архив удаляется

Максимальный объем файла логов
logging.channels.fc.rotation = 5 M

Максимальный возраст архива
logging.channels.fc.purgeAge = 6 months

Шаблон имени файла для снимка логов
data.clientLogs.template = %HOSTNAME/%DATE.%FILEEXT

Шаблон имени файла для логов SID
logging.SID.template = %HOSTNAME/%DATE.%FILEEXT

4. Конфигурирование агентов.

Список адресов сервера
server.hosts = 127.0.0.1, 192.168.1.1

Разрешение ли DNS имя при выводе в лог IP адресов.
net.resolveIP = no

Количество дополнительных обработчиков сетевой подсистемы
net.handlersNum = 6

Количество отчетов, которые можно отправить за раз, задачи отправляющие отчеты будут разбивать пачку отчетов на куски
net.reportsChunkSize = 10

Тайм-аут ожидания ответа от (в секундах), должен быть достаточно большим, чтобы не обрывать передачу больших сообщений
net.responseTimeout = 600

Тайм-аут проверки подключенных сетевых интерфейсов перед стартом сетевой подсистемы (в секундах)
net.startTimeout = 30

Шифрование сетевого трафика
crypt.cipherTraffic = yes

Шаблон имени файла для файлового хранилища
data.reports.filestore.template = %HOSTNAME/%DATE_%TIME.%FILEEXT

Старт ОС
events.systemStart.enabled = yes

Старт службы
events.serviceStart.enabled = yes

Сервер стал доступен
events.serverOnline.enabled = yes

Имеются обновления
events.haveUpdates.enabled = yes

Изменены локальные и/или глобальные настройки на сервере
events.configChanged.enabled = yes

Переход в режим низкого энергопотребления
events.suspended.enabled = yes

Выход из режима низкого энергопотребления
events.resumed.enabled = yes

См п. 1.3.2.3. описание события таймера

См п. 1.3.2.2. описание ограничения

4.5.1. «Опрос компьютера посредством SysInfo Detector»

Тип задачи: «SIDScan»

4.5.2. «Опрос компьютера посредством WMI»

Тип задачи: «WMIScan»

Тип задачи: «SendReports»

4.5.4. «Проверка доступности сервера»

4.5.5. «Отсылка логов SID и SIA»

Тип задачи: «SendLogs»

4.5.6. «Поддержка хранилища отчетов»

Тип задачи: «Reports filestore maintenance»

Активация удаления по возрасту
data.reports.filestore.maintenance.lifetime.enabled = yes

Максимальный возраст файлов в хранилище до удаления (формат YY:MM:DD hh:mm)
data.reports.filestore.maintenance.lifetime.deadline = 00:00:07 00:00

Тип задачи: «CheckUpdates»

Устанавливать ли обновления сразу (yes) или при следующей загрузке компьютера (no)
updater.forceUpdate = yes

Перезапускать ли службу сразу (yes) при обновлении конфигураций с сервера
или дождаться следующего перезапуска (no)
config.forceRestart = yes

Количество одновременно отправляемых отчетов
config.reportsChunkSize = 10

Уровень логирования
Возможные значения: fatal critical error warning notice information
logging.loggers.app.level = information

Настройки ротации логов.
При достижении файла логов определенного объема, он архивируется и к имени архива добавляется дата архивации
После достижения максимального возраста архив удаляется

Максимальный объем файла логов
logging.channels.fc.rotation = 5 M

Максимальный возраст архива
logging.channels.fc.purgeAge = 6 months

5. Сбор отчетов с MacOS

SysInfo Auditor Server имеет возможность собирать отчеты о конфигурации компьютеров с MacOS, а также кратко отображать их основные характеристики. Для этого не требуется установка Агента на эти компьютеры, а сам сбор осуществляется по запросу с веб-консоли администрирования.

После заполнения необходимой информации, по нажатию кнопки «Начать сбор», сервер начнет опрос всех компьютеров из списка. После окончания процесса успешно собранные отчеты появятся в хранилище отчетов.

6. Мониторинг

С помощью мониторинга можно отслеживать потребление ресурсов на компьютерах, на которых установлены агенты. Подходит для выявления «хронической» нехватки ресурсов.

Параметр monitoring.enabled для агента определяет активен ли сбор данных мониторинга. На сервере от этого параметра зависит: отображается ли пункт «Мониторинг» и ведётся ли обработка и хранение полученной информации. Если на агентах параметр monitoring.enabled определён как yes, а на сервере установлено значение no — полученные данные от агентов данные будут игнорироваться.

Статистические данные по загрузке CPU, RAM и HDD не будут отправляться на сервер пока не будет достигнуто необходимое количество измерений. Это количество задаётся в параметрах агентов значением monitoring.thresholdMeasurementsCount. Само же значение вычисляется на основе количества измерений, задаваемого параметром monitoring.lastMeasurementsCount. Данные отправляются на сервер каждые monitoring.sendToServer секунд. Сбор самих данных проводится раз в monitoring.sensorsPeriod секунд.

Собирать данные статуса S.M.A.R.T. с жёстких дисков с малой периодичностью смысла не имеет, по этому интервал между проверами установлен на 24 часа в параметре monitoring.SMARTStatus.periodHours.

При открытии меню «Мониторинг» На экране отображается кнопка «Уведомления» и список компьютеров, аналогичный списку в пункте «Конфигурации агентов»

6.1. Динамика потребления ресурсов

Для каждого компьютера при нажатии на него левой кнопкой мыши открывается панель с графиками показаний замеров процентной нагрузки на CPU, RAM и HDD.
На графиках изображена динамика изменения усреднённых показаний на момент замера.
По горизонтали дата и время. По вертикали значение перцентиля, медианы, и среднего.
10% перцентиль — значение, отклоняющиеся в большую сторону от минимума на 10% позиций от числа измерений.
90% перцентиль — значение отклоняющиеся в меньшую сторону от максимума на 10% позиций от числа измерений.
Медиана — мат. ожидание.
Среднее — среднее арифметическое.

Также можно выбрать по каким датам отображать графики.

По нажатию на кнопку «Уведомления» открывается список уведомлений. В этом списке отображаются уведомления, полученные с компьютеров. Есть 2 категории уведомлений: «предупреждение», «критическое».

6.3. Настройка выдачи уведомлений

Параметры выдачи уведомлений расположены в конфигурационном файле C:\ProgramData\Database Harbor\SysInfo Auditor Server\sensors_alerts.json По умолчанию все уведомления отключены. Большинство параметров универсальны для всех типов сенсоров.

enable — активен ли сенсор.
В данном случае оповещения возникают когда значение перцентиля категории Perc превышало Threshold в течение TimeSec секунд.
critical и warning — значения для критических оповещений и предупреждений соответственно.
Допустимые значения Perc: ten(10%), median(медиана), ninety(90%), mean(среднее)
timeoutSec — Тайм-аут выдачи уведомлений в секундах, по принципу не чаще чем каждые timeoutSec секунд.
Для менее важных уведомлений — пореже, для важных — почаще.

По строкам параметры распределены следующим образом:

7. Интеграция с Hardware Inspector

Для того чтобы Hardware Inspector умел использовать отчеты, собранные SysInfo Auditor необходимо настроить их так, чтобы они использовали один каталог с отчетами.

Источник