En este artículo se detallan varias opciones para supervisar el despliegue del Servidor de TIE.
NOTA: En el momento de la versión 2.1.0 del Servidor de TIE, la convención de nomenclatura para las operaciones Maestro y Esclavo ha cambiado a Principal y Secundario. Por ejemplo:
Maestro se convierte en Principal
Esclavo se convierte en Secundario
En las versiones anteriores del Servidor de TIE Server se conservan las designaciones originales de Maestro/Esclavo.
ePolicy Orchestrator - Respuestas automáticas del mantenimiento del Servidor de TIE A partir de la versión 1.3.0 del Servidor de TIE, puede utilizar los eventos del servidor de ePolicy Orchestrator (ePO) para crear respuestas automáticas de ePO que incluyan notificaciones por correo electrónico, entre otras acciones posibles.
Existe una tarea servidor de ePO denominada
Supervisión del Servidor de TIE que se ejecuta cada hora y crea eventos si las instancias del Servidor de TIE no son accesibles o su API de mantenimiento no responde. Debe crear las correspondientes respuestas automáticas de ePO para que actúen cuando se reciban los eventos. Los ID de los eventos que se generan están comprendidos en el intervalo 37175-37179. Cada ID se corresponde con un determinado modo de operación del Servidor de TIE, con objeto de facilitar la solución de problemas. Cree las respuestas automáticas en
Menú,
Respuestas automáticas,
Nueva respuesta. Configure el
Tipo de evento como
Servidor, filtre haciendo que el
ID de evento sea
Igual al intervalo del Servidor de TIE
37175-37179 y elija
Enviar correo electrónico como acción.
NOTA: Se debe configurar una cuenta de correo electrónico en Menú, Configuración del servidor, Servidor de correo electrónico para recibir los correos electrónicos de las respuestas automáticas.
ePO - Información del producto en el árbol de dispositivos: ePO proporciona propiedades del producto personalizadas para TIE que incluyen métricas relevantes sobre las integraciones de Advanced Threat Defense (ATD) y Global Threat Intelligence (GTI). Podrá encontrarlas en
Árbol de sistemas,
Nombre del sistema del appliance del Servidor de TIE,
Productos,
Servidor de McAfee Threat Intelligence Exchange. En la siguiente captura de pantalla puede ver un ejemplo:

ePO - Página de topología del Tejido de Data Exchange Layer:
Esta página está disponible desde la versión 1.1 de Data Exchange Layer (DXL) en Menú, Configuración, Configuración del servidor, Topología de DXL. La página de topología del Tejido de DXL muestra información sobre las propiedades, los puentes y los servicios de DXL. Asimismo, cada bróker de DXL muestra el número de mensajes por segundo que gestionan los servicios de DXL. En la siguiente captura de pantalla puede ver un ejemplo de información de registro del servicio de TIE:
API web de ePO:
El bróker de DXL ofrece API web de ePO para informar del número de clientes conectados. Cualquier solución de supervisión puede reutilizar las API web de ePO para supervisar los servicios y su mantenimiento a lo largo del tiempo con objeto de detectar problemas. Los siguientes comandos remotos de supervisión están disponibles desde la versión 2.0 de DXL:
- dxl.broker.queryRegisteredServices: devuelve una lista de servicios registrados de DXL
- dxl.client.fabricHeath.fabricHealthCommand: recupera información sobre el mantenimiento del bróker de DXL
Función Estado de mantenimiento A partir de la versión 2.0.0 del Servidor de TIE, se puede observar el estado de mantenimiento general de cada servidor en la página
Topología del Servidor de TIE. Vaya a
Menú,
Configuración,
Configuración del servidor y seleccione la sección
Administración de la topología del Servidor de TIE. Aquí podrá comprobar el estado de conectividad de DXL, ATD y GTI correspondiente a cada instancia del Servidor de TIE. También podrá ver si las versiones de la base de datos de cada Servidor de TIE son compatibles, así como si coinciden la versión de la extensión instalada y la versión de la extensión del Servidor. En el caso de los esclavos, podrá comprobar asimismo el estado de la replicación de la base de datos.
Ejemplo:
Función SAR A partir de la versión 2.0.0 del Servidor de TIE, se instala el
paquete sysstat en el appliance, de modo que está disponible el comando
sar.
La herramienta MER copia todos los registros de sar en
logs/sys/sar. Con una copia local del comando sar, o con
sadf, se pueden ejecutar diversas consultas mediante estos archivos. Para simplificarlo más aún, se genera un archivo
logs/sys/sar/ksar.txt mediante la herramienta ksar.