En este artículo se detallan varias opciones para supervisar el despliegue del Servidor de TIE.

NOTA: En el momento de la versión 2.1.0 del Servidor de TIE, la convención de nomenclatura para las operaciones Maestro y Esclavo ha cambiado a Principal y Secundario. Por ejemplo:

Maestro se convierte en Principal
Esclavo se convierte en Secundario

En las versiones anteriores del Servidor de TIE Server se conservan las designaciones originales de Maestro/Esclavo.

ePolicy Orchestrator - Respuestas automáticas del mantenimiento del Servidor de TIE
A partir de la versión 1.3.0 del Servidor de TIE, puede utilizar los eventos del servidor de ePolicy Orchestrator (ePO) para crear respuestas automáticas de ePO que incluyan notificaciones por correo electrónico, entre otras acciones posibles.

Existe una tarea servidor de ePO denominadaSupervisión del Servidor de TIE que se ejecuta cada hora y crea eventos si las instancias del Servidor de TIE no son accesibles o su API de mantenimiento no responde. Debe crear las correspondientes respuestas automáticas de ePO para que actúen cuando se reciban los eventos. Los ID de los eventos que se generan están comprendidos en el intervalo 37175-37179. Cada ID se corresponde con un determinado modo de operación del Servidor de TIE, con objeto de facilitar la solución de problemas. Cree las respuestas automáticas en Menú, Respuestas automáticas, Nueva respuesta. Configure el Tipo de evento como Servidor, filtre haciendo que el ID de evento sea Igual al intervalo del Servidor de TIE 37175-37179 y elija Enviar correo electrónico como acción.

NOTA: Se debe configurar una cuenta de correo electrónico en Menú, Configuración del servidor, Servidor de correo electrónico para recibir los correos electrónicos de las respuestas automáticas.

ePO - Información del producto en el árbol de dispositivos:
ePO proporciona propiedades del producto personalizadas para TIE que incluyen métricas relevantes sobre las integraciones de Advanced Threat Defense (ATD) y Global Threat Intelligence (GTI). Podrá encontrarlas en Árbol de sistemas, Nombre del sistema del appliance del Servidor de TIE, Productos, Servidor de McAfee Threat Intelligence Exchange. En la siguiente captura de pantalla puede ver un ejemplo:

 

 

ePO - Página de topología del Tejido de Data Exchange Layer:
Esta página está disponible desde la versión 1.1 de Data Exchange Layer (DXL) en Menú, Configuración, Configuración del servidor, Topología de DXL. La página de topología del Tejido de DXL muestra información sobre las propiedades, los puentes y los servicios de DXL. Asimismo, cada bróker de DXL muestra el número de mensajes por segundo que gestionan los servicios de DXL. En la siguiente captura de pantalla puede ver un ejemplo de información de registro del servicio de TIE:

 

 

Supervisión del rendimiento de VMware:
El appliance virtual del Servidor de TIE se ejecuta sobre tecnología de VMware, que proporciona funcionalidades de supervisión y alertas en el nivel del host. Para obtener más detalles, véase la guía vCenter 5.1 Monitoring Performance Guide (Guía de supervisión del rendimiento de vCenter 5.1), disponible en http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-51-monitoring-performance-guide.pdf. En la siguiente captura de pantalla puede ver un ejemplo del rendimiento de una instancia del Servidor de TIE:

 

 

API web de ePO:
El bróker de DXL ofrece API web de ePO para informar del número de clientes conectados. Cualquier solución de supervisión puede reutilizar las API web de ePO para supervisar los servicios y su mantenimiento a lo largo del tiempo con objeto de detectar problemas. Los siguientes comandos remotos de supervisión están disponibles desde la versión 2.0 de DXL:

Función Estado de mantenimiento
A partir de la versión 2.0.0 del Servidor de TIE, se puede observar el estado de mantenimiento general de cada servidor en la página Topología del Servidor de TIE. Vaya a Menú, Configuración, Configuración del servidor y seleccione la sección Administración de la topología del Servidor de TIE. Aquí podrá comprobar el estado de conectividad de DXL, ATD y GTI correspondiente a cada instancia del Servidor de TIE. También podrá ver si las versiones de la base de datos de cada Servidor de TIE son compatibles, así como si coinciden la versión de la extensión instalada y la versión de la extensión del Servidor. En el caso de los esclavos, podrá comprobar asimismo el estado de la replicación de la base de datos.

Ejemplo:


Función SAR
A partir de la versión 2.0.0 del Servidor de TIE, se instala el paquete sysstat en el appliance, de modo que está disponible el comando sar.

La herramienta MER copia todos los registros de sar en logs/sys/sar. Con una copia local del comando sar, o con sadf, se pueden ejecutar diversas consultas mediante estos archivos. Para simplificarlo más aún, se genera un archivo logs/sys/sar/ksar.txt mediante la herramienta ksar.