Este artigo descreve várias opções de monitoramento da distribuição do Servidor TIE.
NOTA: A partir da versão 2.1.0 do TIE Server, a convenção de nomenclatura das operações Principal e Escravo foram alteradas para Principal e Secundária. Por exemplo:
Principal permaneceu Principal
Escravo tornou-se Secundária
As versões anteriores do TIE Server mantêm as designações originais de Principal/Escravo.
ePolicy Orchestrator - Respostas automáticas de integridade do Servidor TIE A partir do Servidor TIE 1.3.0, você pode usar os eventos do servidor ePolicy Orchestrator (ePO) para criar respostas automáticas do ePO, incluindo notificações por e-mail, dentre outras possíveis ações.
Há uma tarefa do servidor ePO chamada
Monitoramento do Servidor TIE, executada a cada hora, que criará eventos se as instâncias do Servidor TIE não estiverem acessíveis ou sua API de integridade não estiver respondendo. Você precisa criar Respostas automáticas correspondentes do ePO para agir quando os eventos forem recebidos. A faixa de IDs de evento gerada é 37175-37179. Cada ID corresponde a um determinado modo de operação do Servidor TIE para uma melhor solução de problemas. Crie as Respostas automáticas em:
Menu,
Respostas automáticas,
Nova resposta. Defina
Tipo de evento como
Servidor, filtre com o
ID do evento sendo
Igual à faixa do Servidor TIE
37175-37179 e escolha a ação
Enviar e-mail.
NOTA: é preciso configurar uma conta de e-mail em Menu, Configurações do servidor, Servidor de e-mail para receber e-mails de Respostas automáticas.
ePO - Informações sobre o produto na árvore de dispositivos: o ePO fornece propriedades personalizadas de produto para TIE que incluem métricas relevantes nas integrações do Advanced Threat Defense (ATD) e Global Threat Intelligence (GTI). Você pode encontrá-las em:
Árvore de sistemas,
Nome do sistema do appliance do Servidor TIE,
Produtos,
Servidor McAfee Threat Intelligence Exchange. A seguinte captura de tela mostra uma saída de amostra:
ePO - Página Topologia da malha do Data Exchange Layer:
essa página está disponível desde o Data Exchange Layer (DXL) 1.1 em Menu, Configuração, Configurações do servidor, Topologia do DXL. A página Topologia da malha do DXL exibe informações sobre propriedades, pontes e serviços do DXL. Cada agente do DXL também mostra o número de mensagens por segundo processado pelos serviços do DXL. A seguinte captura de tela mostra informações de registro de saída de amostra do serviço TIE:
APIs da Web do ePO:
o agente do DXL oferece APIs da Web do ePO para relatar o número de clientes conectados. Qualquer solução de monitoramento pode reutilizar as APIs da Web do ePO para monitorar serviços e sua integridade ao longo do tempo para identificar problemas. Os seguintes comandos remotos de monitoramento estão disponíveis a partir do DXL 2.0:
- dxl.broker.queryRegisteredServices: retorna uma lista de Serviços registrados do DXL
- dxl.client.fabricHeath.fabricHealthCommand: recupera informações de integridade do agente do DXL
Recurso de Status de integridade A partir do Servidor TIE 2.0.0, o Status de integridade geral de cada servidor pode ser encontrado na
página Topologia do Servidor TIE. Vá para
Menu,
Configuração,
Configurações do servidor e selecione a seção
Gerenciamento de topologia do Servidor TIE. Aqui você pode verificar o status de conectividade do DXL, ATD e GTI de cada instância do Servidor TIE. É possível ver também se as versões de banco de dados de cada Servidor TIE são compatíveis e se a versão de extensão instalada e a versão de extensão do servidor são correspondentes. Com relação aos escravos, verifique o Status de replicação do banco de dados.
Exemplo:
Recurso SAR A partir do Servidor TIE 2.0.0, o
pacote sysstat é instalado no appliance, disponibilizando o comando
sar.
A ferramenta MER copia todos os logs de SAR em
logs/sys/sar. Com uma cópia local do comando sar, ou do
sadf, várias consultas podem ser feitas usando esses arquivos. Para simplificar ainda mais, um arquivo
logs/sys/sar/ksar.txt é gerado usando a ferramenta ksar.
