Cet article décrit plusieurs options de surveillance de votre déploiement de TIE Server.

REMARQUE : A partir de la version 2.1.0 du Serveur TIE, la convention d'affectation de noms pour les opérations Maître et Esclave a changé pour Primaire et Secondaire. Par exemple :

Maître devient Primaire
Esclave devient Secondaire

Les précédentes versions du Serveur TIE conservent l'appellation Maître/Esclave d'origine.

ePolicy Orchestrator - Réponses automatiques d’intégrité de TIE Server
A partir de TIE Server 1.3.0, vous pouvez utiliser les événements de serveur ePolicy Orchestrator (ePO) pour créer des réponses automatiques ePO comprenant des notifications par e-mail, entre autres actions possibles.

Il existe une tâche de serveur ePO appelée Surveillance de TIE Server qui s’exécute toutes les heures et crée des événements si les instances de TIE Server ne sont pas atteignables ou si leur API d’intégrité ne répond pas. Vous devez créer des réponses automatiques ePO correspondantes qui agissent lorsque les événements sont reçus. La plage d’ID des événements générés est 37175-37179. Chaque ID correspond à un mode de fonctionnement d’un TIE Server donné pour un meilleur dépannage. Créez des réponses automatiques sous : Menu, Réponses automatiques, Nouvelle réponse. Définissez le Type d’événement sur Serveur, filtrez avec l’ID d’événement étant Egaleà la plage de TIE Server 37175-37179, et choisissez l’action Envoyer.

REMARQUE : un compte de messagerie doit être configuré sous Menu, Paramètres serveur, Serveur de messagerie pour recevoir des e-mails pour les réponses automatiques.

ePO - Informations produit dans l’arborescence de périphériques :
ePO fournit des propriétés produit personnalisées pour TIE qui incluent des mesures pertinentes sur les intégrations de Advanced Threat Defense (ATD) et Global Threat Intelligence (GTI). Vous pouvez les trouver sous : Arborescence des systèmes, Nom du système de l’appliance TIE Server, Produits, McAfee Threat Intelligence Exchange Server. Les captures d’écran suivantes montrent un exemple de résultat :

 

 

ePO - Page Topologie de structure Data Exchange Layer :
Cette page est disponible depuis Data Exchange Layer (DXL) 1.1 sous Menu, Configuration, Paramètres serveur, Topologie DXL. La page Topologie de structure DXL affiche des informations sur les propriétés, ponts et services DXL. Chaque service Broker DXL affiche également le nombre de messages par seconde traités par les services DXL. La capture d’écran suivante montre un exemple de résultat d’informations d’enregistrement pour le service TIE :

 

 

Surveillance des performances de VMware :
l’appliance virtuelle TIE Server fonctionne avec la technologie VMware, qui fournit des fonctionnalités de surveillance et d’alerte au niveau de l’hôte. Pour plus de détails, consultez le vCenter 5.1 Monitoring Performance Guide (Guide de Surveillance des performances de vCenter 5.1) à l’adresse http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-51-monitoring-performance-guide.pdf. La capture d’écran suivante montre un exemple de résultat des performances d’une instance TIE Server :

 

 

API web ePO :
le service Broker DXL propose des API web ePO pour signaler le nombre de clients connectés. N’importe quelle solution de surveillance peut réutiliser les API web ePO pour surveiller des services et leur intégrité au fil du temps, afin d’identifier des problèmes. Les commandes de surveillance à distance suivantes sont disponibles depuis DXL 2.0 :

Fonctionnalité d’état d’intégrité
A partir de TIE Server 2.0.0, un état d’intégrité général pour chaque serveur se trouve sur la page Topologie de Serveur TIE. Allez à Menu, Configuration, Paramètres serveur et sélectionnez la section Gestion de topologie de TIE Server. Ici, vous pouvez vérifier l’état de connectivité de DXL, ATD et GTI de chaque instance de TIE Server. Vous pouvez également voir si les versions de la base de données dans chaque TIE Server sont compatibles, et si la version d’extension installée et la version d’extension de serveur correspondent. Pour les esclaves, vous pouvez également vérifier l’état de Réplication de la base de données.

Exemple :


Fonctionnalité SAR
A partir de TIE Server 2.0.0, le package sysstat est installé sur l’appliance, rendant la commande sar disponible.

L’outil MER copie tous les journaux sar dans logs/sys/sar. Avec une copie locale de la commande sar, ou le sadf, plusieurs requêtes peuvent être réalisées à l’aide de ces fichiers. Pour encore simplifier, un fichier logs/sys/sar/ksar.txt est généré à l’aide de l’outil ksar.