Este artigo descreve várias opções de monitoramento da distribuição do servidor TIE.
Nota:
A partir da versão 2.1.0 do TIE Server, a convenção de nomenclatura das operações Principal e Escravo foram alteradas para Principal e Secundária. Por exemplo:
Principal permaneceu Principal
Escravo tornou-se Secundária
As versões anteriores do TIE Server mantêm as designações originais de Principal/Escravo.
ePolicy Orchestrator-respostas automáticas do servidor tie saúde
O servidor TIE permite que você use eventos do servidor ePolicy Orchestrator (ePO) para criar respostas automáticas do ePO, incluindo notificações por e-mail, entre outras ações possíveis.
Uma tarefa do servidor ePO denominada
monitoramento de servidor tie é executada a cada hora. Ele criará eventos se as instâncias do servidor TIE não estiverem acessíveis ou se a API de integridade não responder. Você precisa criar Respostas automáticas correspondentes do ePO para agir quando os eventos forem recebidos. A faixa de ID de evento gerada é 37175 – 37179. Cada ID corresponde a um determinado modo de operação do Servidor TIE para uma melhor solução de problemas. Crie as Respostas automáticas em:
Menu,
Respostas automáticas,
Nova resposta. Defina o
tipo de evento como
servidor, filtre com a
ID de eventoigual à faixa de servidor tie
37175 – 37179, e escolha a ação
Enviar e-mail .
Nota: Uma conta de e-mail deve ser configurada em menu, configurações do servidor, servidor de E-mail para receber e-mails para respostas automáticas.
ePO-informações sobre o produto na árvore de dispositivos:
o ePO fornece propriedades de produto personalizadas para o TIE que inclui métricas relevantes em integrações de Advanced Threat Defense (ATD) e Global Threat Intelligence (GTI).
Localizada em:
árvore de sistemas,
nome do sistema do Appliance do servidor tie,
produtos,
McAfee Threat Intelligence Exchange Server.
A captura de tela mostra um exemplo de saída:
ePO-página de topologia malha do Data Exchange Layer:
Esta página está disponível desde Data Exchange Layer (do DXL) 1.1 no menu, na configuração, nas configurações do servidor, na topologia do DXL. A página Topologia da malha DXLexibe informações sobre propriedades, pontes e serviços do DXL. Cada agente DXLtambém mostra o número de mensagens por segundo processado pelos serviços do DXL. A seguinte captura de tela mostra informações de registro de saída de amostra do serviço TIE:
Monitoramento de desempenho do VMware:
o appliance virtual do Servidor TIE é executado por tecnologia VMware, que fornece recursos de monitoramento e de alerta no nível de host. Para obter mais detalhes, consulte a seção monitoramento e desempenho de vSphere da documentação do VMware da sua versão. A seguinte captura de tela mostra a saída de amostra do desempenho de uma instância do Servidor TIE:
APIs da Web do ePO:
o agente DXLoferece APIs da Web do ePO para relatar o número de clientes conectados. Qualquer solução de monitoramento pode reutilizar as APIs da Web do ePO para monitorar serviços e sua integridade ao longo do tempo para identificar problemas. Os comandos remotos de monitoramento a seguir estão disponíveis desde o DXL2.0 :
- dxl.broker.queryRegisteredServices: Retorna uma lista de Serviços registrados do DXL
- dxl.client.fabricHeath.fabricHealthCommand: Recupera informações de integridade DXLagente
Recurso de status do saúde
O status de Saúde geral de cada servidor pode ser encontrado na
página topologia do servidor tie. Vá para
Menu,
Configuração,
Configurações do servidor e selecione a seção
Gerenciamento de topologia do Servidor TIE. Aqui você pode revisar o status de conectividade do DXL, ATD e GTI de cada instância do servidor TIE. É possível ver também se as versões de banco de dados de cada Servidor TIE são compatíveis e se a versão de extensão instalada e a versão de extensão do servidor são correspondentes. Também há seções que descrevem o status do desempenho, o status do NTP, o banco de dados e o armazenamento, bem como a conformidade de certificados. Para os servidores secundários, você também pode revisar o status de replicação do banco de dados.
Exemplo:
Status do saúde tie-servidor primário
Status do saúde tie-servidor secundário
SARRecurso
A partir do servidor 2.0.0 tie, o
sysstatpacote é instalado no Appliance, disponibilizando o
sar comando.
A ferramenta MER copia todos os
sar registros para
logs/sys/sar o. Com uma cópia local do
sar comando ou o
sadf , várias consultas podem ser executadas usando esses arquivos. Para simplificar, um
logs/sys/sar/ksar.txt arquivo é gerado usando a
ksar ferramenta.