En este artículo se detallan varias opciones para supervisar el despliegue del Servidor de TIE.
Nota:
En el momento de la versión 2.1.0 del Servidor de TIE, la convención de nomenclatura para las operaciones Maestro y Esclavo ha cambiado a Principal y Secundario. Por ejemplo:
Maestro se convierte en Principal
Esclavo se convierte en Secundario
En las versiones anteriores del Servidor de TIE Server se conservan las designaciones originales de Maestro/Esclavo.
ePolicy Orchestrator-respuestas automáticas de servidor de TIE salud
Servidor de TIE le permite utilizar los eventos del servidor de ePolicy Orchestrator (ePO) para crear respuestas automáticas de ePO, incluidas las notificaciones de correo electrónico, entre otras acciones posibles.
Una tarea servidor de ePO llamada
supervisión de servidor de TIE se ejecuta cada hora. Crea eventos si no se puede acceder a servidor de TIE instancias o si su API de mantenimiento no responde. Debe crear las correspondientes respuestas automáticas de ePO para que actúen cuando se reciban los eventos. El intervalo de ID de evento generado es 37175 – 37179. Cada ID se corresponde con un determinado modo de operación del Servidor de TIE, con objeto de facilitar la solución de problemas. Cree las respuestas automáticas en
Menú,
Respuestas automáticas,
Nueva respuesta. Establezca el
tipo de evento en
servidor, filtre con el
ID de eventoigual al intervalo de servidor de TIE
37175 – 37179y elija la acción
Enviar correo electrónico .
Nota: Debe haber una cuenta de correo electrónico configurada en menú, configuración del servidor, servidor de correo electrónico para recibir correos electrónicos para respuestas automáticas.
ePO: información del producto en el árbol de dispositivos:
ePO proporciona propiedades de producto personalizadas para el empate que incluyen métricas relevantes en las integraciones de Advanced Threat Defense (ATD) y Global Threat Intelligence (GTI).
Ubicado en:
árbol de sistemas,
nombre del sistema de servidor de TIE Appliance,
productosMcAfee Threat Intelligence Exchange servidor.
Captura de pantalla que muestra un resultado de muestra:
![Página de Árbol de sistemas que muestra los productos McAfee personalizados de TIE](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/KB86314/KB86314_b.png)
Página topología de tejido de Data Exchange Layer de ePO:
Esta página está disponible desde Data Exchange Layer (DXL) en los menús, la configuración,la configuracióndel 1.1 servidor y la topología de DXL. La página de topología del Tejido de DXL muestra información sobre las propiedades, los puentes y los servicios de DXL. Asimismo, cada bróker de DXL muestra el número de mensajes por segundo que gestionan los servicios de DXL. En la siguiente captura de pantalla puede ver un ejemplo de información de registro del servicio de TIE:
Supervisión del rendimiento de VMware:
El appliance virtual del Servidor de TIE se ejecuta sobre tecnología de VMware, que proporciona funcionalidades de supervisión y alertas en el nivel del host. Para obtener más detalles, consulte la sección supervisión y rendimiento de vSphere de la documentación de VMware correspondiente a su versión. En la siguiente captura de pantalla puede ver un ejemplo del rendimiento de una instancia del Servidor de TIE:
API web de ePO:
El bróker de DXL ofrece API web de ePO para informar del número de clientes conectados. Cualquier solución de supervisión puede reutilizar las API web de ePO para supervisar los servicios y su mantenimiento a lo largo del tiempo con objeto de detectar problemas. Los siguientes comandos remotos de supervisión están disponibles desde DXL 2.0 :
- dxl.broker.queryRegisteredServices: Devuelve una lista de servicios registrados de DXL
- dxl.client.fabricHeath.fabricHealthCommand: Recupera información de estado de DXL Broker
Función de estado de salud
El estado de Salud general de cada servidor se puede encontrar en la
Página topología de servidor de TIE. Vaya a
Menú,
Configuración,
Configuración del servidor y seleccione la sección
Administración de la topología del Servidor de TIE. Aquí puede revisar el estado de conectividad de DXL, ATD y GTI de cada instancia de servidor de TIE. También podrá ver si las versiones de la base de datos de cada Servidor de TIE son compatibles, así como si coinciden la versión de la extensión instalada y la versión de la extensión del Servidor. También hay secciones que describen el estado de rendimiento, estado de NTP, base de datos y almacenamiento y conformidad de certificados. En el caso de los servidores secundarios, también puede revisar el estado de la replicación de la base de datos.
Ejemplo:
Estado de salud de TIE-servidor principal
Vincular salud estado-servidor secundario
SARFunción
A partir de servidor de TIE 2.0.0 , el
sysstatpaquete se instala en la Appliance, lo que hace que el
sar comando esté disponible.
La herramienta MER copia todos los
sar registros en
logs/sys/sar . Con una copia local del
sar comando, o bien
sadf , se pueden realizar varias consultas mediante estos archivos. Para simplificar, se genera un
logs/sys/sar/ksar.txt archivo mediante la
ksar herramienta.