Cet article décrit plusieurs options de surveillance de votre déploiement de TIE Server.
Remarque :
A partir de la version 2.1.0 du Serveur TIE, la convention d'affectation de noms pour les opérations Maître et Esclave a changé pour Primaire et Secondaire. Par exemple :
Maître devient Primaire
Esclave devient Secondaire
Les précédentes versions du Serveur TIE conservent l'appellation Maître/Esclave d'origine.
ePolicy Orchestrator-réponses automatiques du serveur tie santé
Le serveur TIE vous permet d’utiliser les événements serveur d’ePolicy Orchestrator (ePO) pour créer des réponses automatiques ePO, notamment des notifications par e-mail, entre autres actions possibles.
Une tâche serveur ePO nommée
contrôle du serveur tie s’exécute toutes les heures. Il crée des événements si les instances de serveur TIE ne sont pas accessibles ou si leur API d’intégrité ne répond pas. Vous devez créer des réponses automatiques ePO correspondantes qui agissent lorsque les événements sont reçus. La plage d’ID d’événement générée est 37175 – 37179. Chaque ID correspond à un mode de fonctionnement d’un TIE Server donné pour un meilleur dépannage. Créez des réponses automatiques sous :
Menu,
Réponses automatiques,
Nouvelle réponse. Définissez le
type d’événement sur
serveur, filtre avec l'
ID d’événementégal à la plage de serveurs tie
37175 – 37179, puis choisissez l’action envoyer un
e-mail .
Remarque : Un compte de messagerie doit être configuré dans menu, paramètres serveur, serveur de messagerie pour recevoir les e-mails pour les réponses automatiques.
ePO-informations sur le produit dans l’arborescence des équipements :
ePO fournit des propriétés de produit personnalisées pour TIE incluant des mesures appropriées sur les intégrations de Advanced Threat Defense (ATD) et Global Threat Intelligence (GTI).
Situé sous :
arborescence des systèmes, le
nom du système de l’appliance serveur tie, les
produitsMcAfee Threat Intelligence Exchange le serveur.
La capture d’écran montre un exemple de sortie :
![Arborescence des systèmes page indiquant les produits McAfee personnalisés TIE](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/KB86314/KB86314_b.png)
page topologie ePO-structure Data Exchange Layer :
Cette page est disponible depuis Data Exchange Layer (DXL) 1.1 dans menu, Système, paramètres serveur, topologie DXL. La page Topologie de structure DXL affiche des informations sur les propriétés, ponts et services DXL. Chaque service Broker DXL affiche également le nombre de messages par seconde traités par les services DXL. La capture d’écran suivante montre un exemple de résultat d’informations d’enregistrement pour le service TIE :
Surveillance des performances de VMware :
l’appliance virtuelle TIE Server fonctionne avec la technologie VMware, qui fournit des fonctionnalités de surveillance et d’alerte au niveau de l’hôte. Pour plus d’informations, reportez-vous à la section vSphere surveillance et performances de la documentation de VMware pour votre version. La capture d’écran suivante montre un exemple de résultat des performances d’une instance TIE Server :
API web ePO :
le service Broker DXL propose des API web ePO pour signaler le nombre de clients connectés. N’importe quelle solution de surveillance peut réutiliser les API web ePO pour surveiller des services et leur intégrité au fil du temps, afin d’identifier des problèmes. Les commandes à distance de surveillance suivantes sont disponibles depuis DXL 2.0 :
- dxl.broker.queryRegisteredServices: Renvoie la liste des services DXL enregistrés
- dxl.client.fabricHeath.fabricHealthCommand: Récupère les informations sur l’intégrité du service Broker DXL
Fonctionnalité d’état de santé
Le statut de Santé global de chaque serveur est disponible sur la
page topologie des serveurs tie. Allez à
Menu,
Système,
Paramètres serveur et sélectionnez la section
Gestion de topologie de TIE Server. Ici, vous pouvez vérifier l’état de la connectivité DXL, ATD et GTI pour chaque instance de serveur TIE. Vous pouvez également voir si les versions de la base de données dans chaque TIE Server sont compatibles, et si la version d’extension installée et la version d’extension de serveur correspondent. Il existe également des sections qui décrivent l’état des performances, le statut NTP, la base de données et le stockage et la conformité des certificats. Pour les serveurs secondaires, vous pouvez également vérifier l’état de réplication de la base de données.
Exemple :
Etat du santé tie-serveur principal
Tie santé Status : serveur secondaire
SARFonctionnalité
A partir du serveur 2.0.0 tie, le
sysstatpackage est installé sur l'appliance, ce qui rend la
sar commande disponible.
L’outil MER copie tous les
sar journaux dans
logs/sys/sar . Avec une copie locale de la
sar commande ou
sadf , plusieurs requêtes peuvent être exécutées à l’aide de ces fichiers. Pour simplifier, un
logs/sys/sar/ksar.txt fichier est généré à l’aide de l'
ksar outil.