Nel presente articolo vengono descritte diverse opzioni per monitorare la distribuzione di server TIE.
Nota:
A partire dalla versione TIE Server 2.1.0, la convenzione di denominazione per le operazioni master/slave è stata modificata con principali/secondarie. Ovvero:
Master diventa principale
Slave diventa secondario
Le versioni precedenti del server TIE mantengono le designazioni master/slave originali.
ePolicy Orchestrator-risposte automatiche di server Tie salute
Server TIE consente di utilizzare gli eventi del server ePolicy Orchestrator (ePO) per creare risposte automatiche ePO, incluse le notifiche di email, tra le altre possibili azioni.
Un'attività server ePO denominata
Server Tie monitoraggio viene eseguita ogni ora. Crea eventi se server TIE istanze non sono raggiungibili o se la loro API di integrità non risponde. È necessario creare le risposte automatiche di ePO corrispondenti per agire quando si verificano questi eventi. L'intervallo di ID evento generato è 37175 – 37179. Ciascun ID corrisponde a una specifica modalità operativa del server TIE per risolvere i problemi nel modo più efficace. Per creare risposte automatiche, selezionare
Menu,
Risposte automatiche,
Nuova risposta. Impostare il
tipo di evento su
Server, filtrare con l'
ID eventouguale a server Tie intervallo
37175 – 37179e scegliere l'azione
Invia email .
Nota: Un account email deve essere configurato in menu, impostazioni del server, Email server per ricevere le email per le risposte automatiche.
ePO-informazioni sul prodotto nella struttura dei dispositivi:
ePO fornisce proprietà di prodotto personalizzate per TIE che includono metriche rilevanti sulle integrazioni di Advanced Threat Defense (ATD) e Global Threat Intelligence (GTI).
Situato in:
struttura dei sistemi,
Server Tie nome del sistema dell'appliance,
prodotti,
McAfee Threat Intelligence Exchange Server.
La schermata mostra un esempio di output:
![Struttura dei sistemi pagina che mostra i prodotti McAfee personalizzati del TIE](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/KB86314/KB86314_b.png)
pagina topologia infrastruttura Data Exchange layer ePO:
Questa pagina è disponibile a partire dal Data Exchange Layer (DXL) 1.1 al menu, alla configurazione, alle impostazioni del server, alla topologia DXL. La pagina della topologia dell’infrastruttura DXL visualizza informazioni su servizi, bridge e proprietà DXL. Inoltre, ciascun broker DXL mostra il numero di messaggi al secondo gestiti dai servizi DXL. La seguente schermata mostra informazioni di registrazione di un esempio di output per il servizio TIE:
Monitoraggio delle prestazioni con VMware:
L’appliance virtuale del server TIE viene eseguita con la tecnologia VMware, che offre funzionalità di monitoraggio e avviso a livello di host. Per ulteriori informazioni, consultare la sezione vSphere monitoraggio e prestazioni della documentazione VMware per la versione in uso. La seguente schermata mostra un esempio di output delle prestazioni di un’istanza del server TIE:
API Web di ePO:
Il broker DXL offre API Web di ePO per segnalare il numero di client connessi. Qualsiasi soluzione di monitoraggio può riutilizzare le API Web di ePO per monitorare i servizi e il relativo stato di salute nel tempo al fine di identificare eventuali problemi. I comandi remoti di monitoraggio seguenti sono disponibili a partire da DXL 2.0 :
- dxl.broker.queryRegisteredServices: Restituisce un elenco di servizi DXL registrati.
- dxl.client.fabricHeath.fabricHealthCommand: Recupera le informazioni di salute del broker DXL
Funzione di stato salute
Lo stato generale di Salute per ciascun server è disponibile nella
pagina topologia server Tie. Andare a
Menu,
Configurazione,
Impostazioni del server, quindi selezionare la sezione
Gestione topologia del server TIE. Qui è possibile esaminare lo stato di connettività di DXL, ATD e GTI di ogni server TIE istanza. È inoltre possibile verificare se le versioni di database all’interno di ciascun server TIE sono compatibili e se la versione dell’estensione installata e la versione dell’estensione del server corrispondono. Sono presenti anche sezioni che descrivono lo stato delle prestazioni, lo stato NTP, il database e l'archiviazione e la conformità dei certificati. Per i server secondari è possibile esaminare anche lo stato di replica del database.
Esempio:
Stato salute Tie-server principale
Stato salute Tie-server secondario
SARFunzionalità
A partire da server TIE 2.0.0 , il
sysstatpacchetto viene installato nel Appliance, rendendo il
sar comando disponibile.
Lo strumento MER copia tutti i
sar registri in
logs/sys/sar . Con una copia locale del
sar comando o
sadf , è possibile eseguire diverse query utilizzando questi file. Per semplificare, viene generato un
logs/sys/sar/ksar.txt file utilizzando lo
ksar strumento.