이 문서에서는 TIE 서버 배포 모니터링을 위한 몇 가지 옵션에 대해 설명합니다.
참고: TIE 서버 버전 2.1.0부터 마스터 및 슬레이브 작업의 명명 규칙이 기본 및 보조 작업으로 변경되었습니다. 예를 들어 다음과 같습니다.
마스터가 기본이 되고
슬레이브가 보조가 됩니다.
이전 버전의 TIE 서버는 원래 마스터 / 슬레이브 지정을 유지합니다.
ePolicy Orchestrator - TIE 서버 상태 자동 응답 TIE 서버 1.3.0부터 ePO(ePolicy Orchestrator) 서버 이벤트를 사용하여 이메일 알림을 비롯한 가능한 액션 중에서 ePO 자동 응답을 작성할 수 있습니다.
TIE 서버 모니터링이라는 ePO 서버 작업은 매시간 실행되며 TIE 서버 인스턴스에 연결할 수 없거나 상태 API가 응답하지 않는 경우 이벤트를 만듭니다. 이벤트가 수신될 때 작동할 일치하는 ePO 자동 응답을 만들어야 합니다. 생성되는 이벤트 ID 범위는 37175-37179입니다. 문제 해결을 돕기 위해 각 ID는 특정 TIE 서버 작동 모드와 연결됩니다.
메뉴,
자동 응답,
새 응답에서 자동 응답을 만듭니다.
이벤트 유형을
서버로 설정하고,
이벤트 ID가 TIE 서버 범위
37175-37179와
같음으로 필터링하고,
이메일 보내기 액션을 선택합니다.
참고: 자동 응답에 대한 이메일을 받으려면 메뉴, 서버 설정, 이메일 서버에서 이메일 계정을 구성해야 합니다.
ePO - 장치 트리의 제품 정보: ePO는 ATD(Advanced Threat Defense) 및 GTI(Global Threat Intelligence) 통합과 관련된 메트릭을 포함하는 TIE의 사용자 지정 제품 속성을 제공합니다. 이러한 속성은
시스템 트리,
TIE 서버 어플라이언스의 시스템 이름,
제품,
McAfee Threat Intelligence Exchange 서버에서 찾을 수 있습니다. 다음 스크린샷은 샘플 출력을 보여 줍니다.
ePO - Data Exchange Layer 패브릭 토폴로지 페이지:
이 페이지는 DXL(Data Exchange Layer) 1.1부터 메뉴, 구성, 서버 설정, DXL 토폴로지에서 사용할 수 있습니다. DXL 패브릭 토폴로지 페이지에는 DXL 속성, 브리지 및 서비스에 대한 정보가 표시됩니다. 또한 각 DXL 브로커는 DXL 서비스에서 처리하는 초당 메시지 수를 표시합니다. 다음 스크린샷은 TIE 서비스의 샘플 출력 등록 정보를 보여 줍니다.
ePO 웹 API:
DXL 브로커는 연결된 클라이언트의 수를 보고하는 ePO 웹 API를 제공합니다. 모든 모니터링 솔루션은 ePO 웹 API를 다시 사용하여 시간 경과에 따른 서비스 및 상태를 모니터링하여 문제를 식별할 수 있습니다. 다음 모니터링 원격 명령은 DXL 2.0부터 사용할 수 있습니다.
- dxl.broker.queryRegisteredServices: DXL 등록된 서비스 목록을 반환합니다.
- dxl.client.fabricHeath.fabricHealthCommand: DXL 브로커 상태 정보를 검색합니다.
상태 기능 TIE 서버 2.0.0부터
TIE 서버 토폴로지 페이지에서 각 서버의 전반적인 상태를 확인할 수 있습니다.
메뉴,
구성,
서버 설정으로 이동하여
TIE 서버 토폴로지 관리 섹션을 선택합니다. 여기서 각 TIE 서버 인스턴스의 DXL, ATD 및 GTI 연결 상태를 확인할 수 있습니다. 각 TIE 서버 내의 데이터베이스 버전이 호환되는지 여부와 설치된 확장 버전과 서버 확장 버전이 일치하는지 여부를 확인할 수도 있습니다. 슬레이브의 경우 데이터베이스 복제 상태도 확인할 수 있습니다.
예:
SAR 기능 TIE 서버 2.0.0부터
sysstat 패키지가 어플라이언스에 설치되어
sar 명령을 사용할 수 있습니다.
MER 도구는 모든 sar 로그를
logs/sys/sar에 복사합니다. sar 명령의 로컬 복사본 또는
sadf를 사용하면 이러한 파일을 사용하여 여러 쿼리를 수행할 수 있습니다. 이 작업을 간소화하기 위해 ksar 도구를 사용하여
logs/sys/sar/ksar.txt 파일을 생성합니다.
