Dit artikel beschrijft verscheidene opties voor het beheren van de implementatie van uw TIE-server.
OPMERKING: Vanaf TIE Server versie 2.1.0 zijn de naamgevingsregels voor master- en slave-bewerkingen gewijzigd in primair en secundair. Bijvoorbeeld:
Master wordt Primair
Slave wordt Secundair
Eerdere versies van TIE Server behouden de oorspronkelijke Master/Slave-toewijzingen.
ePolicy Orchestrator: automatische antwoorden van TIE-serverstatus Vanaf TIE-server 1.3.0 kunt u ePolicy Orchestrator (ePO)-servergebeurtenissen gebruiken om automatische antwoorden van ePO te maken, waaronder meldingen via e-mail en meer.
Er is een ePO-servertaak met de naam
TIE-servercontrole die ieder uur uitgevoerd wordt en gebeurtenissen maakt als exemplaren van TIE-server niet bereikbaar zijn of de status-API van een TIE-server niet reageert. U dient overeenkomende automatische antwoorden voor ePO te maken die kunnen reageren wanneer gebeurtenissen ontvangen worden. Het gegenereerde gebeurtenis-id-bereik is 37175-37179. Ieder ID sluit aan op een bepaalde bewerkingsmodus van TIE-server, zodat problemen beter opgelost kunnen worden. Maak automatische antwoorden onder:
Menu,
Automatische antwoorden,
Nieuw antwoord. Stel
Gebeurtenistype in op
Server, filter met een
Gebeurtenis-id dat
gelijk is aan het serverbereik van de TIE-server,
37175-37179, en kies de actie
e-mail verzenden.
OPMERKING: Er moet een e-mailaccount geconfigureerd worden onder Menu, serverinstellingen, e-mailserver om e-mails te kunnen ontvangen voor automatische antwoorden.
ePO: productinformatie in de toestelboom: ePO biedt aangepaste producteigenschappen voor TIE die relevante informatie bevatten voor integraties van Advanced Threat Defense (ATD) en Global Threat Intelligence (GTI). Deze zijn te vinden onder:
Systeemboom,
systeemnaam TIE-serverappliance,
Producten,
McAfee Threat Intelligence Exchange-server. In de volgende schermafbeelding ziet u een voorbeeld van de uitvoer:
ePO: structuurtopologiepagina van Data Exchange Layer:
Deze pagina is sinds Data Exchange Layer (DXL) 1.1 beschikbaar op Menu, Configuratie, Serverinstellingen, DXL-topologie. De structuurtopologiepagina van DXL geeft informatie weer over DXL-eigenschappen, bruggen en services. Iedere DXL-broker toont ook het aantal berichten dat de DXL-services per seconde kan behandelen. De volgende schermafbeelding geeft een voorbeeld van de uitvoer van de registratie-informatie voor de TIE-service:
ePO web-API’s:
DXL-broker biedt ePO web-API's om het aantal verbonden clients te rapporteren. Iedere controle-oplossing kan opnieuw gebruik maken van de ePO web-API's om services en hun status in de loop der tijd te controleren om problemen vast te stellen. Sinds DXL 2.0 zijn de volgende externe opdrachten voor controle beschikbaar:
- dxl.broker.queryRegisteredServices: geeft een lijst van geregistreerde DXL-services
- dxl.client.fabricHeath.fabricHealthCommand: geeft statusinformatie van DXL-brokers
Statusfunctie Vanaf TIE-server 2.0.0 is voor iedere server een algemene gezondheidsstatus te vinden op de
topologiepagina van TIE-server. Ga naar
Menu,
Configuratie,
Serverinstellingen, en kies de sectie
Topologiebeheer TIE-server. Hier kunt u van ieder TIE-serverexemplaar de DXL-, ATD- en GTI-verbindingsstatus controleren. Ook kunt u zien of de databaseversies binnen iedere TIE-server compatibel zijn en of de geïnstalleerde extensieversie aansluit op de extensieversie van de server. Voor slave-exemplaren kunt u bovendien de databasereplicatiestatus controleren.
Voorbeeld:
SAR-functie Vanaf TIE-server 2.0.0 staat het
sysstat-pakket geïnstalleerd op de appliance, waardoor de
sar-opdracht beschikbaar is.
De MER-tool kopieert alle sar-logboeken naar
logs/sys/sar. Met een lokaal exemplaar van de sar-opdracht, of met
sadf, kunnen verscheidene query's uitgevoerd worden die gebruik maken van deze bestanden. Om dit nog eenvoudiger te maken wordt er een
logs/sys/sar/ksar.txt-bestand gegenereerd met het ksar-tool.
