|
<< Кликните, чтобы показать Содержание >> Конфигурирование Агента |
EtherSensor Agent настраивается через внесение изменений в конфигурационный файл [INSTALLDIR]\config\agent.xml.
Ниже показан пример такого файла:
<?xml version="1.0" encoding="UTF-8"?> <Config version="1.1"> <Local port="44444" markhttp="true" />
<EtherSensor protocol="2"> <server address="ethersensor.server1:44444" transport="udp" /> </EtherSensor> <Filter> <Excludes> <application name="ethersensor_agent.exe" /> <application name="mstsc.exe" /> <application name="wmplayer.exe" /> <application name="uTorrent.exe" /> <application name="skype.exe" /> <application name="wmpnetwk.exe" /> <application name="winlogon.exe" /> <application name="svchost.exe" /> <application name="spoolsv.exe" /> <application name="nissrv.exe" /> </Excludes> </Filter>
<EtherStat address="127.0.0.1:44445" ZMQKEY="" /> <DataCollectionSetup> <Hardware duration_ms="10000" /> <Software duration_ms="30000" /> <OperatingSystem duration_ms="60000" /> <Processes duration_ms="1000" /> <Performance duration_ms="60000" /> <Network duration_ms="60000" /> <UserMonitor duration_ms="1000" /> <DatabaseStore size="1" /> </DataCollectionSetup> </Config> |
|---|
Тег Config
Корневой тег конфигурации. Атрибут "version" внутри тега Config определяет версию формата конфигурационных файлов Агента.
Тег Local
Тег Local является вложенным в тег Config и определяет настройки для модуля отслеживания соединений (sensor_lsp.dll). После загрузки конфигурации служба EtherSensor Agent сохраняет данные настройки в реестре Windows.
Атрибут "port" определяет локальный UDP-порт для коммуникации модуля sensor_lsp.dll со службой EtherSensor Agent.
Атрибут "markhttp" разрешает/запрещает маркировку HTTP-трафика модулем sensor_lsp.dll.
Тег EtherSensor
Тег EtherSensor является вложенным в тег Config и определяет список адресов серверов EtherSensor, которым Агент передаёт по протоколу UDP информацию о процессах, создающих TCP-соединения.
Атрибут "protocol" определяет максимальную версию протокола, используемого EtherSensor Agent для отправки сообщений на сервер EtherSensor. На сегодняшний день доступна версия протокола 3. Для поддержки данной версии протокола необходимо использовать EtherSensor версии 4.3.3 или старше. Для совместимости с предыдущими версиями EtherSensor необходимо выставить данное поле в значение 2.
Тег server
Тег "server" является вложенным в тег EtherSensor и определяет адрес и транспортный протокол сервера EtherSensor.
Атрибут "address" определяет адрес и порт для связи с сервером EtherSensor. Возможные варианты адресов – IP:Port или DNSNAME:Port.
Атрибут "transport" определяет тип транспортного протокола для связи с сервером EtherSensor. Возможные варианты – udp.
Тег Filter
Тег Filter является вложенным в тег Config и определяет настройки фильтра сообщений, отправляемых на сервер EtherSensor.
Тег Excludes
Тег Excludes является вложенным в тег Filter и определяет список приложений, информацию о TCP-соединениях которых не следует отправлять на сервер EtherSensor.
Тег application
Тег application является вложенным в тег Excludes и определяет приложение, информация о TCP-соединениях которого не будет отправлена на сервер EtherSensor.
Атрибут "name" определяет точное имя процесса, отслеживание которого требуется исключить.
Таким образом EtherSensor Agent сообщает серверу EtherSensor только о TCP-соединениях, которые создаются для связи с другими рабочими станциями и серверами в локальной сети и сети Интернет, причем настройки позволяют учесть список процессов, соединения которых отслеживать не требуется.
Ter EtherStat
Ter EtherStat является вложенным в тег Config и определяет настройки для соединения к системе мониторинга и статистики EtherStat.
Атрибут "address" определяет адрес сервера в формате "IP-адрес:порт".
Атрибут "ZMQKEY" должен содержать ключ для работы с EtherStat в режиме шифрования соединения.
Тег DataCollectionSetup
Тег DataCollectionSetup является вложенным в тег Config и определяет настройки таймеров опроса данных для службы EtherSensor Agent.
Тег Hardware
Тег Hardware является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для опроса текущего оборудования.
Тег Software
Тег Software является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для опроса текущего установленного программного обеспечения.
Тег OperatingSystem
Тег OperatingSystem является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для опроса данных об операционной системе.
Тег Processes
Тег Processes является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для мониторинга текущих процессов.
Тег Network
Тег Network является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для опроса данных о сетевых адаптерах и их настройках.
Тег Performance
Тег Performance является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для опроса данных о производительности ОС.
Тег Users
Тег Users является вложенным в тег DataCollectionSetup и определяет с помощью атрибута "duration_ms" настройки таймера в секундах для мониторинга действий пользователя.
Тег DatabaseSetup
Тег DatabaseSetup является вложенным в тег DataCollectionSetup и определяет настройки лимита размера базы данных в процентах от свободного места на HDD, на котором установлен EtherSensor Agent.