Die Konfiguration des Collectors erfolgt über die Schaltfläche "Collector" im Navigationsbaum und Ribbon ("Home -> Allgemein") der Verwaltungskonsole. Das Collectorsymbol in der Baumansicht wird farbig angezeigt, wenn der Collectordienst ("EventSentryCollector") ausgeführt wird, oder grau, wenn der Collector entweder nicht installiert ist oder nicht ausgeführt wird.
Hostname
Gibt den Host-Namen an, mit dem sich die Remote-Agenten verbinden werden. Dies sollte entweder ein Host-Name sein, der von allen Hosts aufgelöst werden kann, oder eine IP-Adresse. Wenn der Collector sowohl vom internen LAN als auch von Remote-Clients, die sich durch eine Firewall verbinden, kontaktiert werden soll, kann Split DNS konfiguriert werden.
Mehrere Collectors können mit einem Komma getrennt werden, siehe "Mehrere Collectors" für weitere Informationen.
Komprimierung aktivieren
Komprimiert alle Daten, bevor sie an den Collector übertragen werden, wodurch der gesamte Bandbreitenverbrauch des Agenten reduziert wird. Der Komprimierungsfaktor hängt von den gesammelten Daten ab und liegt in der Regel zwischen 15 und 25% (wodurch die Menge der übertragenen Daten um etwa 20% reduziert wird). Die Aktivierung der Komprimierung wird in den meisten Fällen empfohlen und ist standardmäßig aktiviert.
Sammeln von Statistiken
Sammelt die folgenden grundlegenden Leistungsstatistiken in der Datenbank, siehe Collectorstatus für weitere Informationen.
Aktivieren der Cleartext-Kommunikation
Übermittelt alle Daten, einschließlich der Protokollinhalte, im Klartext über den ausgewählten TCP-Port. Die Daten werden kodiert, aber nicht verschlüsselt. Eine Kommunikation im Klartext ist nicht empfohlen.
Verschlüsselte Kommunikation aktivieren
Übermittelt alle gesammelten Daten über einen sicheren TLS-Kanal. Verschlüsselte Kommunikation wird bevorzugt, wenn sowohl Klartext als auch Verschlüsselung aktiviert sind.
Konfigurationsaktualisierungen bereitstellen
Anstatt Konfigurationsaktualisierungen manuell von der Verwaltungskonsole mit Remote-Update zu pushen, kann der Collector Konfigurationsaktualisierungen automatisch an alle verbundenen Agenten senden. Dies ist besonders nützlich für Clients, die nicht permanent mit dem Netzwerk verbunden sind, in dem sich die Verwaltungskonsole befindet, z.B. Laptops.
Automatisch
Jedes Mal, wenn die Konfiguration in der Verwaltungskonsole gespeichert wird, verteilt der Collector sie automatisch an alle verbundenen Remote-Agenten.
Semi-Automatisch
Verteilt eine aktualisierte Konfiguration nur dann automatisch, wenn die Konfiguration mit der Option "Save and Deploy" gespeichert wird. Durch einfaches Klicken auf die Schaltfläche "Speichern" wird die Konfiguration lokal gespeichert, aber nicht netzwerkweit verteilt.
Wenn eine Konfigurationsaktualisierung genehmigt wird, entweder manuell oder automatisch, kann es mehrere Minuten dauern bis der Agent die neue Konfiguration geladen hat.
Agenten, die auf Hosts laufen, auf denen EventSentry mit dem Setup installiert wurde (betrifft normalerweise nur einen Host), akzeptiert keine Fernkonfigurationsaktualisierungen und lädt stattdessen die Konfiguration direkt aus der Registrierung. |
Remote-Agenten auf dem neuesten Stand halten
Anstatt Remote-Agenten jedes Mal manuell zu aktualisieren, wenn ein Patch oder ein Versions-Update installiert wird, kann der Collector einen aktualisierten Agenten an alle verbundenen Hosts pushen. Sobald der Remote-Agent eine aktualisierte Agenten-Binärdatei empfängt, wird er automatisch aktualisiert und neu gestartet. Diese Funktion funktioniert nur für Agenten mit v3.3.x oder höher.
Es kann bis zu 10 Minuten dauern, bis ein Agenten-Update vom Collector gesendet wird, wenn ein Remote-Agent mit einem veralteten Agenten erkannt wird.
Agentenverwaltungsfunktionen funktionieren nur über sichere Verbindungen. |
Weitere Informationen finden Sie unter Collector-Sicherheitskonfiguration.