Installer und Docker konfigurieren

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie einen Agent konfigurieren, einschließlich der Konfigurationsoptionen, die Sie aufrufen und ändern können. Außerdem wird beschrieben, wie Sie die Proxyeinstellungen für die Kommunikation zwischen Agent und Publisher sowie für Integrationen konfigurieren.

Remote-Agent-Konfiguration verwalten

So nehmen Sie Änderungen an einem Agent vor:

  1. Melden Sie sich mit SSH auf dem Agent-Computer an.
  2. Wechseln Sie zum Verzeichnis /home/siemplify_agent/agent_source. Wenn Sie Docker verwenden, müssen Sie sich im Container befinden.
  3. Führen Sie den folgenden Befehl aus, um alle primären Konfigurationsoptionen für das cli-Dienstprogramm aufzurufen: 
    python agent_cli.py -h

    Führen Sie den Befehl printenv aus, um die aktuellen Werte für die aktiv verwendeten Konfigurationen zu prüfen.

  4. Verwenden Sie das Format set_option, um den Wert einer einzelnen primären Konfigurationsoption zu ändern:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Verwenden Sie den Befehl update_environment, um eine größere Anzahl von Konfigurationen zu ändern, die als Umgebungsvariablen gespeichert sind:
    1. So rufen Sie die Liste der Umgebungsvariablen auf, die geändert werden können:
      2. python agent_cli.py update_environment -h
    2. Ändern Sie den Wert einer dieser Konfigurationen:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Beispiel:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Umgebungsvariablen für Remote-Agent

In der folgenden Tabelle finden Sie detaillierte Informationen zu den Umgebungsvariablen, die mit dem Befehl python agent_cli.py update_environment konfiguriert werden können:

Option Beschreibung Werte
TASK_TIMEOUT Legt das Zeitlimit (in Sekunden) für Aufgaben fest, die der Agent abgerufen, aber noch nicht ausgeführt hat. Zeit (in Sekunden)
SERVER_API_ROOT Die primäre Publisher API-Serveradresse. Definiert, woher der Agent Aufgaben abruft und wohin er Ergebnisse veröffentlicht. API-Adresse
SERVER_API_TOKEN Das Authentifizierungstoken, das für alle Anfragen verwendet wird, die an den Publisher gesendet werden. Server-API-Token (String)
VERIFY_SSL Gibt an, ob der Agent nur dann eine Verbindung zu einem Publisher herstellen darf, wenn dieser ein signiertes SSL-Zertifikat vorlegt. Boolesch (True oder False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Legt die Zeitverzögerung (in Sekunden) zwischen den Prüfungen fest, um zu bestätigen, dass der Publisher die CASE_ACK für ein Connector-Paket erhalten hat. Zeit (in Sekunden)
RETRANSMISSION_SAVE_PERIOD_DAYS Maximale Anzahl von Tagen, die ein Connector-Paket im Ordner für die erneute Übertragung verbleiben kann, bevor es gelöscht wird, sofern die CASE_ACK nicht empfangen wurde. Zeit (in Tagen)
RETRANSMISSION_FOLDER_MAX_SIZE_MB Die maximale Größe (in MB), die der Ordner für die erneute Übertragung erreichen kann, bevor der Agent beginnt, die ältesten Connector-Pakete zu löschen, um die Grenze einzuhalten. Größe (MB)
VERIFY_SSL_SLAVE Wenn der Wert auf True festgelegt ist, benötigt der Agent ein signiertes SSL-Zertifikat vom sekundären Publisher, bevor er eine Verbindung herstellen kann. Boolesch (True oder False)
PROXY_ADDRESS Die IP-Adresse des Proxyservers, den der Agent für die Kommunikation mit dem primären Publisher verwendet. Proxy-IP-Adresse
AGENT_KEY Ein verschlüsselter Schlüssel, mit dem der Agent Pakete entschlüsselt, die vom Publisher abgerufen werden, und Ergebnisse verschlüsselt, bevor er sie wieder veröffentlicht. Verschlüsselter Agentschlüssel
SERVER_API_ROOT_SLAVE Die sekundäre Publisher API-Serveradresse, von der der Agent Aufgaben abruft und an die er Ergebnisse sendet. API-Adresse
PROXY_ADDRESS_SLAVE Die IP-Adresse des Proxyservers, den der Agent für die Kommunikation mit dem sekundären Publisher verwendet. Proxy-IP-Adresse
DEPLOYMENT_TYPE Gibt die für den Agent verwendete Installationsmethode an. Docker oder Installer (String)

Agent-Publisher-Proxy konfigurieren

Konfigurieren Sie einen Proxyserver, der die gesamte Kommunikation zwischen dem Remote Agent-Dienst und dem Verlag übernimmt. Diese Konfiguration gilt nur für den Kommunikationskanal zwischen Agent und Publisher.

So konfigurieren Sie einen Agent-Publisher-Proxy:

  1. Führen Sie den Befehl update_environment auf dem Agent-Computer aus, um einen Proxy für einen vorhandenen bereitgestellten Agent zu konfigurieren:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Laden Sie das Paket herunter und bearbeiten Sie dann die Datei .env, um die Proxyadresse einzufügen:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Fügen Sie die Proxyadresse als Umgebungsvariable (`-e`) dem Docker-Befehl hinzu, bevor Sie das Deployment ausführen:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Integrationsproxy konfigurieren

In dieser Anleitung werden die Proxyeinstellungen für Integrationen definiert, die auf dem Remote Agent ausgeführt werden. So wird sichergestellt, dass der Integrationsverkehr über den angegebenen Proxyserver geleitet wird.

Wenn Sie einen Integrationsproxy konfigurieren möchten, fügen Sie die erforderlichen Variablen der Umgebung des Agents hinzu, bevor Sie den Docker-Befehl ausführen:

Variable Beschreibung Beispiel
HTTP_PROXY Proxyadresse für HTTP-Anfragen https://{HTTP_PROXY}
HTTPS_PROXY Proxyadresse für HTTPS-Anfragen https://{HTTPS_PROXY}
NO_PROXY Durch Kommas getrennte Liste von Hostnamen/IP-Adressen, für die das Proxy-Routing umgangen werden soll https://{NO_PROXY}

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten