Configurer le programme d'installation et Docker

Compatible avec :

Ce document explique comment configurer un agent, y compris comment afficher et modifier les options de configuration. Elle explique également comment configurer les paramètres de proxy pour la communication entre l'agent et l'éditeur, ainsi que pour les intégrations.

Gérer la configuration de l'agent à distance

Pour modifier un agent, procédez comme suit :

  1. Connectez-vous à la machine de l'agent à l'aide de SSH.
  2. Accédez au répertoire /home/siemplify_agent/agent_source. Si vous utilisez Docker, assurez-vous d'être dans le conteneur.
  3. Exécutez la commande suivante pour afficher toutes les options de configuration principales de l'utilitaire cli : 
    python agent_cli.py -h

    Exécutez la commande printenv pour vérifier les valeurs actuelles des configurations utilisées activement.

  4. Utilisez le format set_option pour modifier la valeur d'une seule option de configuration principale :

    5. python agent_cli.py set_verify_ssl_slave false
  5. Utilisez la commande update_environment pour modifier un ensemble plus large de configurations stockées en tant que variables d'environnement :
    1. Affichez la liste des variables d'environnement pouvant être modifiées :
      2. python agent_cli.py update_environment -h
    2. Modifiez la valeur de l'une de ces configurations :
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Exemple :

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variables d'environnement de l'agent à distance

Le tableau suivant fournit des informations détaillées sur les variables d'environnement configurables à l'aide de la commande python agent_cli.py update_environment :

Option Description Valeurs
TASK_TIMEOUT Définit le délai d'inactivité (en secondes) pour les tâches que l'agent a extraites, mais pas exécutées. Temps (en secondes)
SERVER_API_ROOT Adresse principale du serveur de l'API Publisher. Définit l'emplacement à partir duquel l'agent extrait les tâches et publie les résultats. Adresse de l'API
SERVER_API_TOKEN Jeton d'authentification utilisé pour toutes les requêtes envoyées à l'éditeur. Jeton de l'API Server (chaîne)
VERIFY_SSL Détermine si l'agent doit se connecter à un éditeur uniquement s'il présente un certificat SSL signé. Booléen (True ou False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Définit le délai (en secondes) entre les vérifications pour confirmer que l'éditeur a reçu le CASE_ACK pour un package de connecteur. Temps (en secondes)
RETRANSMISSION_SAVE_PERIOD_DAYS Durée maximale (en jours) pendant laquelle un package de connecteur peut rester dans le dossier de retransmission avant d'être supprimé, en supposant que le CASE_ACK n'a pas été reçu. Durée (en jours)
RETRANSMISSION_FOLDER_MAX_SIZE_MB Taille maximale (en Mo) que le dossier de retransmission peut atteindre avant que l'agent ne commence à supprimer les packages de connecteurs les plus anciens pour respecter la limite. Taille (Mo)
VERIFY_SSL_SLAVE Si la valeur est définie sur True, l'agent exige que l'éditeur secondaire dispose d'un certificat SSL signé avant d'établir la communication. Booléen (True ou False)
PROXY_ADDRESS Adresse IP du serveur proxy utilisé par l'agent pour communiquer avec l'éditeur principal. Adresse IP du proxy
AGENT_KEY Clé chiffrée que l'agent utilise pour déchiffrer les packages extraits du Publisher et chiffrer les résultats avant de les publier. Clé d'agent chiffrée
SERVER_API_ROOT_SLAVE Adresse du serveur d'API Publisher secondaire à partir duquel l'agent extrait les tâches et publie les résultats. Adresse de l'API
PROXY_ADDRESS_SLAVE Adresse IP du serveur proxy utilisé par l'agent pour communiquer avec l'éditeur secondaire. Adresse IP du proxy
DEPLOYMENT_TYPE Indique la méthode d'installation utilisée pour l'agent. Docker ou Installer (chaîne)

Configurer un proxy Agent-Publisher

Configurez un serveur proxy pour gérer toutes les communications entre le service Remote Agent et l'éditeur. Cette configuration ne s'applique qu'au canal de communication entre l'agent et l'éditeur.

Pour configurer un proxy Agent-Publisher, procédez comme suit :

  1. Exécutez la commande update_environment sur la machine de l'agent pour configurer un proxy sur un agent déployé existant :
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Téléchargez le package, puis modifiez le fichier .env pour inclure l'adresse du proxy :
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Ajoutez l'adresse du proxy en tant que variable d'environnement (`-e`) à la commande Docker avant d'exécuter le déploiement :
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Configurer un proxy d'intégration

Cette procédure définit les paramètres de proxy pour les intégrations exécutées sur l'agent à distance, en veillant à ce que le trafic d'intégration soit acheminé via le serveur proxy spécifié.

Pour configurer un proxy d'intégration, ajoutez les variables requises à l'environnement de l'agent avant d'exécuter la commande Docker :

Variable Description Exemple
HTTP_PROXY Adresse du proxy pour les requêtes HTTP https://{HTTP_PROXY}
HTTPS_PROXY Adresse du proxy pour les requêtes HTTPS https://{HTTPS_PROXY}
NO_PROXY Liste de noms d'hôte/adresses IP séparés par une virgule pour contourner le routage du proxy https://{NO_PROXY}

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.