Configura il programma di installazione e Docker

Supportato in:

Questo documento descrive come configurare un agente, inclusa la visualizzazione e la modifica delle opzioni di configurazione. Spiega inoltre come configurare le impostazioni proxy sia per la comunicazione tra agente e publisher sia per le integrazioni.

Gestire la configurazione dell'agente remoto

Per apportare modifiche a un agente, segui questi passaggi:

  1. Accedi alla macchina dell'agente utilizzando SSH.
  2. Vai alla directory /home/siemplify_agent/agent_source. Se utilizzi Docker, assicurati di trovarti all'interno del container.
  3. Esegui questo comando per visualizzare tutte le opzioni di configurazione principali per l'utilità cli: 
    python agent_cli.py -h

    Esegui il comando printenv per controllare i valori correnti delle configurazioni utilizzate attivamente.

  4. Utilizza il formato set_option per modificare il valore di una singola opzione di configurazione principale:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Utilizza il comando update_environment per modificare un insieme più ampio di configurazioni archiviate come variabili di ambiente:
    1. Visualizza l'elenco delle variabili di ambiente disponibili per la modifica:
      2. python agent_cli.py update_environment -h
    2. Modifica il valore di una di queste configurazioni:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Ad esempio:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variabili di ambiente dell'agente remoto

La seguente tabella fornisce informazioni dettagliate sulle variabili di ambiente configurabili utilizzando il comando python agent_cli.py update_environment:

Opzione Descrizione Valori
TASK_TIMEOUT Imposta il timeout (in secondi) per le attività che l'agente ha estratto ma non eseguito. Tempo (in secondi)
SERVER_API_ROOT L'indirizzo del server API Publisher principale. Definisce da dove l'agente estrae le attività e dove pubblica i risultati. Indirizzo API
SERVER_API_TOKEN Il token di autenticazione utilizzato per tutte le richieste inviate al publisher. Token API server (stringa)
VERIFY_SSL Determina se l'agente deve connettersi a un publisher solo se presenta un certificato SSL firmato. Booleano (True o False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Imposta il ritardo (in secondi) tra i controlli per confermare che l'editore ha ricevuto CASE_ACK per un pacchetto connettore. Tempo (in secondi)
RETRANSMISSION_SAVE_PERIOD_DAYS Tempo massimo (in giorni) in cui un pacchetto connettore può rimanere nella cartella di ritrasmissione prima dell'eliminazione, supponendo che CASE_ACK non sia stato ricevuto. Tempo (in giorni)
RETRANSMISSION_FOLDER_MAX_SIZE_MB La dimensione massima (in MB) che la cartella di ritrasmissione può raggiungere prima che l'agente inizi a eliminare i pacchetti connettori meno recenti per mantenere il limite. Dimensione (MB)
VERIFY_SSL_SLAVE Se impostato su True, l'agente richiede che l'editore secondario disponga di un certificato SSL firmato prima di stabilire la comunicazione. Booleano (True o False)
PROXY_ADDRESS L'indirizzo IP del server proxy utilizzato dall'agente per comunicare con l'editore principale. Indirizzo IP del proxy
AGENT_KEY Una chiave criptata che l'agente utilizza per decriptare i pacchetti estratti dall'editore e criptare i risultati prima di pubblicarli di nuovo. Chiave dell'agente criptata
SERVER_API_ROOT_SLAVE L'indirizzo del server API Publisher secondario da cui l'agente recupera le attività e a cui pubblica i risultati. Indirizzo API
PROXY_ADDRESS_SLAVE L'indirizzo IP del server proxy utilizzato dall'agente per comunicare con l'editore secondario. Indirizzo IP del proxy
DEPLOYMENT_TYPE Indica il metodo di installazione utilizzato per l'agente. Docker o Installer (stringa)

Configura un proxy Agent-Publisher

Configura un server proxy per gestire tutte le comunicazioni tra il servizio Remote Agent e l'editore. Questa configurazione si applica solo al canale di comunicazione Agente-Editore.

Per configurare un proxy Agent-Publisher:

  1. Esegui il comando update_environment sulla macchina agente per configurare un proxy su un agente di cui è già stato eseguito il deployment:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Scarica il pacchetto, quindi modifica il file .env per includere l'indirizzo proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Aggiungi l'indirizzo proxy come variabile di ambiente (`-e`) al comando Docker prima di eseguire il deployment:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Configurare un proxy di integrazione

Questa procedura definisce le impostazioni proxy per le integrazioni in esecuzione sull'agente remoto, assicurandosi che il traffico di integrazione venga instradato attraverso il server proxy specificato.

Per configurare un proxy di integrazione, aggiungi le variabili richieste all'ambiente dell'agente prima di eseguire il comando Docker:

Variabile Descrizione Esempio
HTTP_PROXY Indirizzo proxy per le richieste HTTP https://{HTTP_PROXY}
HTTPS_PROXY Indirizzo proxy per le richieste HTTPS https://{HTTPS_PROXY}
NO_PROXY Elenco separato da virgole di nomi host/IP per bypassare il routing proxy https://{NO_PROXY}

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.