Сканирование резидентным агентом Unix

Работа резидентного агента

Автоматическое развертывание и удаление агента

Важно!

Перед началом работы с резидентным агентом необходимо настроить Способ передачи данных для отправки результатов сканирования агентом на удалённый ресурс.

 

Резидентный режим для систем ESXi не поддерживается.

Управление автоматической установкой резидентного агента осуществляется на боковой панели вкладки Сканер

Для развертывания резидентного агента необходимо добавить задачу сканирования, затем выполнить настройку профиля, задать учётные данные и нажать Развернуть резидентный агент на боковой панели.

Описание элементов:

  • Развернуть резидентный агент. На удалённый компьютер в домашнюю папку пользователя, от которого производится установка, загружаются файлы агента и настроек. После чего главный модуль TNI удаленно запускает исполняемый файл агента с ключем —install. Агент анализирует конфигурацию и добавляет в систему запуск задач согласно расписанию, которое было настроено в главном модуле TNI. На системах Linux/BSD для этого используется планировщик заданий CRON, для MacOS — системный демон launchd.

  • Удалить резидентный агент. Главный модуль TNI соединяется с удаленным компьютером по протоколу SSH, запускает исполняемый файл агента (tninixagent или tnimacagent) с ключем —uninstall. Агент удаляет системные задания, а главный модуль TNI удаляет папку агента со всеми его файлами.

  • Настроить логины. Позволяет задать логины для подключения к удалённому компьютеру для переноса файла агента.

  • Очистить всё. Будут полностью удалены все созданные задачи для развёртывания резидентного агента. 

Кнопки Развернуть резидентный агент и Удалить резидентный агент будут отображены только когда создан список задач для сканера.

При развертывании агента загрузка следующих файлов производится в скрытую папку .tniagent на целевом устройстве (к примеру, в /home/root/.tniagent):

  • Файл агента для компьютеров под управлением ОС Linux/BSD — tninixagent, под управлением MacOS — tnimacagent.
  • Файл настроек tninixagent.conf

  • Файл паролей для передачи данных tninixagent.dtr (если настроена передача данных или обновление агента). В отличие от Windows-агента, пароли для передачи данных хранятся отдельно от файла конфигурации.

При удалении резидентного агента всё содержимое папки .tniagent будет удалено безвозвратно, включая файлы инвентаризации и журнал.

Для передачи данных Unix агентом на удалённых устройствах должен быть установлен пакет sshpas. Его можно установить с помощью практически любого менеджера пакетов. К примеру:

  • Для Debian: sudo apt install sshpass -y

  • Для RHEL 7: sudo yum install sshpass -y

  • Для RHEL 8/9: sudo dnf install sshpass -y

Для работы Mac агента отдельная установка sshpass не требуется.

 

При разветрывании Unix агента, TNI автоматически проверит удаленное устройство на наличие sshpas. В случае, если пакет не установлен, а в профиле агента заданы параметры передачи данных, развертывание агента будет прервано с соответствующей ошибкой.

Профили резидентного агента

Все настройки резидентных агентов могут быть сохранены в профилях. Количество создаваемых профилей не ограничено. Можно выполнить назначение профиля как для отдельных резидентных агентов, так и для их групп, зажав CTRL и выбрав необходимые устройства курсором мыши.

Всегда присутствует профиль по умолчанию, в котором можно изменить настройки, но он не доступен для переименования и удаления. Все изменения, внесённые в профиль по умолчанию, будут применены ко всем резидентным агентам соответствующего типа, если не выбран любой другой профиль.

Нажмите Добавить новый профиль на информационной панели деталей Сканера и выберите Профиль SSH резидента для создания нового профиля или выберите соответствующий пункт Добавить из выпадающего меню колонки SSH Профиль.

В открытом окне Настроек профиля можно задать имя профиля, а также выбрать опцию Автоматического экспорта профилей резидентного агента. Данный функционал указывает куда будет выполнен экспорт профилей автоматически, при их любом их изменении, а также при наличии обновлений файла агента. При выборе данной опции потребуется указать или создать соответствующий метод передачи данных.

Рекомендуется указывать тот же сетевой ресурс, что указывается для автоматического обновления файла агента, для того чтобы агент мог получить обновления.

В дереве сети можно путём простого выбора нескольких устройств или группы узлов, используя контекстное меню, назначить один профиль, который будет общим для них.

При необходимости, кнопка Очистки удалит используемый профиль на узле(-ах), но при этом, сам профиль из списка профилей удалён не будет.

Назначение SSH профиля узлам в дереве сети будет возможным только при условии, что все выбранные устройства будут на базе ОС Unix.

При выборе другого профиля или его изменении появится информационная панель в области панели статусов, при нажатии на которую будет создана задача по обновлению профиля резидентного агента во вкладке Сканера.

Для полной смены профиля потребуется повторное разворачивание агента на устройстве автоматически или вручную.

При необходимости, можно использовать Ассистента в дереве сети.

Настройки агента

Следующие опции позволят выполнить полную настройку резидентного агента, согласно необходимых требований.

  • Выполнить тестовое сканирование сразу после запуска службы – сразу после разворачивания файла агента выполняется сканирование. После сканирования результаты затем отправляются согласно указанному способу передачи данных. Данная команда выполняется без учёта задач расписания.
  • Выполнять сканирование при загрузке ОС – запускает сканирование после загрузки ОС. По умолчанию, сканирование происходит через 5 минут с момента запуска ОС. Это сделано для того, чтобы все системные процессы были загружены перед сбором информации.
  • Перезаписывать файл устройства при повторном сканировании – отключение добавления метки времени к файлу данных устройства. При обнаружении на сетевом ресурсе или сервере файла данных с таким же именем, существующий файл будет перезаписан.
  • Автоматически обновлять агент или настройки с сетевого ресурса – позволяет задать путь к папке на веб-сервере или файловом сервере, с которого резидентный агент будет автоматически обновлять файл агента или файл настроек. См. Обновление резидентного агента. Доступны следующие протоколы: SFTP и SCP.
  • Отправить результаты сканирования / Способ передачи данных – позволяет выбрать способ передачи данных для отправки результатов сканирования. Данные будут отправлены на указанный ресурс. Если данная опция не активирована, то файлы данных будут сохраняться в текущую папку установки агента (для автоматически развёртываемого агента, по умолчанию это скрытая папка .tniagent в домашней папке пользователя, от имени которого был установлен агент).
  • Сохранить отправленные данные в папке «Sent» – позволяет не удалять файлы данных инвентаризации после успешной отправки. Файлы сохраняются в подпапку Sent в текущей папке установки агента.

После настройки отправки результатов сканирования агентом не забудьте создать задачу импорта данных в TNI, для того чтобы данные были корректно импортированы и обработаны в хранилище программы.

Расписание агента

Формат запланированных задач для SSH-профилей отличается от планировщика в TNI и задач Windows-агента, он полностью соответствует стандартным cron-задачам.

У каждого поля есть два режима – В определенные и Каждый. Для каждого режима добавлены подсказки с примерами использования.

Например, для поля указания часов:

В определенные — Задача будет выполняться в каждый из указанных часов. Можно вводить значения через запятую (0, 3, 12), диапазоны (2–8) или их комбинации (2–8,12–16). Поддерживается символ «*» — все часы, эквивалентно диапазону 0–23.

Каждый — Задача будет выполняться каждый час, кратный введённому числу. Допустимые значения: 1–24. Например, «3» означает запуск в 0, 3, 6, 9 часов и т. д.

Расписание агента содержит следующие задачи:

  • Сканирование – по указанному расписанию агент будет проводить сбор информации с устройства с последующей попыткой отправки результатов.
  • Обновление агента – по указанному расписанию агент будет проводить проверку наличия обновлений исполняемого файла, файла настроек и файла паролей для передачи данных.
  • Повторная отправка данных – если по каким-либо причинам отправка данных не была выполнена сразу после окончания сканирования, то по указанному расписанию агент попытается выполнить повторную передачу результатов сканирования согласно заданного способа передачи данных.

Создание расписания сканирования является важной частью настройки резидентного агента. Если расписание не создано и не выставлена настройка «Выполнять сканирование при загрузке ОС», то сканирование и передача данных осуществляться не будет.

Экспорт резидентного агента

Помимо автоматического экспорта в настройках профиля, экспорт можно выполнять вручную. Кнопка экспорта агента находится на панели профилей главной области Сканера и позволяет выполнить экспорт всех имеющихся профилей, как Windows, так и Unix (SSH профили).

Она копирует файлы агента в указанную пользователем папку (для ручного развертывания агента). Экспортируемые файлы: tninixagent, tnimacagent, tninixagent_ssh_default.conf и tninixagent.dtr (если настроена передача данных или обновление агента). К имени экспортируемых файлов конфигурации добавляется уникальный ключ в формате tninixagent_GUID.conf. Например, tninixagent_C390CD9D-31BB-46DC-B541-395A7724D3E5.conf
Также будут экспортированы файлы Windows резидента: tniwinagent.exe и файл настроек tniwinagent.ini.

Для корректного экспорта всех настроек агента, см. Обновление резидентного агента и его настроек.

Статус агентов

Панель статусов резидентных  агентов служит для отображения информации о состоянии агентов. Она содержит записи о всех размещенных агентах и отображает необходимость их обновления. Также там хранятся записи о присвоении устройствам определенных профилей до их установки на удалённые устройства.

Обновить резидентные агенты— в этом режиме создаётся список задач установки файлов агента по всем узлам, требующим обновления.

При входе в данный режим программа выполняет проверку данных на основе ранее созданных снимков устройств и определяет необходимость в обновлении файлов агентов и их профилей. В случае обнаружения устаревших агентов информация об этом будет отображена в отчете панели статусов и также отобразится соответствующая всплывающая панель над главной областью вкладки Сканер

Ручная установка и удаление агента

Ручная установка агента может быть использована для инвентаризации устройств, не подключенных к вашей сети или недоступных для автоматической установки по той или иной причине.

Для ручной установки необходимо выполнить следующие шаги:

  1. Настройте резидентный агент и его расписания.
  2. С помощью кнопки Экспорт резидентного агента на панели Профилей агентов выберите пустую папку, куда будут скопированы файлы tninixagent/tnimacagent, tninixagent_*.conf и tninixagent.dtr.
  3. После экспорта файлов выберите один необходимый для ручной установки профиль и переименуйте его в tninixagent.conf. Название профиля можно увидеть, открыв *.conf-файл в любом текстовом редакторе.
  4. Скопируйте или переместите данные файлы в пустую директорию на удаленном компьютере, на котором хотите установить агент. Убедитесь, что рабочая папка резидентного агента не будет удалена случайно.
  5. Выполните установку резидентного агента из текущей папки с помощью команды:
    sudo chmod 755 tninixagent (или tnimacagent)
    sudo ./tninixagent --install

Различные параметры, доступные для рездиентрых агентов:
*nix-агент:
-f, --inv-file – выполнить разовое сканирование и сохранить результат в файл;
-l, --log– включить логирование;
-i, --install– установить скрипт как резидентный агент и запланировать все задачи из конфигурационного файла. Если конфигурационный файл не найден, используется конфигурация по умолчанию;
-u, --uninstall– удалить все задачи cron, связанные с агентом;
-u, --update– обновить скрипт агента;
-s, --send– отправить все файлы с результатами сканирования;
--non-interactive– отключить интерактивные запросы;
--no-archive– отключить архивацию выходных файлов сканирования.

Mac-агент:
-ip:[ipaddr] – задать текущий IP-адрес;
--help– показать справочное сообщение с описанием параметров;
-debug– включить расширенный режим отладки (подробное логирование);
--inv-file– выполнить разовое сканирование и сохранить результат в файл (без вывода в консоль);
--install– установить агент как резидентный и запланировать выполнение задач по расписанию;
-uninstall– удалить резидентный агент и все связанные задачи;
--send– отправить наколенные файлы с результатами сканирования.

Примерtninixagent --install --inv-file --send – установка агента, выполнение сразу пробного сканирования и немедленная отправка результатов на сервер/в сетевую папку.

Обновление резидентного агента и его настроек

Обновить резидентный агент на удалённом компьютере можно одним из трёх способов:
  1. Выполнив повторное развёртывание новой версии агента из Сканера Total Network Inventory.

В этом случае не выполняйте удаление резидентного агента, поскольку это приведет к полному удалению папки агента, включая сохраненные результаты сканирования.

 2. Настроив автоматическое обновление с веб-сервера или файлового сервера. Для этого нужно активировать соответствующий пункт в настройках профиля агента и указать путь к новой версии файлов агента и настроек. Если необходимо обновить только настройки агента, то по указанному пути необходимо положить только обновленный файл tninixagent.conf.
Резидентный агент автоматически проверит наличие обновления согласно заданному расписанию. Доступны следующие протоколы для обновлений: SCP и SFTP.

Пример пути для обновления по SCP:
scp://serveradress:22/TNIAgentFolder/

Пример пути для обновления по SFTP:
sftp://serveradress:22/TNIAgentFolder/

Важно отметить, что обновление файла агента без файла настроек невозможно.

При вводе путей можно не указывать порты. В этом случае резидентный агент при отправке данных будет использовать порты для протоколов, которые используются ими по умолчанию.

3. Ручное обновление.

Настройте резидентный агент как обычно и экспортируйте его, чтобы получить новые файлы настроек tninixagent.conf и tninixagent.dtr (и актуальный файл агента tninixagent или tnimacagent).

Скопируйте новые файлы tninixagent.conf и tninixagent.dtr (а также файл агента, если необходимо) в каталог установки агента на целевом устройстве. Путь зависит от имени пользователя, от которого устанавливался агент. Если домашние каталоги пользователей не были перенастроены, то путь может выглядеть следующим образом:

  • Linux/BSD — /home/<Имя пользователя>/.tniagent
  • macOS — /Users/<Имя пользователя>/.tniagent

После копирования необходимо подключиться к целевому устройству по SSH под пользователем, от которого устанавливался агент, и установить права доступа к файлам:

  • для Linux/BSD chmod 700 tninixagent
  • для macOSchmod 700 tnimacagent
  • для всех ОС chmod 600 tninixagent.conf tninixagent.dtr
Содержание