文档简介:
通用功能
Agent安装
Agent安装提供详细的安装Agent方法指引:
-
支持操作系统:目前支持Linux、Windows和Unix。
-
支持直连和代理方式连接。
-
安装引导:指导用户选择合适的安装方式,完成安装过程,并对可能遇到的问题给出解决方法。Linux目前支持命令安装;Windows支持命令安装、安装包安装、安装包+命令安装;Unix系统支持命令安装。
主机管理
主要用来管理安装Agent的主机,可以进行:
-
主机所属业务组的管理
-
主机标签管理
-
主机移动所属业务组
IP显示管理
用于管理主机中存在多网卡 IP 的情况(仅 IPv4 通信主机), 定义主机的主显示 IP,支持按IP显示和按网卡显示。
IP组管理
用户可根据自己需求,对产品中有特定作用和含义的IP或者IP段,设置为IP组进行统一管理,包括:
1) 自定义内网IP组:可自定义设置某些"IP或IP段"为内网,则在产品使用中,属于该IP组的IP会显示为内网IP;
2) 安全外网IP组:可自定义设置某些"IP或IP段"为安全外网;
自定义IP组:用户可以自定义IP组,以结合自身需求灵活使用。
主机发现
在用户的IT运维环境中会在一部分主机上部署青藤的Agent,用户就需要能够知道还有哪些主机没有部署Agent(一方面是用户很多时候都不知道在自己的网络环境中有多少主机,另一方面用户也会有一些主机新上线)。主机发现这个功能就是在用户网络环境内通过已经安装了Agent的主机发现未安装agent的主机,帮用户更全面的了解其网络环境内的主机资源。
主要有以下三种发现方法:
-
ARP缓存发现:Address Resolution Protecol(ARP)缓存是用来存放最近Internet地址到硬件地址之间的映射记录。通过在安装了agent的主机上查找ARP缓存表内存储IP信息来获取和这台主机连接过的主机。方法特殊设置:N/A
-
Ping发现:Ping发现是通过发送ping包的方式来发现新主机,支持系统:Linux,Windows(TBD),方法特殊设置:设置扫描的IP段
-
Nmap发现
报表系统
报表系统帮助用户进行各类数据的报表导出,对报表文件进行管理。目前有:
-
安全巡检报表-word版
-
安全巡检报表-Html
-
合规基线报表
Agent管理
Agent服务管理:显示所有Agent的状态,并可随时调整Agent运行模式,导出Agent运行日志与报表,随时分析解决问题。
系统审计
系统审计用于记录用户在使用本产品时产生的操作,用户可在系统审计功能中查看自己历史的操作详情,方便快速地追溯失败操作和误操作的原因。可根据时间、操作类型、所属功能模块字段进行筛选。
通知系统
通知中心与接收配置:系统所有告警与通知统一管理,可灵活选择接收的通知,每种通知均提供站内信,邮件,短信,syslog等多种通知方式。
