Serveur MID Réservation de ressources

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Cette fonctionnalité permet de réserver des ressources avant qu’une tâche ne soit affectée à un thread. Si les ressources dont la tâche a besoin ne sont pas disponibles, cette tâche attend dans la file d’attente Serveur MID de travail pendant que d’autres tâches sont affectées au thread.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pour Découverte, les Serveur MID tâches sont les sondes ou les modèles qu’il exécute. Lorsque des sondes attendent d’être exécutées sur le Serveur MID, elles fournissent des besoins en ressources (processeur, mémoire, etc.) et, s’ils ne peuvent pas être satisfaits, la sonde attend dans la file d’attente de travail jusqu’à ce que les ressources soient disponibles.

    Remarque :
    Serveur MID La réservation de ressources retarde l’exécution de la sonde jusqu’à ce que les ressources soient disponibles. Celle-ci repose sur des critères extrêmement souples. La Serveur MID fonctionnalité de réservation de ressources s’adresse aux utilisateurs avancés et ne doit pas être configurée tant qu’un problème n’est pas identifié. Cette configuration dépend entièrement des détails du problème.

    L’utilisation de la Serveur MID réservation de ressources permet une meilleure utilisation des threads, car les threads ne sont pas affectés à une tâche qu’ils ne peuvent pas accomplir.

    Fonctionnalités :
    • Les réservations de ressources s’appliquent à un seul Serveur MID
    • Les ressources peuvent dépendre du système ou Serveur MID des propriétés
    • Les ressources peuvent dépendre des paramètres de sonde, ce qui vous permet de limiter le nombre de sondes et de schémas actifs par rapport à une adresse IP donnée
    • Utilisation des ressources de rapports
    • Extensible (le client définit ses propres ressources)
    • Peut contenir des scripts
    Avantages:
    • Empêche les sondes PowerShell d’avoir un impact sur l’exécution d’autres sondes
    • Permet de limiter l’impact Découverte sur un système cible
    • Permet de limiter le nombre de « grandes » sondes exécutées par un Serveur MID en même temps
    • Permet d’accélérer Découverte (afin de minimiser l’impact sur l’instance)

    Utiliser la Serveur MID réservation de ressources

    Une ressource n’est qu’un nom et un nombre. Définissez le nom de la ressource, les sondes qui l’utilisent et le nombre de ressources que ces sondes doivent utiliser.

    Avant de commencer

    Rôle requis : administrateur
    • Assurez-vous que la propriété mid.probe.wait.resources est définie sur vrai pour activer Serveur MID la Serveur MID réservation de ressources. Pour modifier cette propriété, il faut redémarrer le Serveur MIDfichier .
    • Choisir un nom de ressource. Tout ce qui se trouve entre { } dans le nom est remplacé par le paramètre de sonde portant ce nom. Ce nom est généralement utilisé pour les ressources par hôte, par exemple, ssh{source} signifie qu’une ressource distincte nommée « ssh » est disponible sur chaque hôte détecté. (« source » est le nom du paramètre de sonde qui contient l’adresse IP sondée.)
    • Décidez comment spécifier le nombre de la ressource utilisée par les sondes ou les modèles.
      • Chaque sonde utilise un nombre constant de la ressource : créez une ressource de « valeur simple ».
      • Le nombre de ressources utilisées dépend d’une propriété système : créer une ressource « en expansion ».
      • Ce nombre dépend de plusieurs facteurs : Créez une ressource « scriptée ».
      • Expansion : tout ce qui se trouve dans { } est remplacé par le système ou Serveur MID la propriété portant ce nom. Les opérateurs logiques sont autorisés, par exemple, « {mid.windows.management_protocol} ».toLowerCase() == « winrm » ? 1:0
      • Scripté : le script est évalué. La valeur de retour est développée.

    Procédure

    1. Créez une ressource.
      1. Accédez à la définition de découverte > Ressources limitées> valeur simple et cliquez sur Nouveau.
      2. Entrez un nom de ressource.
      3. Saisissez le nombre de ressources utilisées et cliquez sur Enregistrer.
    2. Définissez les sondes qui utilisent la ressource.
    3. Accédez à l’onglet souhaité et sélectionnez-le dans la liste.
      • Utilisé par l’onglet Rubrique : inclut toutes les sondes associées à cette rubrique. Cliquez sur Inverser la rubrique pour inclure toutes les sondes n’appartenant pas à cette rubrique. Par exemple : SSHCommand avec Inverser la rubrique désigne toutes les sondes à l’exception de SSH. Les messages d’intervalle de mise à jour et de file d’attente sont toujours exclus.
      • Utilisé par l’onglet sondes : inclut une liste de sondes. Cliquez sur Inverser la liste des sondes pour inclure toutes les sondes sans sonde. Les moyennes de sonde de détection horizontale s’appliquent à tous les modèles.
      • Utilisé par l’onglet Modèles : inclut une liste de modèles. Vous pouvez également cliquer sur Inverser la liste de motifs.
    4. Définissez la disponibilité sur le Serveur MID.
    5. Accédez à la définition de découverte > Ressources limitées > Ressources MID.
      • Ressource : il s’agit de la référence à la ressource.
      • Disponible : Nombre disponible. Tout ce qui se trouve à l’intérieur des parenthèses est remplacé par le système ou Serveur MID la propriété.
      • Serveur MID: Serveur MID pour l’appliquer. (Vide) signifie tout.
    6. Définissez l’ordre des ressources.
      1. Cliquez dans le champ Ordre de chaque ressource.
      2. Saisissez le numéro.
      3. Cliquez sur la coche pour enregistrer.
    Remarque :
    Les ressources de moindre valeur doivent être d’ordre inférieur : ces ressources sont réservées et conservées jusqu’à ce que des ressources d’ordre supérieur puissent être obtenues. Par exemple, le nombre total de sessions PowerShell (la ressource est « PowerShell ») et le nombre de sessions simultanées vers n’importe quel hôte (la ressource est « PowerShell{host} ») sont limités. Par conséquent, la ressource PowerShell{host} doit avoir un ordre inférieur. Obtenir PowerShell en premier aurait un impact sur toutes les autres sondes PowerShell. L’obtention de « PowerShell{host} » en premier impacte uniquement les autres sondes PowerShell sur cet hôte.
    1. Passez en revue l’état de ressource que vous avez configuré.
      1. Exécutez une découverte.
      2. Observez l’état de la ressource.
      3. Cliquez sur Obtenir l’état de la ressource à partir de la page ou de l’affichage Serveur MID dans une charge utile d’entrée ECC.

        Résultat de l’obtention de l’état de la ressource :

        • PowerShell{source} a des entrées supplémentaires pour chaque {source} avec une allocation actuelle.
        • « Réservé par » peut afficher plusieurs ressources si la sonde nécessite plusieurs ressources.

        Résultat de la charge utile de l’entrée ECC :

        • L’attribut resource_wait n’existe que si la sonde a dû attendre une ressource.
        • La durée affichée est exprimée en millisecondes.
        • La sonde peut avoir attendu plusieurs ressources, avec un temps d’attente différent pour chacune.

    Fonctionnement Serveur MID de la réservation de ressources

    En plus de la file d’attente de travail, le serveur MID contient une file d’attente en attente. Lors de la sélection d’une tâche à exécuter, la file d’attente est toujours vérifiée en premier. Si aucune tâche de la file d’attente ne peut s’exécuter, la file d’attente de travail est testée. Les sondes et les modèles dans la file d’attente réservent toutes les ressources nécessaires jusqu’à ce qu’ils puissent s’exécuter.

    Les ressources disponibles sont proposées au premier modèle ou à la première sonde de la file d’attente. Il utilise l’une des ressources d’ordre le plus bas disponible. Une fois que le nombre requis de ressources d’ordre le plus bas a été obtenu, la sonde ou le modèle passe aux ressources d’ordre inférieur suivant, et ainsi de suite. L’ordre permet à l’utilisateur de configurer les ressources qui sont plus ou moins importantes. Les ressources d’ordre le plus bas sont collectées en premier, car la conservation de ces ressources a moins d’impact sur l’exécution d’autres sondes et modèles.

    Tables

    mid_limited_resource
    • Définit les ressources utilisées par une sonde ou un modèle.
    • Étendu par mid_limited_resource_value, mid_limited_resource_expanded et mid_limited_resource_script contenant chacun un champ supplémentaire.
      • mid_limited_resource_value ajoute un champ unique nommé « valeur » à la table de base.
      • mid_limited_resource_expanding ajoute un champ nommé « développement ».
      • mid_limited_resource_script ajoute un champ nommé « script ».
    mid_resource
    • Définit les ressources disponibles sur un fichier Serveur MID.
    • Les valeurs de cette table sont copiées dans ecc_agent_property.
    • Une règle métier sur cette table crée les propriétés correspondantes Serveur MID .
    • Il fait référence à une ressource et au numéro disponible. Si le nombre disponible est compris entre { }, il s’agit du nom d’une propriété système, Serveur MID d’une configuration ou Serveur MID d’une propriété (les trois emplacements sont cochés). {mid.powershell_api.session_pool.max_size} est la valeur de cette Serveur MID configuration qui définit la taille du pool de sessions PowerShell.
    Tableau 1. Base : table mid_limited_resource
    Étiquette Colonne Type Taille Informations
    Nom de la ressource name Chaîne 100 Nom non développé de la ressource
    Actif Actif Booléen Permet la désactivation temporaire
    Inverser la rubrique invert_topic Booléen
    Inverser la liste de sondes invert_probe_list Booléen
    Inverser la liste de modèles invert_pattern_list Booléen
    Remarque :
    Il existe des tables m2m qui associent un enregistrement de mid_limited_resource à des rubriques, des sondes et des modèles. Les champs « invert_ » font passer la liste d’inclusion à exclusion.
    Tableau 2. Extensions : tables mid_limited_resource_value, mid_limited_resource_expanding et mid_limited_resource_script
    Étiquette Colonne Type Taille Informations
    Valeur valide Entier
    Développement Expansion Chaîne 1 000 Une version légèrement étendue du numéro de disponibilité car elle accepte les opérations logiques et ternaires, par exemple, « {mid.windows.management_protocol} » == « WinRM » ? 1 : 0. Si le protocole de gestion est WinRM, il est évalué à 1, sinon il est égal à 0.
    Script script Chaîne 4 000 Le script est évalué. Si le résultat est une chaîne, il est développé
    Tableau 3. mid_resource table
    Étiquette Colonne Type Taille Informations
    Actif Actif Booléen Permet la désactivation temporaire
    Disponible Disponible Chaîne 255 Numéro de cette ressource disponible sur Serveur MID
    Serveur MID ecc_egent Référence Référence à Serveur MID ou vide pour tout
    Ordre order Entier Ordre dans lequel les ressources sont allouées
    Ressource resource Référence Référence à la ressource