Configuration des serveurs MID

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Après l’installation et la validation de vos MID Servers, assurez-vous qu’ils ont accès à des ressources système suffisantes, sondez les cibles appropriées et communiquez avec l’instance comme prévu. Configurez les critères de sélection des MID Servers, créez des grappes pour la protection contre le basculement et configurez les MID Servers dans différents domaines pour protéger les données.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Certaines de ces procédures de configuration reposent sur les données trouvées dans la page d’accueil des références du MID Server. Consultez cette page pour obtenir des liens vers les paramètres, les propriétés et les commandes privilégiées dont vous avez besoin pour affiner le comportement de vos MID Servers. Vous pouvez appliquer des contrôles à des MID Servers individuels ou à tous les MID Servers de votre environnement. N’oubliez pas de redémarrer le MID Server après tout changement de configuration pour que ces changements prennent effet.

    Sélection de Serveur MID

    Les MID Servers sont sélectionnés pour être utilisés en fonction de trois critères : applications, adresse ou plage d’adresses IP et options. Vous pouvez désigner des applications spécifiques pour un MID Server donné, telles que Discovery ou Orchestration. Vous pouvez spécifier une adresse IP ou une plage dans laquelle un MID Server est autorisé à travailler. Certaines applications nécessitent des options spécifiques et sont donc limitées aux MID Servers disposant de ces options.

    Sélection du MID Server
    Configurez la façon dont votre instance sélectionne un MID Server, soit par application, plages d’adresses IP, aptitude réseau ou comportement.
    Options de MID Server
    Créez des options qui définissent les fonctions spécifiques d’un MID Server dans une plage d’adresses IP.
    Affectation automatique de la plage IP du serveur MID
    Configurez le système pour affecter automatiquement un MID Server qualifié à un sous-réseau en fonction de la plage d’adresses IP de ce sous-réseau.
    Mapper une adresse IP à un nom DNS
    Mappez les noms DNS du serveur hôte aux adresses IP si votre MID Server gère des ressources dans des plages IP définies.
    Configurer Serveur MID en tant qu’hôte de confiance WinRM
    Ajoutez des serveurs, qui font partie de WinRM, en tant qu’hôtes de confiance sur tous les MID Servers que Discovery ou Service Mapping utilise pour la détection.
    Application de l’autorisation de fichier pour les MID Servers Windows
    Pour améliorer la sécurité, les MID Servers Windows appliquent des restrictions d’autorisation de fichier Windows. Cela empêchera les comptes compromis d’accéder à des fichiers non autorisés en restreignant leurs autorisations au minimum nécessaire pour leur rôle.

    Grappes de Serveur MID

    Les grappes de MID Servers sont des groupes de MID Servers qui se soutiennent mutuellement sous la forme d’équilibrage de charge et de protection contre le basculement. Le travail envoyé à un MID Server faisant partie d’une grappe est automatiquement équilibré entre tous les MID Servers de cette grappe. Les MID Servers d’une grappe de basculement ont chacun une commande configurée que la plateforme utilise pour déterminer le MID Server à utiliser ensuite en cas de défaillance.

    Créer une grappe de Serveur MID
    Créez une grappe de MID Servers pour l’équilibrage de charge et la protection contre le basculement.
    Définir l’utilisation du thread
    Définissez le nombre de threads que votre MID Server utilise pour la vitesse de MID Server souhaitée, en fonction des options matérielles et des applications concurrentes en cours d’exécution sur l’hôte.

    Séparation de domaine

    Domain Separation sépare les MID Servers en fonction des enregistrements auxquels ils peuvent accéder. Les informations d’identification configurées dans le fichier config.xml d’un MID Server déterminent les enregistrements que ce MID Server peut lire, mettre à jour ou créer. Vous pouvez spécifier des enregistrements de politique de MID Server que seuls les MID Servers du même domaine peuvent utiliser.

    Séparation de domaine du MID Server
    Configurez vos MID Servers dans différents domaines pour restreindre les enregistrements et les informations d’identification auxquels un MID Server peut accéder.
    Synchroniser un fichier JAR avec des MID Servers
    Chargez un fichier JAR sur une instance et synchronisez-le avec tous les MID Servers connectés à cette instance. Utilisez la synchronisation des fichiers JAR pour créer des politiques que seul un MID Server du même domaine peut utiliser.

    MID Servers utilisés pour la détection sans informations d’identification

    Les MID Servers utilisés pour la détection sans informations d’identification nécessitent une configuration spéciale pour exécuter les commandes Network Mapper (Nmap) sur les ordinateurs cibles.

    Installer et désinstaller Nmap sur un MID Server

    Vous devez installer Nmap sur chaque MID Server exécuté sur un hôte Windows. Lorsqu’ils disposent de la fonctionnalité appropriée, ces MID Servers peuvent détecter certaines informations de base sur les CI dans votre réseau en cas d’échec de l’authentification standard.

    Extensions du MID Server

    Collecteur d'événements vCenter
    Le collecteur d’événements vCenter écoute les événements liés à vCenter et met à jour la CMDB en conséquence. Le collecteur d'événements permet de mettre à jour la CMDB en modifiant les ordinateurs virtuels, en plus des mises à jour détectées par Discovery. Un changement apporté à un ordinateur virtuel est envoyé en tant qu'événement du serveur vCenter au collecteur d'événements vCenter. Lorsqu'un événement est reçu, la CMDB est mise à jour en conséquence. La détection vCenter n'a pas besoin d'être entièrement réexécutée. Pour certains événements, tels que les événements de mise sous tension et de mise hors tension, Discovery n'a pas besoin de s'exécuter à nouveau. Pour la plupart des événements, Discovery s'exécute uniquement sur la ressource vCenter nécessaire.
    Extension du collecteur des interruptions SNMP
    Le collecteur des interruptions SNMP est une extension du MID Server qui écoute les interruptions SNMP à partir des appareils de votre réseau. Lors de la réception d’une interruption, le MID Server envoie l’interruption à l’instance afin qu’elle soit traitée ultérieurement par Event Management. Si Event Management n’est pas actif, les interruptions ne sont pas traitées et sont ignorées par l’instance.