Configuration des serveurs MID

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Après avoir installé et validé vos serveurs MID, assurez-vous qu’ils ont accès à des ressources système suffisantes, qu’ils sondent les cibles appropriées et qu’ils communiquent avec l’instance comme prévu. Configurez les critères de sélection du serveur MID, créez des grappes pour la protection du basculement et configurez les serveurs MID dans différents domaines pour protéger les données.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Certaines de ces procédures de configuration reposent sur les données trouvées dans la page d’accueil des références de Serveur MID. Consultez cette page pour obtenir des liens vers les paramètres, les propriétés et les commandes privilégiées dont vous avez besoin pour affiner le comportement de vos serveurs MID. Vous pouvez appliquer des contrôles à des serveurs MID individuels ou à tous les serveurs MID de votre environnement. N’oubliez pas de redémarrer le serveur MID après tout changement de configuration pour que ces changements prennent effet.

    Sélection de Serveur MID

    Les MID Servers sont sélectionnés en fonction de trois critères : applications, adresse ou plage IP et options. Vous pouvez désigner des applications spécifiques pour un serveur MID donné, telles que Détection ou Orchestration. Vous pouvez spécifier une adresse IP ou une plage dans laquelle un serveur MID est autorisé à fonctionner. Certaines applications nécessitent des fonctionnalités spécifiques et sont donc limitées aux serveurs MID dotés de ces fonctionnalités.

    Sélection du MID Server
    Configurez la façon dont votre instance sélectionne un serveur MID, que ce soit par application, plages d’adresses IP, aptitude réseau ou comportement.
    Aptitudes de Serveur MID
    Créez des aptitudes qui définissent les fonctions spécifiques d’un serveur MID dans une plage d’adresses IP.
    Affectation automatique de plages IP de Serveur MID
    Configurez le système pour affecter automatiquement un serveur MID qualifié à un sous-réseau par la plage d’adresses IP de ce sous-réseau.
    Mapper une adresse IP à un nom DNS
    Mappez les noms DNS du serveur hôte aux adresses IP si votre Serveur MID gère les ressources dans des plages IP définies.
    Configurer le Serveur MID en tant qu’hôte de confiance WinRM
    Ajoutez des serveurs, qui font partie de WinRM, en tant qu’hôtes de confiance sur tous les serveurs MID que Découverte ou Mappage des services utilise pour la découverte.
    Application des autorisations de fichier pour Windows MID Servers
    Pour améliorer la sécurité, Windows MID Servers applique les restrictions d’autorisation des fichiers Windows. Cela empêchera les comptes compromis d’accéder à des fichiers non autorisés en limitant leurs autorisations au minimum nécessaire à leur rôle.

    Grappes de Serveur MID

    Les grappes de serveurs MID sont des groupes de serveurs MID qui se soutiennent mutuellement sous la forme d’un équilibrage de charge et d’une protection contre le basculement. Le travail envoyé à un serveur MID qui fait partie d’une grappe est automatiquement équilibré entre tous les serveurs MID de cette grappe. Les MID Servers d’une grappe de basculement ont chacun un ordre configuré que la plateforme utilise pour déterminer le Serveur MID à utiliser ensuite en cas de défaillance.

    Créer une grappe de Serveur MID
    Créez une grappe de Serveur MID pour l’équilibrage de charge et la protection contre le basculement.
    Définir l’utilisation du thread
    Définissez le nombre de threads que votre Serveur MID utilise pour la vitesse souhaitée du Serveur MID, en fonction des options matérielles et des applications concurrentes exécutées sur l’hôte.

    Séparation de domaine

    Séparation de domaine sépare les serveurs MID en fonction des enregistrements auxquels ils peuvent accéder. Les informations d’identification configurées dans le fichier de config.xml d’un Serveur MID déterminent les enregistrements que ce Serveur MID peut lire, mettre à jour ou créer. Vous pouvez spécifier des enregistrements de politique de serveur MID que seuls les serveurs MID d’un même domaine peuvent utiliser.

    Séparation de domaine pour MID Server
    Configurez vos serveurs MID dans différents domaines pour restreindre les enregistrements et les informations d’identification auxquels un serveur MID peut accéder.
    Synchroniser un fichier JAR vers les MID Servers
    Chargez un fichier JAR sur une instance et synchronisez-le sur tous les serveurs MID connectés à cette instance. Utilisez la synchronisation des fichiers JAR pour créer des stratégies que seul un serveur MID du même domaine peut utiliser.

    MID Servers utilisés pour la découverte sans informations d’identification

    Les serveurs MID utilisés pour la découverte sans informations d’identification nécessitent une configuration spéciale pour exécuter les commandes Network Mapper (Nmap) sur les ordinateurs cibles.

    Installer et désinstaller Nmap sur un serveur MID

    Vous devez installer Nmap sur chaque serveur MID en cours d’exécution sur un hôte Windows. Lorsqu’ils disposent de la capacité appropriée, ces MID Server peuvent découvrir des informations de base sur les CI dans votre réseau en cas d’échec de l’authentification normale.

    Extensions du Serveur MID

    Collecteur d'événements vCenter
    Le collecteur d’événements vCenter écoute les événements associés à vCenter et met à jour la CMDB en conséquence. Le collecteur d'événements permet de mettre à jour la CMDB en modifiant les ordinateurs virtuels, en plus des mises à jour détectées par Discovery. Un changement apporté à un ordinateur virtuel est envoyé en tant qu'événement du serveur vCenter au collecteur d'événements vCenter. Lorsqu'un événement est reçu, la CMDB est mise à jour en conséquence. La détection vCenter n'a pas besoin d'être entièrement réexécutée. Pour certains événements, tels que les événements de mise sous tension et de mise hors tension, Discovery n'a pas besoin de s'exécuter à nouveau. Pour la plupart des événements, Discovery s'exécute uniquement sur la ressource vCenter nécessaire.
    Extension du collecteur des interruptions SNMP
    Le collecteur des interruptions SNMP est une extension du serveur MID qui écoute les interruptions SNMP à partir des périphériques de votre réseau. Dès réception d’un interruption, le serveur MID l’envoie à l’instance pour traitement ultérieur par Gestion des événements. Si Gestion des événements n’est pas actif, les interruptions ne sont pas traitées et sont ignorées par l’instance.