Serveur MID Réservation de ressource

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • Cette fonctionnalité permet de réserver des ressources avant qu’une tâche ne soit affectée à un thread. Si les ressources dont la tâche a besoin ne sont pas disponibles, cette tâche est alors en attente dans la file d’attente de Serveur MID travail pendant que d’autres tâches sont affectées au thread.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pour Découverte, les Serveur MID tâches sont les sondes ou les schémas qu’elle exécute. Pendant que les sondes attendent d’être exécutées sur le Serveur MID, elles fournissent des besoins en ressources (processeur, mémoire, etc.) et, s’ils ne peuvent pas être satisfaits, la sonde attend dans la file d’attente de travail jusqu’à ce que les ressources soient disponibles.

    Remarque :
    Serveur MID La réservation de ressources retarde l’exécution de la sonde jusqu’à ce que les ressources soient disponibles. Ceci est basé sur des critères extrêmement flexibles. La Serveur MID fonctionnalité Réservation de ressources est destinée aux utilisateurs avancés et ne doit pas être configurée tant qu’un problème n’est pas identifié. Cette configuration dépend entièrement des détails du problème.

    L’utilisation de la Serveur MID réservation de ressources permet une meilleure utilisation des threads, car ils ne se voient pas affecter une tâche qu’ils ne peuvent pas accomplir.

    Fonctionnalités :
    • Les réservations de ressources s’appliquent à un seul Serveur MID
    • Les ressources peuvent dépendre du système ou Serveur MID des propriétés
    • Les ressources peuvent dépendre des paramètres de la sonde, ce qui vous permet de limiter le nombre de sondes et de modèles actifs par rapport à une adresse IP donnée
    • Signale l’utilisation des ressources
    • Extensible (le client définit ses propres ressources)
    • Peut contenir des scripts
    Avantages:
    • Empêche les probes PowerShell d’avoir un impact sur l’exécution d’autres probes
    • Peut être utilisé pour limiter l’impact Découverte sur un système cible
    • Permet de limiter le nombre de « grandes » sondes exécutées simultanément par un Serveur MID
    • Peut être utilisé pour limiter Découverte (pour minimiser l’impact sur l’instance)

    Utiliser la Serveur MID réservation de ressources

    Une ressource n’est qu’un nom et un nombre. Définissez le nom de la ressource, les sondes qui l’utilisent et le nombre de ressources que ces sondes doivent utiliser.

    Avant de commencer

    Rôle requis : admin
    • Assurez-vous que la propriété mid.probe.wait.resources est définie sur true pour activer Serveur MID la Serveur MID réservation de ressources. La modification de cette propriété nécessite le redémarrage du Serveur MID.
    • Choisissez un nom de ressource. Tout ce qui se trouve dans { } dans le nom est remplacé par le paramètre de sonde portant ce nom. Ce nom est généralement utilisé pour les ressources par hôte, par exemple, ssh{source} signifie qu’une ressource distincte nommée « ssh » est disponible sur chaque hôte détecté. (« source » est le nom du paramètre de sonde qui contient l’adresse IP sondée.)
    • Décidez comment spécifier le nombre de ressources utilisées par les sondes ou les modèles.
      • Chaque sonde utilise un nombre constant de la ressource : Créez une ressource de « valeur simple ».
      • Le nombre de ressources utilisées dépend d’une propriété système : Créez une ressource « en expansion ».
      • Le nombre dépend de plusieurs facteurs : Créez une ressource « scriptée ».
      • Développement : tout ce qui se trouve dans { } est remplacé par le système ou Serveur MID la propriété portant ce nom. Les opérateurs logiques sont autorisés, par exemple, « {mid.windows.management_protocol} ».toLowerCase() == « winrm » ? 1:0
      • Scripté : le script est évalué. La valeur de retour est développée.

    Procédure

    1. Créer une ressource.
      1. Accédez à Définition de découverte > Ressources limitées> Valeur simple et cliquez sur Nouveau.
      2. Entrez un nom de ressource.
      3. Entrez le nombre de ressources utilisées et cliquez sur Enregistrer.
    2. Définissez les sondes qui utilisent la ressource.
    3. Accédez à l’onglet souhaité et sélectionnez-le dans la liste.
      • Utilisé par l’onglet Rubrique : inclut toutes les sondes avec cette rubrique. Cliquez sur Inverser la rubrique pour inclure toutes les sondes sans cette rubrique. Par exemple : SSHCommand avec Inverser la rubrique, désigne toutes les sondes à l’exception de SSH. Les messages d’intervalle de mise à jour et de file d’attente sont toujours exclus.
      • Onglet Utilisé par les sondes : inclut une liste des sondes. Cliquez sur Inverser la liste des sondes pour inclure toutes les sondes sans cette sonde. Les moyens de sonde de découverte horizontale s’appliquent à tous les modèles.
      • Onglet Utilisé par les schémas : inclut une liste de modèles. Vous pouvez également cliquer sur Inverser la liste de motifs.
    4. Définir la disponibilité sur le Serveur MID.
    5. Accédez à la définition de découverte > Ressources limitées > les ressources MID.
      • Ressource : il s’agit de la référence à la ressource.
      • Disponible : Numéro disponible. Tout ce qui se trouve entre parenthèses est remplacé par le système ou Serveur MID la propriété.
      • Serveur MID: Serveur MID à appliquer à cela. (Vide) signifie tout.
    6. Définissez l’ordre des ressources.
      1. Cliquez dans le champ Ordre de chaque ressource.
      2. Saisissez le numéro.
      3. Cliquez sur la coche pour enregistrer.
    Remarque :
    Les ressources de moindre valeur doivent avoir un ordre inférieur : ces ressources sont réservées et conservées jusqu’à ce que des ressources d’ordre supérieur puissent être obtenues. Par exemple, le nombre total de sessions PowerShell (la ressource est « PowerShell ») et le nombre de sessions simultanées sur n’importe quel hôte (la ressource est « PowerShell{host} ») sont limités. Par conséquent, la ressource PowerShell{host} doit avoir un ordre inférieur. L’obtention préalable de PowerShell aurait un impact sur toutes les autres sondes PowerShell. L’obtention de « PowerShell{host} » en premier affecte uniquement les autres sondes PowerShell sur cet hôte.
    1. Passez en revue l’état de la ressource que vous avez configuré.
      1. Exécuter une détection.
      2. Observez l’état de la ressource.
      3. Cliquez sur Obtenir l’état de la ressource à partir de la page ou de la Serveur MID vue dans une charge utile d’entrée ECC.

        Résultat de Obtenir l’état de la ressource :

        • PowerShell{source} a des entrées supplémentaires pour chaque {source} avec une allocation actuelle.
        • « Réservé par » peut afficher plusieurs ressources si la sonde nécessite plusieurs ressources.

        Résultat de la charge utile d’entrée ECC :

        • L’attribut resource_wait n’existe que si la sonde a dû attendre une ressource.
        • Le temps affiché est en millisecondes.
        • La sonde peut avoir attendu plusieurs ressources, avec un temps d’attente différent pour chacune.

    Fonctionnement Serveur MID de la réservation de ressources

    En plus de la file d’attente de travail, le serveur MID contient une file d’attente en attente. Lors du choix d’une tâche à exécuter, la file d’attente est toujours vérifiée en premier. Si aucune tâche de la file d’attente en attente ne peut s’exécuter, la file d’attente de travail est essayée. Les sondes et les modèles dans la file d’attente réservent toutes les ressources nécessaires jusqu’à ce qu’ils soient en mesure de s’exécuter.

    La première sonde ou le premier modèle de la file d’attente se voit proposer des ressources disponibles. Il utilise n’importe quelle ressource d’ordre le plus bas disponible. Une fois le nombre requis de ressources d’ordre le plus bas, la sonde ou le modèle passe aux ressources d’ordre le plus bas suivantes, et ainsi de suite. L’ordre permet à l’utilisateur de configurer les ressources plus ou moins importantes. Les ressources d’ordre le plus bas sont collectées en premier, car leur détention a moins d’impact sur l’exécution d’autres sondes et modèles.

    Tables

    mid_limited_resource
    • Définit les ressources utilisées par une sonde ou un modèle.
    • Étendu par mid_limited_resource_value, mid_limited_resource_expanded et mid_limited_resource_script contenant chacun un champ supplémentaire.
      • mid_limited_resource_value ajoute un seul champ nommé « valeur » à la table de base.
      • mid_limited_resource_expanding ajoute un champ nommé « en cours d’expansion ».
      • mid_limited_resource_script ajoute un champ nommé « script ».
    mid_resource
    • Définit les ressources disponibles sur un Serveur MID.
    • Les valeurs de cette table sont copiées dans ecc_agent_property.
    • Une règle métier sur cette table crée les propriétés correspondantes Serveur MID .
    • Il comporte une référence à une ressource et le numéro disponible. Si le nombre disponible est dans { }, il s’agit du nom d’une propriété, Serveur MID d’une config ou Serveur MID d’une propriété système (les trois emplacements sont cochés). Ainsi, {mid.powershell_api.session_pool.max_size} est la valeur de cette Serveur MID configuration qui définit la taille du pool de sessions PowerShell.
    Tableau 1. Base : table mid_limited_resource
    Étiquette Colonne Type Taille Information
    Nom de la ressource nom Chaîne 100 Nom non développé de la ressource
    Actif actif Booléen Autoriser une désactivation temporaire
    Inverser la rubrique invert_topic Booléen
    Inverser la liste de sondes invert_probe_list Booléen
    Inverser la liste de modèles invert_pattern_list Booléen
    Remarque :
    Il existe des tables m2m qui associent un enregistrement mid_limited_resource à des rubriques, des sondes et des modèles. Les champs « invert_ » font passer la liste d’inclusion à exclusion.
    Tableau 2. Extensions : tables mid_limited_resource_value, mid_limited_resource_expanding et mid_limited_resource_script
    Étiquette Colonne Type Taille Information
    Valeur valide Entier
    Développement Expansion Chaîne 1 000 Une version légèrement étendue du numéro de disponibilité car elle accepte des opérations logiques et ternaires, par exemple, « {mid.windows.management_protocol} » == « WinRM » ? 1 : 0. Si le protocole de gestion est WinRM, cela équivaut à 1, sinon c’est 0.
    Script script Chaîne 4 000 Le script est évalué. Si le résultat est une chaîne, alors elle est développée
    Tableau 3. mid_resource table
    Étiquette Colonne Type Taille Information
    Actif actif Booléen Autoriser une désactivation temporaire
    Disponible Disponible Chaîne 255 Nombre de ces ressources disponibles sur Serveur MID
    Serveur MID ecc_egent Référence Référence à Serveur MID ou vide pour tout
    Ordre order Entier Ordre dans lequel les ressources sont allouées
    Ressource ressource Référence Référence à la ressource