Сенсоры - UserGate :: База Знаний

База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

Введение

Лицензирование LogAn

Первоначальная настройка

Настройка LogAn

Офлайн операции с сервером

Настройка сети

Сенсоры

Общие сведения

Сенсоры UserGate

Сенсоры SNMP

Сенсоры WMI

Конечные устройства

Управление SNMP MIB

Интерфейс командной строки (CLI)

Диагностика и мониторинг

Сборщик логов

Библиотеки

Дашборд

Журналы и отчеты

Аналитика

Инциденты

Техническая поддержка

Приложения

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Опции

Сенсоры

Общие сведения

Сенсоры UserGate

Сенсоры SNMP

Сенсоры WMI

Конечные устройства

Управление SNMP MIB

Общие сведения

Для сбора информации с различных устройств и последующего ее анализа LogAn использует сенсоры. Сенсор — это совместимое с LogAn устройство, которое может передавать определенные данные на сервер LogAn. Сенсорами могут выступать устройства UserGate NGFW, конечные устройства UserGate Client, а также любые другие сетевые устройства, способные передавать данные по протоколу SNMP.

Просмотреть как статью

к началу

Сенсоры UserGate

Сенсор UserGate подключает одно устройство типа шлюз безопасности UserGate к серверу LogAn. Для подключения сенсора UserGate необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. На сервере UserGate разрешить сервисы Log Analyzer и SNMP на требуемой зоне	На сервере UserGate, который вы хотите добавить в качестве сенсора, в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером LogAn, и разрешите сервисы Log Analyzer и SNMP.
Шаг 2. На сервере UserGate скопируйте токен в буфер обмена	На сервере UserGate, который вы хотите добавить в качестве сенсора, в разделе Настройки ➜ Log Analyzer скопируйте значение токена в буфер обмена. Он понадобится на шаге 4.
Шаг 3. На сервере LogAn разрешить сервис Log Analyzer на требуемой зоне	На сервере LogAn в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером UserGate, и разрешите сервис Log Analyzer.
Шаг 4. Создайте сенсор UserGate	На сервере LogAn в разделе Сенсоры ➜ Сенсоры UserGate нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора UserGate необходимо заполнить следующие поля:

Наименование	Описание
Включено	Включает или выключает данный сенсор UserGate.
Название	Название сенсора UserGate.
Описание	Опциональное описание сенсора UserGate.
Адрес сервера	IP-адрес сервера UserGate, для которого создается данный сенсор.
Log Analyzer адрес	IP-адрес сервера LogAn, который будет использоваться на сервере UserGate, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer.
Токен	Токен, полученный на сервере UserGate.

После создания сенсора, сервер UserGate начинает отсылать данные на сервер LogAn.

ПримечаниеПосле подключения Log Analyzer обработка и экспорт журналов, создание отчётов и обработка других статистических данных сенсора UserGate производятся сервером LogAn.

На сервере UserGate произошли следующие изменения конфигурации:

В разделе Настройки ➜ Log Analyzer изменился адрес сервера Log Analyzer на адрес, указанный при создании сенсора UserGate.
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее серверу Log Analyzer получать информацию по протоколу SNMP.

На сервере LogAn добавились следующие элементы:

В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.
В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.

ПримечаниеВ случае изменения администратором правила SNMP на сервере UserGate, LogAn вернет настройки или пересоздаст правило при включении/отключении сенсора на сервере LogAn.

Просмотреть как статью

к началу

Сенсоры SNMP

С помощью сенсора SNMP администратор может подключить SNMP-совместимое сетевое устройство к серверу LogAn для сбора и анализа его метрик. LogAn может отображать любые счетчики, полученные по SNMP с помощью запросов SNMP. Для настройки сенсора SNMP необходимо иметь базы MIB (Management Information Base) на управляемое устройство. Подробнее об управлении базами MIB смотрите раздел данного руководства Управление SNMP MIB.

Для настройки сенсора SNMP необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. Загрузите базу MIB того устройства, которое хотите добавить для мониторинга.	На сервере LogAn в разделе Сенсоры ➜ Управление SNMP MIB загрузите файл с MIB.
Шаг 2. Создайте сенсор SNMP	На сервере LogAn в разделе Сенсоры ➜ Сенсоры SNMP нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора SNMP необходимо заполнить следующие поля:

Наименование	Описание
Включено	Включает или выключает данный сенсор SNMP.
Название	Название сенсора SNMP.
Описание	Опциональное описание сенсора SNMP.
Адрес сервера	IP-адрес сенсора SNMP.
Порт	Порт сенсора SNMP. Обычно для запросов данных по протоколу SNMP используется порт TCP 161.
Версия	Указывает версию протокола SNMP, которая будет использоваться в данном сенсоре. Возможны варианты SNMP v2 и SNMP v3.
Community	SNMP community - строка для идентификации сервера LogAn и сетевого устройства для версии SNMP v2. Используйте только латинские буквы и цифры.
Интервал опроса (сек)	Интервал, через который сервер LogAn будет инициировать получение данных с сетевого устройства.
Пользователь	Только для SNMP v3. Имя пользователя для аутентификации сетевом устройстве.
Тип аутентификации	Выбор режима аутентификации. Возможны варианты: Без аутентификации, без шифрования (noAuthNoPriv). С аутентификацией, без шифрования (authNoPriv). С аутентификацией, с шифрованием (authPriv). Наиболее безопасным считается режим работы authPriv.
Алгоритм аутентификации	Алгоритм, используемый для аутентификации.
Пароль аутентификации	Пароль, используемый для аутентификации.
Алгоритм шифрования	Алгоритм, используемый для шифрования. Возможно использовать DES и AES.
Пароль шифрования	Пароль, используемый для шифрования.
Счётчики	Укажите здесь все требуемые данные, которые LogAn будет запрашивать на сетевом устройстве. Счетчики выбираются из баз MIB, которые загружены на устройство. Выберите в дереве SNMP необходимый раздел и добавьте соответствующий счетчик либо укажите в строке SNMP OID счетчика и его тип.

После успешного добавления сенсора в разделе Дашборд появится возможность добавить виджет с графиками данных SNMP, полученными с данного сенсора.

Просмотреть как статью

к началу

Сенсоры WMI

С помощью сенсора WMI администратор может подключить WMI-совместимое сетевое устройство (компьютер под управлением ОС Windows) к серверу LogAn для сбора и анализа его метрик.

Просмотреть как статью

к началу

Конечные устройства

Данный раздел содержит список конечных устройств с установленным программным обеспечением UserGate Client.

ПримечаниеКонечное устройство будет отображено при выборе на данного устройства LogAn в качестве сервера для передачи информации о событиях, соответственно, LogAn должен быть предварительно зарегистрирован на .

Отображена следующая информация:

Название конечного устройства, заданное на UGMC.
Версия ПО UserGate Client, установленная на устройстве.
Время последнего подключения к устройству.
IP-адрес устройства.
Netbios имя.
Версия операционной системы (ОС) устройства.
Телеметрическая информация.

В LogAn реализована возможность удалённого управления устройствами UserGate Client. Для этого нажмите Послать команду и выберите необходимое действие:

Отключить от сети.
Разрешить передачу данных по сети.
Завершить процесс. При выборе данного действия необходимо указать идентификатор процесса.
Запустить/остановить службу. Для выполнения данных действий необходимо указать название службы.

Просмотреть как статью

к началу

Управление SNMP MIB

В данном разделе администратор может добавлять и удалять базы MIB (Management Information Base) на сервере LogAn.

Для получения специфических MIB обратитесь к производителю вашего устройства. LogAn уже содержит наиболее популярные базы сетевых устройств.

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность