Serveur MID Réservation de ressources

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Cette fonctionnalité permet de réserver des ressources avant qu’une tâche ne soit affectée à un thread. Si les ressources dont la tâche a besoin ne sont pas disponibles, cette tâche reste dans la file d’attente Serveur MID de travail pendant que d’autres tâches sont affectées au thread.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pour Détection, les Serveur MID tâches sont les sondes ou les modèles qu’il exécute. Lorsque les sondes attendent d’être exécutées sur le Serveur MID, elles fournissent les besoins en ressources (processeur, mémoire, etc.). Si elles ne peuvent pas être satisfaites, la sonde reste dans la file d’attente de travail jusqu’à ce que les ressources soient disponibles.

    Remarque :
    Serveur MID La réservation de ressources retarde l’exécution de la sonde jusqu’à ce que les ressources soient disponibles. Celle-ci repose sur des critères extrêmement souples. La Serveur MID fonctionnalité de réservation de ressources s’adresse aux utilisateurs avancés et ne doit pas être configurée tant qu’un problème n’est pas identifié. Cette configuration dépend entièrement des détails du problème.

    L’utilisation de la Serveur MID réservation de ressources permet une meilleure utilisation des threads, car les threads ne sont pas affectés à une tâche qu’ils ne peuvent pas accomplir.

    Fonctionnalités :
    • Les réservations de ressources s’appliquent à un seul Serveur MID
    • Les ressources peuvent dépendre du système ou Serveur MID des propriétés
    • Les ressources peuvent dépendre des paramètres de sonde, ce qui vous permet de limiter le nombre de sondes et de modèles actifs par rapport à une adresse IP donnée
    • Utilisation des ressources de rapports
    • Extensible (le client définit ses propres ressources)
    • Peut contenir des scripts
    Avantages:
    • Empêche les sondes PowerShell d’avoir un impact sur l’exécution d’autres sondes
    • Permet de limiter l’impact Détection sur un système cible
    • Permet de limiter le nombre de « grandes » sondes exécutées par un Serveur MID en même temps
    • Permet de limiter Détection (pour minimiser l’impact sur l’instance)

    Utiliser Serveur MID la réservation de ressources

    Une ressource n’est qu’un nom et un nombre. Définissez le nom de la ressource, les sondes qui l’utilisent et le nombre de ressources que ces sondes doivent utiliser.

    Avant de commencer

    Rôle requis : admin
    • Assurez-vous que la propriété mid.probe.wait.resources est définie sur vrai pour activer Serveur MID la Serveur MID réservation de ressources. La modification de cette propriété nécessite de redémarrer le Serveur MIDfichier .
    • Choisissez un nom de ressource. Tout ce qui est dans { } dans le nom est remplacé par le paramètre de sonde portant ce nom. Ce nom est généralement utilisé pour les ressources par hôte. Par exemple, ssh{source} signifie qu’une ressource distincte nommée « ssh » est disponible sur chaque hôte en cours de détection. (« source » est le nom du paramètre de sonde qui contient l’adresse IP sondée.)
    • Décidez comment spécifier le numéro de la ressource utilisée par les sondes ou les modèles.
      • Chaque sonde utilise un nombre constant de la ressource : créez une ressource de type « valeur simple ».
      • Le nombre de ressources utilisées dépend d’une propriété système : Créez une ressource « en développement ».
      • Ce nombre dépend de plusieurs facteurs : Créez une ressource « scriptée ».
      • Expansion : tout ce qui se trouve dans { } est remplacé par le système ou Serveur MID la propriété portant ce nom. Les opérateurs logiques sont autorisés, par exemple, « {mid.windows.management_protocol} ».toLowerCase() == « winrm » ? 1:0
      • Scripté : le script est évalué. La valeur de retour est développée.

    Procédure

    1. Créez une ressource.
      1. Accédez à Définition de détection > Ressources limitées> Valeur simple et cliquez sur Nouveau.
      2. Entrez un nom de ressource.
      3. Entrez le nombre de ressources utilisées, puis cliquez sur Enregistrer.
    2. Définissez les sondes qui utilisent la ressource.
    3. Accédez à l’onglet souhaité et sélectionnez-le dans la liste.
      • Utilisé par l’onglet Rubrique : inclut toutes les sondes associées à cette rubrique. Cliquez sur Inverser la rubrique pour inclure toutes les sondes dépourvues de cette rubrique. Par exemple : SSHCommand avec Inverser la rubrique désigne toutes les sondes à l’exception de SSH. Les messages de pulsation et de file d’attente sont toujours exclus.
      • Utilisé par l’onglet Sondes : inclut une liste de sondes. Cliquez sur Inverser la liste des sondes pour inclure toutes les sondes sans sonde. Moyens d’appliquer la sonde de détection horizontale à tous les modèles.
      • Utilisé par l’onglet Modèles : inclut une liste de modèles. Vous pouvez également cliquer sur Inverser la liste de motifs.
    4. Définir la disponibilité sur le Serveur MIDfichier .
    5. Accédez à la définition de détection > Ressources limitées > Ressources MID.
      • Ressource : il s’agit de la référence à la ressource.
      • Disponible : Nombre disponible. Tout ce qui se trouve entre parenthèses est remplacé par le système ou Serveur MID la propriété.
      • Serveur MID: Serveur MID pour l’appliquer. (Vide) signifie tout.
    6. Définissez l’ordre des ressources.
      1. Cliquez dans le champ Ordre de chaque ressource.
      2. Saisissez le numéro.
      3. Cliquez sur la coche pour enregistrer.
    Remarque :
    Les ressources de moindre valeur doivent être d’ordre inférieur : ces ressources sont réservées et conservées jusqu’à ce que des ressources d’ordre supérieur puissent être obtenues. Par exemple, le nombre total de sessions PowerShell (la ressource est « PowerShell ») et le nombre de sessions simultanées vers n’importe quel hôte (la ressource est « PowerShell{host} ») sont limités. Par conséquent, la ressource PowerShell{host} doit avoir un ordre inférieur. Obtenir PowerShell en premier aurait un impact sur toutes les autres sondes PowerShell. L’obtention de « PowerShell{host} » en premier affecte uniquement les autres sondes PowerShell de cet hôte.
    1. Vérifiez l’état de ressource que vous avez configuré.
      1. Exécutez une détection.
      2. Observez l’état de la ressource.
      3. Cliquez sur Obtenir l’état de la ressource à partir de la page ou de la vue dans une Serveur MID charge utile d’entrée ECC.

        Résultat de Obtenir l’état de la ressource :

        • PowerShell{source} a des entrées supplémentaires pour chaque {source} avec une allocation actuelle.
        • « Réservé par » peut afficher plusieurs ressources si la sonde en nécessite plusieurs.

        Résultat de la charge utile d’entrée ECC :

        • L’attribut resource_wait n’existe que si la sonde a dû attendre une ressource.
        • La durée affichée est exprimée en millisecondes.
        • La sonde peut avoir utilisé plusieurs ressources, avec un temps d’attente différent pour chacune d’entre elles.

    Fonctionnement Serveur MID de la réservation de ressources

    En plus de la file d’attente de travail, le MID Server contient une file d’attente d’attente. Lors du choix d’une tâche à exécuter, la file d’attente est toujours vérifiée en premier. Si aucune tâche dans la file d’attente ne peut s’exécuter, la file d’attente de travail est alors essayée. Les sondes et les modèles dans la file d’attente réservent toutes les ressources nécessaires jusqu’à ce qu’ils puissent s’exécuter.

    Les ressources disponibles sont proposées à la première sonde ou au premier modèle de la file d’attente. Il utilise n’importe quelle ressource d’ordre le plus bas disponible. Après avoir obtenu le nombre requis de ressources d’ordre le plus bas, la sonde ou le modèle passe aux ressources d’ordre inférieur suivantes, et ainsi de suite. L’ordre permet à l’utilisateur de configurer les ressources qui sont plus ou moins importantes. Les ressources d’ordre le plus bas sont collectées en premier, car la conservation de ces ressources a moins d’impact sur l’exécution d’autres sondes et modèles.

    Tables

    mid_limited_resource
    • Définit les ressources utilisées par une sonde ou un modèle.
    • Étendu par mid_limited_resource_value, mid_limited_resource_expanded et mid_limited_resource_script contenant chacun un champ supplémentaire.
      • mid_limited_resource_value ajoute un champ unique nommé « valeur » à la table de base.
      • mid_limited_resource_expanding ajoute un champ nommé « développement ».
      • mid_limited_resource_script ajoute un champ nommé « script ».
    mid_resource
    • Définit les ressources disponibles sur un Serveur MIDfichier .
    • Les valeurs de cette table sont copiées dans ecc_agent_property.
    • Une règle métier sur cette table crée les propriétés correspondantes Serveur MID .
    • Il fait référence à une ressource et au numéro disponible. Si le nombre disponible est compris entre { }, il s’agit du nom d’une propriété, Serveur MID d’une configuration ou Serveur MID d’une propriété système (les trois emplacements sont cochés). {mid.powershell_api.session_pool.max_size} est donc la valeur de cette Serveur MID configuration qui définit la taille du pool de sessions PowerShell.
    Tableau 1. Base : table mid_limited_resource
    Étiquette Colonne Type Taille Information
    Nom de la ressource nom Chaîne 100 Nom non développé de la ressource
    Actif actif Booléen Permet la désactivation temporaire
    Inverser la rubrique invert_topic Booléen
    Inverser la liste de sondes invert_probe_list Booléen
    Inverser la liste de modèles invert_pattern_list Booléen
    Remarque :
    Il existe des tables m2m qui associent un enregistrement de mid_limited_resource à des rubriques, des sondes et des modèles. Les champs « invert_ » font passer la liste d’inclusion à exclusion.
    Tableau 2. Extensions : tables mid_limited_resource_value, mid_limited_resource_expanding et mid_limited_resource_script
    Étiquette Colonne Type Taille Information
    Valeur valeur Entier
    Développement Expansion Chaîne 1 000 Une version légèrement étendue du numéro de disponibilité car elle accepte les opérations logiques et ternaires, par exemple, « {mid.windows.management_protocol} » == « WinRM » ? 1 : 0. Si le protocole de gestion est WinRM, il est évalué à 1, sinon il est égal à 0.
    Script script Chaîne 4 000 Le script est évalué. Si le résultat est une chaîne, elle est développée
    Tableau 3. Table mid_resource
    Étiquette Colonne Type Taille Information
    Actif actif Booléen Permet la désactivation temporaire
    Disponible Disponible Chaîne 255 Numéro de cette ressource disponible sur Serveur MID
    Serveur MID ecc_egent Référence Référence à Serveur MID ou vide pour tout
    Ordre order Entier Ordre dans lequel les ressources sont allouées
    Ressources ressource Référence Référence à la ressource