Introduction à l'architecture de surveillance de l'intégrité et notions de base
Composants de la surveillance d'intégrité
La fonctionnalité de surveillance de l'intégrité contient les composants suivants :
Agent HM:
Un module persistant installé avec l'agent commun qui réside sur tous les niveaux de l'infrastructure Client Automation.
■
Il interprète la configuration d'alerte sur les agents, surveille régulièrement l'occurrence des conditions d'alerte et notifie l'administrateur en cas de détection des conditions d'intégrité.
■
Remarque : La surveillance d'alerte est désactivée par défaut. Pour activer surveillance d'intégrité, appliquez une stratégie de configuration.
Ce composant fournit les options de ligne de commande suivantes relatives à l'interaction :
■ hmagent start
Démarre l'agent de surveillance de l'intégrité. hmagent stop
Arrête l'agent de surveillance de l'intégrité. hmagent status
Indique si l'agent est en cours d'exécution et si la surveillance d'intégrité est activée.
L'agent de surveillance de l'intégrité est un service sur les plates-formes Windows et un démon sur les plates-formes Linux et UNIX.
Collecteur d'alertes :
Le collecteur d'alertes comprend les modules suivants :
Module Web
Reçoit les alertes à partir de l'agent de surveillance de l'intégrité et les copie dans un dossier configuré.
Module persistant
Surveille le dossier configuré et traite les nouvelles alertes selon le rôle de collecteur d'alertes configuré. Pour plus d'informations, consultez la rubrique
Configuration du collecteur d'alertes (page 366).
352 Manuel d'implémentation
Introduction à l'architecture de surveillance de l'intégrité et notions de base
Les conditions préalables pour le collecteur d'alertes sont les suivantes :
■
Le collecteur d'alertes est uniquement pris en charge sur Windows.
■
IIS doit être installé.
■
Vérifiez que les extensions ISAPI et les filtres ISAPI disponibles sous l'option
Développement de l'application sont installés.
■
Selon le type de base de données sur laquelle le collecteur d'alertes conserve les alertes, le client Oracle ou SQL 32 bits doit être installé.
L'application de module Web héberge les services Web de surveillance de l'intégrité sur
IIS. Ce service Web est indépendant de la fonctionnalité de services Web Client
Automation existante et s'exécute dans un pool d'applications distinct.
L'administrateur peut démarrer, arrêter et interroger le statut du processus de collecteur d'alertes à partir de la ligne de commande prise en charge. Le collecteur d'alertes prend en charge les options de ligne de commande similaires à l'agent de surveillance de l'intégrité.
Remarque : Lorsque vous modifiez le mode FIPS, vérifiez la valeur du paramètre associé
Action de modification. Si la valeur du paramètre n'est pas Redémarrer l'ordinateur, une fois que vous avez redémarré le CAF, vous devez également redémarrer l'un des composants ci-dessous pour faire basculer tous les composants CA Client Automation sur le mode FIPS de votre choix :
Sur un ordinateur de gestionnaire ou sur un ordinateur de collecteur d'alertes autonome :
■
Collecteur d'alertes
■
Agent de surveillance de l'intégrité
Sur un serveur de modularité ou un ordinateur agent :
■
Agent de surveillance de l'intégrité
Alertes sur la console d'administration Web :
L'explorateur DSM affiche une notification lorsque de nouvelles alertes sont déclenchées. Cette notification contient un lien hypertexte qui lance la console d'administration Web et renvoie à la page Alertes lorsque la connexion unifiée est activée pour la console d'administration Web. Si la connexion unifiée n'est pas activée, saisissez les informations d'identification appropriées pour accéder à la page Alertes.
Chapitre 9: Procédure de configuration et de surveillance de l'intégrité de l'infrastructure Client Automation 353
