Créer des groupes de gestionnaires d'agents

Un groupe de gestionnaires d'agents est composé d'un ou plusieurs gestionnaires d'agents. Lorsqu'un agent doit se connecter à un gestionnaire, il contacte de préférence le dernier gestionnaire ayant accepté sa demande. Si la connexion échoue, il choisit de manière aléatoire un autre gestionnaire du groupe jusqu’à ce que sa demande soit acceptée.

Après installation d'un gestionnaire d'agents, ce dernier s'affiche automatiquement dans le menu Gestionnaires d'agents de la console d'administration. Il appartient par défaut à un groupe nommé Nouveau Groupe (nom_gestionnaire d'agents). Vous pouvez modifier ce groupe par défaut ou en créer de nouveaux.

Vous pouvez envoyer les logs des agents vers différents serveurs Syslog, paramétrés pour chaque groupe de gestionnaires d'agents. Paramétrez par exemple plusieurs serveurs Syslog pour recevoir des logs, de différents niveaux de gravité ou avec des formats de contenu différents.

  1. Choisissez le menu Gestionnaires d'agents.
  2. Dans le panneau de gauche, cliquez sur l'icône +. La ligne Nouveau groupe s'affiche.
  3. Cliquez sur Modifier dans le bandeau supérieur.
  4. Dans les Paramètres du groupe de gestionnaires d'agents, entrez le Nom de votre groupe de gestionnaires d'agents.
  5. Si vous souhaitez envoyer les logs des agents de ce groupe de gestionnaires d'agents vers des serveurs Syslog, cliquez sur Ajouter un serveur et définissez les paramètres suivants :
    • Adresse : Saisissez l'adresse IP ou nom DNS du serveur Syslog,
    • Protocole : Choisissez TCP, UDP, ou TCP/TLS,
    • Port : Entrez le numéro de port utilisé pour Syslog (par défaut TCP 1468),
    • Type de transfert : Choisissez le paramètre défini à l'installation du serveur Syslog,
    • Format des messages : Choisissez le format des messages :
      • le mode textuel simple (comme les messages affichés dans le menu Logs agents),
      • le JSON brut contenant toutes les données techniques,
      • le format CEF,
      • le format IDMEF.
    • Langue du message : Choisissez la langue le cas échéant,
    • Vous pouvez indiquer une taille maximum des messages en octets,
    • Choisissez la gravité minimum des logs à envoyer vers ce serveur.
  6. Cliquez sur Enregistrer dans le bandeau supérieur.

Résoudre les problèmes

  • Situation : Un des serveurs Syslog paramétrés dans un groupe de gestionnaires d'agents ne reçoit aucun log des agents.
  • Cause : Il peut y avoir une erreur dans la configuration TCP/TLS du serveur Syslog.
  • Solution : Commencez par vérifier que le serveur Syslog fonctionne bien en TCP.
    Si c'est le cas, consultez alors les logs émis par le gestionnaire d'agents. En cas de problème de configuration TCP/TLS, le gestionnaire d'agents émet un log désignant le serveur Syslog défectueux et décrivant les causes possibles.
    Si vous ne voyez pas ce log, tentez de redémarrer le gestionnaire d'agents pour forcer l'émission de logs. Attendez au moins une minute après le redémarrage.
    Selon les indications données par le log, revoyez alors la configuration TCP/TLS du serveur Syslog.
    Vous pouvez également vérifier le niveau de gravité minimum des logs que vous avez paramétré, pour qu'ils soient envoyés au serveur Syslog.