Ocs Inventory Agent

Lagerverwalter von Ocs

Bei OCS Inventory handelt es sich um eine technische IT Asset Management Lösung. Offene NMS und OCS Dies erfordert oft die anwendungsübergreifende Einbindung unterschiedlicher Geräte. In diesem Artikel wird beschrieben, wie mit OpenNMS automatisiert Daten aus dem Hard- und Softwarebestand von OCS in die Netzwerküberwachung übertragen werden können. Zuerst einmal sollte man sich einen kurzen Überblick über die an dieser Problemlösung beteiligten OCS- und OpenNMS-Komponenten verschaffen. OCS Inventory NG (OCS) bietet Netzwerk- und Systemadministratoren eine Hard- und Software-Inventarisierungsanwendung, die von einem französischen Forschungsteam unter GPL 2 in Perl und PHP erstellt wurde.

Dahinter verbirgt sich die Firma FaktorFX, die kaufmännischen Unterstützung und Schulung bereitstellt. Das OCS verwendet einen Software-Agenten, der für die Betriebssysteme Linux, Unix, Windows, OS X und Android zur Verfügung steht. Mithilfe des Agenten werden Daten gesammelt über: die logischen Festplatten und Volumes, ausführliche Daten über das Betriebsystem, die installierten Anwendungen und die angeschlossenen Bildschirme.

In der Inventur können die Anlagen kategorisiert und organisiert werden. Das Netzwerkmanagement OpenNMS baut hauptsächlich ein amerikanisch-europäisches Netzwerk unter der GPL v3+ in Java auf. Die OpenNMS Group Inc. führt kommerzielle Schulungen, Unterstützung und Entwicklungen durch. In OpenNMS werden diese Arbeiten durch den "provisiond"-Prozess durchgeführt. Zum Beispiel können DNS-Zonen und Virtual Machines aus VMware vCenter[1] automatisiert zur Überwachung übertragen und synchronisiert werden.

Der Datentransfer zu OpenNMS erfolgt in einem XML-Format über HTTP. Das Zuordnen von Bildschirmen für HTTP, SCMP, IMAP und JavaDBC ist auf verschiedene Weise möglich. Diese Services werden entweder von Servicedetektoren selbst erkannt oder können von Hand zugeordnet werden. Mit Hilfe von Policies können automatisiert kategorisiert werden oder es kann bestimmt werden, von welchen Netzwerk-Schnittstellen Performancedaten gesammelt werden sollen.

OpenNMS wurde auf einer eventbasierten Plattform entwickelt, so dass es in grösseren Umfeldern eingesetzt werden kann.

Installierung und Setup des ocs Inventory Servers unter Debian - littschattenblog

Zu den Neuerungen gehören ergänzende Hinweise zur Verwendung von SSL und zur Verteilung der Software über ocs inventory. Im vorliegenden Beitrag werde ich meine letzte Installierung eines ocs Inventory Servers auf Debian 8.6 Basis beschreiben. In meinem Falle handelt es sich um eine Reinstallation eines vorhandenen Rechners mit Debian 6. Die hier vorgestellte Konfiguration wird in einem Netz mit Netzwerk-Proxy und sehr stark eingeschalteter Brandmauer vorgenommen.

Aufgrund der zum Teil blockierten Packages wurde die Verlegung mit der ersten DVD des Installationsmediums vorgenommen. Der Einsatz von Linux als Serverbetrieb hat an dieser Position einige Vorzüge. So kann beispielsweise der Unix Unified Agent auch auf dem Datenserver aufgesetzt werden, so dass die SNMP-Funktion genutzt werden kann. Aufgrund früherer Probleme bei meiner ersten Einrichtung eines OCS-Inventar-Servers unter Debian 6 und eines zu diesem Zeitpunkt vorhandenen Fehlers wird die Einrichtung zunächst ohne aktivierte Kommunikationsverschlüsselung erläutert.

Ausgeführt wurden die Windows-Kommandobeispiele unter Windows 7 und Windows 10 mit 64-Bit. Installieren von Debian 8. 6 mit DVD1: Debian 8.6. 0 über ein DVD-Installationsprogramm mit: installierte. Ändern Sie dann das Netz über die Befehlszeile auf statisch: So wird mit STRG+o abgespeichert und danach mit STRG + x nanobereinigt. Danach wird der ssh-Zugriff für die Wurzel aktiviert: wobei wir Genehmigungsroutine ohne Kennwort mit dem Zeichen# kommentieren und GenehmigungsrootLogin yes eingeben.

Danach wird der Service wieder gestartet: Von nun an benutze ich unter Windows Spachtelmasse und Lieschen, um die Übertragung von Paketen zu vereinfachen und blockierte Daten durch eine Brandmauer zu übertragen. Vorbereiten der Anlage für die Einrichtung eines ocs-Inventarisierungsservers: Indem wir die DVD für die eigentliche Installierung verwenden, löschen wir sie zuerst als Installations-Quelle in den Quellen. list-file von apt: und kommentarlos die mit deb cdrom beginnende Linie mit einem * aus.

Danach werden wir die Configuration: updaten und ausführen:. Im Rahmen der Neuinstallation wird das Kennwort für die MySQL-Datenbank abgefragt: Wir werden es später brauchen. Danach werden die erforderlichen Persistenzpakete wie folgt installiert: Wenn die Meldung: angezeigt wird, muss nur das Verzeichniss angelegt und die Paketinstallation wiederaufgenommen werden:: Einrichtung eines ocs Inventarisierungsservers:

Auf der folgenden Website sind die Installationsdateien verfügbar: Damit wir die Installierung auf dem Datenserver ausführen können, werden die folgenden Kommandos ausgeführt: Erklärung: Zuerst downloaden wir die Installations-Datei für den ocs Inventory Servers. Danach werden die Daten für die Web-Management-Schnittstelle heruntergeladen und die eigentliche Konfiguration gestartet. Wenn es keine Fehler gibt oder Einstellungen erwünscht sind, muss bei jeder Anfrage nur die ENTER-Taste für die Anlage benutzt werden.

Zusammenfassung der Ergebnisse meiner Installation: Adaptation Apache2: Zuerst passt man die Konfigurationen an, um den Webserver aufzurufen. Danach wird der Service neugestartet: Bei einem ersten Versuch mit einem Web-Browser und dem folgenden Aufruf: we see: Um z. B. die Datenübertragung bei der weiteren Verwendung zum Beispiel mit Erfolg an den Datenserver zu übertragen, wird die php. ini entsprechend der Empfehlungen der ocs-Inventar-Entwickler mit den bereits vorhandenen, aber sehr niedrigen Konfigurationswerten angepasst:

Danach führen wir einen Neustart des Apache2-Dienstes durch: Passen Sie bei Bedarf den Befehl Lysql an: Wenn Sie über Fremdsysteme auf die Datenbasis zuzugreifen wünschen, z.B. um eigene Suchanfragen zu stellen, können Sie dies tun, indem Sie den my. cnf wie nachstehend beschrieben anweisen. Man öffnet das my. cnf und kommentiert die Linie mit der Bindungsadresse mit# aus:: Danach wird der Service wieder gestartet: Test der ocsng-Verwaltungsoberfläche: Wir rufen mit: die Website wieder in einem Browser auf und tragen unsere Anmeldedaten zum ersten Mal ein.

Dann erscheint der endgültige Installations- Dialog und die Auswahl: Endgültige Massnahmen und Fehlerkorrektur: Nach Beendigung der Anlage wird die nicht mehr benötigte Anlage gelöscht. php mittels: Dann überprüfen wir, ob der Anruf bei Nutzung des Webinterfaces 60 Sek. pro Page in Anspruch nimmt und ob korrespondierende Fehler im Apache2-Fehlerprotokoll mitgeschrieben werden::

Sie können die Konfigurationsdatei mit: und ändern, indem Sie STRG + SHIFT + Minus eingeben und dann die aufgelistete Liniennummer (Beispiel: 413) in die entsprechende Linie eingeben und vor die Linie schreiben: Danach starte den Appache2 mit: . Anmerkung: Das aufgetretene Fehler war in den Protokolldateien auf dem Datenserver und dem Clienten nicht sichtbar.

Testet die Verbindung zwischen Windows-Client und Server: Zur Überprüfung der Verbindung zwischen Windows-Client und Datenserver habe ich den ocsng-Agenten von der Projektseite geladen und mit den nachfolgenden Möglichkeiten aufgesetzt. Ich habe das Projekt nicht gleich aufgerufen, sondern folgende Kommandos von der Befehlszeile meines PC unter Window 10 ausgeführt: cd "%programfiles(x86)%\OCS Inventory Agent" Die Protokolldatei okssinventory. log befindet sich unter: .

Bei erfolgreicher Serververbindung sollten Sie das Log im okinventory. log sehen: Dann findet man das in der OCSNG unter Alle Computer. Die Übertragung der Messdaten an den Datenserver erfolgt erst, wenn alle Prozesse abgeschlossen sind. Funktionstest nach dem Anpassen des Passworts: Unter Windows werden folgende Kommandos in der Befehlszeile ausgeführt: cd "%programfiles(x86)%\OCS Inventory Agent" Nach ca. 10 s, nach der Erneuerung der Sicht im ocs-Inventar, sollte das nach dem Aktualisieren der Sicht im ocs-Inventar das mit einem neuen Textstempel in der Kolumne für den letzten Bestand auftauchen.

Registry-Werte abfragen: Mit OCSNG ist es möglich, Registry-Werte von Windows-Clients abzurufen. Dazu wird zunächst geprüft, ob die Einstellung REGISTRY im OCNSG über Configuration -> Configuration -> Registration -> Registration auf EIN steht: Dann können individuelle Registerwerte zur Anfrage gespeichert werden. Dann klicken wir auf das neue Eingabefeld und fülle das aus.

Zur Aktivierung von IP-Discover für nmap-basierte Netzwerk-Scans unter OCS Inventory werden die folgenden Kommandos ausgeführt, um UNIX-Agent und die vorbereitende Installierung herunterzuladen: Beim Installieren wird die Option für die Verlängerung vorhandener Konfigurations-Dateien angezeigt. Für diese Anlage habe ich ausgewählt: Danach müssen mehrere Fragestellungen geklärt werden. Dann werden wir sehen: Laut den Dokumentationen muss die Ipdiscovery nun auf einem Agenten pro Subnetz eingeschaltet werden, damit das Netz überprüft werden kann und das Resultat dann an den Bediener übermittelt wird.

Wird dann der Datenserver von UNIX-Agent abgefragt, empfängt er eine Auflistung der Systeme im Netz und eine Reihe von SNMP-Informationen, die auf dem ocs InventoryServer abgelegt werden müssen. UNIX-Agent fÃ?hrt dann die SNMP-Scans durch und gibt nach Fertigstellung eine Auflistung an den ocs-Inventarisierungsserver zurÃ? Nachdem wir UNIX-Agent installiert haben, überprüfen wir die Freischaltung von IFDiscover auf Korrektheit.

Dazu überprüfen wir, ob die Einstellung IPDISCOVER in ocs inventory über Configuration -> Configuration -> Configuration -> IP-Discover auf ON und als Number 2 Computer eingestellt ist: Anmerkung: Aufgrund der längeren Ausführungsdauer haben wir das Dilemma, dass die Datenübertragung an den Datenserver erst nach Beendigung des Network-Scans erfolgt. Um den längeren Suchlauf zu ermöglichen, adaptieren wir den jeweiligen Job auf einem Computer in einem befallenen Netz mit Hilfe von: to: .

In der Aktivität. log vom ocs inventory server stellen wir mit Hilfe von: der | griff'snmp' fest, dass es seit der Installierung viele ähnliche Nachrichten gibt: Thu Sep 29 08:27:36 2016;6817;103;ocsng-2016-09-26-15-22-07;127.0.0.0.1;OCS-NG_unified_unix_agent_v2. 2;snmp;error: agent muss über https kommunizieren, um SNMP-Communities erhalten zu können (betrifft nur OCS-unixagent) !! Um die SSL-Verschlüsselung zu aktivieren, werden folgende Kommandos ausgeführt:

Die Eingabe für Common Nam, in meinem Falle die für mich wichtigen Parameter sind später für die Installation des Agenten und die Verteilung der Software zu verwenden. Staats- oder Provinzname (vollständiger Name)[Irgendein Staat]: Ortsname (z.B. Stadt) []: Organisationseinheitsname (z.B. Abschnitt) []: Common Name der Organisationseinheit (z.B. FQDN des Servers oder Ihr Name) []: E-Mail-Adresse []: Danach verlängern wir die Rufkonfiguration über ssl: und fügt die folgende ein: die folgende ein: VirtualHost-Tag:

In Debian laufen wir zusätzlich: Danach wird der Service neugestartet: und der Fehler überprüft. Protokollierung vom Apache2 mit: Als Ergebnis wird etwa:: Beim ersten Versuch mit einem Web-Browser und dem folgenden Aufruf: Wir haben gesehen (Beispiel Firefox): Nach der Konfirmation, dass wir unserem eigenen Webserver trauen, bekommen wir die Login-Maske von unserem Webserver wieder.

Danach kümmern wir uns um die Sicherung der Systeme. Die crt (Verzeichnis /etc/apache2/ssl_certificate/) als zacert. comm, die wir später für die Verbindung zwischen Agent und Datenserver brauchen. In der Konfigurationsdatei gefunden werden /etc/ocsinventory-agent/ocsinventory-agent.cfg! Du möchtest ein Inventar dieser Maschine versenden?

Aus Sicherheitsgründen überprüfen wir dann die Einstellungen für den Unix-Agenten auf dem Server: Anmerkung: Der SNMP-Scan teilt dem Unix-Agenten mit, welche Rechner dem Bediener über IP-Discover aus den vielen vorher ausgeführten Agent-Scans (Windows und Unix) bekannt sind. Aus dem Protokoll geht hervor, dass das Script diese Variante nicht richtig als Separator auslesen kann. Zeile 406. Zeile 203. Zeile 406. Zeile 203. Zeile 203. Außerdem speichern wir die für SNMP benötigten Communitys und Versionsstände auf dem Datenserver über Netze -> Manage -> Manage -> Manage der SNMP-Community.

Zumindest hier deponieren wir: Danach machen wir einen weiteren Test: Dann überprüfen wir die Protokolldatei parallel: Es ist entweder kein SNMP vorhanden, eine andere Gemeinschaft und ein anderes Protokol oder der Datenserver ist nicht als Trusted Host auf dem angefragten Rechner aufgesetzt. Windows-Agent mit SSL aktivieren und testen: Hinweis: Für eine spätere Verbreitung in einem Windows-Netzwerk lesen Sie den nachfolgenden Absatz Windows-Agent über GPO im Netz aufteilen.

Für das Testen mit dem OCS Inventory NG Agent wird die bereits heruntergeladene Version von: http://www.ocsinventory-ng. oderg/de/ (siehe Download) verwendet: Wenn der Agent bereits auf einem Testcomputer aufgesetzt wurde, wird er deinstalliert und dann überprüft, ob die vorher verwendeten Ordner frei sind: Im Rahmen dieses Tests wird die Anlage mit den nachfolgenden Paramtern durchgeführt:

Anmerkung: Damit die Datenübertragung zum Datenserver funktioniert, ist es ratsam, das CACERT. PARM in das Verzeichnis: first zu übertragen. Anmerkung: Wenn die Übertragung über /ssl=1 nicht möglich ist, wird empfohlen, /ssl=0 zu überprüfen. Ist danach eine Verständigung möglich, gibt es ein Fehler mit dem Zeugnis.

Im SilentMode führt der Paramter /S die Anlage aus. Außerdem muss das Cacert. pem (Kopie des Servers. crt vom Server) von Hand in das Verzeichnis c:\ProgramData\OCS Inventory NG mitkopiert werden. Gleichzeitig mit der Anlage beobachten wir die Aktivität. Melden Sie sich auf dem Datenserver an mit Hilfe von: Wenn alles in Ordnung ist, wird es angezeigt: Anmerkung: Wenn Sie Schwierigkeiten mit der Installierung haben, können Sie der Installierung die Zusatzoption /debug=2 zuweisen.

Dadurch wird die Protokolldatei für den Agenten im Ordner c:\ProgramData\OCS Inventory NG inaktiv. Sie können die entsprechenden Einstellmöglichkeiten auch später im Okinventar. ini, im Ordner c:\ProgramData\OCS Inventory NG einsehen und anpassen. Zum Überprüfen des Inhalts des Servers. Überprüfen Sie das Modem und senden Sie den Datenserver bei Bedarf neu. Sollte das Zertifkat defekt sein, können wir es auf unserem Unixserver mit Hilfe von roll ungültigen.

Dazu verwenden wir Locken mit: und probieren es dann mit: Hier sind ein paar Beispiele, die Ihnen bei der Lösung von Schwierigkeiten behilflich sein können: SSLv3, TLS-Freisprechbetrieb, Kunde hallo (1): SSLv3, TLS-Freisprechbetrieb, Hallo des Servers (2): SSLv3, TLS-Handshake, CERT (11): SSLv3, TLS-Handshake, Server-Schlüsselaustausch (12): SSLv3, TLS-Handshake, fertiger Bediener (14):

SSLv3, TLS-Handshake, Kundenschlüsselaustausch (16): SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1): SSLv3, TLS-Handshake, Fertig (20): SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1): SSLv3, TLS-Handshake, Fertig (20): Serverzertifikat: SSL: Name des Zertifikatsbetreffs''''''' stimmt nicht mit dem Ziel-Hostnamen'ocsng' überein * SSLv3, TLS-Alarm, Kunde Hallo (1): roll: rollend :

SSL (51): Der Name des Zertifikatsgegenstandes stimmt nicht mit dem Namen des Zielrechners'ocsng' überein Beispiel - cert. compert. pem ist nicht gleich Server. crt. crt : SSLv3, TLS-Freisprechbetrieb, Kunde hallo (1): SSLv3, TLS-Freisprechbetrieb, Hallo des Servers (2): SSLv3, TLS-Handshake, CERT (11): SSLv3, TLS-Alarm, Hallo des Servers (2):

SSLv3, TLS-Alarm, Kunde hallo (1): SSLv3, TLS-Freisprechbetrieb, Kunde hallo (1): SSLv3, TLS-Freisprechbetrieb, Hallo des Servers (2): SSLv3, TLS-Handshake, CERT (11): SSLv3, TLS-Handshake, Server-Schlüsselaustausch (12): SSLv3, TLS-Handshake, fertiger Bediener (14): SSLv3, TLS-Handshake, Kundenschlüsselaustausch (16):

SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1): SSLv3, TLS-Handshake, Fertig (20): SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1): SSLv3, TLS-Handshake, Fertig (20): Serverzertifikat: SSL: der Nom des Zertifizierungsobjekts'IT' stimmt nicht mit dem Namen des Zielhosts überein''''''' * SSLv3, TLS-Alarm, Kunde hallo (1): roll: Roll: :

SSLv3, TLS-Freisprechbetrieb, Kunde hallo (1): SSLv3, TLS-Freisprechbetrieb, Hallo des Servers (2): SSLv3, TLS-Handshake, CERT (11): SSLv3, TLS-Handshake, Server-Schlüsselaustausch (12): SSLv3, TLS-Handshake, fertiger Bediener (14): SSLv3, TLS-Handshake, Kundenschlüsselaustausch (16): SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1):

SSLv3, TLS-Handshake, Fertig (20): SSLv3, TLS ändern die Verschlüsselung, Kunde hallo (1): SSLv3, TLS-Handshake, Fertig (20): Serverzertifikat: Windows-Agent über GPO im Netz verteilen: OCS Inventory NG Agent Deployment Tool und OCS Inventory NG Paket sind für die Distribution über GPO in einem Netz mit Windows-Domäne erforderlich, die wir von der Website herunter laden:

Danach packen wir die Verzeichnisse aus und speichern die exe-Dateien in ein allgemeines Unterverzeichnis. Wir haben in diesem Directory auch noch das zacert. pa, das wie bereits erwähnt eine Serverkopie ist, kopiert. CVR vom Sever. Danach starten wir den UcsPackager. exe. Dann erzeugen wir das UcsPackage: exe: Infolgedessen haben wir jetzt: Das Resultat, mit dem wir jetzt testen können: install.

Anmerkung: Bei Installationsproblemen überprüfen Sie am besten das Paket okspackage. Loggen Sie sich im Temp-Verzeichnis ein (Aufruf mit %temp%). Zur Durchführung der Installierung über GPO hochladen wir zunächst die Datei ocspackage.exe auf unseren OCS Inventory Server. Dazu öffnet sich der Uploaddialog über Configuration -> Agent: Select the ocspackage.exe to upload:

Nun müssen wir die OcsLogon.exe und OcsPackage.exe ablegen, um die entsprechende Zeit auf den Client-Rechnern, auf unserem eigenen Rechner, zur Verfügung zu stellen, um die Gruppenrichtlinien-Objekte zu verwalten. Es gibt jedoch einige besondere Funktionen, die Sie zuerst beachten sollten: osLogon. exe kann über die Option /GPO erklärt werden, dass sich die ocspackage.exe im selben Ordner aufhält.

Das Herunterladen über den Webserver und eventuelle Fehler sind nicht mehr notwendig. Es wird empfohlen, die Option für den Zugriff auf die Datei mit dem Namen test=2 zu verwenden. Um die aktuelle Ausführung unseres Windows-Agenten unter Windows zu ermitteln, überprüfen wir dies mit der rechten Maustaste im Setup des OCS-NG-Windows-Agenten. exe, gehen Sie auf die Registerkarte Details und protokollieren Sie die Dateiversion: Mit den aktuell verfügbaren Angaben haben wir folgende Kommandozeile zur Verfügung, um die Einrichtung unseres Windowsagenten vorzubereiten:

Dies hat den Vorteil, dass wir die Informationen nach der Installierung unmittelbar an den Datenserver schicken und so den Nutzer unmittelbar zur Registrierung auffordern. Andernfalls würden wir die Konfiguration über die Rechnerkonfiguration vornehmen. Bei entsprechendem Kunden läuft von uns ein Neustart des Systems mit Hilfe von hpupdate /force. Neben dem Computerneustart und der Nutzeranmeldung wird die Aktivität überwacht. Melden Sie sich am Datenserver an mit Hilfe von: Das OKSInventory. Melden Sie sich im Ordner C:\ProgramData\OCS Inventory NG\Agent an.

Aktivieren der SW-Verteilung mit ocs inventory: Um die SW-Verteilung mit ocs inventory zu aktivieren, wird zunächst unsere Konfiguration des Apache2 durch Anpassen der drei nachfolgenden Dateitypen erweitert: Alternativ /download/ "/var/lib/ocsinventory-reports/download/" Dann wird der Apache2 neu gestartet: Debug-Logdatei Unix-Agent: Debug-Logdatei Windows-Agent: Apache2 Access Log: Fehlerprotokoll Apache2: ocs inventory server log:

Auch interessant

Mehr zum Thema