管理指南 › 管理 SystemEDGE 和 Application Insight Module (AIM) › 如何通过策略和模板配置 SystemEDGE 和服务响应监视器 › 策略配置功能的常见用法 › 定义 SystemEDGE 策略控制设置

定义 SystemEDGE 策略控制设置

通过使用 SystemEDGE 策略控制设置，可以控制下列代理行为：

• 安全设置
• SNMP 设置
• MIB 表填充
• UNIX 设置
• 性能监控设置

您可以将策略中定义的控制设置应用于所有计算机。

遵循这些步骤:

1. 单击“资源”选项卡，打开“配置”窗格，展开“策略”，然后单击“SystemEDGE”。

   将显示“可用策略”页面。

2. 在“可用策略”表中选择策略。

   将显示策略的“摘要”页面。

3. 单击“控制设置”。

   此时将显示“控制”页面。

4. （可选）单击“使用默认值”。

   将显示默认选项窗格。 您可以更改默认设置。

5. 配置以下控制设置：

   SNMP

   可以定义以下基本 SNMP 属性：

   绑定地址

   指定代理绑定到的接口，代理在该接口上侦听传入 SNMP 请求。 有效地址是 IPv4 或 IPv6 地址。

   注意：相应的默认 _port 在安装期间指定。

   绑定端口

   指定代理绑定到以发送 SNMP 陷阱的陷阱端口。 如果没有指定 bind_address，代理将绑定到所有可用的 UDP 地址。

   默认值：由系统选择的端口

   IP 族

   指定代理通信方法：仅 IPv4、仅 IPv6 或两者。 默认情况下，代理首先尝试使用 IPv4，然后尝试使用 IPv6。

   FIPS 模式

   指定代理使用符合 FIPS 标准的加密。 选择“非 FIPS 模式”可启用 CA eTrust 公钥基础构架库，如果该方法失败，则退回到内部最小安全解决方案。 选择“FIPS 共存模式”可启用符合 FIPS 标准的加密，如果该方法失败，则退回到 CA eTrust 公钥基础构架库。 选择“仅 FIPS 模式”可启用 RSA BSAFE Crypto-C Micro Edition 符合 FIPS 标准的库，如果库失败，则不执行加密。

   默认值：非 FIPS 模式

   陷阱源

   指定用于发送陷阱的源地址。 有效地址是 IPv4、IPv6 地址或主机名。

   默认值：代理的主机名

   安全设置

   可以定义以下安全首选项：

   身份验证陷阱

   当代理收到具有代理无法识别的团体名称的 SNMP 消息时，发送身份验证失败陷阱。

   默认：禁用

   进程集

   在“进程”表和“运行软件”表中允许访问在代理系统上运行的进程和其他软件。 在这些表上允许 SNMP Set 可能会引起安全问题。

   远程外壳组

   允许管理系统远程指示代理通过远程 Shell 组在代理系统上运行 Shell 脚本和程序。 泄漏此类信息可能会产生潜在的安全风险。

   执行操作

   超过阈值时，通过监控表执行操作命令。 运行操作命令和脚本的功能可能导致安全问题。

   MIB 表填充

   在系统管理 MIB 中填充以下表：

   • 进程表
   • 用户组表
   • 用户表
   • 陷阱团体表
   • 监视器镜像表
   • 聚合镜像表
   • 顶端进程表

   每个表包含可以在 MIB 中公开的敏感信息，或者可以将其禁用以节省磁盘空间的不必要信息。 默认设置可以填充除进程表之外的所有表。

   杂项

   可以定义以下杂项设置：

   允许代理使用 SNMP 更新

   允许代理使用 SNMP Set 更新（例如，删除写团体）。 如果在代理上允许 SNMP Set，则通过此方式进行的任何更新会导致生成 SNMP Set 更改通知，并且在查看系统的策略详细信息时还会导致异常。

   向管理器通知配置更新

   使代理能够将通知发送给管理器，以便代理处理任何 SNMP Set 请求。

   热启动发现

   使代理在每次热启动配置更新之后重新发现所有设备。 如果管理具有许多设备的系统，则每次热启动之后进行发现可能会消耗太多时间和太多资源。

   使用 Perl 兼容的正则表达式

   Perl 兼容的正则表达式 (PCRE) 使您可以指定 i18n 兼容的正则表达式，同时定义支持正则表达式的监视器。 正则表达式的示例包括日志文件、进程、进程组、Windows 服务和 Windows 事件。 您也可以使用该选项来创建更复杂的正则表达式。 SystemEDGE 代理 5.1.0 及更高版本中提供该选项。

   自动解决索引冲突

   使您能够解决索引冲突。 将分层模板应用于所有计算机时，会为添加到模板中的监视器分配索引。 如果在基本策略或其他模板中分配的索引与现有索引冲突，该选项会重新分配唯一索引值。

   注意：基本策略中包含的索引始终在已交付的配置中维护。 如果已禁用该选项，则无法解决冲突索引。 然而，将分层模板应用于计算机时，冲突的索引在引起冲突索引的分层模板上显示为错误。

   历史性能监控

   可以为性能多维数据集 AIM 定义以下设置，性能多维数据集 AIM 将历史信息收集到系统性能多维数据集中，以用于历史性能管理：

   收集间隔

   指定将信息从“历史记录”表收集到性能多维数据集中的频率。

   索引范围开始

   指定保留的索引范围的开始，其中默认情况下代理将为性能多维数据集数据的收集创建历史记录控制条目。 例如，如果 SRM（服务响应监控）配置为收集性能数据，则使用此保留的范围。

   索引范围结束

   指定保留的索引范围的结束，其中默认情况下代理将为性能多维数据集数据的收集创建历史记录控制条目。 例如，如果 SRM（服务响应监控）配置为收集性能数据，则使用此保留的范围。

   UNIX 控制设置

   可以为在 UNIX 系统上运行的代理定义以下设置：

   子程序组

   指定除根之外的在其中运行子程序的组名称。

   子程序用户

   指定除根之外的在其中运行子程序的用户名。

   Linux Freemem 包括

   指定在可用内存计算中包括系统缓冲区、磁盘已缓存内存还是两者。

   查询系统设备

   可以查询以下系统设备度量标准：

   • 串行设备状态
   • 软盘状态
   • 磁盘大小、容量、说明以及其他属性（探测磁盘）
   • NFS 文件系统状态
   • HP-UX 图形状态

   查询这些度量标准会引起潜在的代理阻塞问题。 默认设置可以仅查询串行设备状态和 NFS 文件系统状态。

6. 单击“插件”。

   此时将显示“插件”窗格。 该窗格控制哪些 AIM 随代理一起加载。

7. 执行以下操作之一：
   • 选择“加载所有可用插件”，加载代理系统上所有可用的 AIM。
   • 选择“加载表中选择的插件”。
   • 单击“外部插件”工具栏上的 +（新添加），将 AIM 添加到“外部插件”表中。

   注意：有关可用 AIM 的详细信息，请参阅《SystemEDGE 用户指南》。

   将配置 AIM 加载。

8. 单击“聚合监视器”。

   按照配置对象聚合中所述配置聚合监视器。

   将定义控制设置。

9. 单击“保存策略”。

   将保存策略。

详细信息：

配置对象聚合