Ad Widget

**pvv24255** · 05-05-2018, 20:17

Originally posted by sadman

Сначала нужно добиться, чтобы PoSH хоть что-то с каспера потащил:
powershell.exe -NoProfile -ExecutionPolicy "RemoteSigned" -File "ksc.ps1" -Action "Discovery" -ObjectType "License" -Verbose -defaultConsoleWidth

Немного продвинулся: при запуске в PoSH: C:\zabbix\scripts\ksc.ps1 -Action "Discovery" -ObjectType "License" -Verbose -defaultConsoleWidth -Username "test" -Userpass "xxxxxxxx"
Получаю в ответ: все запрашиваемые параметры: connect, номер лицензии итд...
Далее, вставляю в конфиг агента строчку: UserParameter=ksc[*], powershell -NoProfile -ExecutionPolicy "RemoteSigned" -File C:\zabbix\scripts\ksc.ps1 -Username "test" -Userpass "xxxxxxxx" -Action "$1" -ObjectType "$2" -Key "$3" -Id "$4"
Но результата нет, агент ничего не выдает на сервер...
Может я в конфиге агента, что-то не так пишу????

Заранее благодарен....

**sadman** · 05-05-2018, 20:35

Могу только посоветовать включить на агенте уровень дебага повыше и потыркать его через zabbix_agentd -t ..., zabbix_get и пр. Потом смотреть в лог - запускается ли скрипт из под агента и что возвращает..

P.S. Таймаут подкрутите, PoSH-скрипты могут в 3 сек и не уложится.

**pvv24255** · 05-05-2018, 21:19

Originally posted by sadman

Могу только посоветовать включить на агенте уровень дебага повыше и потыркать его через zabbix_agentd -t ..., zabbix_get и пр. Потом смотреть в лог - запускается ли скрипт из под агента и что возвращает..

P.S. Таймаут подкрутите, PoSH-скрипты могут в 3 сек и не уложится.

Таймаут подкручивать только на агенте или на серваке на столько же секунд?

**pvv24255** · 05-05-2018, 21:27

Вопрос снят. Подкрутил таймеры на агенте и сервере. Данные по-тихоньку пошли))) Спасибо...

**pvv24255** · 06-05-2018, 15:41

sadman, я правильно понимаю, что ключ Number of managed hosts in "Unassigned" group - показывает хосты, которые управляемые, но не включены ни в одну группу? Дело в том, что изначально не было группы для хостов - показывало 10, создал группу, перенес хосты, но ничего не поменялось?!

**sadman** · 06-05-2018, 15:51

Где-то в консоли управления вы можете сделать выборку по условиям. Сделайте выборку с группой == Unassigned - сколько там будет вхождений? Конкретно по Unassigned делается выборка из всех узлов с фильтром KLHST_WKS_FROM_UNASSIGNED = "True".Ежели Каспер возвращает 10 хостов в коллекции, то другого числа скрипт придумать не может.

Но, еще раз повторюсь: сам KSC я не админю, в группы эти смотрю раз в полгода, поэтому единственное, что могу сделать - это глянуть, как у нас на сервере отражается эта группа. Однако, это будет только в июне.

**pvv24255** · 06-05-2018, 17:43

Я толком сам не админю KSC))) Появилась просто потребность - основные параметры KSC затянуть в zabbix...
В консоли по выборке можно назначить: любые устройства, управляемые устройства и нераспределенные устройства. Выборку по группе нет. Или у вас UNASSIGNED = нераспределенные устройства

**sadman** · 06-05-2018, 18:04

Врать не буду, не помню досконально что там выбирается. С админкитом ставится klakaut.chm - поищите там "KLHST_WKS_FROM_UNASSIGNED" - в описании будет указано, что этот фильтр значит в терминах KSC.

**pvv24255** · 07-05-2018, 11:40

пробую проверить как отрабатвает забикс по ключам из kcs. т.е. заведомо качаю файл с вирусом, запускаю - смотрю в ksc вижу, что вирус обнаруживается. но почему-то в забикс эти данные не уходят?!
также непонятно - что означает большое количество вирусов на хосте? это сколько...

заранее благодарен...

**sadman** · 07-05-2018, 13:34

Давайте проследим логику по klakaut.chm:

TooMuchVirusesDetected - это когда узлы подпадают под фильтр "KLHST_WKS_STATUS_MASK_3 <> 0".
"KLHST_WKS_STATUS_MASK" - Integer - Extended status mask, bit set
bit 3 – Number of viruses detected is too much (more than KLSRV_HSTSTAT_SP_VIRUSES)
"KLSRV_HSTSTAT_SP_VIRUSES" - Integer - Maximum number of viruses
На этом логическая цепочка обрывается. Кто устанавливает значение KLSRV_HSTSTAT_SP_VIRUSES, где, когда - для меня загадка. И для Касперского такая ситуация с документацией - норма.

Поэтому спросить "Что означает то-то и то-то" вы у меня можете, но получить полное разъяснение какого-либо параметра выйдет только в техсаппорте Касперского.

Первоначальной моей задачей было получить количества узлов в разных состояниях и сведения о сроке окончания лицензий. Остальное уже появилось по ходу чтения этой половинчатой klakaut.chm. Однако, я постарался, чтобы основные показатели с консоли были вытащены в Zabbix. Там же их как-то специалисты анализируют.

**pvv24255** · 07-05-2018, 17:28

спасибо Вы и так проделали много работы. Будем изучать klakut.chm.

**Nikko92** · 09-06-2018, 14:52

Товарищи, добрый день!

Имею такую ошибку при выполнении ps скрипта на сервере KSC:

ПРЕДУПРЕЖДЕНИЕ: Connection Error (Исключение при вызове "Connect" с "1" аргументами: "System error 0x8009030E (В пакете
безопасности отсутствуют учетные данные)")

Удалось кому-нибудь решить?

**Carlo** · 26-06-2018, 16:27

Спасибо, все работает.

**sadman** · 27-06-2018, 09:06

Originally posted by Nikko92

ПРЕДУПРЕЖДЕНИЕ: Connection Error (Исключение при вызове "Connect" с "1" аргументами: "System error 0x8009030E (В пакете
безопасности отсутствуют учетные данные)")

Удалось кому-нибудь решить?

Как насчет использования опций -Username / -Userpass / -Userdomain ?

**Nikko92** · 28-06-2018, 08:35

Originally posted by sadman

Как насчет использования опций -Username / -Userpass / -Userdomain ?

Пробовал указывать учетные данный с правами local-админа, domain-админа, enterprise-админа. Ошибка сохраняется.

Ad Widget

Kaspersky Security Center + Zabbix

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment