Usar el agente Cyberwatch

Añadir un activo en modo con agente

  1. Hacer clic en Gestión de activos > Agentes
  2. Hacer clic en el botón “Añadir”
  3. Seleccionar la plataforma en la que se instalará el agente
  4. Seguir el procedimiento indicado para completar la instalación del agente con la ayuda de la parte derecha de la página

Eliminar uno o varios agentes

  1. Hacer clic en Gestión de activos > Agentes
  2. Seleccionar los agentes a eliminar
  3. Hacer clic en el botón “Edición masiva”
  4. Hacer clic en el botón “Eliminar los agentes seleccionados” que aparece y confirmar la eliminación

El modo de eliminación por defecto elimina los agentes y su activo asociado de Cyberwatch, pero conserva su clave de API. Si un agente eliminado vuelve a comunicarse con Cyberwatch, se volverá a registrar automáticamente con una configuración por defecto: su descripción y sus grupos, entre otros, se habrán perdido. Este modo de eliminación está destinado principalmente a agentes en pérdida de comunicación.

También es posible solicitar la desinstalación de un agente marcando la casilla “Desinstalar los agentes seleccionados” en el cuadro de diálogo de confirmación

de eliminación del agente. El agente lanzará entonces el proceso de desinstalación y, si tiene éxito, el agente así como su activo y su clave de API serán eliminados de Cyberwatch.

Para más detalles sobre el funcionamiento del agente Cyberwatch, consulte las secciones de documentación siguientes:

Listar los parámetros y comandos del agente

Es posible obtener la lista de comandos y parámetros disponibles desde el agente Cyberwatch mostrando el detalle de su ayuda.

Para ello, basta con ejecutar los siguientes comandos:

  • En Unix:
cyberwatch-agent --help
  • En Windows, yendo previamente al directorio de instalación del agente (C:\Program Files\CYBERWATCH SAS\CyberwatchAgent por defecto):
./cyberwatch-agent.exe --help

El resultado de estas ejecuciones se asemeja a la lista no exhaustiva de comandos

y parámetros siguientes:

> cyberwatch-agent --help
usage: cyberwatch-agent [-h] [-V] [-q] [-d] [--api-url URL] [--access-key-id KEY] [--secret-access-key KEY]
                        [--category CATEGORY] [--later] [--allow_selfsigned bool] [--proxy_enabled bool]
                        [--proxy_host URL] [--groups GROUPS]
                        [{check,register,get_tasks,set_config}]

positional arguments:
  {check,register,get_tasks,set_config}

options:
  -h, --help            show this help message and exit
  -V, --version         show program's version number and exit
  -q, --quiet           quiet output: print only errors
  -d, --debug           debug output
  --api-url URL         set api base url when registering
  --access-key-id KEY   set api access key id when registering
  --secret-access-key KEY
                        set api secret access key when registering
  --category CATEGORY   set the category of the computer when registering
  --later               Register only the next time the agent starts
  --allow_selfsigned bool
                        allow selfsigned certificates from the Cyberwatch server (default false)
  --proxy_enabled bool  enable proxy for Cyberwatch API requests (default false)
  --proxy_host URL      set the proxy for Cyberwatch API requests (https://username:password@host:port/ format)
  --groups GROUPS       set the server's groups by separating each one with a coma

Errores frecuentes durante el registro del agente

El registro de un agente puede fallar devolviendo un código HTTP 401 unauthorized.

Puede consultar los mensajes de error de un agente revisando los logs, accesibles en /var/log/cyberwatch-agent en sistemas Linux o C:\Program Files\CYBERWATCH SAS\CyberwatchAgent\logs\agent.log en sistemas Windows.

Esta sección de documentación describe las causas frecuentes de errores durante un registro.

Claves API eliminadas o revocadas

Cuando el agente usa credenciales vinculadas a una clave de API eliminada o revocada, el registro no puede validarse.

La información de las claves de API de un usuario es accesible desde la sección “Claves de API” de su página de perfil, si se trata del usuario actual. El icono de perfil en la esquina superior derecha de la interfaz le permite acceder rápidamente.

La página de perfil también permite verificar si el usuario posee los derechos suficientes para instalar un agente.

Las claves de API de un usuario inactivo o eliminado no pueden utilizarse.

Diferencia horaria

Una diferencia de al menos dos horas entre la hora del servidor Cyberwatch y la de la máquina host puede provocar un error de comunicación. La alineación de los husos horarios en ambos sistemas es necesaria para solucionarlo.

Base de vulnerabilidades no sincronizada

Una base de vulnerabilidades no sincronizada tendrá una lista de sistemas operativos soportados incompleta. Esto impedirá la identificación de los sistemas operativos por el agente y, por tanto, su registro.

Puede verificar la lista de OS soportados en esta página o el estado actual de su sincronización en la página Administración, en la parte superior de la página en el recuadro “Base de datos de seguridad”.

También hay un botón para iniciar una sincronización o para importar manualmente la base de datos para usuarios offline.

Volver arriba

English Français Español