Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 Windows 主机上安装 WinCollect 代理

在要用于网络环境中的本地或远程收集的每个 Windows 主机上安装 WinCollect 代理。

确保满足以下条件:

  • 您为托管的 WinCollect 代理创建了身份验证令牌。

    注意:

    您安装的每个托管 WinCollect 代理都需要此身份验证令牌。

    有关详细信息,请参阅 为 WinCollect 代理创建身份验证令牌

  • 您的系统满足硬件和软件要求。

    有关详细信息,请参阅 WinCollect 主机的硬件和软件要求

  • 所需的端口可供 WinCollect 代理与 JSA 和远程轮询的 Windows 计算机通信。

    有关详细信息,请参阅 WinCollect 代理与 JSA 之间的通信

  • 要自动为托管 WinCollect 代理创建日志源,必须首先创建一个目标,您的代理可以使用该目标连接到 JSA 并创建日志源。

    托管的 WinCollect 代理将 Windows 事件日志发送到配置的目标。目标可以是 JSA 控制台、事件处理器或事件收集器。

  1. https://support.juniper.net/support/downloads/ 下载 WinCollect 代理.exe文件。
  2. 右键单击 WinCollect 代理 .exe 文件,然后选择“ 以管理员身份运行”。
  3. 按照安装向导中的提示操作,并使用以下参数进行托管或独立代理设置。
    表 1:WinCollect 托管代理安装类型安装向导参数

    参数

    描述

    主机标识符

    对您安装的每个 WinCollect 代理使用唯一标识符。您在此字段中键入的名称将显示在 JSA 控制台的 WinCollect 代理列表中。如果要在 Windows 主机上重新安装代理程序,并且希望对代理使用相同的主机标识符,那么必须先在 JSA 中重命名现有代理程序。主机标识符对于同一 Windows 主机上的代理的每个安装都是唯一的。

    默认情况下,主机标识符是 Windows 主机的主机名。

    身份验证令牌

    您在 JSA 中创建的认证令牌,例如 af111ff6-4f30-11eb-11fb-1fc117711111

    配置服务器(主机和端口)

    JSA 控制台、事件收集器或事件处理器的 IP 地址或主机名。例如,192.0.2.0myhost.

    创建日志源

    如果选中此复选框,则必须提供有关日志源和目标目标的信息。

    日志源名称

    名称最多可以是 255 个字符。

    日志源标识符

    标识 WinCollect 代理轮询的设备。

    此字段必须使用日志源从中收集事件的 Windows 主机的主机名、IP 地址或 FQDN。

    目标目的地

    必须先在 JSA 中配置 WinCollect 目标,然后才能继续在安装向导中输入信息。此字段必须包含以前创建的 WinCollect 目标的名称,因为它显示在 “目标” 窗口中。

    事件日志

    您希望日志源从中收集事件并发送到 JSA 的 Window 日志。

    计算机轮询间隔 (msec)

    用于确定对 Windows 主机的查询之间的毫秒数的轮询间隔。

    最小轮询间隔为 300 毫秒。默认设置为 3000 毫秒或 3 秒。

    事件速率调整配置文件

    选择调整配置文件:

    • 默认值(端点):100/150

      此设置适用于运行非服务器操作系统的 Windows 终结点。

    • 典型服务器:500/750

      此设置适用于大多数 Windows Server 终结点。

    • 高事件速率服务器:1250/1875

      此设置适用于所有 Windows 终结点,非常适合域控制器和其他可能较高的 EPS 终结点。

    默认状态服务器地址

    如果需要,将 WinCollect 状态消息发送到的备用目标,例如检测信号。将该值设置为 IP 地址,以便将状态消息发送到部署中的任何 JSA 控制台或任何事件处理器或事件收集器。将该值设置为“已禁用”以仅发送检测信号而不发送状态消息。如果不想发送检测信号或状态消息,请将该值设置为“无”。

    Syslog 状态服务器(如果与默认值不同)

    如果需要,将 WinCollect 状态消息发送到的备用目标,例如检测信号。将该值设置为 IP 地址,以便将状态消息发送到部署中的任何 JSA 控制台或任何事件处理器或事件收集器。将该值设置为 “已禁用 ”以仅发送检测信号而不发送状态消息。如果不想发送检测信号或状态消息,请将该值设置为 “无 ”。

    表 2:WinCollect 独立安装程序类型安装向导参数

    参数

    描述

    创建日志源

    如果选中此复选框,则必须提供有关日志源和目标目标的信息。

    日志源名称

    名称的最大长度为 255 个字符。

    日志源标识符

    标识 WinCollect 代理轮询的设备。此字段必须使用日志源从中收集事件的 Windows 主机的主机名、IP 地址或 FQDN。

    事件日志

    您希望日志源从中收集事件并发送到 JSA 的 Window 日志。

    目标名称

    标识 Wincollect 事件的发送位置。

    主机名/IP

    目标的主机名或 IP 地址。

    港口

    WinCollect 在与目标通信时使用的端口。

    协议

    TCPUDP

    计算机轮询间隔 (msec)

    用于确定对 Windows 主机的查询之间的毫秒数的轮询间隔。

    最小轮询间隔为 300 毫秒。默认设置为 3000 毫秒或 3 秒。

    事件速率调整配置文件

    选择调整配置文件:

    • 默认值(端点):100/150

      此设置适用于运行非服务器操作系统的 Windows 终结点。

    • 典型服务器:500/750

      此设置适用于大多数 Windows Server 终结点。

    • 高事件速率服务器:1250/1875

      此设置适用于所有 Windows 终结点,非常适合域控制器和其他可能较高的 EPS 终结点。

    默认状态服务器地址

    从 WinCollect 代理发送状态消息的 IP 地址目标。

    Syslog 状态服务器(如果与默认值不同)

    如果需要,将 WinCollect 状态消息发送到的备用目标,例如检测信号。将该值设置为 IP 地址,以便将状态消息发送到部署中的任何 JSA 控制台或任何事件处理器或事件收集器。将该值设置为 “已禁用 ”以仅发送检测信号而不发送状态消息。如果不想发送检测信号或状态消息,请将该值设置为 “无 ”。

    心跳间隔(毫秒)

    发送检测信号状态消息的频率。在 WinCollect 7.2.8 中,它以毫秒为单位显示。在 WinCollect 7.2.9 及更高版本中,它以分钟为单位显示。

    日志监控器套接字类型

    用于发送检测信号和状态消息的协议。

    注意:

    此选项仅在独立的 WinCollect 部署中可用。托管代理的可用性计划在 JSA 的更高版本中提供。

    命令行(将保存在 config\cmdLine.txt) 字段显示您已完成的配置中的命令行。您可以将此命令用于静默安装或无人参与安装。有关更多信息,请参阅从命令提示符安装 WinCollect 代理