Содержание
Установка агента в сетевой инфраструктуре KUMA
Когда сервис агента создан в KUMA, можно перейти к установке агента на устройствах сетевой инфраструктуры, с которых вы хотите передавать данные в коллектор.
На одном устройстве может быть установлено несколько агентов, при этом все агенты должны быть одной версии.
Перед установкой убедитесь в сетевой связности системы и откройте используемые компонентами порты.
Установка агента KUMA на устройствах Linux
Агент KUMA, установленный на устройствах Linux, останавливается при закрытии терминала или при перезапуске сервера. Если вы не хотите запускать агентов KUMA вручную, рекомендуется устанавливать их с помощью приложения, которое автоматически запускает приложения при перезапуске сервера, например с помощью приложения Supervisor. Если вы хотите запускать агентов KUMA автоматически, укажите в конфигурационном файле KUMA параметры автоматического запуска и перезапуска. Подробнее о настройке параметров автоматического запуска и перезапуска см. документацию приложений для автоматического запуска приложений.
Пример настройки параметров в приложении Supervisor
Чтобы установить агент KUMA на устройство Linux:
- На устройстве Linux, на котором вы хотите установить агент KUMA, создайте директории для конфигурационного файла и агентов KUMA, например:
- /opt/kaspersky/kuma;
- /opt/kaspersky/agent.
- Поместите конфигурационный файл KUMA в созданную для него директорию. Конфигурационный файл KUMA расположен внутри установщика в директории /kuma-ansible-installer/roles/kuma/files.
Убедитесь, что файл kuma имеет достаточные права для запуска.
- Создайте пользователя KUMA выполнив команду:
sudo useradd --system kuma && usermod -s /usr/bin/false kuma
- Предоставьте пользователю KUMA доступ к директории с конфигурационным файлом KUMA, а также ко всем файлам внутри директории, выполнив команду:
sudo chown -R kuma:kuma <
путь к директории с конфигурационным файлом KUMA
>
- Установите агент KUMA, выполнив команду:
sudo /opt/kaspersky/kuma/kuma agent --core https://<
FQDN сервера Ядра KUMA
>:<
номер порта Ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)
> --id <
идентификатор сервиса, скопированный из веб-интерфейса KUMA> --wd <
путь к директории, где будут размещаться файлы устанавливаемого агента KUMA
.
Если не указать этот параметр, файлы будут храниться в директории, где расположен файл KUMA
> [--accept-eula]
Вы можете установить два агента KUMA на одном устройстве Linux. В этом случае агенты KUMA будут работать параллельно. При установке второго агента KUMA вам нужно указать для него отдельную директорию с помощью параметра
--wd
.Для запуска агента вам нужно принять Лицензионное соглашение. Вы можете добавить в команду параметр
--accept-eula
, чтобы автоматически принять Лицензионное соглашение во время установки агента KUMA. В этом случае установка не требует интерактивного взаимодействия. Если вы не укажете этот параметр, вам нужно будет принять или отклонить Лицензионное соглашение самостоятельно во время установки агента KUMA.Примеры установки агента KUMA:
- Установка агента KUMA без автоматического принятия Лицензионного соглашения:
sudo /opt/kaspersky/kuma/kuma agent --core https://kuma.example.com:7210 --id XXXX --wd /opt/kaspersky/kuma/agent/XXXX
- Установка агента KUMA с автоматическим принятием Лицензионного соглашения:
sudo /opt/kaspersky/kuma/kuma agent --core https://kuma.example.com:7210 --id XXXX --wd /opt/kaspersky/kuma/agent/XXXX --accept-eula
Используя параметр
--accept-eula
во время установки агента KUMA, вы подтверждаете, что согласны с условиями Лицензионного соглашения и принимаете их. - Установка агента KUMA без автоматического принятия Лицензионного соглашения:
- Если вы выбрали установку KUMA с автоматическим принятием Лицензионного соглашения и хотите ознакомиться текстом лицензии или в процессе установки вам не был автоматически предоставлен текст Лицензионного соглашения, выполните команду:
./kuma license --show
Агент KUMA будет установлен на устройстве Linux.
Вы можете настроить коллектор для приема данных, которые агент KUMA пересылает в KUMA.
В началоУстановка агента KUMA на устройствах Windows
Перед установкой агента KUMA на устройстве Windows администратору сервера необходимо создать на устройстве Windows учетную запись с правами EventLogReaders и Log on as a service. Эту же учетную запись необходимо использовать для запуска агента.
Если вы хотите запустить агент под локальной учетной записью, для запуска потребуются права администратора и Log on as a service. Если вы хотите выполнить удаленный сбор и только чтение журналов под доменной учетной записью, будет достаточно прав EventLogReaders.
Чтобы установить агент KUMA на устройство Windows:
- Скопируйте файл kuma.exe в папку на устройстве Windows. Для установки рекомендуется использовать папку
C:\Users\<имя пользователя>\Desktop\KUMA
.Файл kuma.exe находится внутри установщика в директории /kuma-ansible-installer/roles/kuma/files/.
- Запустите командную строку на устройстве Windows с правами администратора и найдите папку с файлом kuma.exe.
- Выполните команду:
kuma agent --core https://<
полное доменное имя сервера ядра KUMA
>:<
порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)
> --id <
идентификатор сервиса агента, созданного в KUMA> --user <
имя пользователя, под которым будет работать агент, включая домен
> --install [--accept-eula]
Для запуска агента вам нужно принять Лицензионное соглашение. Вы можете добавить в команду параметр
--accept-eula
, чтобы автоматически принять Лицензионное соглашение во время установки агента. В этом случае установка не требует интерактивного взаимодействия. Если вы не укажете этот параметр, вам нужно будет принять или отклонить Лицензионное соглашение самостоятельно во время установки агента KUMA.Примеры:
- Установка агента KUMA без автоматического принятия Лицензионного соглашения:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install
- Установка агента KUMA с автоматическим принятием Лицензионного соглашения:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install --accept-eula
Используя параметр
--accept-eula
во время установки агента KUMA, вы подтверждаете, что согласны с условиями Лицензионного соглашения и принимаете их.Справочная информация об установщике доступна по команде
kuma help agent
. - Установка агента KUMA без автоматического принятия Лицензионного соглашения:
- Если вы запустили установку агента без автоматического принятия Лицензионного соглашения, в процессе установки вам будет предложено ознакомиться с текстом лицензии и у вас будет возможность принять соглашение или отказаться.
- Если вы выбрали установку с автоматическим принятием Лицензионного соглашения и хотите ознакомиться текстом лицензии или в процессе установки вам не был автоматически предоставлен текст Лицензионного соглашения, выполните команду:
kuma.exe license --show
Если вы хотите принять Лицензионное соглашение, выполните команду и нажмите
y
:kuma.exe license
- Укажите пароль для пользователя, под которым будет работать агент одним из следующих способов:
- Вручную.
- Из файла при установке агента.
Чтобы не вводить пароль вручную, добавьте пароль в файл в формате .TXT и разместите файл в той же директории, что и бинарный файл агента.
Укажите в команде содержащий пароль файл следующим образом:
<
имя файла с паролем
>.txt
. Например,password.txt
.kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txt
Все данные из файла password.txt будут перенаправлены в команду в качестве пароля, за исключением символов конца строки (\n\r, \n).
Путь хранения папки с агентом после установки: C:\ProgramData\Kaspersky Lab\KUMA\agent\${agent_id}.
Если Лицензионное соглашение не было принято перед установкой агента с флагом
< password.txt
, появится ошибка с сообщением, о том что Лицензионное соглашение не принято.Варианты принятия Лицензионного соглашения:
- В файле с паролем можно указать признак принятия Лицензионного соглашения. Для этого в файле с паролем должны быть две строки: первая с признаком принятия Лицензионного соглашения "y", вторая – с паролем. Например:
y
<password>
Команда установки агента будет выглядеть следующим образом:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txt
В этом случае при установке агента дополнительно принимать Лицензионное соглашение не потребуется.
Если ранее, до запуска команды с файлом-паролем, было принято Лицензионное соглашение, первая строка в файле будет воспринята как пароль и установка завершится ошибкой "Access denied".
- Можно принять Лицензионное соглашение и выполнить тихую установку одновременно, применив флаг --accept-eula.
Команда установки агента будет выглядеть следующим образом:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --accept-eula --install < password.txt
При этом важно, чтобы в файле был указан только пароль первой строкой, иначе возникнет ошибка.
Создана папка C:\ProgramData\Kaspersky Lab\KUMA\agent\<
идентификатор агента
>,
в нее установлен сервис агента KUMA. Агент пересылает события Windows в KUMA: можно настроить коллектор для их приема.
Когда сервис агента установлен, он запускается автоматически. Сервис также настроен на перезапуск в случае сбоев. Агент можно перезапустить из веб-интерфейса KUMA, но только когда сервис активен. В противном случае сервис требуется перезапустить вручную на машине Windows.
Удаление агента KUMA с устройств Windows
При настройке сервисов можно проверить конфигурацию на наличие ошибок до установки, запустив агент с помощью команды:
kuma agent --core https://<
полное доменное имя сервера ядра KUMA
>:<
порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)
> --id <
идентификатор сервиса агента, созданного в KUMA> --user <
имя пользователя, под которым будет работать агент, включая домен
>