對於 WhatsUp Gold 代理程式部署與使用的重要考慮事項和規劃

關於代理程式

代理程式是一款輕型應用程式,WhatsUp Goldcan 可將其發佈到您網路上的裝置。首先,請務必注意這是一項選用功能。目前,由於代理程式僅支援記錄檔管理,如果您的授權不包含這項功能,那麼您並不需要在您的網路上部署代理程式。如果您計劃使用代理程式來搭配記錄檔管理,請確認您的機構目前沒有不允許這類部署的規定。若無法部署代理程式,您仍然可以使用中央記錄檔收集程式的記錄檔管理功能。

依據您慣用的方式和網路設定,您可使用代理程式部署管理員來自動部署代理程式,或者使用一個 .zip 安裝套件來手動安裝。代理程式利用以 gRPC 和 HTTP/2 為基礎的加密通訊管道來回傳通訊給 WhatsUp Gold。這個加密管道會確保代理程式可連線回到其被部署的上層 WhatsUp Gold 伺服器,並封鎖任何試圖攔截連線的活動。每個代理程式都會獲得一個專屬的 ID(代理程式 ID),來在發出任何特定要求或回應時作為對 WhatsUp Gold 的辨識。相對地,專屬的代理程式服務會提供適用於該裝置組態設定的資料。

獨特的系統需求

WhatsUp Gold 代理程式實作目前僅支援 Windows 作業系統。因此,目前只能管理 Windows 事件記錄檔組態。此外,所安裝的作業系統必須為 64 位元版本;不支援 32 位元版本的 (x86) Windows 作業系統。如要深入了解其他系統需求,請參閱最新的《WhatsUp Gold 版本資訊》。

計劃使用代理程式

相對於 WhatsUp Gold 會起始連線來取得關於您網路上裝置的資訊,因而會嘗試連線到其試著要監控的裝置,代理程式採取相反的方式,起始連線並傳送資料到 WhatsUp Gold 伺服器。(比較來說,這類似於 WhatsUp Gold 遠端作業環境,其中的遠端 WhatsUp Gold 系統必須要能夠將資訊通訊傳回中央 WhatsUp Gold 伺服器。)

代理程式系統預設為使用 TCP 連接埠 9749。如果您有設定防火牆來過濾您網路上的傳輸流量,那麼可能會需要將此連接埠設為例外。或者,具備管理員權限的使用者可使用「代理程式一般設定」對話方塊來變更連接埠。如需其他有關連接埠號碼的資訊,請參閱〈設定 WhatsUp Gold 代理程式一般設定〉。

代理程式需要完全 TLS/SSL 信任。不可忽略憑證錯誤。其目的是保護 WhatsUp Gold 伺服器傳回給代理程式的特殊權限資料。初始啟動時,代理程式服務會自動產生一組憑證以供用於代理程式。若預設設定不適合,WhatsUp Gold 管理員可重新產生一組新的憑證。如需其他有關憑證的資訊,請參閱〈設定 WhatsUp Gold 代理程式一般設定〉。

Important: 如果代理程式一般設定有所變更或者如果重新產生了憑證,那麼這將會觸發重新部署到所有目前已部署的代理程式,因為它們的設定已不再有效,且它們將無法再連線到 WhatsUp Gold。

See Also

WhatsUp Gold 代理程式

WhatsUp Gold 代理程式總覽

設定 WhatsUp Gold 代理程式一般設定

將 WhatsUp Gold 代理程式部署到記錄資料來源