WhatsUp Gold エージェントの展開と使用に関する重要な考慮事項と計画

エージェントについて

エージェントは、WhatsUp Gold がネットワーク上のデバイスに配布できる軽量のアプリケーションです。まず重要なのは、これがオプションの機能である点です。現在、エージェントは Log Management のみをサポートしているため、ライセンスにこの機能が含まれていない場合は、ネットワークにエージェントを展開する必要はありません。Log Management でエージェントを使用する予定がある場合は、組織にこの種類の展開を許可しないポリシーがないことを確認してください。エージェントを展開できない場合でも、集中型ログコレクタを使用して Log Management の機能を利用できます。

エージェントは、ユーザー設定とネットワーク設定に応じて、エージェント展開マネージャを使用して自動的に展開することも、.zip インストールパッケージを使用して手動で展開することもできます。エージェントは、gRPC と HTTP/2 に基づく暗号化された通信チャネルを利用して、WhatsUp Gold と通信します。この暗号化チャネルにより、エージェントは展開元の WhatsUp Gold 親サーバーに応答を返すことができ、さらに接続を傍受する試みをブロックできます。各エージェントには一意の ID (AgentID) が指定され、特定の要求または応答が発行されるたびに、WhatsUp Gold が各エージェントを識別するために使用されます。したがって、専用のエージェントサービスは、そのデバイスの構成設定に該当するデータを提供します。

一意のシステム要件

WhatsUp Gold エージェントの実装は現在、Windows オペレーティングシステムのみをサポートしています。そのため、現時点では Windows イベントログの設定のみを管理できます。さらに、インストールされているオペレーティングシステムは 64 ビットである必要があります。32 ビット (x86) Windows オペレーティングシステムはサポートされていません。その他のシステム要件については、最新の WhatsUp Gold リリースノートを参照してください。

エージェントの使用に関する計画

WhatsUp Gold は、ネットワーク上のデバイスに関する情報を取得するために接続を開始し、監視対象のデバイスに到達しようと試みますが、これとは対照的に、エージェントのアプローチはこの逆で、接続を開始して、データを WhatsUp Gold サーバーに送信します。(ちなみにこれは WhatsUp Gold リモート環境に似ています。この場合、WhatsUp Gold のリモートインストールでは中央の WhatsUp Gold サーバーに情報を送り返すことができる必要があります。)

エージェントシステムはデフォルトで TCP ポート 9749 を使用します。ファイアウォールでネットワーク上のトラフィックをフィルタしている場合は、このポートを除外する必要がある場合があります。または、管理者権限を持つユーザーは、[エージェントの一般設定] ダイアログを使用してポートを変更することができます。ポート番号の詳細については、「WhatsUp Gold エージェントの一般設定」を参照してください。

エージェントには TLS/SSL の完全な信頼関係が必要です。証明書エラーは無視されず、無視することはできません。これは、WhatsUp Gold サーバーがエージェントに返す特権データを保護するためです。エージェントサービスは、最初の起動時に、エージェントで使用する証明書セットを自動生成します。デフォルト設定が適切でない場合、WhatsUp Gold 管理者は新しい証明書セットを再生成できます。証明書の詳細については、「WhatsUp Gold エージェントの一般設定」を参照してください。

Important: エージェントの一般設定が変更された場合、または証明書が再生成された場合は、設定が無効になり、WhatsUp Gold に接続できなくなるため、現在展開されているすべてのエージェントへの再展開がトリガーされます。