Utilisation

Planification

Une exécution des vérifications de conformité pour un noeud et ses services est planifié hebdomadairement à l'initiative de l'agent OpenSVC. Lors d'une exécution, l'agent récupère depuis le collecteur les règles appropriées et la liste des modules à inclure dans l'exécution.

Les modules sont assemblés dans une unique liste dédupliquée, ordonnée par nom de module. Les modules non présents sur le noeud seront silencieusement ignorés.

The default schedule can be altered in <OSVCETC>/node.conf:

[compliance]
schedule = 02:00-06:00@241 sun,wed

Exécution manuelle

A compliance check of all attached modulesets on a node can be triggered by:

sudo nodemgr compliance check

A compliance check of all attached modulesets on a service can be triggered by:

sudo svcmgr -s <svcname> compliance check

A specific module compliance check:

sudo svcmgr -s svcname> compliance check --module <modname>

Gestion des attachements de jeux de modules

Attach a moduleset to the node:

sudo nodemgr compliance attach --moduleset <modname>

Attach a moduleset to a service:

sudo svcmgr -s <svcname> compliance attach --moduleset <modname>

Detach a moduleset from the node:

sudo nodemgr compliance detach --moduleset <modname>

Detach a moduleset from a service:

sudo svcmgr -s <svcname> compliance detach --moduleset <modname>

Gestion des attachements de jeux de règles

Attach a ruleset to the node:

sudo nodemgr compliance attach --ruleset <rsetname>

Attach a moduleset to a service:

sudo svcmgr -s <svcname> compliance attach --ruleset <rsetname>

Detach a moduleset from the node:

sudo nodemgr compliance detach --ruleset <rsetname>

Detach a moduleset from a service:

sudo svcmgr -s <svcname> compliance detach --ruleset <rsetname>

Interrogation du collecteur

List the installed modules:

sudo nodemgr compliance list module

List the available modulesets:

sudo nodemgr compliance list moduleset

List the available explicit rulesets:

sudo nodemgr compliance list ruleset

Show the currently attached modulesets:

sudo nodemgr compliance show moduleset

Show the currently presented rulesets:

sudo nodemgr compliance show ruleset

Show the status of the modules last run, as known by the collector:

sudo nodemgr compliance show status

Show the status of modules, specified by pattern, last run, as known by the collector:

sudo nodemgr compliance show status --module "%init%"