Gérer un domaine Olfeo

Un domaine Olfeo est un groupe de machines Olfeo partageant une même configuration (liste des utilisateurs, politiques de filtrage, règles du moteur, authentification, pages de blocage personnalisées...). Un domaine Olfeo sert à :

Vous pouvez par exemple spécialiser les machines au sein d'un domaine Olfeo (une machine pour l'analyse antivirus, une autre dédiée au filtrage protocolaire...).

Fonctionnement

Un domaine Olfeo est un système maître-esclave :
  • Le domaine comprend une seule machine maître, et peut contenir autant d'esclaves que vous le souhaitez.
  • Par défaut, un Olfeo nouvellement installé est maître : il est le seul membre de son domaine. Contrairement à la v5 d'Olfeo, il n'y a pas d'étape de création du domaine.
  • Les logs et les statistiques sont disponibles uniquement sur la machine maître.
  • Le statut maître/esclave est indiqué en bas à gauche de l'interface d'administration, ainsi que le nom des machines esclaves.


  • La configuration locale des esclaves est stockée sur le maître.
  • Seuls les comptes administrateur de la machine maître sont conservés
  • Le domaine comprend une seule hiérarchie : une machine maître ne peut pas être esclave d'un autre maître.
  • Au sein du domaine, la machine maître est fixe. Une autre machine ne peut pas se déclarer maître en cas d'indisponibilité du maître.
  • Dans l’extracteur de logs, si vos Olfeos sont intégrés en mode proxy, le champ proxy_id indique la machine ayant reçu le flux. Dans les autres modes d'intégration, il n'est pas possible de connaître la machine.

Jonction au domaine Windows

Contraintes

Superviser le domaine

Vous pouvez voir l'état des machines esclaves dans l'écran Domaine Olfeo de la machine maître. Celui-ci liste toutes les machines esclaves et indique leur état (En ligne, Hors ligne). Une infobulle sur le libellé En ligne/Hors ligne vous donne l'heure où la machine maître a "vu en dernier" la machine esclave (la connexion entre maître et esclave est testée toutes les 10 secondes).

La configuration locale des esclaves étant stockée sur le maître, il est facile de remplacer une machine esclave : donnez à la nouvelle machine la même adresse IP et joignez-la au domaine en utilisant le même ID de membre.

Sauvegarder la configuration du maître sauvegarde également la configuration locale de toutes les machines esclaves, celles-ci étant enregistrées sur la machine maître.