تنصل

المواد الموجودة في هذه الوثيقة هي لأغراض إعلامية فقط. المنتجات التي تصفها هذه الوثيقة عرضة للتغيير دون إشعار مسبق، وذلك بسبب برنامج التطوير المستمر للشركة المصنعة. لا تقدم Nuix أي تعهدات أو ضمانات فيما يتعلق بهذه الوثيقة أو فيما يتعلق بالمنتجات الموصوفة هنا. لن تكون Nuix مسؤولة عن أي أضرار أو خسائر أو تكاليف أو نفقات، سواء كانت مباشرة أو غير مباشرة أو عرضية أو تبعية أو خاصة، ناشئة عن أو مرتبطة باستخدام هذه المواد أو المنتجات الموصوفة هنا.

© Nuix Canada Inc. 2024 جميع الحقوق محفوظة

المقدمة

يصف هذا الدليل تثبيت أتمتة. يعمل هذا المستند كمرجع - استخدم جدول المحتويات للبحث عن الموضوع الذي تعرف عنه.

قد يحتوي برنامج Automate وهذه الوثائق على أخطاء أو أخطاء أو قيود أخرى. إذا واجهت أي مشكلات مع برنامج Automate أو مع هذه الوثائق، فيرجى الاتصال بدعم nuix.

على الرغم من أننا نقبل الملاحظات على جميع إصدارات المنتج، فإن الدعم يقتصر على أحدث إصدار رئيسي وأحدث إصدار ثانوي من قنوات الإصدار ربع السنوي والسنوي. توصي Automate بالاشتراك في إشعارات تحديث المنتج ومراجعة التحديثات وتطبيقها في غضون فترة قصيرة بعد توفرها.

يتطلب البرنامج ترخيص Automate صالحًا. يكون الترخيص محدودًا بمدة زمنية عادةً، وتتطلب بعض ميزات البرنامج إصدار ترخيص محددًا. إذا واجهت أي مشكلات مع ترخيص Automate، أو إذا كانت لديك أسئلة محددة حول ميزة معينة في المنتج، فيرجى الاتصال بدعم nuix.

الأنماط المستخدمة في هذا الدليل

ملحوظة: يشير هذا الرمز إلى أنه تم تقديم توضيحات إضافية ، على سبيل المثال ما هي الخيارات الصالحة
تلميح: يتيح لك هذا الرمز معرفة أنه يتم توفير بعض الأفكار المفيدة بشكل خاص ، ربما طريقة لاستخدام التطبيق لتحقيق سلوك معين.
تحذير: يبرز هذا الرمز المعلومات التي قد تساعدك على تجنب السلوك غير المرغوب فيه

  • وأكد: يشير هذا النمط إلى اسم القائمة أو الخيار أو الارتباط

  • code: يشير هذا النمط إلى التعليمات البرمجية التي يجب استخدامها حرفياً ، ويمكن أن تشير إلى مسارات الملفات أو أسماء المعلمات أو استعلامات بحث Nuix.

1. هندسة معمارية

1.1. مكونات

تشكل العديد من المكونات جزءًا من نشر Automate:

  • أتمتة الجدولة: يتلقى الطلبات من المحللين أو من خدمات المؤسسة لوضع الوظائف في قائمة الانتظار ويرسل الوظائف إلى خوادم Automate Engine.

  • أتمتة خادم المحرك: يستقبل الوظائف من Automate Scheduler، ويبدأ تشغيل المحركات ويدير الوظائف.

  • محرك نويكس: يقوم محرك Nuix بإنشاء / فتح حالات Nuix ويقوم بالعمل المطلوب في الحالات

  • مصدر ترخيص Nuix: يمكن استخدام واحد أو أكثر من مصادر تراخيص Nuix ، من الأنواع التالية:

    • نويكس NMS

    • ترخيص Nuix Dongle

    • ترخيص Nuix Cloud

  • مصدر المصادقة: الخدمة التي سيتم استخدامها لمصادقة المستخدمين وتحديد عضوية المجموعة. يمكن أن يكون هذا مزيجًا مما يلي:

    • Nuix UMS: خادم Nuix User Management

    • LDAP: الدليل النشط المحلي

    • Azure AD: Microsoft Azure Active Directory

    • OIDC: خدمة مصادقة متوافقة مع Open ID Connect

    • داخلي: أسماء مستخدمين وكلمات مرور محددة داخليًا للتكوين الأولي

بالإضافة إلى ذلك ، تعتبر المكونات التالية اختيارية:

  • أتمتة خادم OData: إرجاع بيانات الاستخدام باستخدام بروتوكول OData

  • أتمتة الوكيل: يقوم بتفريغ تحميل البيانات وتجزئتها من برنامج Automate Scheduler الرئيسي.

  • برنامج ذكاء الأعمال: أداة برمجية تستفسر عن بيئة Automate عن المقاييس، وتحلل البيانات وتوفر لوحات معلومات تفاعلية، مثل Microsoft Power BI أو Tableau.

  • مايكروسوفت SQL: يمكن استخدامه لاستبدال قاعدة بيانات الجدولة المضمنة لتخزين معلومات المهمة والتكوين وسجلات التدقيق.

1.2. تعيين

باستثناء Automate Engine Server الذي يجب تثبيته على كل خادم Nuix الذي سيكون جزءًا من نشر Automate، يمكن نشر جميع المكونات المتبقية إما على نفس الخادم أو على خوادم مخصصة.

عند نشر خادم Automate OData الاختياري على خادم مختلف عن الخادم الذي يستضيف Automate Scheduler، يجب إعادة توجيه بيانات الاستخدام من قاعدة البيانات المضمنة إلى قاعدة بيانات Microsoft SQL.

1.2.1. عينة العمارة الموزعة

يتكون هذا النموذج المعماري من خادم مخصص يستضيف Automate Scheduler، والعديد من الخوادم التي تستضيف خوادم Automate Engine ومحركات Nuix، وخوادم مخصصة لـ Nuix NMS وNuix UMS، والاتصال بـ Azure AD.

عينة العمارة الموزعة

1.2.2. عينة العمارة المستقلة

يتكون هذا النموذج المعماري من خادم واحد يستضيف Automate Scheduler وAutomate Engine Server والعديد من محركات Nuix بالإضافة إلى Nuix NMS وNuix UMS.

عينة العمارة المستقلة

1.3. تدفق حركة مرور الشبكة

تتواصل المكونات في النشر الآلي عبر HTTP. لتهيئة منافذ TCP وشهادات TLS ، يرجى مراجعة القسم Configuration.

تدفق حركة المرور
المصدر الوجهة البروتوكول (المنفذ)

متصفح الويب للمحلل

أتمتة المجدول

HTTPS (TCP/443)

متصفح الويب للمحلل

Azure AD

HTTPS (TCP/443)

أتمتة المجدول

أتمتة خادم المحرك

HTTPS (TCP/443)

أتمتة المحرك

أتمتة المجدول

HTTPS (TCP/443)

أتمتة المجدول

Nuix UMS

HTTPS (TCP/443)

أتمتة المجدول

Azure AD

HTTPS (TCP/443)

محرك Nuix

Nuix NMS

HTTPS (TCP/27443)

2. المتطلبات الأساسية

انظر https://nuix.service-now.com/support?id=kb_شرط_view&sys_كيلو بايت_id=7ef9b32b47cc96102d9c89cbd36d4368[https://nuix.service-now.com/support?id=kb_شرط_view&sys_كيلو بايت_id=7ef9b32b47cc96102d9c89cbd36d4368]

3. التكوين

3.1. إعدادات الخدمة

توجد ملفات التكوين في المواقع التالية:

  • أتمتة الجدول الزمني C:\ProgramData\Nuix\Automate\Scheduler\config\config.yml

  • أتمتة خادم المحرك C:\ProgramData\Nuix\Automate\EngineServer\config\config.yml

  • أتمتة خادم OData C:\ProgramData\Nuix\Automate\ODataServer\config\config.yml

بالإضافة إلى ذلك ، يمكن تعيين خيارات تكوين خدمة جدولة معينة باستخدام المتغيرات البيئية (انظر القسم Scheduler Service Environmental Variables لمزيد من التفاصيل.)

3.1.1. إعدادات خدمة المجدول

تتبع هذه الملفات بناء جملة YAML وتحتوي على المعلمات التالية:

  • role: SCHEDULER، مما يشير إلى أن مكون Automate Scheduler سيتم تشغيله؛

  • apiSecret: مفتاح يستخدم للمصادقة بين مكونات Automate. قم بتعيين نفس القيمة العشوائية على جميع مثيلات Automate Scheduler وProxy وServer.

  • internalCredentials: يشير إلى أنه سيتم استخدام بيانات الاعتماد المحددة في ملف التكوين للمصادقة. يتم توفير التكوين في المفاتيح الفرعية التالية:

    • displayName: (اختياري) الاسم الذي سيتم عرضه في صفحة تسجيل الدخول لطريقة المصادقة هذه.

    • restrictToLocalhost: (اختياري) تقييد إتاحة المصادقة الداخلية للمتصفحات من المضيف المحلي. إذا لم يتم تحديد هذه الخاصية ، فإنها تكون افتراضية على false.

    • usersEligibleLegalHoldAdministrator: (اختياري) اجعل المستخدمين الداخليين مؤهلين لإدارات الحجز القانوني. إذا لم يتم تحديد هذه الخاصية ، فإنها تكون افتراضية على false.

    • usersEligibleLegalHoldCustodian: (اختياري) جعل المستخدمين الداخليين مؤهلين لـ "أمناء الحجز القانوني". إذا لم يتم تحديد هذه الخاصية ، فإنها تكون افتراضية على false.

    • credentials: قائمة أوراق الاعتماد.

يمكن تقديم بيانات الاعتماد بتنسيق PBKDF2 ، باستخدام:

  • username

  • email

  • salt ، سلسلة بتشفير base64

  • iterations ، عدد مرات تكرار التجزئة

  • hash ، محسوبة باستخدام الخوارزمية بطول مفتاح بت.

أو في نص واضح ، باستخدام:

  • username

  • email

  • password

نموذج تكوين المصادقة الداخلية مع مستخدمين:

internalCredentials:
  displayName: UsernamePassword
  restrictToLocalhost: true
  credentials:
    - username: user1
      email: user1@example.com
      salt: NlbCqq8kL6sqdZQrjMmgSw==
      iterations: 1000000
      hash: ca4xiopDRshgyKvArOfKqBoDeVfbsOpayzVrh8n1WAWOhqvunITolqBBTiSAn1VxTBUz+15IfX4qxiTuHrthuA==

    - username: user2
      email: user2@example.com
      password: Password2@
تتطلب طريقة المصادقة الداخلية تخزين أسماء المستخدمين وكلمات المرور أو التجزئة في ملف التكوين. يوصى بتقييد هذه الطريقة على المضيف المحلي.
اضبط الخاصية على true للسماح فقط بتسجيل الدخول باستخدام بيانات اعتماد داخلية عند الوصول إلى Automate كمضيف محلي.

  • userSessionTimeout: المدة بالثواني من عدم النشاط التي تنتهي بعدها جلسة المستخدم.

  • nuixEnginePath: موقع نشر محرك Nuix. يجب أن يحتوي هذا المجلد على مجلدات فرعية bin و lib و user-data مباشرة.

  • log4jConfigurationFile: ملف التكوين log4j.

  • enableCentralizedLogging: true أو false للإشارة إلى ما إذا تم تمكين ميزة التسجيل المركزي.

بشكل افتراضي ، يتم تمكين هذه الميزة ، لتعطيل هذه الميزة ، قم بتعيين القيمة على false

  • centralizedLoggingRetention: المدة بالأيام التي سيتم الاحتفاظ بالسجلات لها.

  • centralizedLoggingMaxSize: الحد الأقصى لحجم قاعدة البيانات بالبايت قبل التمرير.

  • centralizedLoggingSizeCheckInterval: المدة بالثواني التي تقوم قاعدة البيانات بعدها بإجراء فحص للحجم.

  • enableRollingLoggingDatabases: عند تكوين قاعدة بيانات التسجيل لقواعد بيانات SQLite، سيتم تدويرها، على سبيل المثال عندما تصل قواعد بيانات التسجيل إلى الحد الأقصى للحجم المحدد في centralizedLoggingMaxSize مقسومًا على عدد قواعد البيانات المتجددة المحددة في الإعداد maxRollingLoggingDatabases. سيتم إعادة تسمية قاعدة البيانات وسيتم إنشاء قاعدة بيانات جديدة. بشكل افتراضي، يتم تعطيل هذه الميزة. على سبيل المثال، إذا كان لدى المستخدم الحد الأقصى للحجم 1 جيجابايت و5 قواعد بيانات متجددة، فسيكون الحد الأقصى لحجم جميع قواعد البيانات المتجددة 200 ميجابايت.

عندما تقوم قاعدة البيانات بتدوير السجلات، ستكون السجلات التي تم تنزيلها عبارة عن نسخة مختصرة تحتوي على كل شيء باستثناء السجلات الفعلية من قاعدة البيانات وسيتم تعطيل التسجيل المركزي مؤقتًا. إذا حدث تدوير قاعدة البيانات أثناء قيام المستخدم بتنزيل السجلات، فسوف يخرج مؤشر ترابط التنزيل ويعطي المستخدم السجلات التي كان قادرًا على جمعها ويسجل تحذيرًا لإعلام المستخدم بخروج التنزيل بسبب التدوير.

  • maxRollingLoggingDatabases: الحد الأقصى لعدد قواعد البيانات المتجددة. عند الوصول إلى الحد الأقصى لعدد قواعد البيانات، سيتم حذف قاعدة البيانات التي تحتوي على أقدم السجلات.

  • enableCentralizedLoggingDownloadTimeout: true أو false تشير إلى ما إذا كانت ميزة مهلة تنزيل التسجيل المركزي ممكّنة.

ستؤدي هذه الميزة إلى إغلاق البث لتنزيل السجلات بعد فترة زمنية محددة في الإعداد مركزيةتسجيل التنزيلمهلة زمنية`. لا يُنصح باستخدام هذه الميزة إلا لأغراض استكشاف الأخطاء وإصلاحها وهي معطلة بشكل افتراضي.

  • centralizedLoggingDownloadTimeout: مقدار الوقت بالمللي ثانية لتنزيل السجلات قبل الخروج، بشكل افتراضي يتم تعيين هذه القيمة على 180000 (3 دقائق).

  • engineInitLogFolder: مجلد السجل المراد استخدامه أثناء تهيئة المحرك ، قبل تشغيل المهمة.

  • archiveJobsPastDuration: المدة بالثواني التي يتم بعدها أرشفة المهام المنتهية تلقائيًا.

  • archiveJobsPastCount: الحد الأقصى لعدد الوظائف المنتهية التي يتم بعدها أرشفة الوظيفة الأقدم تلقائيًا.

  • server: يشير إلى IP / المنافذ للاستماع وشهادة TLS لاتصالات HTTPS.

بشكل افتراضي ، تستمع الخدمة إلى HTTP على المنفذ 80 على المضيف المحلي ، وعلى HTTPS على المنفذ 443 جميع عناوين IP. لتقييد الخادم للاستماع إلى عنوان IP محدد ، قم بتغيير إلى عنوان IP المطلوب في الملف config.yml.
في حالة ترقية برنامج الجدولة من إصدار سابق للإصدار 6.0 ، فإن الخادم سيقبل فقط اتصالات HTTP / 1.1 افتراضيًا. لتمكين اتصالات HTTP / 2 ، قم بتغيير type: https إلى type: h2 في الملف config.yml.

  • webConfiguration: يشير إلى إعدادات الويب التي سيتم تطبيقها على خادم الويب المستخدم لواجهة برمجة تطبيقات REST ، بما في ذلك HSTS ، وحماية XSS ، و CORS و CSP.

  • cors: تكوين CORS.

تم تصميم واجهة برمجة تطبيقات Automate REST بحيث يمكن الوصول إليها من خلال صفحة الويب المستضافة على خادم Scheduler، وكذلك من خدمات الطرف الثالث وصفحات الويب. لهذا السبب، يسمح تكوين CORS الافتراضي بجميع المصادر. هذا التكوين آمن، حيث يجب مصادقة كل طلب إلى واجهة برمجة تطبيقات REST باستخدام رمز Bearer. إذا كانت هناك حاجة إلى تقييد مصادر CORS المسموح بها بشكل أكبر، فيمكن وضع سياسة أكثر صرامة عن طريق تحرير إعدادات CORS الافتراضية في ملف config.yml.

نموذج لسياسة CORS التي تقيد الأصول المسموح بها:

  cors:
    allowedOrigins: ["https://scheduler.example.com"]

  • logging: يشير إلى معلمات التسجيل التي تقوم بها الخدمة. ستحتوي هذه السجلات أيضًا على المعلومات التي يتم تسجيلها عادةً بواسطة Nuix Workstation. يتم تحديد موقع سجلات العامل في المعلمة nuixFlags.

  • applicationStore: يشير إلى استخدام قاعدة بيانات مخصصة لتخزين معلومات التدقيق.

    • driverClass: net.sourceforge.jtds.jdbc.Driver

    • user: اسم مستخدم قاعدة البيانات

    • password: كلمة مرور قاعدة البيانات

    • url: سلسلة اتصال JDBC ، على سبيل المثال jdbc:jtds:sqlserver://HOST:1433/DATABASE

    • properties: خصائص الاتصال.

نموذج لتكوين Microsoft SQL:

applicationStore:
  driverClass: net.sourceforge.jtds.jdbc.Driver
  user: automate-service
  password: SecretGoesHere
  url: jdbc:jtds:sqlserver://localhost:1433/automate
  properties:
    charSet: UTF-8
إذا لم يتم توفير اسم مستخدم وكلمة مرور في تكوين متجر Microsoft SQL، فسيتم إجراء الاتصال باستخدام مصادقة Windows المتكاملة. عند الاتصال بـ Microsoft SQL بهذه الطريقة، يجب تكوين خدمة Automate Scheduler للعمل تحت حساب لديه حق الوصول إلى قاعدة بيانات Microsoft SQL.

  • utilizationStore: يشير إلى استخدام قاعدة بيانات مخصصة لتخزين بيانات الاستخدام التشغيلي.

  • loggingStore: يشير إلى أنه يتم استخدام قاعدة بيانات مخصصة لتخزين السجلات.

loggingStore عبارة عن مخزن مؤقت دائري لجميع سجلات النظام الأساسي ومن المتوقع أن يولد سرعة كتابة. لا يوصى بإعادة توجيه مخزن التسجيل هذا إلى قاعدة بيانات SQL.

نموذج التكوين ينقل loggingStore إلى D:\Logs\Automate:

loggingStore:
  driverClass: org.sqlite.JDBC
  url: jdbc:sqlite:D:/Logs/Automate/logging.db
  properties:
    charSet: UTF-8
يمكن إعادة توجيه جميع المتاجر المختلفة المذكورة أعلاه إلى قاعدة بيانات Microsoft SQL واحدة ، أو إلى قواعد بيانات منفصلة حسب الحاجة.

  • defaultUserSettings: الكتابة فوق إعدادات المستخدم التي تنطبق عندما لا يتم تعيين تكوين محدد في ملف تعريف المستخدم.

إعدادات نموذجية لتحديد قيم المعلمات المسموح بها والتي يتم ملؤها بشكل افتراضي عند إنشاء عميل جديد أو مسألة جديدة:

defaultUserSettings:
  newMatter:
    allowedParameterValues:
      - "{custodian}": ["John Smith","Annie Rosella"]
      - "{sample_parameter_1}": []
    synchronizeJobs: true
  newClient:
    allowedParameterValues:
      - "{doc_id_prefix}": ["DOC","DOC-","DOCID"]
      - "{sample_parameter_2}": []

  • sortAllowedParametersValues: true أو false للإشارة إلى ما إذا كان يجب فرز قيم المعلمات المسموح بها المحددة في واجهة المستخدم أو التي يتم إرجاعها بواسطة البرامج النصية ، أو إذا كان يجب الحفاظ على الترتيب الأصلي.

  • jobMaximumExecutionParametersLength: عدد الأحرف التي يمكن أن تحتويها معلمات التنفيذ قبل اقتطاع القيمة. هذا يؤثر فقط على أداء الواجهة الأمامية للمجدول. بشكل افتراضي ، يتم تعيين هذا على 200 حرفًا.

  • archivedJobCleanupEnabled: true أو false يُشير إلى ضرورة تشغيل مُنظّف مهام الأرشيف، والذي يحذف المهام وسجلات تنفيذها وإحصائيات نوع MIME لعملياتها بعد مرور أكثر من عدد مُحدّد من الأيام. القيمة الافتراضية هي false.

  • archivedJobCleanupInterval: الفاصل الزمني بالساعات لتكرار تشغيل مهمة تنظيف المهام. افتراضيًا، يكون 24 ساعة.

  • archivedJobRetentionDays: عدد الأيام التي يجب أرشفة الوظيفة فيها قبل أن تصبح مؤهلة للحذف. افتراضيًا، يكون هذا 584 يومًا (سنة ونصف).

  • synchronizeJobsOnAllMatters: true أو false للإشارة إلى ما إذا كان مسموحًا لوظيفة واحدة فقط بالعمل على مسألة ما في أي وقت معين.

  • authTokenTtl: المدة بالثواني التي تنتهي بعدها صلاحية رمز مصادقة المستخدم. سيقدم المتصفح طلبًا لتحديث رمز المصادقة في نصف عمر الرمز المميز. بشكل افتراضي ، يتم ضبط هذا على 600 ثانية.

  • disableAuthTokenExpiration: true أو false تشير إلى أن رمز مصادقة المستخدم لا تنتهي صلاحيته. بشكل افتراضي ، يتم تعيين هذا على false.

  • expiredAuthTokenTombstone: المدة بالثواني لتتبع رموز المصادقة منتهية الصلاحية. عند محاولة الوصول إلى أتمتة برمز مصادقة منتهي الصلاحية ، يتم إرجاع رسالة خطأ مألوفة ، ويتم إبطال جلسة المستخدم الحية الحالية. بشكل افتراضي ، يتم تعيين هذا على 900.

  • downgradeWebWorkerToken: true أو false للإشارة إلى أن المتصفح يجب أن يخفض رمز Web Worker المميز لإتاحة الوصول إليه عن طريق البرامج النصية في المستعرض. بشكل افتراضي ، يتم تعيين هذا على false.

باستخدام الإعداد الافتراضي downgradeWebWorkerToken: false ، عند تحديث نافذة المتصفح ، سيتم تسجيل خروج المستخدم. سيؤدي تعيين هذا الخيار إلى true إلى الحفاظ على جلسة المستخدم عندما يتم تحديث نافذة المتصفح ، ولكنه يجعل رمز المصادقة المميز يمكن الوصول إليه عن طريق البرامج النصية في المتصفح ، وهو أقل أمانًا.

  • enforceSingleUserSession: true أو false يشير إلى ما إذا كان بإمكان المستخدم الحصول على أكثر من جلسة واحدة في وقت واحد، إذا تم تعيين هذا الخيار على "صحيح" فسيتم السماح بجلسة واحدة فقط.

إذا قام المستخدم بتسجيل الدخول بالفعل وتم بدء جلسة أخرى لنفس المستخدم، فسيتم تسجيل الخروج من الجلسة الأقدم.

  • libraryFileMaxSize: الحجم الأقصى بالبايت للملفات التي يمكن تحميلها إلى مكتبة الملفات افتراضيًا 10000000.

تم تصميم مكتبة الملفات لتخزين ملفات التكوين وملفات التعريف. لا ينطبق هذا الحد على الملفات التي تم تحميلها إلى مستودعات البيانات.

  • expireIdleUploadAfter: المدة بالمللي ثانية والتي تنتهي بعدها صلاحية التحميلات الخاملة إلى مستودعات البيانات ، افتراضيًا 3600000 المقابلة لمدة ساعة واحدة.

  • uploadBufferMaxSize: الحد الأقصى لحجم المخزن المؤقت في KiB للتخصيص أثناء التحميل إلى مستودعات البيانات ، افتراضيًا 8192. يمكن تخصيص حجم المخزن المؤقت حتى 3 مرات لكل تحميل ملف ، ويستخدم فقط لمدة تحميل الملف.

عند كتابة البيانات إلى ملف مشترك متصل عبر شبكة بزمن انتقال عالٍ ، قد تؤدي زيادة حجم إلى زيادة أداء النقل الإجمالي على حساب زيادة استخدام الذاكرة.

  • uploadHashAlgorithms: الخوارزمية المستخدمة للتجزئة على جانب الخادم عند تحميل الملفات إلى مستودعات البيانات افتراضيًا MD5. لتعطيل التجزئة أثناء التحميل ، استخدم القيمة None.

تتطلب تجزئة الملفات أثناء التحميل موارد كبيرة لوحدة المعالجة المركزية على خادم المجدول. لإلغاء تحميل هذا الحساب إلى خادم مختلف ، استخدم الدور وكيل المجدول.

  • enableUtilizationEndpoint: تمكين خدمة OData على المجدول افتراضيًا true. للتعطيل استخدم القيمة false.

  • utilizationErrorsSoftFail: قاعدة بيانات استخدام القناع تكتب أخطاء في التطبيق، بشكل افتراضي false.

  • azureLocations: (اختياري) قائمة المواقع التي سيتم تشغيل الأجهزة الافتراضية فيها. عينة من إعدادات azureLocations:

azureLocations: westus,eastus

  • azureVmSizes: (اختياري) قائمة أحجام الأجهزة الظاهرية. عينة من إعدادات "azureVmSizes":

azureVmSizes: Standard_M8ms,Standard_M16ms,Standard_M32ts

3.1.2. المتغيرات البيئية لخدمة المجدول

يمكن تكوين المتغيرات البيئية التالية لتعيين الإعدادات المكونة في ملف تكوين خدمة المجدول أو الكتابة فوقها:

  • إعادة توجيه قاعدة البيانات. استخدم الإعدادات التالية لإعادة توجيه التطبيق إلى قاعدة بيانات SQL:

    • AUTOMATE_STORE_APPLICATION_ENABLED: اضبط على true للتمكين

    • AUTOMATE_STORE_APPLICATION_DRIVER_CLASS: فئة السائق ، على سبيل المثال org.postgresql.Driver

    • AUTOMATE_STORE_APPLICATION_URL: سلسلة اتصال JDBC ، على سبيل المثال jdbc:postgresql://postgres.example.internal:5432/automateScheduler

    • AUTOMATE_STORE_APPLICATION_USERNAME: اسم مستخدم قاعدة البيانات

    • AUTOMATE_STORE_APPLICATION_PASSWORD: كلمة مرور قاعدة البيانات

    • AUTOMATE_STORE_APPLICATION_CHARSET: مجموعة أحرف قاعدة البيانات ، على سبيل المثال UTF-8

    • AUTOMATE_STORE_LOGGING_REDIRECT_TO_APPLICATION: اضبط على true لإعادة توجيه التسجيل المركزي إلى نفس موقع متجر التطبيقات

    • AUTOMATE_CENTRALIZED_LOGGING_ENABLED: اضبط على false للتسجيل المركزي المعطل

    • AUTOMATE_STORE_UTILIZATION_REDIRECT_TO_APPLICATION: اضبط على لإعادة توجيه بيانات الاستخدام إلى نفس موقع متجر التطبيقات

    • AUTOMATE_STORE_APPLICATION_SCHEDULER_MIN_CONNECTIONS: الحد الأدنى لعدد الاتصالات التي يجب أن تظل مفتوحة

    • AUTOMATE_STORE_APPLICATION_SCHEDULER_MAX_CONNECTIONS: الحد الأقصى لعدد الاتصالات التي يجب أن تظل مفتوحة

  • المصادقة. استخدم الإعدادات التالية لتكوين بيانات اعتماد الوصول لتسجيل الدخول إلى التطبيق من أجل التكوين الأولي:

    • مصادقة اسم المستخدم/كلمة المرور الداخلية:

      • AUTOMATE_AUTH_INTERNAL_ENABLED: اضبط على true للتمكين

      • AUTOMATE_AUTH_INTERNAL_USERNAME: اسم المستخدم الذي سيتم تسجيل الدخول به

      • AUTOMATE_AUTH_INTERNAL_EMAIL: عنوان البريد الإلكتروني للمستخدم

      • AUTOMATE_AUTH_INTERNAL_PASSWORD: كلمة المرور لتسجيل الدخول بها.

    • مصادقة PBKDF2 الداخلية:

      • AUTOMATE_AUTH_INTERNAL_ENABLED: اضبط على true للتمكين

      • AUTOMATE_AUTH_INTERNAL_USERNAME: اسم المستخدم الذي سيتم تسجيل الدخول به

      • AUTOMATE_AUTH_INTERNAL_EMAIL: عنوان البريد الإلكتروني للمستخدم

      • AUTOMATE_AUTH_INTERNAL_SALT: سلسلة مشفرة Base64

      • AUTOMATE_AUTH_INTERNAL_ITERATIONS: عدد تكرارات التجزئة

      • AUTOMATE_AUTH_INTERNAL_HASH: يتم حساب تجزئة كلمة المرور باستخدام خوارزمية PBKDF2WithHmacSHA512 بطول مفتاح يبلغ 512 بت.

    • مصادقة OIDC:

      • AUTOMATE_AUTH_OIDC_ENABLED: اضبط على true للتمكين

      • AUTOMATE_AUTH_OIDC_NAME: اسم آلية المصادقة

      • AUTOMATE_AUTH_OIDC_DESCRIPTION: وصف آلية المصادقة

      • AUTOMATE_AUTH_OIDC_WELL_KNOWN_CONFIG_URI: معرف URI للتكوين المعروف، على سبيل المثال http://keycloak:8080/realms/default/.well-known/openid-configuration

      • AUTOMATE_AUTH_OIDC_SCOPE: النطاق مثلاً openid email profile

      • AUTOMATE_AUTH_OIDC_USERNAME_CLAIM: المطالبة باسم المستخدم مثلا email

      • AUTOMATE_AUTH_OIDC_CLIENT_ID: الرقم التعريفي للعميل

      • AUTOMATE_AUTH_OIDC_CLIENT_SECRET: سر العميل

    • خدمة التحكم بالديربي:

      • AUTOMATE_DERBY_CONTROL_SERVICE_ENABLED: اضبط على true للتمكين

      • AUTOMATE_DERBY_CONTROL_SERVICE_NAME: اسم خدمة Derby Control

      • AUTOMATE_DERBY_CONTROL_SERVICE_DESCRIPTION: وصف خدمة Derby Control

      • AUTOMATE_DERBY_CONTROL_SERVICE_URL: عنوان URL الأساسي لـ Derby Control، على سبيل المثال http://127.0.0.1:8999/DERBY-CONTROL

  • سر API متعدد الخوادم. استخدم الإعدادات التالية لتكوين سر API المستخدم لإدارة خوادم المحرك المختلفة:

    • AUTOMATE_API_SECRET: مفتاح يستخدم للمصادقة بين مكونات Automate. قم بتعيين نفس القيمة العشوائية على جميع مثيلات Automate Scheduler وProxy وServer.

  • السياسة الأمنية. استخدم الإعدادات التالية لتكوين سياسة الأمان:

    • AUTOMATE_SECURITY_POLICY_ENABLED: اضبط على true للتمكين

    • AUTOMATE_SECURITY_POLICY_NAME: اسم السياسة

    • AUTOMATE_SECURITY_POLICY_DESCRIPTION: وصف السياسة

    • AUTOMATE_SECURITY_POLICY_PRINCIPALS: قائمة المبادئ التي تنطبق عليها السياسة. سوف يتطابق الإعداد التالي مع أي مستخدم تمت مصادقته: [{"identifierType":"BUILTIN","identifierName":"AUTHENTICATED_USER"}]

    • AUTOMATE_SECURITY_POLICY_PERMISSIONS: أذونات السياسة مثلا ["VIEW","VIEW_SENSITIVE","MODIFY","CREATE","SUBMIT_JOB","DOWNLOAD_LOGS"]

    • AUTOMATE_SECURITY_POLICY_SCOPE_BUILTIN: نطاقات السياسة المضمنة، على سبيل المثال ["ALL_CLIENT_POOLS","ALL_CLIENTS","ALL_LIBRARIES","API_KEYS","COLLECTIONS","LEGAL_HOLDS","SCRIPTS","SCHEDULES","SECURITY","RESOURCES"]

    • AUTOMATE_SECURITY_POLICY_SCOPE: اختياريًا، حدد نطاقات السياسة الكاملة، على سبيل المثال [{"identifierType":"BUILTIN","identifierName":"RESOURCES"}]

  • سياسة الأمان. استخدم الإعدادات التالية لتكوين ترخيص Automate:

    • AUTOMATE_LICENSE_ENABLED: اضبط على true للتمكين

    • AUTOMATE_LICENSE_ID: معرف الترخيص

    • AUTOMATE_LICENSE_KEY: مفتاح الترخيص

    • AUTOMATE_LICENSE_DIAGNOSTIC_LEVEL: المستوى التشخيصي مثلاً ENHANCED

  • ترخيص Nuix CLS. استخدم الإعدادات التالية لتكوين ترخيص Nuix CLS:

    • AUTOMATE_NUIX_CLS_LICENSE_ENABLED: اضبط على true للتمكين

    • AUTOMATE_NUIX_CLS_LICENSE_NAME: اسم الترخيص

    • AUTOMATE_NUIX_CLS_LICENSE_DESCRIPTION: وصف الترخيص

    • AUTOMATE_NUIX_CLS_LICENSE_FILTER: فلتر عامل الترخيص مثلا workstation

    • AUTOMATE_NUIX_CLS_LICENSE_DESCRIPTION: وصف الترخيص

    • AUTOMATE_NUIX_CLS_LICENSE_USERNAME: اسم مستخدم CLS

    • AUTOMATE_NUIX_CLS_LICENSE_PASSWORD: كلمة المرور CLS

  • تجمع الموارد. استخدم الإعدادات التالية لتكوين تجمع الموارد:

    • AUTOMATE_RESOURCE_POOL_ENABLED: اضبط على true للتمكين

    • AUTOMATE_RESOURCE_POOL_NAME: اسم تجمع الموارد

    • AUTOMATE_RESOURCE_POOL_DESCRIPTION: وصف تجمع الموارد

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_ENABLED: اضبط على true لتمكين التسجيل التلقائي.

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_ACCESS_KEY: مفتاح الوصول للتسجيل التلقائي. تحتاج خوادم المحرك إلى استخدام نفس المفتاح.

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_STRICT_IP: اختياري، اضبط على true لفرض التسجيل من نفس عنوان IP الخاص بالخادم الوجهة، بشكل افتراضي false.

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_MIN_WORKERS: اختياري، الحد الأدنى من عمال التسجيل التلقائي، افتراضيًا 1.

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_TARGET_WORKERS: اختياري، يستهدف التسجيل التلقائي العمال بشكل افتراضي 2.

    • AUTOMATE_RESOURCE_POOL_AUTO_REGISTRATION_EXECUTION_MODE: اختياري، وضع تنفيذ التسجيل التلقائي، افتراضيًا AUTOMATE_NUIX.

  • ملف التنفيذ. استخدم الإعدادات التالية لتكوين ملف تعريف التنفيذ:

    • AUTOMATE_EXECUTION_PROFILE_ENABLED: اضبط على true للتمكين

    • AUTOMATE_EXECUTION_PROFILE_NAME: اسم ملف تعريف التنفيذ

    • AUTOMATE_EXECUTION_PROFILE_DESCRIPTION: وصف ملف تعريف التنفيذ

    • AUTOMATE_EXECUTION_PROFILE_ENGINE_COMMAND_LINE_PARAMS: اختياري، معلمات سطر أوامر المحرك افتراضيًا -Xmx16g -Dnuix.logdir=/var/log/nuix/automate -Duser.language=en -Duser.country=US.

    • AUTOMATE_EXECUTION_PROFILE_NUIX_ENGINE_FOLDER: اختياري، المجلد الثنائي لمحرك Nuix افتراضيًا /opt/nuix/engine.

    • AUTOMATE_EXECUTION_PROFILE_ENGINE_LOG_FOLDER: اختياري، مجلد سجل المحرك، بشكل افتراضي /var/log/nuix/automate.

    • AUTOMATE_EXECUTION_PROFILE_JAVA_FOLDER: اختياري، مجلد Java الثنائي، فارغ بشكل افتراضي.

    • AUTOMATE_EXECUTION_PROFILE_PARAMETERS: اختياري، خريطة JSON متسلسلة <String,String> للمعلمات والقيم، فارغة افتراضيًا.

    • AUTOMATE_EXECUTION_JOB_PROGRESS_MIN_PERCENTAGE: اختياري، تقدم المهمة المصغرة قبل إلغاء المهمة افتراضيًا 1.0.

    • AUTOMATE_EXECUTION_JOB_PROGRESS_TIMEOUT_HOURS: اختياري، المهلة التي يتم بعدها إيقاف المهمة إذا لم يتم تحقيق تقدم المهمة، بشكل افتراضي 48.0.

    • AUTOMATE_EXECUTION_OPERATION_PROGRESS_MIN_PERCENTAGE: اختياري، الحد الأدنى من تقدم العملية قبل إلغاء المهمة، بشكل افتراضي 1.0.

    • AUTOMATE_EXECUTION_OPERATION_PROGRESS_TIMEOUT_HOURS: اختياري، المهلة التي يتم بعدها إيقاف المهمة إذا لم يتم تحقيق تقدم العملية، بشكل افتراضي 24.0.

    • AUTOMATE_EXECUTION_SKIP_OPERATION_PROGRESS_MIN_PERCENTAGE: اختياري، تقدم عملية Minium قبل محاولة تخطي العملية، بشكل افتراضي 1.0.

    • AUTOMATE_EXECUTION_SKIP_OPERATION_PROGRESS_TIMEOUT_HOURS: اختياري، لم يتم تحقيق المهلة التي تم بعدها محاولة تخطي عملية تقدم العملية، بشكل افتراضي 12.0.

  • دليل بيانات المستخدم. استخدم الإعدادات التالية لتكوين سلوك دليل بيانات المستخدم:

    • AUTOMATE_USER_DATA_DIR_SCAN_INTERVAL: اضبط مدة الفاصل الزمني بالثواني التي سيتم خلالها مسح دليل بيانات المستخدم حتى إذا لم يكتشف نظام التشغيل أي تغيير.

  • لاستبدال إعداد عشوائي، قم بتحويل اسم الإعداد إلى أحرف كبيرة، مسبوقًا بـ Automate. على سبيل المثال، لتكوين الإعداد downgradeWebWorkerToken، استخدم المتغير البيئي AUTOMATE_DOWNGRADE_WEB_WORKER_TOKEN.

3.1.3. إعدادات خدمة وكيل المجدول

هذا الملف يتبع صيغة YAML ويحتوي على المعلمات التالية:

  • role: PROXY، مما يشير إلى أن مكون Automate Scheduler Proxy سيتم تشغيله؛

  • apiSecret: مفتاح يستخدم للمصادقة بين مكونات Automate. قم بتعيين نفس القيمة العشوائية على جميع مثيلات Automate Scheduler وProxy وServer.

  • proxy: تفاصيل نسخة برنامج الجدولة الرئيسية التي يستخدمها الوكيل. يتم توفير التكوين في المفاتيح الفرعية التالية:

    • baseUrl: عنوان URL لمثيل المجدول.

    • whitelistedCertFingerprints: بصمات شهادة المجدول المستخدمة للتحقق عند فتح اتصال آمن.

  • allowedAuthenticationServices: قائمة أسماء خدمات المصادقة التي يمكن استخدامها من خلال هذا الوكيل. إذا لم يتم تحديد هذا الإعداد ، فسيتم السماح لجميع خدمات المصادقة من خلال الوكيل.

نموذج تكوين الخادم الوكيل:

proxy&#58;
  baseUrl&#58; https&#58;//scheduler.automate.local
  whitelistedCertFingerprints&#58;
    - e62dd01ca608c10402d07714cfd626bfc6b1001e5a16ca039d1050a71f73ee24

allowedAuthenticationServices&#58;
  - Internal
  - Lab Azure AD

  • log4jConfigurationFile: ملف التكوين log4j.

  • server: يشير إلى إعدادات سجلات الوصول إلى الويب وبروتوكولات HTTP للاستماع إليها وIP والمنفذ وشهادة TLS المقابلة لاتصالات HTTPS.

  • webConfiguration: يشير إلى إعدادات الويب المطلوب تطبيقها على خادم الويب المستخدم لواجهة برمجة تطبيقات REST.

3.1.4. إعدادات خدمة خادم المحرك

هذا الملف يتبع صيغة YAML ويحتوي على المعلمات التالية:

  • role: ENGINE_SERVER، مما يشير إلى أن مكون Automate Engine Server سيتم تشغيله؛

  • apiSecret: مفتاح يستخدم للمصادقة بين مكونات Automate. قم بتعيين نفس القيمة العشوائية على جميع مثيلات Automate Scheduler وProxy وServer.

  • nuixEnginePath: موقع نشر محرك Nuix. يجب أن يحتوي هذا المجلد على مجلدات فرعية bin و lib و user-data مباشرة.

  • log4jConfigurationFile: ملف التكوين log4j.

  • engineInitLogFolder: الموقع المؤقت الذي تستخدمه المحركات لتخزين ملفات التكوين والسجلات أثناء مرحلة التهيئة. عند تشغيل المهام ، سيقوم المحرك بتخزين السجلات وملفات التكوين في الموقع المحدد في ملف تعريف التنفيذ.

  • engineInitTimeout: المهلة بالثواني التي يُسمح للمحرك بتهيئتها افتراضيًا 120.

  • engineAbortTimeout: المهلة بالمللي ثانية التي سينتظرها المحرك لإلغاء المهمة، تكون افتراضية 5000 (5 ثوانٍ)

  • server: يشير إلى إعدادات سجلات الوصول إلى الويب وبروتوكولات HTTP للاستماع إليها وIP والمنفذ وشهادة TLS المقابلة لاتصالات HTTPS.

  • webConfiguration: يشير إلى إعدادات الويب المطلوب تطبيقها على خادم الويب المستخدم لواجهة برمجة تطبيقات REST.

  • jobRunningLogMaxSize: يشير إلى الحد الأقصى لعدد السجلات التي تخزنها الوظيفة قيد التشغيل افتراضيًا 20.

  • logging: يشير إلى معلمات التسجيل التي تقوم بها الخدمة. ستحتوي هذه السجلات أيضًا على المعلومات التي يتم تسجيلها عادةً بواسطة Nuix Workstation. يتم تحديد موقع سجلات العامل في المعلمة nuixFlags.

  • workerBrokerIP: عنوان IP الذي سيتم استخدامه لاستضافة وسطاء العمال عند تشغيل العمال عن بعد.

  • workerBrokerStartPort: يبدأ نطاق المنفذ لـ Worker Brokers.

  • workerBrokerEndPort: نهاية نطاق المنفذ لـ Worker Brokers.

عينة إعدادات لتكوين وسيط عامل على IP 10.0.0.1:

workerBrokerIP&#58; 10.0.0.1
workerBrokerStartPort&#58; 50000
workerBrokerEndPort&#58; 50100
إذا لم يتم توفير الإعداد ، سيبدأ الخادم وسيطًا على محول شبكة افتراضي. في بيئة تحتوي فيها الخوادم على عدة محولات شبكة ، قم بتكوين workerBrokerIP على كل خادم بعنوان IP الذي يجب أن تستخدمه الخوادم الأخرى التي تنضم إلى المهام البعيدة للاتصال بهذا الخادم.

3.1.5. المتغيرات البيئية لخدمة خادم المحرك

يمكن تكوين المتغيرات البيئية التالية لتعيين أو الكتابة فوق الإعدادات المكونة في ملف تكوين Engine Server Service:

  • إعادة توجيه قاعدة البيانات. استخدم الإعدادات التالية لإعادة توجيه التطبيق إلى قاعدة بيانات SQL:

    • AUTOMATE_STORE_APPLICATION_ENABLED: اضبط على true للتمكين

    • AUTOMATE_STORE_APPLICATION_DRIVER_CLASS: فئة السائق ، على سبيل المثال org.postgresql.Driver

    • AUTOMATE_STORE_APPLICATION_URL: سلسلة اتصال JDBC ، على سبيل المثال jdbc:postgresql://postgres.example.internal:5432/automateEngineServer

    • AUTOMATE_STORE_APPLICATION_USERNAME: اسم مستخدم قاعدة البيانات

    • AUTOMATE_STORE_APPLICATION_PASSWORD: كلمة مرور قاعدة البيانات

    • AUTOMATE_STORE_APPLICATION_CHARSET: مجموعة أحرف قاعدة البيانات ، على سبيل المثال UTF-8

    • AUTOMATE_STORE_APPLICATION_SCHEDULER_MIN_CONNECTIONS: الحد الأدنى لعدد الاتصالات التي يجب أن تظل مفتوحة

    • AUTOMATE_STORE_APPLICATION_SCHEDULER_MAX_CONNECTIONS: الحد الأقصى لعدد الاتصالات التي يجب أن تظل مفتوحة

  • التسجيل التلقائي. استخدم الإعدادات التالية لتسجيل Engine Server تلقائيًا في تجمع موارد المجدول. يجب تكوين مجمع الموارد مع تمكين ميزة التسجيل التلقائي:

    • AUTOMATE_REGISTRATION_ENABLED: اضبط على true للتمكين

    • AUTOMATE_REGISTRATION_SERVER_NAME: اسم سيرفر المحرك مثلا Server1

    • AUTOMATE_REGISTRATION_SERVER_URL: عنوان URL الذي يمكن للمجدول من خلاله الوصول إلى خادم المحرك، على سبيل المثال http://Server1.internal.local

    • AUTOMATE_REGISTRATION_SCHEDULER_URL: عنوان URL للمجدول، على سبيل المثال http://Scheduler.internal.local

    • AUTOMATE_REGISTRATION_RESOURCE_POOL_ID: اختياري، معرف مجمع الموارد للتسجيل به. افتراضيًا، معرف تجمع الموارد الذي تم تكوينه في برنامج الجدولة باستخدام متغيرات ENV. يجب توفير هذا الإعداد فقط للتسجيل في مجمع موارد مختلف.

    • AUTOMATE_REGISTRATION_ROLE_MAIN: اختياري، اضبط على true لتمكين المحرك من العمل كمحرك رئيسي في مجمع الموارد.

    • AUTOMATE_REGISTRATION_ROLE_REMOTE: اختياري، اضبط على true لتمكين المحرك من العمل كمحرك بعيد في مجمع الموارد.

    • AUTOMATE_REGISTRATION_RESOURCE_POOL_ACCESS_KEY: مفتاح الوصول إلى تجمع الموارد. نفس القيمة التي تم تكوينها في تجمع الموارد باستخدام متغير ENV.

  • النشر متعدد الخوادم. استخدم الإعدادات التالية لسيناريوهات النشر متعدد الخوادم:

    • أتمتة_API_SECRET: مفتاح يستخدم للمصادقة بين مكونات Automate. قم بتعيين نفس القيمة العشوائية على جميع مثيلات Automate Scheduler وProxy وServer.

    • "*أتمتة_SERVER_ID`*: قم بتعيين معرف عشوائي فريد لكل خادم محرك.

  • تخطيط تسجيل المحرك

    • AUTOMATE_ENGINE_LOG_LAYOUT_JSON: Set to true لتكوين سجلات المحرك لتكون بتنسيق JSON. لاحظ أن هذا لا ينطبق على تنسيقات سجلات Scheduler أو Engine Server، والتي يتم تكوينها مباشرة في config.yml الخاصة بها.

3.1.6. إعدادات خدمة خادم OData

هذا الملف يتبع صيغة YAML ويحتوي على المعلمات التالية:

  • role: ODATA_SERVER، مما يشير إلى أن مكون Automate OData Server سيتم تشغيله؛

  • internalCredentials: يشير إلى أنه سيتم استخدام بيانات الاعتماد المحددة في ملف التكوين للمصادقة. يتم توفير التكوين في المفاتيح الفرعية التالية:

    • displayName: (اختياري) الاسم الذي سيتم عرضه في صفحة تسجيل الدخول لطريقة المصادقة هذه.

    • restrictToLocalhost: (اختياري) تقييد إتاحة المصادقة الداخلية للمتصفحات من المضيف المحلي. إذا لم يتم تحديد هذه الخاصية ، فإنها تكون افتراضية على false.

    • credentials: قائمة أوراق الاعتماد.

يمكن تقديم بيانات الاعتماد بتنسيق PBKDF2 ، باستخدام:

  • username

  • email

  • salt ، سلسلة بتشفير base64

  • iterations ، عدد مرات تكرار التجزئة

  • hash ، محسوبة باستخدام الخوارزمية بطول مفتاح بت.

أو في نص واضح ، باستخدام:

  • username

  • email

  • password

نموذج تكوين المصادقة الداخلية مع مستخدمين:

internalCredentials&#58;
  displayName&#58; UsernamePassword
  restrictToLocalhost&#58; true
  credentials&#58;
    - username&#58; user1
      email&#58; user1@example.com
      salt&#58; NlbCqq8kL6sqdZQrjMmgSw==
      iterations&#58; 1000000
      hash&#58; ca4xiopDRshgyKvArOfKqBoDeVfbsOpayzVrh8n1WAWOhqvunITolqBBTiSAn1VxTBUz+15IfX4qxiTuHrthuA==

    - username&#58; user2
      email&#58; user2@example.com
      password&#58; Password2@
تتطلب طريقة المصادقة الداخلية تخزين أسماء المستخدمين وكلمات المرور أو التجزئة في ملف التكوين. يوصى بتقييد هذه الطريقة على المضيف المحلي.
اضبط الخاصية على true للسماح فقط بتسجيل الدخول باستخدام بيانات اعتماد داخلية عند الوصول إلى Automate كمضيف محلي.

  • server: يشير إلى إعدادات سجلات الوصول إلى الويب وبروتوكولات HTTP للاستماع إليها وIP والمنفذ وشهادة TLS المقابلة لاتصالات HTTPS.

بشكل افتراضي ، تستمع الخدمة إلى HTTP على المنفذ 8081 على المضيف المحلي ، وعلى HTTPS على المنفذ 8443 جميع عناوين IP. لتقييد الخادم للاستماع إلى عنوان IP محدد ، قم بتغيير إلى عنوان IP المطلوب في الملف config.yml.

  • webConfiguration: يشير إلى إعدادات الويب المطلوب تطبيقها على خادم الويب المستخدم لواجهة برمجة تطبيقات REST.

  • utilizationStore: يشير إلى استخدام قاعدة بيانات مخصصة لتخزين معلومات التدقيق.

    • driverClass: net.sourceforge.jtds.jdbc.Driver

    • user: اسم مستخدم قاعدة البيانات

    • password: كلمة مرور قاعدة البيانات

    • url: سلسلة اتصال JDBC ، على سبيل المثال jdbc:jtds:sqlserver://HOST:1433/DATABASE

    • properties: خصائص الاتصال.

نموذج لتكوين Microsoft SQL:

utilizationStore&#58;
  driverClass&#58; net.sourceforge.jtds.jdbc.Driver
  user&#58; automate-service
  password&#58; SecretGoesHere
  url&#58; jdbc&#58;jtds&#58;sqlserver&#58;//localhost&#58;1433/automate
  properties&#58;
    charSet&#58; UTF-8
إذا لم يتم توفير اسم مستخدم وكلمة مرور في تكوين متجر Microsoft SQL، فسيتم إجراء الاتصال باستخدام مصادقة Windows المتكاملة. عند الاتصال بـ Microsoft SQL بهذه الطريقة، يجب تكوين خدمة Automate Scheduler للعمل تحت حساب لديه حق الوصول إلى قاعدة بيانات Microsoft SQL.

3.2. المصادقة

3.2.1. نويكس UMS

إذا كنت تستخدم طريقة مصادقة Nuix UMS ، فقم بتكوين خدمة مصادقة UMS في صفحة الويب أتمتة ، في علامة التبويب الإعدادات ، ضمن خدمات المصادقة. سيتمكن جميع المستخدمين المحددين في Nuix UMS من تسجيل الدخول إلى Automate. يتم تحديد مستوى الوصول لكل مستخدم من خلال سياسات الأمان المحددة في صفحة ويب أتمتة ، في علامة التبويب "الإعدادات".

3.2.2. LDAP

في حالة استخدام طريقة مصادقة LDAP ، قم بتهيئة خدمة مصادقة LDAP في صفحة الويب التلقائية ، في علامة التبويب الإعدادات ، ضمن خدمات المصادقة. سيتمكن جميع المستخدمين المحددين في LDAP المقدم من تسجيل الدخول إلى Automate. يتم تحديد مستوى الوصول لكل مستخدم من خلال سياسات الأمان المحددة في صفحة ويب أتمتة ، في علامة التبويب "الإعدادات".

3.2.3. داخلي

إذا كنت تستخدم طريقة المصادقة الداخلية ، فاضبط التكوين في الملف كما هو موضح في Service Settings.

3.3. سياسات أمان الوصول

يتم تعريف الوصول إلى الموارد التلقائية في الصفحة in في علامة التبويب السياسات الأمنية. تسمح السياسة الافتراضية لأي مستخدم مصادق عليه بعرض وتعديل جميع الموارد ، بالإضافة إلى إرسال الوظائف بأي إعدادات.

3.4. ذاكرة

3.4.1. عمال نويكس

يمكن تحديد ذاكرة Nuix Workers إما في عملية سير العمل أو بشكل صريح كمعلمة سطر أوامر في ملفات تعريف التنفيذ ، على سبيل المثال:

-Dnuix.worker.jvm.arguments="-Xmx8g"

3.4.2. محرك نويكس

ذاكرة محرك Nuix ، تعادل ذاكرة محطة عمل Nuix كمعلمة سطر أوامر في ملفات تعريف التنفيذ ، على سبيل المثال:

-Xmx2g
سيتم تشغيل كل محرك Nuix ضمن JVM منفصل ولن يشارك الذاكرة مع محركات Nuix الأخرى أو خدمات Automate.

3.5. مصادر البيانات المشتركة

يتم تنفيذ سير العمل الآلي على الخوادم التي تعمل على تشغيل مكون خادم Automate Engine. للتأكد من أن سير العمل يمكنه الوصول إلى الحالات وبيانات المصدر من موقع مشترك، قم بتوفير مسار UNC أو مسار حرف محرك أقراص مُعيَّن يمكن الوصول إليه من جميع الخوادم التي تعمل على تشغيل مكون خادم Automate Engine.

بشكل افتراضي، يتم تشغيل خدمة Automate Engine Server ضمن حساب النظام المحلي، وتبدأ تشغيل المحركات ضمن نفس حساب المستخدم.

يمكن تحديد حساب مستخدم مختلف في ملفات تعريف التنفيذ ، كما هو مطلوب.

4. استكشاف الأخطاء وإصلاحها

4.1. تصفح لأتمتة المجدول

بشكل افتراضي، يستمع Automate Scheduler على 127.0.0.1 على المنفذ 80 وجميع عناوين IP على المنفذ 443. للوصول إلى التثبيت الافتراضي، انتقل إلى العنوان: http://localhost

4.2. لا يتم بدء تشغيل خدمة Automate

أتمتة تشغيل Scheduler وEngine Server كخدمات Windows. إذا تم بدء تشغيل الخدمات، فافحص ملفات السجل في C:\Temp\Log\automate-scheduler.log و`C:\Temp\Log\automate-engine-server.log`.

4.3. خطأ في تسجيل الدخول

إذا ظهر الخطأ خطأ في الاتصال بخادم المصادقة عند محاولة تسجيل الدخول ، فافحص السجلات لتحديد المشكلة التي واجهها Automate عند الاتصال بخادم المصادقة.

4.4. يؤدي إضافة Automate Engine Server إلى طرح خطأ javax.net.ssl.SSLHandshakeException

تأكد من أن بيئة تشغيل Java من أحدث إصدار من Nuix Workstation التي تم نشرها على كل خادم Automate Scheduler تثق في شهادة TLS الخاصة بخادم Automate Engine. راجع القسم Managing Certificates لمزيد من التفاصيل.

5. إدارة الشهادات

انظر https://nuix.service-now.com/support?id=kb_شرط_view&sys_كيلو بايت_id=fcd9bfe747cc96102d9c89cbd36d438f.

6. الاستخدام والإبلاغ

يتم توفير بيانات الاستخدام والتقارير كخلاصة OData V4، إذا تم تمكين هذه الميزة في ترخيص Automate.

يدعم موجز OData الاستعلام عن بيانات التعريف واسترداد جميع البيانات من طرق العرض فقط. عوامل تصفية OData غير مدعومة.

يمكن الوصول إلى موجز OData من خلال نقطة النهاية التالية ، باستخدام مصادقة Basic أو Microsoft OAuth:

  • /api/v2/reporting/odata

7. وثائق REST API

يمكن الوصول إلى Automate Scheduler إما مباشرةً من خلال متصفح أو باستخدام واجهة برمجة التطبيقات REST. يتم توفير وثائق واجهة برمجة التطبيقات بتنسيق OpenAPI v3، ضمن /openapi.

على سبيل المثال، للوصول إلى وثائق واجهة برمجة التطبيقات في التثبيت القياسي لـ Automate Scheduler، انتقل إلى http://localhost/openapi[http://localhost/openapi]

8. التسجيل المركزي

يقوم التسجيل المركزي بدمج جميع السجلات من سجلات المجدول وخادم المحرك والمحرك والعامل في قاعدة بيانات التسجيل التي يديرها المجدول.

يتم تمكين التسجيل المركزي افتراضيًا ، مما يعني وجود كل من ملف السجل وكذلك سجل قاعدة البيانات. لتعطيل التسجيل المركزي ، اضبط المفتاح على false في ملف التكوين كما هو موضح في ملف Service Settings.

إذا تم تعطيل التسجيل المركزي ، فسيتم تعطيل ميزات سجلات مهام التنزيل وتنزيل سجلات النظام.

سيؤدي التسجيل المركزي تلقائيًا إلى حذف السجلات الأقدم من فترة الاحتفاظ. فترة الاستبقاء الافتراضية هي 30 يوما. لتغيير فترة الاستبقاء ، قم بتحرير centralizedLoggingRetention key in file.

عندما يتجاوز حجم سجلات قاعدة البيانات الحد الأقصى لحجم قاعدة البيانات ، سيتم حذف السجلات القديمة. بشكل افتراضي ، يكون الحد الأقصى لحجم قاعدة البيانات هو بايت (1 جيجا بايت). لتغيير الحجم الأقصى الافتراضي لقاعدة البيانات ، قم بتحرير مفتاح centralizedLoggingMaxSize في الملف.

يمكن أن يتجاوز حجم قاعدة بيانات التسجيل المركزي الفعلي الحد الأقصى للحجم المحدد ، بسبب زيادة قاعدة البيانات والتأخير في حذف أسطر السجل القديمة.

9. جرد Filepaths

9.1. Filepaths الافتراضي

9.1.1. المجدول

  • C:\Program Files\Nuix\Automate: مجلد التثبيت

  • %programdata%\Nuix\Automate\Scheduler\config: مجلد التكوين

  • %programdata%\Nuix\Automate\Scheduler\stores: استمرار وأرشفة تفاصيل الوظيفة ، والاستخدام ، والتدقيق ، والإبلاغ ، والاستفادة

  • C:\Temp\logs\automate-scheduler.log: سجل التطبيق

  • C:\Temp\logs\automate-scheduler.%d.log.zip: ملفات سجل التطبيق السابقة

  • C:\Temp\logs\automate-scheduler-access.log: سجل الوصول إلى الويب

  • C:\Temp\logs\automate-scheduler-access.%d.log.zip: ملفات السجل الرئيسية السابقة

  • C:\Temp\logs\Automate Scheduler.wrapper.log: سجلات مجمّع الخدمة

  • C:\Temp\logs\Automate Scheduler.err.log: سجل أخطاء الخدمة القياسي

  • C:\Temp\logs\Automate Scheduler.out.log: سجل الخرج القياسي للخدمة

9.1.2. خادم المحرك

  • C:\Program Files\Nuix\Automate: مجلد التثبيت

  • %programdata%\Nuix\Automate\EngineServer\config: مجلد التكوين

  • C:\Temp\logs\automate-engine-server.log: سجل التطبيق

  • C:\Temp\logs\automate-engine-server.%d.log.zip: ملفات سجل التطبيق السابقة

  • C:\Temp\logs\automate-engine-server-access.log: سجل الوصول إلى الويب

  • C:\Temp\logs\automate-engine-server-access.%d.log.zip: ملفات السجل الرئيسية السابقة

  • C:\Temp\logs\Automate Engine Server.wrapper.log: سجلات مجمّع الخدمة

  • C:\Temp\logs\Automate Engine Server.err.log: سجل أخطاء الخدمة القياسي

  • C:\Temp\logs\Automate Engine Server.out.log: سجل الخرج القياسي للخدمة

9.1.3. محرك

  • C:\Temp\logs\automate-engine.aaaaaaaa-init.log: السجل الأولي

  • C:\Temp\logs\automate-engine.aaaaaaaa-init.yml: التكوين الأولي

  • C:\Temp\logs\automate-engine.aaaaaaaa-service.exe: غلاف الخدمة

  • C:\Temp\logs\automate-engine.aaaaaaaa-service.xml: تكوين الخدمة

  • C:\Temp\logs\automate-engine.aaaaaaaa-job.bbbbbbbb.log: سجل الوظائف

  • C:\Temp\logs\automate-engine.aaaaaaaa-job.bbbbbbbb.yml: تكوين الوظيفة

9.2. تغيير مواقع السجل

يمكن تغيير مسارات الملفات الافتراضية من المواقع التالية:

  • سجل المجدول الرئيسي: قم بتحديث القسم logging من C:\ProgramData\Nuix\Automate\Scheduler\config\config.yml

  • السجلات المتعلقة بخدمة الجدولة: تحديث العلامات tags و <logpath> من C:\Program Files\Nuix\Automate\Scheduler\Automate Scheduler.xml

  • السجل الرئيسي لخادم المحرك: قم بتحديث القسم logging من C:\ProgramData\Nuix\Automate\EngineServer\config\config.yml

  • السجلات المتعلقة بخدمة خادم المحرك: حدِّث العلامتين <workingdirectory> و <logpath> من C:\Program Files\Nuix\Automate\EngineServer\Automate Engine Server.xml

  • سجل تهيئة المحرك والتكوين والسجلات المتعلقة بالخدمة: قم بتحديث القسم engineInitLogFolder من C:\ProgramData\Nuix\Automate\EngineServer\config\config.yml

  • سجل الوظيفة والتكوين: قم بتحديث الحقل Log Folder واضبط معلمة سطر الأوامر -Dnuix.logdir=c:\Temp\Logs في ملف تعريف التنفيذ