可以添加、编辑和删除新的组件签名,以便在侦测期间检测组件。
过程
- 在主菜单中单击发现。
- 在左侧导航页面上,转到。
- 单击添加用户。
- 输入组件签名的唯一名称,以及用户友好名称。
在使用此签名查看检测到的组件时,将显示这些名称。
- 更新操作系统特定字段。
- ProcessName Regex: 这是一组正则表达式,用于匹配所有进程以查找可能的候选进程。如果 processName 正则表达式集中的任何一个正则表达式匹配,则仅执行搜索序列正则表达式匹配项。
- SearchSequence Regex:这是一组正则表达式,用于根据进程的命令行进行匹配操作,以便最终从运行中进程列表中选择组件。
注: 仅当进程名称与搜索序列正则表达式成功匹配时,进程才可以成为组件。
- (可选) 上载适用于 Linux 或 Windows 的自定义收集器脚本 zip 文件。
注:
- 自定义收集器脚本 zip 中必须包含一个
init 脚本,其名称与 init 脚本字段中提供的名称相同。
-
第一个参数必须始终是日志文件名,其后跟输出 JSON 文件的完整路径。可使用 params 选项传递剩余的参数。
-
通过自定义收集器生成的元数据的类型必须为 Map <String, String>。
- 元数据必须包含版本标识符和唯一标识符。
注:
VERSION 和
UNIQUE_IDENTIFIER 参数是固定参数。可以添加需要让自定义收集器收集的其他参数,从而有助于容器化流。
元数据 JSON 示例:{
"VERSION”: “<value>”,
“UNIQUE_IDENTIFIER”:”<value>”,
“<key>”:”value”
}
- 对于 Windows:
Init 脚本名称:用于启动自定义收集器脚本以便收集元数据的脚本。 Params:包含以逗号分隔的更多参数,这些参数可供自定义脚本使用。可传递的一些通用参数包括:
-
##WORKING_DIR##
-
##COMMAND_LINE##
-
##EXECUTABLE_FULL_PATH##
- 对于 Linux:
运行下列命令:
/bin/bash <working_dir>/<component_key>/<init_script.sh> <log_file_name> <working_dir>/output/<component_key>/<pid>/<metadata_output_file.json> <comma_seperated_additional_params>
