Ein Common Process Discovery Agent (CPDA) führt während der Selbstüberprüfung eine Reihe von Befehlen aus, um Informationen über alle ausgeführten Prozesse zu sammeln. Zusätzlich erfasst werden auch Socket-Daten zum Erzeugen der Topologie. Sie können die vollständigen Protokolle dieses Agenten in den Aufgabenprotokollen anzeigen.
Vorbereiten eines benutzerdefinierten CPDA
Ein Standard-CPDA verwendet eine spezielle JSON-Datei, die eine Liste von Prozessen mit zugehörigen Details enthält. Sie können einen benutzerdefinierten CPDA für die Prozesserkennung vorbereiten. Zur Vermeidung von Fehlerszenarien müssen Sie die folgenden Bedingungen im benutzerdefinierten CPDA einhalten.
- Der CPDA darf laufende Prozesse weder anhalten noch beeinflussen.
- Der CPDA muss die Datei rawProcessInfo.json erstellen, die während der Selbstüberprüfung gelesen werden soll.
-
Der CPDA muss außerdem die Datei os.json in dem Arbeitsverzeichnis erstellen, das die betriebssystemspezifischen Details der Appliance enthält.
- Speichern Sie Protokolle in der Datei iris-agent.log im selben Arbeitsverzeichnis.
/tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json
-
Für Linux muss der CPDA das Skript
init bash
ausführen, das folgende Argumente akzeptiert.-
<Working Dir>/rawProcessInfo.json
-
<Working Dir>/os.json
Beispiel:
/bin/bash /tmp/.iris/process_discovery/run.sh
-
-
Für Windows:
- Der CPDA muss außerdem die Datei socketsOutFile.txt in dem Arbeitsverzeichnis erstellen, das alle Informationen zu Sockets enthält. Weitere Informationen finden Sie unter Beispiel für CPDA-Dateien für Windows.
- Der CPDA muss mit dem Skript
init powershell
ausgeführt werden, das folgende Argumente akzeptiert.-osOutFile os.json
-processOutFile rawProcessInfo.json
-socketsOutFile socketsOutFile.txt
Beispiel:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt
- Der CPDA muss die Dateien rawProcessInfo.json und os.json aktualisieren.