イントロスペクション中にコンポーネントを検出するために、新しいコンポーネント シグネチャを追加、編集、および削除できます。
手順
- メイン メニューで、[検出] をクリックします。
- 左側のナビゲーション ページで、 の順に移動します。
- [シグネチャの追加] をクリックします。
- コンポーネント シグネチャの一意の名前とわかりやすい名前を入力します。
これらの名前は、このシグネチャを使用して検出されたコンポーネントを確認するときに表示されます。
- オペレーティング システム固有のフィールドを更新します。
- ProcessName Regex: これは、候補になる可能性のあるプロセスを見つけるために、すべてのプロセスと一致するように使用される一連の正規表現です。processName Regex セットのいずれかが一致する場合は、一致する検索シーケンスの正規表現のみが実行されます。
- SearchSequence Regex:これは、実行中のプロセスのリストからコンポーネントの選択を完了するために、プロセスのコマンドラインと一致するように使用される一連の正規表現です。
注: プロセス名と検索シーケンスの正規表現の両方が正常に一致する場合にのみ、プロセスがコンポーネントになります。
- (オプション) Linux または Windows 用のカスタム コレクタ スクリプトの zip ファイルをアップロードします。
注:
- カスタム コレクタ スクリプトの zip ファイルには、
init スクリプト フィールドで指定されているものと同じ名前の init スクリプトを含める必要があります。
-
1 つ目のパラメータは常にログ ファイル名で、その後に出力 JSON ファイルへのフル パスを指定する必要があります。残りのパラメータは、params オプションを使用して渡すことができます。
-
カスタム コレクタから生成されるメタ データの型は、Map <String, String> である必要があります。
- メタ データには、バージョンと一意の識別子が含まれている必要があります。
注:
VERSION パラメータと
UNIQUE_IDENTIFIER パラメータは固定です。カスタム コレクタで収集するパラメータを追加できます。これは、コンテナ化フローで役立ちます。
サンプルのメタ データ JSON:{
"VERSION”: “<value>”,
“UNIQUE_IDENTIFIER”:”<value>”,
“<key>”:”value”
}
- Windows の場合:
Init スクリプト名:メタ データを収集するカスタム コレクタ スクリプトを開始するために使用されるスクリプト。 Params:カスタム スクリプトで使用されるカンマ区切りの追加パラメータを指定できます。次に、渡すことができる一般的なパラメータの一部を示します。
-
##WORKING_DIR##
-
##COMMAND_LINE##
-
##EXECUTABLE_FULL_PATH##
- Linux の場合:
次のコマンドを実行します。
/bin/bash <working_dir>/<component_key>/<init_script.sh> <log_file_name> <working_dir>/output/<component_key>/<pid>/<metadata_output_file.json> <comma_seperated_additional_params>
結果
デフォルトでは、コンポーネント シグネチャがイントロスペクション フィルタに追加されます。
