CPDA(Common Process Discovery Agent)는 검사 중에 일련의 명령을 실행하여 실행 중인 모든 프로세스에 대한 정보를 수집합니다. 또한 토폴로지를 생성하기 위한 소켓 데이터를 수집합니다. 작업 로그에서 이 에이전트의 전체 로그를 볼 수 있습니다.

참고: 이 에이전트는 검사 로그 동안 실행 중인 프로세스의 명령줄과 같은 중요 정보인 검사 로그를 수집하지 않습니다.

사용자 지정 CPDA 준비

기본 CPDA는 관련 세부 정보와 함께 프로세스 목록이 포함된 특수 JSON 파일을 사용합니다. 프로세스 검색을 위해 사용자 지정 CPDA를 준비할 수 있습니다. 오류 시나리오를 방지하려면 사용자 지정 CPDA에서 아래 조건을 따라야 합니다.

  • CPDA는 실행 중인 프로세스를 중지하거나 영향을 주지 않아야 합니다.
  • CPDA는 자체 검사 프로세스 중에 읽을 rawProcessInfo.json 파일을 생성해야 합니다.
  • 또한 CPDA는 동일한 작업 디렉토리 아래에 장치 운영 체제별 세부 정보가 있는 os.json 파일을 생성해야 합니다.

  • 동일한 작업 디렉토리 아래의 iris-agent.log 파일에 로그를 저장합니다.

    /tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json

  • Linux의 경우 CPDA는 다음 인수를 허용하는 init bash 스크립트를 실행해야 합니다.

    • <Working Dir>/rawProcessInfo.json

    • <Working Dir>/os.json

      예: /bin/bash /tmp/.iris/process_discovery/run.sh

  • Windows의 경우:
    • CPDA는 작업 디렉토리 아래에 모든 소켓 관련 정보가 포함된 socketsOutFile.txt 파일도 생성해야 합니다. Windows용 샘플 CPDA 파일의 내용을 참조하십시오.
    • CPDA는 다음 인수를 허용하는 init powershell 스크립트를 사용하여 실행해야 합니다.
      • -osOutFile os.json
      • -processOutFile rawProcessInfo.json
      • -socketsOutFile socketsOutFile.txt

        예:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

        C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt

  • CPDA는 rawProcessInfo.jsonos.json 파일을 업데이트해야 합니다.