CPDA(Common Process Discovery Agent)는 검사 중에 일련의 명령을 실행하여 실행 중인 모든 프로세스에 대한 정보를 수집합니다. 또한 토폴로지를 생성하기 위한 소켓 데이터를 수집합니다. 작업 로그에서 이 에이전트의 전체 로그를 볼 수 있습니다.
사용자 지정 CPDA 준비
기본 CPDA는 관련 세부 정보와 함께 프로세스 목록이 포함된 특수 JSON 파일을 사용합니다. 프로세스 검색을 위해 사용자 지정 CPDA를 준비할 수 있습니다. 오류 시나리오를 방지하려면 사용자 지정 CPDA에서 아래 조건을 따라야 합니다.
- CPDA는 실행 중인 프로세스를 중지하거나 영향을 주지 않아야 합니다.
- CPDA는 자체 검사 프로세스 중에 읽을 rawProcessInfo.json 파일을 생성해야 합니다.
-
또한 CPDA는 동일한 작업 디렉토리 아래에 장치 운영 체제별 세부 정보가 있는 os.json 파일을 생성해야 합니다.
- 동일한 작업 디렉토리 아래의 iris-agent.log 파일에 로그를 저장합니다.
/tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json
-
Linux의 경우 CPDA는 다음 인수를 허용하는
init bash
스크립트를 실행해야 합니다.-
<Working Dir>/rawProcessInfo.json
-
<Working Dir>/os.json
예:
/bin/bash /tmp/.iris/process_discovery/run.sh
-
-
Windows의 경우:
- CPDA는 작업 디렉토리 아래에 모든 소켓 관련 정보가 포함된 socketsOutFile.txt 파일도 생성해야 합니다. Windows용 샘플 CPDA 파일의 내용을 참조하십시오.
- CPDA는 다음 인수를 허용하는
init powershell
스크립트를 사용하여 실행해야 합니다.-osOutFile os.json
-processOutFile rawProcessInfo.json
-socketsOutFile socketsOutFile.txt
예:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt
- CPDA는 rawProcessInfo.json 및 os.json 파일을 업데이트해야 합니다.