「通用程序探索代理程式」(CPDA) 將在自我檢查期間執行一系列命令,以收集有關所有正在執行的程序的資訊。它還會收集用於產生拓撲的通訊端資料。可以在工作記錄中查看此代理程式的完整記錄。

備註: 在自我檢查記錄期間,此代理程式不會收集自我檢查記錄敏感資訊,如正在執行的程序的命令列。

準備自訂 CPDA

預設 CPDA 將使用一個包含程序清單和相關詳細資料的特殊 JSON 檔案。您可以為程序探索準備自訂 CPDA。為避免出現錯誤,請確保在自訂 CPDA 中符合以下條件。

  • CPDA 不得停止或影響任何正在執行的程序。
  • CPDA 必須建立一個要在自我檢查程序期間讀取的 rawProcessInfo.json 檔案。

  • CPDA 還必須在含有應用裝置作業系統具體詳細資料的同一工作目錄下建立 os.json 檔案。

  • 將記錄儲存在同一工作目錄下的 iris-agent.log 檔案中。

    /tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json

  • 對於Linux,CPDA必須執行可接受以下所述參數的 init bash指令碼。

    • <Working Dir>/rawProcessInfo.json

    • <Working Dir>/os.json

      範例: /bin/bash /tmp/.iris/process_discovery/run.sh

  • 對於 Windows,
    • CPDA 還必須在含所有通訊端相關資料的工作目錄下建立 socketsOutFile.txt 檔案。請參閱適用於 Windows 的示例 CPDA 檔案
    • CPDA 必須執行可接受以下參數的 init powershell 指令碼。
      • -osOutFile os.json
      • -processOutFile rawProcessInfo.json
      • -socketsOutFile socketsOutFile.txt

        範例:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

        C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt

  • CPDA 必須更新 rawProcessInfo.jsonos.json 檔案。