Erstellen Sie ein Hintergrundskript, um eine osquery-Anforderung zu senden. Die Osquery „Anforderung“ aktiviert die Datensammlung aus dem Betriebssystem Ihres Hosts.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Erstellen Sie das folgende Hintergrundskript:
- "MTLV9DE22016" ist der Name des Servers, auf dem ein Agent ausgeführt wird.
- "c8bf9072539333003e76ddeeff7b12c5" ist die sys_id der zuvor erstellten Prüfungsdefinition.
cis = new GlideRecord("cmdb_ci_server");
cis.addQuery("name", "MTLV9DE22016");
cis.query();
check = {
"checkDefId": "c8bf9072539333003e76ddeeff7b12c5",
"params": {
"query": "select pid,cmdLine from processes limit 4"
}
};
var agentNow = new sn_agent.AgentNowHandler();
gs.info('request_id: ' + agentNow.runCheckForCis(cis,check,'1',60000));
-
Führen Sie das Skript zur Ausgabe der Anforderungs-ID aus:
request_id: eefbff7ab75733003e766068de11a981
-
Überprüfen Sie die Systemprotokolle auf Nachrichten vom Instanzskript.
result 0 requestId: 06c6c887b79733003e766068de11a912 agent_name: MTLV9DE22016 ci_id:
00726c36539333003e76ddeeff7b12db status: 0 output: [
{"cmdline":"","pid":"0"},
{"cmdline":"","pid":"1"},
{"cmdline":"","pid":"45"},
{"cmdline":"","pid":"46"}
]