osquery 요청을 보내는 백그라운드 스크립트를 생성합니다. osquery 요청을 사용하면 호스트의 운영 체제에서 데이터를 수집할 수 있습니다.
시작하기 전에
필요한 역할: administrator
프로시저
-
다음 백그라운드 스크립트를 생성합니다.
- "MTLV9DE22016"은 에이전트를 실행하는 서버 이름입니다.
- "c8bf9072539333003e76ddeeff7b12c5"는 이전에 생성한 검사 정의의 sys_id입니다.
cis = new GlideRecord("cmdb_ci_server");
cis.addQuery("name", "MTLV9DE22016");
cis.query();
check = {
"checkDefId": "c8bf9072539333003e76ddeeff7b12c5",
"params": {
"query": "select pid,cmdLine from processes limit 4"
}
};
var agentNow = new sn_agent.AgentNowHandler();
gs.info('request_id: ' + agentNow.runCheckForCis(cis,check,'1',60000));
-
스크립트를 실행하여 요청 ID를 인쇄합니다.
request_id: eefbff7ab75733003e766068de11a981
-
인스턴스 스크립트에서 보낸 메시지에 대한 시스템 로그를 검사합니다.
result 0 requestId: 06c6c887b79733003e766068de11a912 agent_name: MTLV9DE22016 ci_id:
00726c36539333003e76ddeeff7b12db status: 0 output: [
{"cmdline":"","pid":"0"},
{"cmdline":"","pid":"1"},
{"cmdline":"","pid":"45"},
{"cmdline":"","pid":"46"}
]