Crie uma definição de verificação para executar o. osquery No agente.
Antes de Iniciar
Função necessária: Agent_client_collector_integration ou agent_client_collector_admin
Procedimento
-
Em um Gestão de eventosinstância, navegue até .
-
Clique em Nova.
-
Em Nome campo, insira consulta.util.osquery .
-
Em Tipo de verificação campo, insira osquery .
-
Em Comando insira o seguinte script:
osqueryi --logger_min_status 1 --json "{{.labels.params_query}} "
-
Em Parâmetros , insira os seguintes valores para uma definição de parâmetro de verificação.
| Coluna | Valor |
|---|
| Nome |
consulta |
| Valor padrão |
selecione * de logged_in_users |
| Obrigatório |
Verdadeiro(a) |
-
Clique em Verificação de teste e selecione um dos agentes disponíveis.
O resultado do teste aparece, indicando seu sucesso ou falha.