Erstellen Sie ein Hintergrundskript, um ein zu senden Osquery Anforderung. Die Osquery „Anforderung“ aktiviert die Datensammlung aus dem Betriebssystem Ihres Hosts.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Erstellen Sie das folgende Hintergrundskript:
- „MTLV9DE22016“ Ist der Name des Servers, auf dem ein Agent ausgeführt wird
- „C8bf9072539333003e76ddeeff7b12c5“ Ist die sys_ID der zuvor erstellten Prüfungsdefinition
cis = new GlideRecord("cmdb_ci_server");
cis.addQuery("name", "MTLV9DE22016");
cis.query();
check = {
"checkDefId": "c8bf9072539333003e76ddeeff7b12c5",
"params": {
"query": "select pid,cmdLine from processes limit 4"
}
};
var agentNow = new sn_agent.AgentNowHandler();
gs.info('request_id: ' + agentNow.runCheckForCis(cis,check,'1',60000));
-
Führen Sie das Skript aus, um die Anforderungs-ID zu drucken:
Request_ID: Eefbff7ab75733003e766068de11a981
-
Überprüfen Sie die Systemprotokolle auf Nachrichten, die vom Instanzskript stammen.
result 0 requestId: 06c6c887b79733003e766068de11a912 agent_name: MTLV9DE22016 ci_id:
00726c36539333003e76ddeeff7b12db status: 0 output: [
{"cmdline":"","pid":"0"},
{"cmdline":"","pid":"1"},
{"cmdline":"","pid":"45"},
{"cmdline":"","pid":"46"}
]