osquery 要求を送信する呼び出し API の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • osquery 要求を送信するバックグラウンドスクリプトを作成します。

    始める前に

    必要なロール:administrator

    手順

    1. 次のバックグラウンドスクリプトを作成します。
      • "MTLV9DE22016" は、エージェントを実行しているサーバーの名前です。
      • "c8bf9072539333003e76ddeeff7b12c5" は、以前に作成されたチェック定義の sys_id です。
      
cis = new GlideRecord("cmdb_ci_server"); 
    cis.addQuery("name", "MTLV9DE22016"); 
    cis.query(); 
    check = { 
        "checkDefId": "c8bf9072539333003e76ddeeff7b12c5",
        "params": { 
            "query": "select pid,cmdLine from processes limit 4" 
        } 
    }; 
    var agentNow = new sn_agent.AgentNowHandler(); 
    gs.info('request_id: ' + agentNow.runCheckForCis(cis,check,'1',60000));
    2. スクリプトを実行して要求 ID を出力します。
      request_id: eefbff7ab75733003e766068de11a981
    3. システムログで、インスタンススクリプトからのメッセージを確認します。 
      result 0 requestId: 06c6c887b79733003e766068de11a912 agent_name: MTLV9DE22016 ci_id:
00726c36539333003e76ddeeff7b12db status: 0 output: [ 
{"cmdline":"","pid":"0"}, 
{"cmdline":"","pid":"1"}, 
{"cmdline":"","pid":"45"}, 
{"cmdline":"","pid":"46"} 
]