Windows进程与网络采集器(app-discovery-process-netstat-win)
采集Windows目标节点的进程级网络关联关系,只支持运行于Windows操作系统。采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口:
- WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535)
- SMB:TCP/445。
该采集器只能采集到通过netstat命令所识别的、具有长期网络连接特性的进程之间的关联关系。
|
参数 |
必选 |
配置说明 |
|---|---|---|
|
host_path |
是 |
填写待采集的Windows主机授权信息列表文件(csv文件)所保存的路径(如,D:\nodes.csv)。 授权信息列表文件(csv文件)需要您自行创建,在csv文件的第一行(即表头),请按照以下顺序和参数名称填写,并在表头下方的行中,填写每个需要采集的Windows主机的具体参数值。其中IP、USER和PASSWORD为必填参数。
|
|
app_only |
否 |
设置是否仅采集进程应用信息,true代表是,false代表否,默认为false。
注意:
当该参数设置为false时,time参数为必填。 |
|
time |
否 当app_only设置为false时,该参数必填。 |
采集持续时间,超过设置的时长即停止采集,单位为m(分钟)/h(小时)/d(天),取值范围≥1m,取整数。 |
|
interval |
否 |
采集间隔时间,单位为m(分钟),1m≤取值范围≤30m,取整数,不设置默认为1m。 |
|
output_path |
否 |
自定义采集结果(app-discovery-process-netstat-win-xxx.csv文件)输出路径。不填则输出至默认路径:<采集器安装目录>\output\file目录下。 例如,C:\Edge\tools\plugins\collectors\app-discovery-collectors\python\mgc-app-discovery-collectors\app-discovery-process-netstat-win\output\file\app-discovery-process-netstat-win-xxx.csv。 |
