更新时间:2025-08-11 GMT+08:00
Windows进程与网络采集器(app-discovery-process-netstat-win)
采集Windows目标节点的进程和进程级网络关联关系,只支持运行于Windows操作系统。采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口:
- WMI:TCP/135以及一个高位随机端口(建议开放:1024-65535)
- SMB:TCP/445。
- 该采集器采集的是Windows目标节点的进程信息与通过netstat命令所识别的、具有长期网络连接特性的进程之间的关联关系。
- 采集过程中,会在目标Windows节点C盘下创建名为“MgC_Agent_Share_safe_to_delete+随机数据源ID”的共享文件夹,用于中间进程与网络结果存储与传输。该文件夹权限为Administrators组可操作,采集完成后会自动删除。如果任务意外中断,可以手动删除该文件夹。
|
参数 |
必选 |
配置说明 |
|---|---|---|
|
app_only |
否 |
设置是否仅采集进程应用信息,true代表是,false代表否,默认为false。 |
|
duration |
否 |
采集持续时间,超过设置的时长即停止采集,单位为m(分钟)/h(小时)/d(天),取值范围≥1m,取整数 。设置时需要带单位,不设置默认为1m。 |
|
interval |
否 |
采集间隔时间,单位为m(分钟),1m≤取值范围≤30m,取整数,不设置默认为1m。 |
|
output_path |
否 |
自定义的CSV输出文件路径。如 C:\MgC-Agent\test。 默认路径C:\MgC-Agent\data\collection-result\app-discovery-process-netstat-win。 |
