更新时间:2025-07-17 GMT+08:00
网络与进程采集器(agent-collector-server-netstat-process)
采集Windows或Linux目标节点的进程和进程级网络关联关系,只支持运行于Windows操作系统。
采集Windows目标节点时,采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口:
- WMI:TCP/135以及一个高位随机端口(建议开放:1024-65535)
- SMB:TCP/445。
- 该采集器采集的是目标节点的进程信息与通过netstat命令所识别的、具有长期网络连接特性的进程之间的关联关系。
- 采集Windows目标节点过程中,会在目标Windows节点C盘下创建名为“MgC_Agent_Share_safe_to_delete+随机数据源ID”的共享文件夹,用于中间网络与进程结果存储与传输。该文件夹权限为Administrators组可操作,采集完成后会自动删除。如果任务意外中断,可以手动删除该文件夹。
- 使用节点公网IP采集可能存在采集失败且部分场景下影响采集结果一致性,建议使用节点私有IP采集以提高采集稳定性与结果一致性。
|
参数 |
必选 |
配置说明 |
|---|---|---|
|
process_only |
否 |
设置是否仅采集进程应用信息,true代表是,false代表否,默认为false。 |
|
duration |
否 |
采集持续时间,超过设置的时长即停止采集,单位为m(分钟)/h(小时)/d(天),取值范围≥1m,取整数 。设置时需要带单位,不设置默认为1m。 |
|
interval |
否 |
采集间隔时间,单位为m(分钟),1m≤取值范围≤30m,取整数,不设置默认为1m。 |
|
output_path |
否 |
自定义的CSV输出文件路径。如 C:\MgC-Agent\test。 默认路径C:\MgC-Agent\data\collection-result\agent-collector-server-netstat-process。 |
