• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Еще раз про Log Агента

  • Автор темы susinmn
  • Дата начала
S

susinmn

Мне поручили сделать базу по агентам: на каком сервере в каких базах есть работающие агенты+инфу о них...
У меня так и не получилось програмно получить log*и, а именно меня интересует во сколько запускался агент, во сколько закончил работу и были ли ошибки. в @-формулах есть @Command( [AgentLog] ), но работает только "Displays the log for the currently selected agent. The log contains information about when the agent last ran, what actions it performed, and when it finished running."
Помогите пож., уже все перерыл...
 
M

morpheus

Для: susinmn
а что в самих агентах прописать какуюнить библиотку можно
и на инициализации библиотеки делать логирование
 
S

susinmn

...так у нас на каждом сервере минимум по 100 баз и реплик...и серверов около 50, может уже и больше
 
M

morpheus

Для: susinmn
а шаблоом пользоваться не пытались?
 
M

morpheus

Для: susinmn
шаблоном по которому создавалась база.
Тоесть если у Вас надо чтото измеить в базе Вы меныяете прямо в рабочей базе? :)
 
S

susinmn

в основном прямо на рабочей меняем...
меня интересует можно ли в скрипте получить log*и или нет...
 
M

morpheus

<!--QuoteBegin-susinmn+30:10:2007, 12:30 -->
<span class="vbquote">(susinmn @ 30:10:2007, 12:30 )</span><!--QuoteEBegin-->в основном прямо на рабочей меняем...
[snapback]83601" rel="nofollow" target="_blank[/snapback]​
[/quote]
Плохо

<!--QuoteBegin-susinmn+30:10:2007, 12:30 -->
<span class="vbquote">(susinmn @ 30:10:2007, 12:30 )</span><!--QuoteEBegin-->меня интересует можно ли в скрипте получить log*и или нет...
[snapback]83601" rel="nofollow" target="_blank[/snapback]​
[/quote]
Можно получить разве что LastRun

Можете посмотреть в сторону NotesLog class
 
S

susinmn

NotesLog class позволяет только записывать в лог!
 
K

K-Fire

Если есть возможность решить эту задачу правильно, то совет уже дали: пишите библиотеку логгирования, и будет счастье.
Если нет такой возможности, то можно предложить следующий вариант: получить LastRun, и потом пропарсить нотес лог на предмет каких либо сообщений от агент менеджера, либо ошибок.

ИМХО других вариантов решения нет.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ