Docs

Detail ausführen

Wenn Sie das Kontrollkästchen Remote ausführen aktivieren, ändert sich das Dialogfeld und ermöglicht die Eingabe des SSH-Ports und der Anmeldeinformationen, um den Befehl oder das Skript remote auszuführen:

Wenn Sie das Optionsfeld Inline-Skript auswählen, ändert sich der Dialog und ermöglicht die Eingabe von Skriptcode in einem größeren Textfeld:

Parameter ausführen

Die Dropdown-Liste Tags ermöglicht die Eingabe vordefinierter Variablen in die obigen Felder, z. B. $NAME$ für den Namen des Jobs.

Das Arbeitsverzeichnis der Skriptausführung ist /var/opt/run/eranger/ Kollektor , daher wird die Angabe eines relativen Dateipfads wie bin/script.sh innerhalb des Inline-Skripts oder des Programmpfads auf /var/opt/run/ Kollektor / Kollektor verweisen /bin/script.sh .

Führen Sie Include-Funktionen für Bash, Perl und Python aus

Wenn Sie das Optionsfeld Inline-Skript auswählen, können Sie ein Skript in das große Textfeld eingeben. Die Skriptsprachen Bash, Perl und Python werden unterstützt. Der Execute-Job bietet für diese Sprachen verschiedene Include-Funktionen, um die Skriptausgabe auf Rückgabewerte, Stringwerte und die Info-Meldung abzubilden. Um diese Funktionen nutzen zu können, müssen sie zunächst eingebunden werden, indem Sie mit dem Cursor auf die erste Zeile im Textfeld Inline-Skript zeigen und die entsprechende Include-Funktion für eine der 3 Skriptsprachen aus der Dropdown-Liste Tags auswählen:

Wenn Sie beispielsweise das Funktionselement sh/bash include hinzufügen, wird dem Inline-Skript der folgende Code hinzugefügt:

Jetzt können die folgenden Funktionen innerhalb des Skripts verwendet werden, um numerische Werte und Zeichenfolgen auf Rückgabewerte, Zeichenfolgenwerte und die Infonachricht abzubilden:

Werte und Alarmgrenzen ausführen

Beispiele ausführen

Beispiel 1 – Führen Sie einen einzelnen Befehl mit mehreren Befehlszeilenargumenten aus

Die folgenden Parameter führen den sudo-Befehl aus, um ein Skript auszuführen, um den Berichtsdienst in SKOOR Engine neu zu starten:

Es müssen keine Rückgabe- oder String-Werte definiert werden, es wird nur der Exit-Code des kombinierten Befehls überprüft.

Ausgang 1

Sollte der Befehl aus irgendeinem Grund nicht funktionieren, geben Sie einen Dateinamen in das Textfeld Save output to file parameter ein:

Die Standardausgabe und/oder der Standardfehler des Befehls werden in diese Datei umgeleitet. Es kann im Wertbereich des Jobs angezeigt werden:

Klicken Sie auf die Schaltfläche Datei aktualisieren, der Dateiname wird zu einem Link:

Klicken Sie auf den Link, um die Befehlsausgabe in einem separaten Browser-Tab oder -Fenster anzuzeigen:

Running /opt/eranger/bin/eRanger.sh with root privileges...
eRanger Server installation...
waiting up to 15 seconds for 7090 to terminate 

Stopping eranger-report[  OK  ]
Starting eranger-report[  OK  ]

Beispiel 2 – Führen Sie ein Inline-Skript mit Bash-Include-Funktionen aus

Inhalt des Inline-Script -Textfeldes für eine einfache Berechnung einer Zufallszahl:

. /opt/eranger/collector/eranger_exec_values.sh

newValue=$RANDOM
lastValue=$(getLastErangerValue 1)

diffValue=$(expr $newValue - $lastValue)

setErangerValues $newValue $diffValue
outputErangerValues

Zwei Rückgabewerte müssen wie im Inline-Skript konfiguriert definiert werden. Im folgenden Beispiel wurden Neuer Wert und Differenz definiert:

Durch Klicken auf die Schaltfläche Einheit können die Wertdetails angegeben werden:

Ausgang 2

Beispiel 3 – Führen Sie ein Inline-Skript mit Bash-Include-Funktionen aus und verwenden Sie die benutzerdefinierten Eigenschaften des Jobs als Skriptvariablen

Im Folgenden wird ein Skript ausgeführt, das als Variable mit Skriptargumenten angegeben ist, die von einer benutzerdefinierten Eigenschaft übergeben werden. Das Skript lädt eine angegebene Datei (Argument 2) von einem FTP- Server (Argument 1) herunter.

Die benutzerdefinierte Eigenschaft für die Befehlszeilenargumente muss zuerst über das Admin -Menü definiert werden. Klicken Sie auf die Schaltfläche „ Admin “ in der oberen rechten Ecke der Konfigurationsansicht und wählen Sie dann „ Benutzerdefinierte Eigenschaften “ aus der Dropdown-Liste „ Suchen “ aus:

Klicken Sie unten auf dem Bildschirm auf die Schaltfläche +. Ein Abschnitt mit neu hinzugefügten Eigenschaften wird angezeigt:

Geben Sie der benutzerdefinierten Eigenschaft einen Namen und geben Sie dann an, dass diese benutzerdefinierte Eigenschaft nur für Auftragsobjekte verfügbar sein soll:

Klicken Sie auf Übernehmen und suchen Sie dann die neu hinzugefügte Eigenschafts-ID, indem Sie mit der Maus über ihren Namen fahren:

Verlassen Sie das Admin -Menü, indem Sie erneut auf die Schaltfläche Admin in der oberen rechten Ecke klicken. Die benutzerdefinierte Eigenschaft kann jetzt jedem Job hinzugefügt werden.

Fügen Sie es dem Execute-Job hinzu und füllen Sie die Befehlszeilenparameter für das Skript aus, auf das im Inline-Skript verwiesen wird:

In diesem Fall gibt es 2 Kommandozeilenargumente, getrennt durch ein Leerzeichen.

Fügen Sie nun den Inhalt des Textfelds Inline-Skript hinzu:

. /opt/eranger/collector/eranger_exec_values.sh

SCRIPT="/var/opt/run/eranger/bin/ftp_download_local.sh"

PARAMS="$OID_74$"

VALUE=$(${SCRIPT} ${PARAMS})
setErangerValue 1 $VALUE
outputErangerValues

Fügen Sie dann 1 Rückgabewert hinzu:

Das Skript gibt die FTP-Download-Geschwindigkeit in kB/s zurück, daher muss ein Divisor hinzugefügt werden, um in MBit/s umzuwandeln.

Der Hauptvorteil der Verwendung von benutzerdefinierten Eigenschaften zum Einspeisen von Argumenten besteht darin, dass man denselben Inline-Skriptcodeblock für viele Jobs mit einer Jobvorlage wiederverwenden kann (siehe Abschnitt Vorlagen ) und nur die benutzerdefinierte Eigenschaft zwischen den verschiedenen Jobs unterscheiden kann.

Ausgang 3

Beispiel 4 – Ausführen eines Inline-Skripts mit Bash-Include-Funktionen und Verwendung eines Remote-SSH-Aufrufs

Das folgende Inline-Skript führt einen Befehl remote mit dem Befehl ssh aus. Die Annahme ist, dass die ssh-Authentifizierung bereits mit passwortlosen öffentlichen Schlüsseln konfiguriert ist, sodass beim Verbinden mit dem entfernten ssh- Server kein Passwort abgefragt wird.

Der Befehl liest die Anzahl der remote laufenden ddclient- Prozesse. Es wird die interne Variable $DEVICE_ADDRESS$ verwendet.

. /opt/eranger/collector/eranger_exec_values.sh

cmd="ps -u root | grep 'ddclient - ' | wc -l"
num_procs=$(ssh -o ConnectTimeout=15 -o ConnectionAttempts=1 eranger@$DEVICE_ADDRESS$ "$cmd")

setErangerValue 1 $num_procs
outputErangerValues

1 Rückgabewert hinzufügen:

Ausgang 4

Beispiel 5 – Befehl remote über ssh ausführen

Im folgenden Beispiel wird das Kontrollkästchen Remote ausführen verwendet, um SSH-Authentifizierungsdaten eingeben und einen Befehl auf einem Remote-Computer ausführen zu können:

Bei der Remote-Ausführung können keine Rückgabewerte oder String-Werte verwendet werden, es wird nur der Exit-Code geprüft.

Ausgang 5

Beispiel 6 – Ausführen einer WMI-Abfrage für einen Windows 2000- Server und Lesen des Ereignisprotokolls

Verwenden Sie das folgende Inline-Skript :

. /opt/eranger/collector/eranger_exec_values.sh

# this does a wmi query to windows 2000 servers
# for server 2003 upwards, use the dedicated "Agent Eventlog"
# job plugin directly.
# for the query to work, port tcp135 and the portrange tcp1025-tcp65535 
# must be accessible from this collector to the remote windows server

# BEWARE: when querying the eventlog for lots of events, especially events
# of severity 3, the query can take a very long time, sometimes hours.
# However, the maximum allowed runtime of a SKOOR execute job is merely 5
# minutes after which the job will kill this script and exit with a warning

# login credentials for wmi query (needs to be either an administrator 
# account or must have sufficient privileges to do remote wmi queries

USER=skoor
PWD=<fill in password here>

# Filter parameters (uncomment only parameters that are used)

# Logfile can be \'Application\', \'Security', 
# \'System\', or e.g. \'CustomEventLog\'
Logfile=\'Application\'

# Event source (always enclose in \'....\')
SourceName=\'FEP\'

# Event ID
#EventCode=203

# Severity (1=Error, 2=Warning, 3=Information, 
# 4=Security Audit Success, 5=Security Audit Failure)
EventType=1

# Event description (find events that contain the following string(s) 
# anywhere in the event description)
#Message='string1'
#Message='string1|string2' (for filtering multiple strings inside message field, use pipe delimiter)
Message='WSAECONNREFUSED'

# search only events which have been logged
# during the last XXX minutes (always adapt 
# to job execution interval)
Maxage=3

################################################3

Maxagesec=$((Maxage*60))
Tepoch=$(date +%s)
Tstart=$((Tepoch-Maxagesec))
# get start time in UTC
Tstart_datetime=\'$(date -u -d @$Tstart +%Y%m%d%H%M00.000000+000)\'

# construct query
Query="Select Logfile,Message,RecordNumber from Win32_NTLogEvent where Logfile=${Logfile} and TimeWritten>${Tstart_datetime}"
[ ! -z "${SourceName}" ] && Query+=" and SourceName=${SourceName}"
[ ! -z "${EventCode}" ] && Query+=" and EventCode=${EventCode}"
[ ! -z "${EventType}" ] && Query+=" and EventType=${EventType}"
echo "WMI Query is ${Query}"

wmic -U ${USER}%${PWD} //$DEVICE_ADDRESS$ "${Query}" > $DEVICE_NAME$_$ID$_eventlog.out
RC=$?

if [ ! -z "${Message}" ]; then
   Eventcount=$(grep -v dcerpc_connect $DEVICE_NAME$_$ID$_eventlog.out | grep -v 'Login to remote object' | egrep ${Message} | wc -l)
else
   Eventcount=$(grep -v dcerpc_connect $DEVICE_NAME$_$ID$_eventlog.out | grep -v 'Login to remote object' | wc -l)
fi

setErangerValue 1 $Eventcount
setErangerValue 2 $RC
outputErangerValues

Fügen Sie dann 2 Rückgabewerte hinzu:

Ausgang 6

Beispiel 7 - wget-Download mit automatischer Beendigung nach 45 Sekunden

Verwenden Sie die folgende Notation, um sicherzustellen, dass der externe Befehl (in diesem Fall wget) automatisch beendet wird, wenn er länger als 45 Sekunden ausgeführt wird:

(sleep 45; kill -9 -$$) &
wget -O /dev/null http://www.debian.org/netinst.iso