[Pandora-jp] Windows版agentでのmodule_exec でpowershellを動かしたい
Junichi Satoh
junichi @ pandorafms.jp
2022年 3月 26日 (土) 14:18:34 JST
さとうです。
> これを、簡単に、powershell を使えるように出来ないでしょうか。
以下では、ダメでしょうか?
https://pandorafms.com/manual/ja/faq/start#%E3%83%A2%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%AB%E3%81%A7_powershell_%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E8%89%AF%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B
---
佐藤 淳一
junichi @ pandorafms.jp
From: ribbon <ppp15478 @ ribbon.or.jp>
Subject: [Pandora-jp] Windows版agentでのmodule_exec でpowershellを動かしたい
Date: Fri, 25 Mar 2022 17:01:25 +0900
> pandora_agent.conf の中には標準で種々のデータを取る記述が
> 最初から含まれています。
> Windows 版だと
>
> module_begin
> module_name TCP_Connections
> module_type generic_data
> module_exec netstat -an | find /c /v "estab"
> module_description Total number of TCP connections active
> module_group Networking
> module_end
>
> であるわけです。ここで、 module_exec 行でコマンドを実行するときには
> ソース
> https://github.com/pandorafms/pandorafms/blob/develop/pandora_agents/win32/modules/pandora_module_exec.cc
> を見ると、 cmd.exe を使っています。
> これを、簡単に、powershell を使えるように出来ないでしょうか。
> powershell を使うと、補助的なプログラムを使わなくても、powershell
> だけで色々な機能を実行できるのでかなり便利になるのですね。
> one liner を簡単に色々な情報の取得ができるようになりますから。
>
> ribbon
>
>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> https://pandorafms.jp/ml/listinfo/pandora-jp
Pandora-jp メーリングリストの案内