edgewatch 示例

CA SystemEDGE 用户指南 › 进程和服务监控 › 用于进程监控的 edgewatch 命令 › edgewatch 示例

edgewatch 示例

本节包括将 edgewatch 命令与 SNMP 1、2c 和 3 版结合使用的示例：

示例：监控 ypbind 进程

以下示例在索引 16 创建一个“进程监视器”表条目，用于监控在 SNMPv1 的目标系统上运行的 ypbind 进程：

edgewatch -h 143.45.0.12 -c private -v 1 -o process add procAlive "ypbind" 16 0x00 60 "Monitor ypbind" "/example/pager.sh" “” “” “” minor

以下示例为 SNMPv2c 创建同样的配置：

edgewatch -h 143.45.0.12 -c private -v 2c -o process add procAlive "ypbind" 16 0x00 60 "Monitor ypbind" "/example/pager.sh" “” “” “” fatal

以下示例为 SNMPv3 创建同样的配置：

edgewatch -h 143.45.0.12 -v 3 -u userName -s 3 -a authPassword -A MD5 -x encryptPassword -X DES -o process add procAlive "ypbind" 16 0x00 60 "Monitor ypbind" "/example/pager.sh" “” “” “” major

procAlive: 指示要监控的进程属性。它指示代理监控进程，确保其处于运行状态。 ypbind 是代理正在监控的进程。它负责客户端目录查找，对于运行网络信息服务 (NIS) 的计算机必不可少。
0x00: 指示代理提供该表条目的默认行为。

如果进程中止，代理将发送 processStop 陷阱并运行操作脚本 /example/pager.sh。

示例：监控 firefox 进程

以下示例在索引 20 创建一个“进程监视器”表条目，用于监控在 SNMPv1 的目标计算机上运行的 firefox 进程：

edgewatch -h 143.45.0.12 -c private -v 1 -o process add procSize "firefox" 20 0x00a02400 60 absolute ">" 35000 "Monitor firefox size" "" “” “” “” critical

以下示例为 SNMPv2c 创建同样的配置：

edgewatch -h 143.45.0.12 -c private -v 2c -o process add procSize "firefox" 20 0x00a02400 60 absolute ">" 35000 "Monitor firefox size" "" “” “” “” none

以下示例为 SNMPv3 创建同样的配置：

edgewatch -h 143.45.0.12 -v 3 -u userName -s 3 -a authPassword -A MD5 -x encryptPassword -X DES -o process add procSize "firefox" 20 0x00a02400 60 absolute ">" 35000 "Monitor firefox size" "" “” “” “” ok

procSize

指示要监控的进程属性。它指示代理监控程序的文本、数据和堆栈段的总体大小。

netscape

指示代理正在监控的应用程序。

0x00a02400

指示代理修改默认进程监视器表行为，如下所示：

0x00000400: 指示代理发送 processClear 陷阱。
0x00002000: 指示代理最多发送 10 个连续的陷阱，然后不再发送。
0x00a00000: 包含用于该指令的标志值 10。

>

指示在 netscape 的进程大小超过阈值 (35 MB) 时某个事件应该发生。

35,000 KB 或 35 MB

指示阈值。

示例：监控 Windows TCPSVCS 进程

以下示例在索引 15 创建一个“进程监视器”表条目，用于监控在 SNMPv1 的目标系统上运行的 TCPSVCS 进程（或服务）：

edgewatch -h 143.45.0.12 -c private -v 1 -o process add procAlive "TCPSVCS" 15 0x00 30 "Monitor NT TCP services" "" “” “” “” fatal

以下示例为 SNMPv2c 创建同样的配置：

edgewatch -h 143.45.0.12 -c private -v 2c -o process add procAlive "TCPSVCS" 15 0x00 30 "Monitor NT TCP services" "" “” “” “” ok

以下示例为 SNMPv3 创建同样的配置：

edgewatch -h 143.45.0.12 -v 3 -u userName -s 3 -a authPassword -A MD5 -x encryptPassword -X DES -o process add procAlive "TCPSVCS" 15 0x00 30 "Monitor NT TCP services" "" “” “” “” warning

procAlive: 指示要监控的进程属性。它指示代理定期（每 30 秒一次）扫描“进程监视器”表，以验证该进程是否正在运行。
TCPSVCS: 指示负责 Windows 系统上 TCP 相关服务的 Windows 服务。
0x00: 指示代理提供该表条目的默认行为。

示例：显示某个系统上的所有进程

以下示例显示（转储）在端口 1691 运行 sysedge 的本地主机上的所有进程：

edgewatch -c private -p 1691 -v 1 -o process dump