FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
下载地址
https://github.com/MountCloud/FireKylin
使用教程
把下载下来的压缩包解压后会出现三个文件
收集Windows数据步骤
1、打开agent文件夹,选择windows文件夹,根据系统可以随意点击32位 [x86]或者64位 [x64],放在目标主机上运行。
2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,回车,开始采集信息,会生成一个.fkld文件
采集完成后收到提示ÿ
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
