如何通过 脚本获取mcafee epo的数据库信息

如何通过 脚本获取mcafee epo的数据库信息

需求介绍:

一般而言,通过epo的报表功能并设置计划任务,可以定时通过邮件获取mcafee epo的报表。这是一种被动的接收方式。对于IT的日常管理而言,如果需要进一步对获取的报表进行分析,操作起来有点繁琐,无法实现自动化的数据分析。

解决方法:

翻阅了相关文档后,大致可以通过python或者curl的方式调用mcafee webapi. 根据需求获取对应的数据,比如想获取主机名,最后一次通讯时间,用户名,操作系统等。方法如下:

  1. 查阅mcafee相关接口文档,大致了解步骤。
  2. 需要有一定的Python 或者curl技术背景。在调用过程中,mcafee官方提供的mcafee.py支持python7,这个版本已经过期无法使用。方法是一样的,通过session登录EPO管理平台,然后调用现有的网页链接,当然select等语句是写在链接里面的,如果网页启用了https,在python里面要注明一下verify=false.
  3. 安装curl工具,然后测试curl -k -u username:password https://serverip:8443/remote/core.listQueries >d:\temp\list.txt 这里是固定的命令,把所有的查询ID导出到本地list文件里面方便查询。
  4. 找到所需要的Id,然后执行查询curl -k -u username:password https://serverip:8443/remote/core.executeQuery?queryId=76. 这里是查询Id为76的返回信息。
  5. 如果发现query id中没有需要的查询报表,怎么办?这个是关键。方法在下面,登录mcafee epo平台,新建自定义查询,然后保存这个查询。方法见下面:
  6. 打开Queries & Report,选择New Query

 

  1. 选择Manmaged Systems.点击Next

  1. 如果想获得数据列表的话,请选择Table. 

             

  1. 在左边栏,选择数据库合适的表字段。

  1. 完成后保存这个查询。
  2. 通过查询名获取queryID。
  3. 执行curl并executequery?queryId=***,获取相关的数据并保存。

通过以上的操作,在获得数据后,无论是通过sqlite或者sql server存储均可。

在这些数据的技术上,做一些扩展就很简单了。比如你要查询一台电脑的内存一段时间内的变化记录,只需要查询数据库中的相关值即可。

希望这篇文章能够给还在使用mcafee epo,并且想实现自动化提醒以及报表的同行一些启发吧。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值