进程数据上报
功能描述
定时、增量上报当前操作系统的进程信息,包含内容如下:
进程ID
进程名称
进程全路径
进程状态
进程启动时间
启动进程的用户ID
启动进程的用户名
所属用户组ID
所属用户组名
父进程ID
进程CPU使用率
进程内存使用率
上报频率:上报频率可配置,默认为10秒一次
补充说明
进程监控,在探针启动的时候会对全量的进程信息做上报。
之后的系统运行过程中,如果有新的进程产生会发送newProcess的事件信息;如果有进程退出,会发送delProcess的事件信息;如果进程占用的cpu、内存使用率发生变化较大的时候,将会发送updateProcess的事件信息。
1. 上报消息
1.1 Topic
消息发送方
网关设备
消息接收方
物联网平台
1.2 上报消息payload
参数说明
devices
必选
DeviceS[]
设备数据。
DeviceS结构体说明
deviceSn
必选
String(256)
设备ESN码,用于唯一标识设备。
services
必选
List<Services>
服务列表。
Services结构体说明
service
必选
String(256)
服务名。processEvent
mid
必选
String(64)
消息ID,用来匹配请求消息和应答消息,以及消息去重。
datas
必选
List<Data>
数据。
eventTime
必选
String(256)
时间格式:RFC3339标准,例如:1985-04-12T23:20:50.52Z。
Data结构体说明
eventType
必选
string
告警类型。newProcess,新增进程;delProcess,删除或者退出进程;updateProcess,进程信息更新
pid
必选
uint16
进程ID
pName
可选
string
进程名称
cmd
可选
string
进程全路径
state
可选
string
进程状态
started
可选
string
进程启动时间,时间格式:RFC3339标准,例如:1985-04-12T23:20:50.52Z
uid
可选
uint16
启动进程的用户id
user
可选
string
启动进程的用户名
gid
可选
uint16
所属用户组id
group
可选
string
所属用户组名
ppid
可选
uint16
父进程id
cpuUsage
可选
uint16
进程cpu使用率
memUsage
可选
uint16
进程内存使用率
isFull
必选
uint16
是否为全量数据,1代表第一次上报为全量,0代表为增量
请求示例
{
"devices": [
{
"deviceSn": "D3183Tth3w",
"services": [
{
"service": "processEvent",
"mid":"mymessageid",
"data": [{
"eventType": "newProcess",
"pid": "2522",
"pName": "dockerd",
"cmd": "/usr/bin/dockerd – config-file=/tmp/dockerddemon.json",
"state": "Sleeping",
"started": "1985-04-12T23:20:50.52Z",
"uid": "0",
"user": "root",
"gid": "0",
"group": "root",
"ppid": "1",
"cpuUsage": 0.2,
"memUsage": 5.3,
"isFull": 1
}],
"eventTime": "2021-02-08T15:20:35Z"
}
]
}
]
}最后更新于