Utilizzo dell'inventario dei file e del registro di sistema di Windows - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dell'inventario dei file e del registro di sistema di Windows

AWS Systems Manager Inventory ti consente di eseguire un inventario di file dei sistemi operativi macOS Windows e Linux in cui eseguire ricerche. Puoi anche eseguire un inventario del registro di sistema di Windows in cui eseguire ricerche.

File: puoi raccogliere informazioni sui metadati dei file, ad esempio nomi file, data e ora di creazione dei file, data e ora dell'ultimo accesso/aggiornamento dei file, dimensioni dei file, per citarne alcuni. Per avviare la raccolta dell'inventario dei file, devi specificare un percorso su cui eseguire l'inventario, uno o più modelli che definiscono i tipi di file di cui eseguire un inventario e se il percorso deve essere attraversato in modo ricorsivo. Systems Manager esegue l'inventario di tutti i metadati dei file per i file nel percorso specificato che corrispondono al modello. L'inventario dei file utilizza il seguente parametro di input.

{
"Path": string,
"Pattern": array[string],
"Recursive": true,
"DirScanLimit" : number // Optional
}

  • Path: il percorso della directory in cui desideri eseguire l'inventario dei file. Per Windows, puoi utilizzare variabili di ambiente, ad esempio %PROGRAMFILES%, a condizione che la variabile sia associata a un solo percorso di directory. Ad esempio, se usi la variabile %PATH% associata a più percorsi di directory, Inventory genera un errore.

  • Pattern: una gamma di modelli per identificare i file.

  • Recursive: un valore booleano che indica se Inventory deve attraversare le directory in modo ricorsivo.

  • DirScanLimit: un valore facoltativo che specifica il numero massimo di directory da analizzare. Utilizza questo parametro per ridurre al minimo l'impatto sui tuoi nodi gestiti. Per impostazione predefinita, Inventory analizza un massimo di 5.000 directory.

Nota

Inventory raccoglie i metadati per un massimo di 500 file in tutti i percorsi specificati.

Di seguito sono elencati alcuni esempi di come specificare i parametri per l'esecuzione di un inventario di file.

  • Su Linux e macOS, raccogli i metadati dei file ".sh" nella directory /home/ec2-user, escludendo tutte le sottodirectory.

    [{"Path":"/home/ec2-user","Pattern":["*.sh", "*.sh"],"Recursive":false}]

  • In Windows, raccogli i metadati di tutti i file ".exe" nella cartella Programmi, includendo le sottodirectory in modo ricorsivo.

    [{"Path":"C:\Program Files","Pattern":["*.exe"],"Recursive":true}]

  • In Windows, raccogli i metadati di modelli di log specifici.

    [{"Path":"C:\ProgramData\Amazon","Pattern":["*amazon*.log"],"Recursive":true}]

  • Limita il numero di directory durante la raccolta ricorsiva.

    [{"Path":"C:\Users","Pattern":["*.ps1"],"Recursive":true, "DirScanLimit": 1000}]

Windows Registry: puoi raccogliere chiavi e valori del registro di sistema di Windows. È possibile scegliere un percorso chiave e raccogliere tutte le chiavi e i valori in modo ricorsivo. È possibile inoltre raccogliere una determinata chiave di registro e il relativo valore per un percorso specifico. Inventory raccoglie il percorso, il nome, il tipo e il valore delle chiave.

{
"Path": string, 
"Recursive": true,
"ValueNames": array[string] // optional
}

  • Path: il percorso della chiave del registro di sistema.

  • Recursive: un valore booleano che indica se Inventory deve attraversare i percorsi del registro di sistema in modo ricorsivo.

  • ValueNames: un array di nomi di valori per l'esecuzione di un inventario delle chiavi del registro di sistema. Se utilizzi questo parametro, Systems Manager eseguirà l'inventario solo dei nomi di valori specificati per il percorso indicato.

Nota

Inventory raccoglie i metadati per un massimo di 250 valori della chiave di registro di sistema per tutti i percorsi specificati.

Di seguito sono elencati alcuni esempi di come specificare i parametri per l'esecuzione di un inventario del registro di sistema di Windows.

  • Raccogli in modo ricorsivo tutte le chiavi e i valori per un percorso specifico.

    [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon","Recursive": true}]

  • Raccogli tutte le chiavi e i valori per un percorso specifico (ricerca ricorsiva disabilitata).

    [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER", "Recursive": false}]

  • Raccogli una chiave specifica utilizzando l'opzione ValueNames.

    {"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\MachineImage","ValueNames":["AMIName"]}