Командная строка Staffcop¶

Общая справка и помощь ¶

Активация ключа ¶

Сервер Staffcop ¶

Инициализация ¶

Запуск и остановка сервиса ¶

Диагностика и мониторинг ¶

Сброс и восстановление ¶

Пользователи ¶

Администрирование и права ¶

Все специальные разрешения администраторов

staffcop special [options] list | grant <user> <permission|all> | revoke <user> <permission|all>

Доступные разрешения:

can_access_terminal        Имеет доступ к веб-терминалу
can_delete_shard           Может удалять данные из БД (помесячно)
can_delete_event           Может удалять отдельные события
can_delete_agent           Может удалять компьютеры и пользователей
can_mass_delete            Может массово удалять события и файлы
can_add_task               Может добавлять задания в планировщике
can_delete_global_config   Может удалять правила из Глобальной конфигурации
can_reset_settings         Может сбросить предустановленные настройки до изначального состояния
all                        Все разрешения

Опции:

--password — параметр позволяет задать дополнительный пароль, который будет запрошен перед исполнением операции в веб-консоли.

Базы данных ¶

Бэкап и восстановление ¶

Работа с базой данных PostgreSQL ¶

Диагностика ¶

Шардирование ¶

Удаление данных ¶

Примечание

Для удаления данных администратор должен иметь соответствующие разрешения.

Удаление всех данных по событиям

sudo staffcop delete [--type agent|account|event] [--days N] [--keep-files] [--compact] <NAME>

Команда удаляет все данные по выбранному измерению: агенту, пользователю или типу событий.

Доступные аргументы:

--type        Удаление данных по агенту, имени пользователя или типу событий
--days N      Оставить данные за N дней
--compact     Дефрагментация базы данных
--keep-files  Оставить файлы
--keep-events Оставить события
--use-id      Удаление данных по id (значения можно найти в БД)

Список событий (event) для команды:

DiskDrive         | Внешние диски
FileOperation     | Операции с файлами
SystemLog         | Системный лог
UserActivity      | Алерт
WebcamSnapshot    | Снимок с веб-камеры
MicRecording      | Запись звука
DevInventory      | Реестр оборудования
AppInventory      | Реестр софта
WebSearch         | Поисковый запрос
DesktopVideo      | Видео рабочего стола
FormData          | Данные формы
WLan              | Беспроводное подключение
InterceptedFile   | Перехваченный файл
Keyboard          | Ввод с клавиатуры
Run               | Запуск приложения
Exit              | Завершение приложения
Screenshot        | Снимок экрана
NetworkConnection | Сеть
AppInstallation   | Установка ПО
Web               | Посещение сайтов
Im                | Интернет-пейджер
Mail              | Почта
FTP               | FTP
PrintDoc          | Печать документов
UserLogon         | Вход/выход из системы
Clipboard         | Буфер обмена
Device            | Устройства
Stat              | Время активности
File              | Файловый сканер

Примечание

Команда чувствительна к регистру имени компьютера! Убедитесь, что написание совпадает с именем в базе.

Интеграция с ClickHouse ¶

Опасно

Не запускайте pump, если не понимаете, что делаете. Процесс миграции уже работает в фоновом режиме. Повторный запуск может привести к конфликтам в базе данных и дубликатам данных.

Агенты ¶

Установка агента с сервера Staffcop

sudo staffcop install [options] ip-address

IP-address — это адрес компьютера, на который устанавливается агент. Вместо IP-адреса можно использовать имя рабочей станции. В этом случае настройте DNS на машине, с которой устанавливаете агент.