Trabalhar com o inventário de arquivos e do Registro do Windows
O AWS Systems Manager Inventory permite que você pesquise e faça o inventário de arquivos em sistemas operacionais Windows Linux e macOS. Você pode também pesquisar e inventariar o Registro do Windows.
Arquivos: você pode coletar informações de metadados sobre arquivos, incluindo nomes de arquivo, hora em que os arquivos foram criados, hora da última modificação e acesso e tamanhos de arquivo, entre outras. Para iniciar a coleta do inventário de arquivos, especifique um caminho de arquivo em que você deseja fazer o inventário, um ou mais padrões que definem os tipos de arquivo que deseja inventariar e se o caminho deve ser percorrido recursivamente. O Systems Manager faz o inventário de todos os metadados de arquivos que estiverem no caminho especificado e que corresponderem ao padrão. O inventário de arquivo usa a entrada de parâmetro a seguir.
{ "Path": string, "Pattern": array[string], "Recursive": true, "DirScanLimit" : number // Optional }
-
Path: o caminho do diretório no qual você deseja inventariar arquivos. No Windows, você pode usar variáveis do ambiente, como %PROGRAMFILES%, desde que a variável aponte para um único caminho de diretório. Por exemplo, se você usar um %PATH% que aponte para vários caminhos de diretório, o Inventário lança um erro.
-
Pattern: uma matriz de padrões para identificar arquivos.
-
Recursive: um valor booleano que indica se o Inventário deve percorrer recursivamente os diretórios.
-
DirScanLimit: um valor opcional que especifica quantos diretórios devem ser percorridos. Use este parâmetro para minimizar o impacto sobre a performance de seus nós gerenciados. Por padrão, o Inventário verifica 5.000 diretórios no máximo.
nota
O Inventário coleta metadados para 500 arquivos no máximo, em todos os caminhos especificados.
Veja alguns exemplos de como especificar os parâmetros ao executar um inventário de arquivos.
-
No Linux e macOS, colete metadados de arquivos .sh no diretório
/home/ec2-user, excluindo todos os subdiretórios.[{"Path":"/home/ec2-user","Pattern":["*.sh", "*.sh"],"Recursive":false}] -
No Windows, colete metadados de todos os arquivos ".exe" na pasta Arquivos de programa, incluindo subdiretórios recursivamente.
[{"Path":"C:\Program Files","Pattern":["*.exe"],"Recursive":true}] -
No Windows, colete metadados de padrões de log específicos.
[{"Path":"C:\ProgramData\Amazon","Pattern":["*amazon*.log"],"Recursive":true}] -
Limite a contagem de diretórios ao executar uma coleta recursiva.
[{"Path":"C:\Users","Pattern":["*.ps1"],"Recursive":true, "DirScanLimit": 1000}]
Registro do Windows: você pode coletar chaves e valores do Registro do Windows. Você pode escolher um caminho de chaves e coletar todos os valores e chaves recursivamente. Você pode também coletar determinada chave de registro e o respectivo valor para um caminho específico. O inventário coleta o caminho da chave, o nome, o tipo e o valor.
{ "Path": string, "Recursive": true, "ValueNames": array[string] // optional }
-
Path: o caminho para a chave do Registro.
-
Recursive: um valor booleano que indica se o Inventário deve percorrer recursivamente os caminhos do Registro.
-
ValueNames: uma matriz de nomes de valor para a realização de inventário de chaves do Registro. Se você usar esse parâmetro, o Systems Manager criará um inventário de apenas os nomes de valor especificados para o caminho especificado.
nota
O Inventário coleta no máximo 250 valores de chave do Registro para todos os caminhos especificados.
Veja alguns exemplos de como especificar os parâmetros ao realizar um inventário de do Registro do Windows.
-
Colete todos os valores e chaves recursivamente para um caminho específico.
[{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon","Recursive": true}] -
Colete todos os valores e chaves para um caminho específico (pesquisa recursiva desativada).
[{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER", "Recursive": false}] -
Colete uma chave específica usando a opção
ValueNames.{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\MachineImage","ValueNames":["AMIName"]}
