Cómo escribir scripts para complementos de búsqueda de script

Si está utilizando el complemento de búsqueda de script, es necesario escribir un script para extraer los datos y completar los atributos personalizados de cada incidente. El complemento de búsqueda de script transmite atributos a scripts como pares valor-clave. A cambio, los scripts deben dar como resultado un conjunto de pares valor-clave a la salida estándar (
stdout
). El complemento usa estos pares valor-clave para completar atributos personalizados.
Cuando escriba los scripts para usarlos con el complemento de búsqueda de script, cumpla con los siguientes requisitos de sintaxis y las convenciones de denominación, incluido cómo un complemento de script transfiere los argumentos a scripts y el formato necesario para la salida del script.
Convenciones de llamada del complemento de script
Convención
Sintaxis
Descripción
Entrada
attribute_name=attribute_value
El complemento de búsqueda de script transfiere atributos a scripts como parámetros de línea de comandos en la forma
clave=valor
.
Salida
stdout
Para funcionar con el complemento y completar los atributos, los scripts deben generar un conjunto de pares valor-clave a la salida estándar (
stdout
).
Los caracteres de nueva línea deben separar los pares valor-clave de salida. Por ejemplo:
host-name=mycomputer.company.corp username=DOMAIN\bsmith
código de salida
0
Los scripts deben salir con un código de salida de ‘
0
’. Si los scripts salen con cualquier otro código, Enforce Server asume que ocurrió un error en la ejecución del script y finaliza la búsqueda de atributos.
administración de errores
stderr
a un archivo
Los scripts no pueden imprimir el error ni depurar la información. Redirija
stderr
a un archivo. En Python, esto sería:
fsock=open("C:\error.log", "a") sys.stderr=fsock