功能

• 处理agent心跳请求，并将agent信息（ip、hostname、agent_version、plugin_version）等信息入库（portal库）
  
  

• 为agent提供执行run api的白名单
  
  

• 为agent 提供执行的plugin插件
  
  

• 为agent提供需要监控的进程和端口
  
  

• 缓存监控策略，为judge 提供告警阈值
  
  

配置文件

{

    "debug": true,

    "database": "root:password@tcp(127.0.0.1:3306)/falcon_portal?loc=Local&parseTime=true", # Portal的数据库地址

    "hosts": "", # portal数据库中有个host表，如果表中数据是从其他系统同步过来的，此处配置为sync，否则就维持默认，留空即可

    "maxIdle": 100,

    "listen": ":6030", # hbs监听的rpc地址

    "trustable": [""],        #授信的Ip列表

    "http": {

        "enabled": true,

        "listen": "0.0.0.0:6031" # hbs监听的http地址

    }

}

默认端口

• rpc：6030 为agent和judge 提供数据

• http：6031 提供admin管理功能 /expressions 查看内存中缓存的数据

数据处理

agent和HBS 通信

• agent上报自己的信息至HBS

• HBS 会检查agent信息是否存在，如果存在，则只更新数据，不存在则插入agent信息，如果agent的host配置sync，则不处理。此时hostname 为唯一索引。

• 查询agent 的所需要监控的进程、端口和执行的plugin脚本，返回给agent

judge 和HBS通信

HBS会每分钟查询数据库，并将策略缓存至内存