Your IP : 216.73.216.86
__init__.py�����������������������������������������������������������������������������������������0000644�����������������00000000000�15170727314�0006652 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������agent.py��������������������������������������������������������������������������������������������0000644�����������������00000336107�15170727314�0006235 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from agent_util import execute_command, which
from datetime import datetime, timedelta
from inspector import Inspector, get_fqdn, get_server_name
from ipc_client import DEMClient, IPCClient
from agent_exceptions import NoAgentSectionHeaderException, NoManifestFileException
from forticlient_helper import ForticlientHelper, calculate_customer_key
from process_manager import ProcessManager
from os.path import basename, exists, isdir, isfile, join
from pickle_database import PickleDatabase
from plugin_manager import PluginManager
from pprint import pprint
from progress_printer import ProgressPrinter
from result_queue import ResultQueue
from schedule import Schedule
from sys import exit
# In case of Python3
try:
import StringIO
except:
import io as StringIO
import aggregator
import calendar
import container_discovery
import csv
import difflib
import display
import fcntl
import p_importlib
import logging
import logging.handlers
import optparse
import os
import random
import re
import subprocess
import sys
import tempfile
import time
import traceback
import types
from blacklister import PluginBlacklister
try:
import six
except:
# Legacy support for Python 2.4
class Six:
PY2 = True
six = Six()
# In case of python 3
try:
import ConfigParser as configparser
except:
import configparser
try:
import json
except ImportError:
try:
import simplejson as json
# it's possible that we may not need json for the action that we're taking.
# for example, for the rpm post install script, on a python version that
# doesn't have json, we'll get this far in the code. but the post
# install doesn't use json, so we're fine
except ImportError:
json = None
# Import a SHA function, either from hashlib for newer Python's or sha for older
try:
import hashlib
sha_func = hashlib.sha1
except:
import sha
sha_func = sha.new
# Backport subprocess.check_output for Python versions < 2.7
# Adapted from http://stackoverflow.com/questions/4814970/subprocess-check-output-doesnt-seem-to-exist-python-2-6-5
if "check_output" not in dir(subprocess): # duck punch it in!
def f(*popenargs, **kwargs):
if "stdout" in kwargs:
raise ValueError("stdout argument not allowed, it will be overridden.")
process = subprocess.Popen(stdout=subprocess.PIPE, *popenargs, **kwargs)
output, unused_err = process.communicate()
retcode = process.poll()
return output
subprocess.check_output = f
try:
# Python 2.x
import urlparse
except:
import urllib.parse as urlparse
import urllib.request as urlrequest
import ssl
try:
# Python 2.x
import httplib
except ImportError:
import http.client as httplib
DEFAULT_MEDIATOR_URL = "https://global.fortimonitor.com"
AGENT_INSTALL_BLOCK = "/usr/local/FortiMonitor/agent/data/fm_agent_install_block"
class ExceptionMediator(Exception):
pass
def defer_installation(timeout):
"""
Return wheter the installation should be delayed or not. An installation is delayed
if there is a timestamp and our current time is less than that value.
"""
if timeout and timeout > time.time():
return True
return False
def get_next_wait_period(timestamp, waited):
"""
Calculate the next wait period until the installation can be attempted again, is the last timestamp
plus the last seconds we waited times 2, until a maximum of 12 hours have been reached.
"""
if not waited:
waited = 30
if not timestamp:
timestamp = time.time()
next_wait_secs = min(waited * 2, 43200)
return timestamp + next_wait_secs, next_wait_secs
def load_failed_tries_file():
"""
Load the file that contains the time to wait until trying the next install, and the
amount of seconds we have waited so far.
"""
if not os.path.exists(AGENT_INSTALL_BLOCK):
return None, None
timestamp, seconds = 0.0, 0
with open(AGENT_INSTALL_BLOCK) as opened:
data = opened.read()
timestamp, seconds = data.split(";")
timestamp = float(timestamp)
seconds = int(seconds)
return timestamp, seconds
def save_failed_tries_file(timestamp, seconds):
"""
Save a file containing the next time the install is allowed to proceed and the seconds we are
waiting for that timestamp.
"""
with open(AGENT_INSTALL_BLOCK, "w+") as opened:
opened.write(f"{timestamp};{seconds}")
def get_regional_agg_url(customer_key):
"""
Pull out the URL for the customer from the global mediator api to use instead of
the default.
Args:
customer_key: identifier for the customer to pull a single regional CP url.
Returns:
regional_agg_url: URL for the aggregator that the customer should use.
"""
if os.path.exists("/etc/fm_mediator_url"):
with open("/etc/fm_mediator_url", "rb") as opened:
mediator_url = opened.read().decode()
mediator_url = mediator_url.strip("\n")
else:
mediator_url = DEFAULT_MEDIATOR_URL
uri = "/aggregator_url/{}".format(customer_key)
if mediator_url.startswith("https://"):
base_url = mediator_url.split("https://")[-1]
elif mediator_url.startswith("http://"):
base_url = mediator_url.split("http://")[-1]
else:
base_url = mediator_url
aggregator_url = None
connection = httplib.HTTPSConnection(
host=base_url, timeout=10, context=ssl._create_unverified_context()
)
connection.request("GET", uri)
resp = connection.getresponse()
if resp.status == 200:
aggregator_url = resp.read().decode("utf-8")
else:
raise ExceptionMediator(
f"Failed to grab agg url using customer key {customer_key}. {resp.status}"
)
return aggregator_url
class Agent(object):
CUSTOM = "custom"
DEFAULT_LOG_LEVEL = "INFO"
MAX_IMPORT_FILES = 20
def safe_to_start_agent(self, timeout=2, sleep_time=10, counter=3):
"Check to see if it's safe to start up the agent"
# Safe if there are no other instances running
if not os.path.exists(self.pid_file):
self.log.debug("No existing PID file found, proceeding to run")
return True
# There's an existing PID file, so let's see if it's still active
try:
pid, timestamp = open(self.pid_file).read().strip().split(":")
pid = int(pid)
timestamp = int(timestamp)
except:
# If we couldn't read it, assume that the other instance just exited - should be safe to continue
self.log.critical(
"Error reading existing PID file: %s" % traceback.format_exc()
)
return True
# See if the process is still running
try:
os.getpgid(pid)
except OSError:
# It's exited, safe to proceed
return True
try:
import pwd
username = pwd.getpwuid(os.stat("/proc/%d" % pid).st_uid)[0]
psout = execute_command("ps -o cmd= %d" % pid)[1].lower()
if (
username != self.user
or "python" not in psout
or ("%s_agent" % self.brand) not in psout
):
self.remove_pid_file()
return True
except:
pass
# Process is running, see how old it is
if timeout and (time.time() - timestamp) / 60.0 > timeout:
self.log.critical("Found stale agent process %s - killing" % pid)
# Other process is too old, kill it off and start a new one
os.kill(pid, 9)
return True
# Checking if the process is to uninstall, in which case, kill the running process.
parser = optparse.OptionParser()
options, args = self.parse_arguments(parser)
if options.uninstall and self.user != "root":
self.log.critical(
"Uninstalling. Killing all process from the username %s " % self.user
)
try:
# We could get an exception if an uninstall is happening, and the agent user is removed.
manager = ProcessManager()
pids = manager.filter_non_pid_process(os.listdir("/proc"))
pids = manager.get_process_from_user(pids, self.user)
self.log.critical("Found pids %s " % " ".join(pids))
for pid in pids:
os.kill(int(pid), 9)
except:
pass
return True
# Other process should still be running, we bail for now
if counter != 0:
self.current_agent_delay += 10
counter -= 1
self.log.critical(
"Found existing agent process %s, sleeping for %s and checking %s more times if safe to start."
% (pid, sleep_time, counter)
)
time.sleep(sleep_time)
return self.safe_to_start_agent(timeout, counter=counter)
else:
self.log.critical(
"Found existing agent process %s, exiting to wait for it to finish"
% pid
)
return False
def write_pid_file(self):
"Create a new PID file to track our instance"
pid = os.getpid()
now = int(time.time())
f = open(self.pid_file, "w")
f.write("%s:%s" % (pid, now))
def remove_pid_file(self):
"Remove an old PID file to clean up on the way out"
# Need to check to see if it exists to avoid a problem on package uninstall
if os.path.exists(self.pid_file):
os.remove(self.pid_file)
# removes the agent from the system
def uninstall(self, aggregator_client, remove_instance=False):
indent = 1
pp = ProgressPrinter("Notifying %s of uninstall" % self.brand, indent=indent)
success = aggregator_client.notify_of_uninstall(remove_instance)
if success:
pp.finish()
else:
pp.finish("ERROR CONNECTING")
# Remove logging and DB directories. We'll leave CUSTOM_PLUGIN_DIR in tact in case they're
# uninstalling and reinstalling.
pp = ProgressPrinter("Removing %r directory" % self.log_dir, indent=indent)
os.system("rm -rf %s %s %s" % (self.db_dir, self.log_dir, self.config_dir))
pp.finish()
indent = 1
ProgressPrinter("\n\nUninstalling %s\n" % self.pkg_dir, section=True)
pp.finish()
print(("\nUninstall of %s complete\n" % self.pkg_dir))
def get_manifest(self):
"""
Get the manifest configuration if it exists. Also, throw a deprecation
warning if the the manifest does not conform to the new-style format
(It must have an [agent] section heading).
"""
manifest = configparser.ConfigParser()
try:
manifest_file = manifest.read(self.manifest_file)
if not manifest_file:
raise NoManifestFileException("No manifest file found")
if not manifest.has_section("agent"):
raise NoAgentSectionHeaderException(
"Using a manifest file without the section heading "
'"[agent]" is deprecated; please add this heading to '
"the file. Example:"
"""
[agent]
customer_key = customerkey
server_group = 123
"""
)
except (configparser.MissingSectionHeaderError, NoAgentSectionHeaderException):
self.log.warning(str(traceback.format_exc()))
if sys.version_info[0] == 3:
amended_manifest_file = StringIO.StringIO(
"[agent]\n" + open(self.manifest_file, "r").read()
)
else:
amended_manifest_file = StringIO.StringIO(
"[agent]\n" + open(self.manifest_file, "r").read().decode("utf-8")
)
manifest.readfp(amended_manifest_file)
except NoManifestFileException:
self.log.info(str(traceback.format_exc()))
return manifest
def write_config(self, manifest):
"""
Create/update the config file with the settings from the manifest.
Return the config.
"""
new_config = configparser.ConfigParser()
# Get the existing config file (if it exists) for creating a diff. See
# below.
old_config_lines = None
if os.path.exists(self.config_file):
self.log.info("Existing config file found")
old_config_file = open(self.config_file, "rb")
old_config_lines = old_config_file.readlines()
old_config_file.close()
# Copy old config settings into the new config
old_config = configparser.ConfigParser()
old_config.read(self.config_file)
new_config = self.copy_config_settings(old_config, new_config)
# Copy the manifest settings into the new config
new_config = self.copy_config_settings(manifest, new_config)
# Ensure the required settings are set.
if not new_config.has_section("agent"):
new_config.add_section("agent")
if not new_config.has_option("agent", "aggregator_url"):
new_config.set("agent", "aggregator_url", self.agg_url)
new_config.set("agent", "version", self.version)
if "plugin_blacklist" in new_config.options("agent"):
original_plugins = new_config.get("agent", "plugin_blacklist")
else:
original_plugins = []
updated_plugins = self._blacklister.update_list(original_plugins)
if updated_plugins:
new_config.set("agent", "plugin_blacklist", updated_plugins)
proxies = urlrequest.getproxies()
if not new_config.has_section("agent_proxy") and proxies:
agg_url = new_config.get("agent", "aggregator_url")
try:
agg_url_option = urlparse.urlparse(agg_url)
if agg_url_option.scheme:
agg_hostname = agg_url_option.hostname
else:
agg_hostname = agg_url_option.path
if not urlrequest.proxy_bypass(agg_hostname):
new_config.add_section("agent_proxy")
for key in ["https", "http"]:
p_url = proxies.get(key, None)
if p_url is not None:
new_config.set("agent_proxy", key, p_url.strip("/"))
except:
err = sys.exc_info()[1]
error = str(err)
self.log.error("Install proxy error: {}".format(error))
new_config_file = open(self.config_file, "w")
new_config.write(new_config_file)
new_config_file.close()
os.system("chmod 640 %s" % self.config_file)
if old_config_lines is not None:
# Create a diff of the old config vs new config.
differ = difflib.Differ()
diff_lines = differ.compare(
old_config_lines, open(self.config_file, "r").readlines()
)
diff_lines = list(diff_lines)
changes = [
line
for line in diff_lines
if line.startswith("+ ") or line.startswith("- ")
]
if len(changes):
self.log.info("Config file overwritten")
self.log.debug("Config diff:\n%s", "".join(diff_lines))
else:
self.log.info("No change to config file")
else:
self.log.info("Created new config file: %s", self.config_file)
return new_config
def copy_config_settings(self, original, destination):
"""
Copy settings from the original to the destination, overwriting
destination's settings if they already exist.
"""
for section in original.sections():
if not destination.has_section(section):
destination.add_section(section)
for option, value in original.items(section):
destination.set(section, option, value)
return destination
def install(self, agg_url, version, server_key, customer_key, force=False):
self.log.info("Begining installation")
block_found, waited_for = load_failed_tries_file()
if defer_installation(block_found):
until = datetime.fromtimestamp(block_found or time.time())
self.log.error(
f"Agent installation block found at {AGENT_INSTALL_BLOCK}. Preventing install until {until}."
)
sys.exit(-3)
if self.is_installed and force is False:
print("Agent already installed")
self.log.info("Agent already installed")
return
# Make dirs for logging, DB, config, and plugins.
dirs = (self.log_dir, self.db_dir, self.config_dir, self.custom_plugin_dir)
os.system("mkdir -p %s %s %s %s" % dirs)
self.log.info("Created directories: %s %s %s %s" % dirs)
# Create a new config from the manifest (if it exists).
manifest = self.get_manifest()
config = self.write_config(manifest)
proxy_config = {}
if config.has_section("agent_proxy"):
proxy_config = config["agent_proxy"]
aggregator_client = aggregator.Client(
agg_url, version, server_key, customer_key, proxy_config=proxy_config
)
agent_settings = dict(
(option, value.strip("'\"")) for option, value in config.items("agent")
)
if config.has_section("agent_proxy"):
aggregator_client.proxy_config = config["agent_proxy"]
pp = ProgressPrinter("\nHandshaking with %s servers" % self.brand, indent=1)
# Check for a custom aggregator URL, and set it in the client if present
handshake_type = agent_settings.get("handshake_type", "standard").lower()
if handshake_type != "forticlient":
try:
agg_url = config.get("agent", "aggregator_url")
print(
(
"Using manifest file aggregator for initial handshake: %s"
% agg_url
)
)
self.log.info(
"Using manifest file aggregator for initial handshake: %s" % agg_url
)
aggregator_client.agg_url = agg_url
except:
pass
elif handshake_type == "forticlient":
# If we are a FortiSase install, pull the regional aggregator url using the calculated customer key,
# and overwrite the config of the agent with it.
try:
handshake_data = self.get_fortisase_attributes()
agent_settings["forticlient_metadata"] = handshake_data
# Calculate the expected customer key from ems_serial and environment
ems_serial = handshake_data["ems_serial"]
environment = handshake_data["forticlient_environment"]
expected_customer_key = calculate_customer_key(ems_serial, environment)
agent_settings["customer_key"] = expected_customer_key
agg_url = get_regional_agg_url(expected_customer_key)
logging.info(
f"Overwriting agg url with {agg_url} for customer key {expected_customer_key}"
)
aggregator_client.agg_url = agg_url
agent_settings["aggregator_url"] = agg_url
# Save the agg url on the config.
config.set("agent", "aggregator_url", agg_url)
config.write(open(self.config_file, "w"))
if os.path.exists(AGENT_INSTALL_BLOCK):
# Remove the installation caching block file.
os.remove(AGENT_INSTALL_BLOCK)
except Exception as err:
block_until, seconds = get_next_wait_period(block_found, waited_for)
save_failed_tries_file(block_until, seconds)
self.log.exception(
f"Mediator error grabbing agg url {err}. Blocking agent installation for {seconds}."
)
sys.exit(-3)
else:
raise ValueError(
f"Unexpected handshake type {handshake_type}. Aborting handshake"
)
if config.has_section("attributes"):
server_attributes = dict(
(option, value) for option, value in config.items("attributes")
)
else:
server_attributes = {}
try:
success, server_key, found_server, error, log_level = (
aggregator_client.handshake(
self.get_all_ips(), agent_settings, server_attributes
)
)
except:
print(
"\n\nThere was an error in the initial handshake with the aggregator, please"
)
print(
"check your aggregator URL, and ensure you have connectivity to retrieve:\n"
)
for url in agg_url.split(","):
print((" %s\n" % os.path.join(url, "v2/hello")))
self.log.error("Error in initial handshake: %s" % traceback.format_exc())
sys.exit()
if not server_key or not found_server:
print("Handshake failed: %s" % error)
self.log.error("Handshake failed: %s" % error)
sys.exit()
self.log.debug(
"%s, %s, %s, %s, %s" % (success, server_key, found_server, error, log_level)
)
if log_level:
self.db["log_level"] = log_level
# Install remote countermeasures plugins, if specfied
if (
"enable_countermeasures" in config.options("agent")
and config.get("agent", "enable_countermeasures").lower() == "true"
and "countermeasures_remote_plugins" in config.options("agent")
):
for url in config.get("agent", "countermeasures_remote_plugins").split(","):
cmd = "%s %s/countermeasure.py install_plugins --url %s" % (
sys.executable,
self.bin_dir,
url.strip(),
)
os.system(cmd)
if success:
pp.finish()
else:
self.log.critical("Installation failed:\n%s", error)
pp.finish("ERROR CONNECTING: %s" % error)
if success and server_key:
config.set("agent", "server_key", server_key)
config.write(open(self.config_file, "w"))
if found_server:
print(
(
"""Installation of %s complete. Your server will now sync automatically with the %s ControlPanel.
"""
% (self.pkg_dir, self.brand)
)
)
self.log.info("Agent will automatically sync with aggregator")
else:
padding = int(80 / 2 - (len(server_key) / 2))
server_key = (" " * padding) + server_key
print(
(
""" Installation of %s complete. Please copy and paste the following
server key into the %s ControlPanel for your server: %s"""
% (self.pkg_dir, self.brand, server_key)
)
)
self.log.warning(
"The server key must be manually entered into the "
"Control Panel before agent will begin syncing"
)
else:
print(
(
""" Installation of %s had an error (%s). The %s is installed but it cannot sync correctly.
Please contact %s and send them the log file at %s """
% (self.pkg_dir, error, self.pkg_dir, self.brand, self.log_file)
)
)
self.log.critical("Aggregator sync failed:\n%s", error)
self.migrate_config()
# This is used for collecting all the IPs associated with the machine, to be
# passed to the aggregator through aggregator.Client.handshake(). The
# aggregator will then check all of these IPs in sequence to try to find a
# matching server.
def get_all_ips(self):
ips = []
ifconfig_path = which("ifconfig")
ifconfig_cmd = ifconfig_path
# special logig for solaris b/c if the way ifconfig syntax is changed
if "sunos" in sys.platform or "aix" in sys.platform:
ifconfig_cmd = ifconfig_path + " -a"
if "hp-ux" in sys.platform:
netstat = which("netstat")
if netstat:
code, output = execute_command("%s -in" % netstat)
if code == 0:
for l in output.split("\n"):
if l.lower().startswith("name") or not l or l == "":
continue
line = l.split()
ips.append(line[3])
elif ifconfig_path and "hp-ux" not in sys.platform:
code, output = execute_command(ifconfig_cmd)
if code == 0:
if sys.platform in ("freebsd", "darwin"):
ips = re.findall(r"inet6? (.+?)\s", output)
ips = [ip.strip().split("%")[0] for ip in ips]
else:
ips = [
x.strip("addr:") for x in re.findall(r"inet6? (.+?)\s", output)
]
else:
ip_addr_path = which("ip")
code, output = execute_command("%s addr show" % ip_addr_path)
ips = [x for x in re.findall(r"inet6? (.+?)\s", output)]
ips = [x for x in ips if x]
# Remove any stray whitespace and CIDR notation from IPv6 addresses
# AIX reports an inet6 address like '::1%1/64' - account for that.
ips = [ip.strip().split("/")[0].split("%")[0] for ip in ips]
if "1" in ips:
ips[ips.index("1")] = "::1"
# If that didn't work, get the IP address by making an outbound
# connection with the aggregator.
if not ips:
self.log.warning(
"Unable to retrieve IP address(es) locally, contacting aggregator"
)
aggregator_client = aggregator.Client(
self.agg_url, self.version, proxy_config=self.proxy_config
)
try:
ips = [aggregator_client.get_local_ip()]
except Exception as e:
self.log.error("IP address lookup failure: {}".format(e))
ips = []
if not ips:
self.log.error("Unable to determine IP address(es)")
else:
self.log.debug("IP addresses: %s", ips)
return ips
def get_old_style_config_properties(self, manfile):
# Return with no error if the manifest file doesn't exist
if not os.path.exists(manfile):
return {}
try:
mf = open(manfile).read().strip().split("\n")
return dict([list(map(str.strip, line.split("="))) for line in mf])
except:
print("Error reading manifest file")
return {}
def _open_file(self, fname, mode="r+"):
ofile = open(fname, mode)
# Acquire lock
locked = True
for i in range(10):
try:
fcntl.flock(ofile, fcntl.LOCK_EX | fcntl.LOCK_NB)
locked = False
break
except:
time.sleep(1.0)
if locked:
self.log.exception("Could not acquire lock on %s" % fname)
ofile.close()
return None
return ofile
def get_metric_values(self):
if exists(self.report_file):
# Read current metrics
csvfile = self._open_file(self.report_file)
if not csvfile:
return {}
unique_values = {}
try:
csv_reader = csv.reader(csvfile)
for textkey, value, timestamp in csv_reader:
timestamp = datetime.strptime(timestamp, "%Y-%m-%d %H:%M:%S")
value = float(value)
unique_values[
"%s:%s" % (textkey, timestamp.strftime("%Y%m%d%H%M"))
] = [textkey, value, time.mktime(timestamp.timetuple())]
except:
self.log.error("Unable to parse custom metric file")
unique_values = {}
unique_values = list(unique_values.values())
unique_values.sort(key=lambda v: v[2])
custom_values = {}
for textkey, value, timestamp in unique_values:
if textkey not in custom_values:
custom_values[textkey] = [[value, timestamp]]
else:
custom_values[textkey].append([value, timestamp])
# Remove all synced metrics
csvfile.seek(0)
csvfile.truncate()
# Release lock
fcntl.flock(csvfile, fcntl.LOCK_UN)
csvfile.close()
return custom_values
else:
return {}
def get_registered_metrics(self):
if exists(self.register_file):
# Read current metrics
csvfile = self._open_file(self.register_file)
if not csvfile:
return {}
csvreader = csv.reader(csvfile)
try:
metrics = dict([(row[0], row[1]) for row in csvreader])
except Exception:
self.log.exception("Error reading custom metric register file")
metrics = {}
# Remove all synced metrics
csvfile.seek(0)
csvfile.truncate()
# Release lock
fcntl.flock(csvfile, fcntl.LOCK_UN)
csvfile.close()
return metrics
else:
return {}
def get_existing_metrics(self):
existing_tkeys = []
for sr_id, schedule in list(self.db["schedules"].items()):
tkey = "%s.%s" % (schedule.plugin_textkey, schedule.resource_textkey)
if tkey not in existing_tkeys:
existing_tkeys.append(tkey)
return existing_tkeys
def ignore_metric(self, plugin_textkey, resource_textkey):
if plugin_textkey == "com.pnp-hcl.dominostats":
if resource_textkey.startswith("Mem.PID."):
return True
return False
def process_imports(self, config):
req_top_keys = ["plugin_textkey", "plugin_category_name"]
req_metric_keys = ["textkey", "value", "unit", "timestamp"]
req_incident_keys = ["textkey", "description", "action", "timestamp"]
existing_metrics = self.get_existing_metrics()
self.log.info("Processing incoming import files")
new_metrics = {}
new_values = {}
custom_incidents = []
import_dirs = [self.custom_import_dir]
additional_dirs = (
config.has_option("agent", "metric_incoming_directory")
and config.get("agent", "metric_incoming_directory")
or None
)
if additional_dirs:
import_dirs.extend(additional_dirs.split(","))
max_files = self.MAX_IMPORT_FILES
max_override = (
config.has_option("agent", "max_incoming_files_override")
and config.get("agent", "max_incoming_files_override")
or None
)
if max_override:
max_files = int(max_override)
files = []
for directory in import_dirs:
if not isdir(directory):
continue
if len(files) >= max_files:
break
self.log.info("Looking in %s", directory)
for f in os.listdir(directory):
if len(files) >= max_files:
break
if isfile(join(directory, f)):
files.append(join(directory, f))
for full_path in files:
fname = basename(full_path)
# Check if we can delete this file when we're done
if not os.access(full_path, os.W_OK):
self.log.error("Can not delete %s so will not process.", full_path)
continue
f = open(full_path, "r+")
try:
self.log.info("Processing %s", full_path)
j = json.loads(f.read())
f.close()
for req in req_top_keys:
if req not in list(j.keys()):
logging.error(
"Can not process file %s! Missing required key: %s",
fname,
req,
)
# TODO: Log full file here?
continue
metrics = j.get("metrics", [])
for m in metrics:
for req in req_metric_keys:
if req not in list(m.keys()):
logging.error(
"Can not process metric! Missing required key: %s", req
)
pprint(m)
continue
if self.ignore_metric(j["plugin_textkey"], m["textkey"]):
continue
try:
try:
unix_timestamp = int(m["timestamp"])
except Exception:
timestamp = datetime.strptime(
m["timestamp"], "%Y-%m-%d %H:%M:%S"
)
unix_timestamp = calendar.timegm(timestamp.timetuple())
except Exception:
self.log.error(
"Could not process timestamp %s for metric %s",
m["timestamp"],
m["textkey"],
)
continue
new_value = (m["value"], unix_timestamp)
tkey = "%s.%s" % (j["plugin_textkey"], m["textkey"])
if tkey not in existing_metrics:
if tkey in new_metrics:
new_metrics[tkey].setdefault("first_values", []).append(
new_value
)
else:
label = m.get("label", None)
if label is None:
label = m["textkey"]
new_metrics[tkey] = {
"plugin_textkey": j["plugin_textkey"],
"plugin_name": j["plugin_category_name"],
"resource_textkey": m["textkey"],
"label": label,
"unit": m.get("unit", None),
"first_values": [new_value],
}
else:
new_values.setdefault(tkey, []).append(new_value)
incidents = j.get("incidents", [])
for incident in incidents:
for req in req_incident_keys:
if req not in list(incident.keys()):
logging.error(
"Can not process incident! Missing required key: %s",
req,
)
pprint(incident)
continue
try:
try:
unix_timestamp = int(incident["timestamp"])
except Exception:
timestamp = datetime.strptime(
incident["timestamp"], "%Y-%m-%d %H:%M:%S"
)
unix_timestamp = calendar.timegm(timestamp.timetuple())
except Exception:
self.log.error(
"Could not process timestamp %s for incident %s",
incident["timestamp"],
incident["textkey"],
)
continue
obj = {
"plugin_textkey": j["plugin_textkey"],
"resource_textkey": incident["textkey"],
"timestamp": unix_timestamp,
"description": incident["description"],
"action": incident["action"],
}
if "match_key" in incident:
obj["match_key"] = incident["match_key"]
if "metadata" in incident:
obj["metadata"] = incident["metadata"]
custom_incidents.append(obj)
# All done with this file, delete it
os.remove(full_path)
except Exception:
if f.closed:
f = open(full_path, f.mode)
self.log.error("Error processing %s:", fname)
# TODO: Can this be debug instead?
f.seek(0)
self.log.info(f.read())
self.log.error(traceback.format_exc())
self.log.error("Deleting file")
f.close()
os.remove(full_path)
continue
return new_metrics, new_values, custom_incidents
def get_update_config(self):
config = {"fqdn": get_fqdn()}
if os.path.exists(self.update_config_file):
manfile = self._open_file(self.update_config_file)
if not manfile:
return config
# Read current properties
properties = self.get_old_style_config_properties(self.update_config_file)
# Release lock and remove
manfile.seek(0)
manfile.truncate()
fcntl.flock(manfile, fcntl.LOCK_UN)
manfile.close()
try:
os.remove(self.update_config_file)
except:
pass
return properties
else:
if self.is_fortisase_install:
server_name = get_server_name()
if server_name:
config["server_name"] = server_name
return config
def __init__(
self,
brand,
agg_url,
version,
user,
bin_dir,
lib_dir,
pkg_dir,
timeout,
base_config_dir,
base_custom_plugin_dir,
base_data_dir,
base_log_dir,
acceptable_sync_delay,
):
self.brand = brand
self.agg_url = agg_url
self.version = version
self.user = user
self.lib_dir = lib_dir
self.bin_dir = bin_dir
self.pkg_dir = pkg_dir
self.tmp_dir = tempfile.gettempdir()
self.metadata_rebuild_freq = (
3600 # How often do we want to rebuild metadata (seconds)
)
self.is_root = os.getuid() == 0 or os.geteuid() == 0
self.acceptable_sync_delay = acceptable_sync_delay
# XXX I think these dir settings might need to be moved back into the
# configs.
# These dirs and files are managed by the script, not the package.
# Need to be created by the script by --install, and removed by --uninstall.
self.db_dir = os.path.join(base_data_dir, self.pkg_dir)
self.db_file = join(self.db_dir, "%s.db" % self.pkg_dir)
self.log_dir = os.path.join(base_log_dir, self.pkg_dir)
self.log_file = join(self.log_dir, "%s.log" % self.pkg_dir)
if len(sys.argv) > 0 and sys.argv[1] == "--power-status":
self.log_file = os.path.join(self.log_dir, "power_status.log")
self.config_dir = os.path.join(base_config_dir, self.pkg_dir)
self.config_file = join(self.config_dir, "%s_agent.cfg" % self.brand)
self.custom_plugin_dir = os.path.join(base_custom_plugin_dir, self.pkg_dir)
self.countermeasures_custom_plugin_dir = os.path.join(
self.custom_plugin_dir, "countermeasures"
)
self.custom_import_dir = os.path.join(self.custom_plugin_dir, "incoming")
self.manifest_file = os.path.join(
base_config_dir, "%s-agent-manifest" % self.brand
)
data_dir = os.path.join(base_data_dir, self.pkg_dir)
self.pid_file = os.path.join(data_dir, "agent.pid")
self.update_config_file = os.path.join(
base_data_dir, self.pkg_dir, "update-config"
)
# Plugin textkey for custom metrics specified by the user as well as register and report files
if "freebsd" in sys.platform.lower():
self.register_file = os.path.join(lib_dir, "register")
self.report_file = os.path.join(lib_dir, "report")
elif "darwin" == sys.platform.lower():
self.register_file = os.path.join(self.custom_plugin_dir, "register")
self.report_file = os.path.join(self.custom_plugin_dir, "report")
else:
self.register_file = os.path.join(base_data_dir, self.pkg_dir, "register")
self.report_file = os.path.join(base_data_dir, self.pkg_dir, "report")
# See if we've been installed - the BIN_DIR directory neeeds to exist, and then we need to
# make sure there is a server_key in the config file
self.is_installed = True
self.has_dem = False
self.dem_port = "demservice"
self.update_service_port = "updateservice"
self.ipcPath = "/tmp/com.fortinet.fortimonitor"
self.auto_update = False
self.scheduled_update = None
self.is_fortisase_install = False
self.proxy_config = None
try:
if not exists(self.bin_dir):
raise Exception("No bin directory")
if not os.path.exists(self.config_file):
raise Exception("No config file {}".format(self.config_file))
config_file = configparser.ConfigParser()
config_file.read(self.config_file)
if config_file.has_section("agent_proxy"):
self.proxy_config = config_file["agent_proxy"]
if sys.platform in ("darwin", "linux"):
if config_file.has_option("dem", "enabled"):
self.has_dem = config_file.get("dem", "enabled").lower() == "true"
if config_file.has_option("dem", "server_port"):
self.dem_port = config_file.get("dem", "server_port")
if config_file.has_option("agent", "updateservice.port"):
self.update_service_port = config_file.get(
"agent", "updateservice.port"
)
if config_file.has_option("agent", "ipc_path"):
self.ipcPath = config_file.get("agent", "ipc_path")
if "darwin" == sys.platform:
if config_file.has_option("agent", "auto_update"):
self.auto_update = (
config_file.get("agent", "auto_update").lower() == "true"
)
if config_file.has_option("agent", "scheduled_update"):
self.scheduled_update = config_file.get(
"agent", "scheduled_update"
)
if config_file.has_option("agent", "handshake_type"):
if (
"forticlient"
== config_file.get("agent", "handshake_type").lower()
):
self.is_fortisase_install = True
server_key = config_file.get("agent", "server_key")
if not server_key:
raise Exception("Missing server key")
except Exception as e:
logging.exception(f"Initialization failure: {e}")
sys.stderr.write("Initialize exception: {}".format(e))
self.is_installed = False
# Custom OS block
# Here we'll update sys.platform for all plugins to be able to use
if "VMkernel" in os.uname():
sys.platform = "vmware"
# Actual run of the agent delay.
self.current_agent_delay = 0
self.set_up_logging()
self.log = logging.getLogger(self.__class__.__name__)
try:
self.timeout = float(config_file.get("agent", "startup_timeout"))
except Exception:
self.timeout = timeout
self.db = None
self._blacklister = PluginBlacklister()
def migrate_config(self):
"""
Update agent configs to use "[agent]" instead of "[AgentConfig]" as
the main heading and "aggregator_url" instead of "agg_url" (in order to
match the option in the manifest file).
"""
if self.db["config_migrated"]:
self.log.info("Config is in the correct format")
return
config = configparser.ConfigParser()
if config.read(self.config_file):
config_has_changed = False
if not config.has_section("agent"):
config.add_section("agent")
config_has_changed = True
self.log.info("Added [agent] section to config")
if config.has_section("AgentConfig"):
for option, value in config.items("AgentConfig"):
if option == "agg_url":
option = "aggregator_url"
config.set("agent", option, value)
config.remove_section("AgentConfig")
config_has_changed = True
self.log.info(
"Copied deprecated [AgentConfig] section to [agent] and removed it from config"
)
if config_has_changed:
config_file = open(self.config_file, "w")
config.write(config_file)
config_file.close()
self.db["config_migrated"] = True
def __del__(self):
self.remove_pid_file()
def set_up_logging(self):
root_logger = logging.getLogger()
if not os.path.isdir(self.log_dir):
os.system("mkdir -p {}".format(self.log_dir))
try:
log_file = open(self.log_file, "a")
except IOError:
print(
(
'Cannot open log file %s: "%s"'
% (self.log_file, str(traceback.format_exc()))
)
)
print("Logging to stderr instead")
handler = logging.StreamHandler()
else:
log_file.close()
handler = logging.handlers.RotatingFileHandler(
self.log_file, "a", maxBytes=5 * 1024**2, backupCount=5
)
handler.setFormatter(
logging.Formatter(
"%(process)d) %(asctime)s - %(name)s - %(levelname)s - %(message)s"
)
)
root_logger.addHandler(handler)
# We initialize the level to NOTSET here to make sure that all
# logging inside PickleDatabase is captured because the root
# logger's default log level is WARNING. See
# https://docs.python.org/2/library/logging.html#logging.Logger.setLevel
# for details).
root_logger.setLevel(logging.NOTSET)
db = self.open_db()
try:
log_level = getattr(logging, db["log_level"].upper())
except:
log_level = getattr(logging, self.DEFAULT_LOG_LEVEL)
root_logger.setLevel(log_level)
def parse_arguments(self, parser):
"""
Return the options and arguments parsed from the parser.
"""
if self.is_installed:
parser.add_option("--server-key", dest="server_key", action="store")
parser.add_option(
"--rebuild-metadata",
action="store_true",
dest="rebuild_metadata",
default=False,
)
parser.add_option("--status", action="store_true", dest="status", default=False)
parser.add_option("--stats", action="store_true", dest="stats", default=False)
parser.add_option(
"--from-cron", action="store_true", dest="from_cron", default=False
)
parser.add_option("--aggregator", action="store", dest="aggregator")
parser.add_option(
"--install", action="store_true", default=False, dest="install"
)
parser.add_option(
"--uninstall", action="store_true", default=False, dest="uninstall"
)
parser.add_option(
"--remove-instance",
action="store_true",
default=False,
dest="remove_instance",
)
parser.add_option(
"--customer-key", default=None, action="store", dest="customer_key"
)
parser.add_option(
"--unpause", default=None, action="store_true", dest="unpause"
)
# Docker
parser.add_option(
"--list-containers",
default=None,
action="store_true",
dest="list_containers",
)
parser.add_option(
"--rebuild-container-metadata",
default=None,
action="store_true",
dest="rebuild_container_metadata",
)
parser.add_option(
"--power-status", dest="system_power_status", action="store", default=None
)
options, args = parser.parse_args()
return options, args
def main(self):
activityStart = datetime.now()
server_key = None
config = configparser.RawConfigParser()
config.read(self.config_file)
try:
safe_counter = int(config.get("agent", "safe_counter"))
except:
safe_counter = 3
if self.is_installed and config != []:
try:
server_key = config.get("agent", "server_key")
except:
server_key = None
try:
self.agg_url = config.get("agent", "aggregator_url") or self.agg_url
except:
self.agg_url = None
# installed? just print out the server key
usage = """%%prog [options]
%s, server key: %s, aggregator endpoint: %s
""" % (self.pkg_dir, server_key, self.agg_url)
# not installed? print out the install usage
else:
usage = """sudo python %%prog --install [--customer-key=YOUR_CUSTOMER_KEY]
%s""" % (self.pkg_dir,)
parser = optparse.OptionParser(usage=usage)
options, args = self.parse_arguments(parser)
if options.system_power_status:
try:
self.log.info(
"Power status -> {} UID {} EUID {}".format(
options.system_power_status, os.getuid(), os.geteuid()
)
)
aggregator_client = aggregator.Client(
self.agg_url,
self.version,
server_key,
proxy_config=self.proxy_config,
)
data = {"reason": options.system_power_status}
aggregator_client.call("agent_power_change", data)
except:
pass
exit(0)
if not self.safe_to_start_agent(self.timeout, counter=safe_counter):
# Need to overwrite delete to avoid removing a pid
self.__del__ = lambda: self.log.warning("Preventing pid file removal")
self.log.warning(
"Exiting without running - other agent process already running"
)
sys.exit(1)
self.write_pid_file()
db = False
self.db = self.open_db()
if self.is_installed:
db = self.db
# XXX This may be removed at a later date, when all agents' configs have
# been migrated.
self.migrate_config()
self.log.info("Activity started")
if options.status:
plugins = PluginManager(
db,
self.config_file,
join(self.lib_dir, "plugins"),
self.custom_plugin_dir,
)
display.status(self, server_key, db["schedules"], plugins)
if options.stats:
display.stats(db["schedules"], db["num_syncs"], db["last_sync"])
if options.uninstall:
aggregator_client = aggregator.Client(
self.agg_url, self.version, server_key, proxy_config=self.proxy_config
)
self.uninstall(aggregator_client, options.remove_instance)
exit()
if not self.is_installed or options.install:
if options.aggregator:
self.agg_url = options.aggregator
customer_key = options.customer_key or None
if "darwin" == sys.platform.lower():
dirs_to_create = [
(self.db_dir, None),
(self.config_dir, None),
(self.custom_plugin_dir, 0o777),
(self.countermeasures_custom_plugin_dir, 0o777),
(self.custom_import_dir, 0o777),
]
for dir, perms in dirs_to_create:
os.system("mkdir -p {}".format(dir))
if perms:
os.chmod(dir, perms)
for rfile in [self.register_file, self.report_file]:
with open(rfile, "a+") as rf:
pass
if not os.path.isfile(rfile):
self.log.warning("Installer did not create {}".format(rfile))
self.install(self.agg_url, self.version, server_key, customer_key)
return
# Require at least one of these options
valid_options = [
"from_cron",
"aggregator",
"rebuild_metadata",
"server_key",
"unpause",
"list_containers",
"rebuild_container_metadata",
]
option_given = False
for valid_option in valid_options:
if getattr(options, valid_option, None):
option_given = True
break
if not option_given:
msg = "%s Agent v%s, server key: %s, aggregator endpoint: %s" % (
self.brand,
self.version,
server_key,
self.agg_url,
)
print(msg)
self.log.info(msg)
return
# Support unpausing from the command line
if options.unpause:
print("Unpausing agent, will run as usual on next run")
db["pause"] = None
db.save()
return
# Docker cli commands
if options.list_containers:
if "docker_containers" not in db or db["docker_containers"] == {}:
print("No monitored containers")
return
containers = db["docker_containers"]
print("Monitored Containers:\n")
print("CONTAINER ID\tIMAGE\t\tCOMMAND\t\t\tSTATUS")
for short_id, metadata in containers.items():
cont_image = metadata.get("Image", "?")
cont_command = metadata.get("Command", "?")
cont_status = metadata.get("Status", "?")
print(
'%s\t%s\t"%s"\t%s'
% (short_id, cont_image, cont_command[:20], cont_status)
)
return
if options.rebuild_container_metadata:
db["rebuild_container_metadata"] = True
print("Metadata queued for rebuild")
self.log.info("Container metadata rebuild queued")
return
requested_auto_update = False
try:
just_set_option_and_quit = False
if options.server_key:
just_set_option_and_quit = True
key = options.server_key
print(("Setting server key to %s" % key))
config.set("agent", "server_key", key)
if options.aggregator:
just_set_option_and_quit = True
agg = options.aggregator
print(("Setting aggregator endpoint to %s" % agg))
config.set("agent", "aggregator_url", agg)
if just_set_option_and_quit:
config.write(open(self.config_file, "wb"))
exit(0)
# Linux agent should not run if executed as root
if self.is_root and not options.rebuild_metadata:
self.log.error("Linux agent should not run if executed as root")
print("Linux agent should not run if executed as root")
return
server_key = config.get("agent", "server_key")
aggregator_client = aggregator.Client(
self.agg_url, self.version, server_key, proxy_config=self.proxy_config
)
# should never be here
if not server_key:
print("No server key found, please re-install the agent.")
exit(1)
if self.has_dem:
try:
needs_schedules = False
dem_client = DEMClient(self.dem_port, self.ipcPath)
schedules_received = dem_client.send_receive("schedules-init")
if schedules_received is None or "no" == schedules_received:
needs_schedules = True
if needs_schedules or self._agent_version_updated(db):
self._init_dem_schedules(aggregator_client)
except:
pass
plugins = PluginManager(
db,
self.config_file,
join(self.lib_dir, "plugins"),
self.custom_plugin_dir,
)
dem_client = DEMClient(self.dem_port)
wifi_info = dem_client.get_dem_wifi_info()
if wifi_info:
plugins.add_dem_wifi_results(wifi_info)
# Check on Countermeasures remote plugins update
if (
"enable_countermeasures" in config.options("agent")
and config.get("agent", "enable_countermeasures").lower() == "true"
and "countermeasures_remote_plugins" in config.options("agent")
and "countermeasures_refresh_plugins" in config.options("agent")
):
# See if we need to refresh
refresh_cycle = (
int(config.get("agent", "countermeasures_refresh_plugins")) * 3600
)
if (
"countermeasures_last_refresh" not in db
or time.time() - db["countermeasures_last_refresh"] > refresh_cycle
):
for url in config.get(
"agent", "countermeasures_remote_plugins"
).split(","):
self.log.info(
"Refreshing CounterMeasures plugins from %s" % url
)
cmd = "%s %s/countermeasure.py install_plugins --url %s &" % (
sys.executable,
self.bin_dir,
url.strip(),
)
os.system(cmd)
db["countermeasures_last_refresh"] = time.time()
elif "countermeasures_last_refresh" in db:
self.log.info(
"Waiting to refresh CM plugins in %d minutes"
% (
(
db["countermeasures_last_refresh"]
+ refresh_cycle
- time.time()
)
/ 60
)
)
# run
all_plugins_start_time = datetime.now()
results_to_send = []
custom_metrics = self.get_metric_values()
new_import_metrics, new_import_values, custom_incidents = (
self.process_imports(config)
)
# Create an anomalies container if it isn't already there
if "anomalies" not in db or db["anomalies"] == None:
db["anomalies"] = {}
for sr_id, schedule in list(db["schedules"].items()):
schedule_tkey = "%s.%s" % (
schedule.plugin_textkey,
schedule.resource_textkey,
)
# FIXME I gave the next check time a five-second leeway. There must be a better way!
# Ignore schedule freuqency for custom metrics from JSON files and report.py calls
leeway_time = 5
if (
schedule.plugin_textkey != self.CUSTOM
and schedule.resource_textkey not in custom_metrics
and schedule_tkey not in new_import_values
and schedule.next_check_time
> (all_plugins_start_time + timedelta(seconds=leeway_time))
):
self.log.info("%r too early to check", schedule)
continue
frequency = timedelta(seconds=schedule.frequency)
current_agent_delay = timedelta(seconds=self.current_agent_delay)
# Gave more leeway time to compensate the time sleeping if any. There must be a better way!
schedule.next_check_time = (
all_plugins_start_time + frequency - current_agent_delay
)
if schedule_tkey in new_import_values:
scale = plugins.config.get(schedule_tkey, {}).get("scale", 1.0)
for value, timestamp in new_import_values[schedule_tkey]:
if value is not None:
value *= scale
if value is None:
continue
results_to_send.append((sr_id, timestamp, value))
anomalies = {}
elif schedule.plugin_textkey == self.CUSTOM:
if schedule.resource_textkey not in custom_metrics:
continue
scale = plugins.config.get(schedule.plugin_textkey, {}).get(
"scale", 1.0
)
for value, timestamp in custom_metrics[schedule.resource_textkey]:
if value is not None:
value *= scale
if value is None:
continue
results_to_send.append((sr_id, timestamp, value))
anomalies = {}
elif schedule.plugin_textkey not in plugins.plugins:
# Likely a custom metric that didn't report in this period
# TODO: Better way to do this?
self.log.info("No custom value or plugin for %s", schedule_tkey)
continue
else:
plugin_start_time = datetime.now()
t0 = time.time()
value, anomalies = schedule.check(
plugins, db["anomalies"].get(schedule.id, {})
)
t1 = time.time()
self.log.debug(
"%r returned %s in %.2f seconds" % (schedule, value, t1 - t0)
)
if value is None:
continue
results_to_send.append(
(
sr_id,
time.mktime(plugin_start_time.timetuple()),
value,
)
)
self.log.info(
"Running all plugins took %s", datetime.now() - all_plugins_start_time
)
# Add data to our queue
db["result_queue"].update(results_to_send)
# sync
# If we're paused, we don't want to sync and will just exit here.
if db["pause"]:
if time.time() < db["pause"]:
db.save()
time_left = (db["pause"] - time.time()) / 60.0
self.log.info(
"Pause command received. Processing stopped. Process will resume in %.2f minutes."
% time_left
)
return
else:
# We've paused as long as instructed, now set pause to None and resume with the sync
db["pause"] = None
db.save()
self.log.info(
"Pause duration exceeded, unpausing the agent for the next run"
)
return
start_time = time.time()
# do we need to resend and re-cache metadata?
metadata = None
fortisase_attributes = {}
countermeasures_metadata = []
facts = None
# let's just ensure that once a day they push, just in case something
# gets out of sync
lucky_day = random.randint(0, 1440) == 0
# See if we need to rebuild the metadata - performed every hour, or if specified by the --rebuild-metadata
# command line option, or if the agent config file has changed since the last time we saw it
rebuild_metadata = False
if "last_metadata_time" not in db:
db["last_metadata_time"] = 0
if time.time() - db["last_metadata_time"] > self.metadata_rebuild_freq:
rebuild_metadata = True
if options.rebuild_metadata:
rebuild_metadata = True
if "last_config_file_time" not in db:
db["last_config_file_time"] = time.time()
last_config_file_time = os.path.getmtime(self.config_file)
if last_config_file_time > db["last_config_file_time"]:
rebuild_metadata = True
db["last_config_file_time"] = last_config_file_time
if rebuild_metadata:
self.log.info("Rebuilding plugin metadata")
db["last_metadata_time"] = time.time()
if "custom_plugin_url" in config.options("agent"):
plugins.install_remote_plugins(
config.get("agent", "custom_plugin_url")
)
stale = plugins.is_metadata_stale()
if (
stale
or options.rebuild_metadata
or lucky_day
or not db["has_connected_with_aggregator"]
):
metadata = plugins.metadata
if stale:
self.log.info("metadata changed")
elif options.rebuild_metadata:
self.log.info("rebuilding metadata")
elif lucky_day:
self.log.info("randomly forcing metadata rebuild")
elif not db["has_connected_with_aggregator"]:
self.log.info("we've never pushed up metadata before")
# If we're rebuilding metadata, also get the server facts
facts = Inspector(self).get_all_facts(wifi_info)
fortisase_attributes = self.get_fortisase_attributes()
# If Countermeasures is enabled, rebuild Countermeasure plugin metadata
# Dynamically load all available plugins, both in the default install directory
# and the customer's custom directory
countermeasures_metadata = []
if (
"enable_countermeasures" in config.options("agent")
and config.get("agent", "enable_countermeasures").lower() == "true"
):
for directory in (
os.path.join(self.lib_dir, "countermeasures", "plugins"),
self.countermeasures_custom_plugin_dir,
):
if not os.path.exists(directory):
continue
sys.path.append(directory)
for mod_name in os.listdir(directory):
if mod_name.endswith(".py") and not mod_name.startswith(
"__"
):
try:
mod = p_importlib.import_module(mod_name[:-3])
except:
self.log.exception(
"Unable to import module %s" % mod_name
)
continue
# Compute the hash of the plugin, being
if sha_func:
if six.PY2:
hash = sha_func(
open(
os.path.join(directory, mod_name)
).read()
).hexdigest()
else:
hash = sha_func(
open(os.path.join(directory, mod_name))
.read()
.encode("utf-8")
).hexdigest()
else:
hash = ""
for name, obj in list(mod.__dict__.items()):
if (
(sys.version_info[0] == 3 and type(obj) == type)
or (
sys.version_info[0] == 2
and type(obj) == types.ClassType
)
) and name.endswith("Countermeasure"):
try:
plugin = obj()
countermeasures_metadata.append(
{
"textkey": plugin.textkey,
"name": plugin.name,
"author": plugin.author,
"hash": hash,
"description": plugin.description,
}
)
except:
pass
if mod_name.endswith(".json"):
try:
json_counter = open(
os.path.join(directory, mod_name)
)
except:
self.log.error(
"Unable to open %s"
% os.path.join(directory, mod_name)
)
self.log.error(traceback.format_exc())
continue
file_content = json_counter.read()
if sha_func:
hash = sha_func(
file_content.encode("utf-8")
).hexdigest()
else:
hash = ""
json_counter.close()
try:
counter_data = json.loads(file_content)
except Exception:
self.log.error(
"%s file is not a valid json file to be read"
% mod_name
)
self.log.error(traceback.format_exc())
continue
required_fields = [
"name",
"textkey",
"command",
"author",
]
existing_keys = counter_data.keys()
success = True
for key in required_fields:
if key not in existing_keys or not counter_data.get(
key
):
self.log.error(
"%s is missing from the countermeasure declaration in %s"
% (key, mod_name)
)
success = False
break
if not success:
continue
textkey = counter_data.get("textkey")
countermeasures_metadata.append(
{
"textkey": textkey,
"name": counter_data.get("name"),
"author": counter_data.get("author"),
"hash": hash,
"description": counter_data.get("description"),
}
)
# Check if we can access Docker
if "docker_supported" not in db or not db["docker_supported"]:
can_access_docker = container_discovery.check_access()
if can_access_docker == "success":
db["docker_supported"] = True
self.log.info("Docker supported")
elif can_access_docker == "no-permission":
self.log.info("Missing permission to access Docker socket")
if "docker_supported" in db and db["docker_supported"]:
db["rebuild_container_metadata"] = True
# actually sync
response = {}
command_results = {}
# Send results of a log request back to the agent
if "log_request" in db and db["log_request"]:
command_results["log_request"] = str(db["log_request"])
if "diagnostics" in db and db["diagnostics"]:
command_results["diagnostics"] = str(db["diagnostics"])
if "socket_stats" in db and db["socket_stats"]:
command_results["socket_stats"] = str(db["socket_stats"])
if "mtr" in db and db["mtr"]:
command_results["mtr"] = str(db["mtr"])
auto_topo_scans = []
if "auto_topo_scans" in db:
auto_topo_scans = db["auto_topo_scans"]
try:
anomalies_to_report = []
self.log.info(
"Syncing with aggregator: %d results, %d anomalies",
len(results_to_send),
len(anomalies_to_report),
)
if metadata:
metadata_summary = dict(
(plugin_key, len(list(plugin_metadata.keys())))
for plugin_key, (_, plugin_metadata) in list(metadata.items())
)
self.log.debug("Metadata summary: %r", metadata_summary)
force_send_schedules = False
if db["num_syncs"] == 0 or db["schedules"] == {}:
force_send_schedules = True
if rebuild_metadata or db["sync_schedules"]:
force_send_schedules = True
# We have a lot of results coming into the aggregator all at once from
# various agents (every minute usually). We put an artificial random delay here before syncing
# to stagger the results that come in.
delay = random.randint(1, self.acceptable_sync_delay or 1)
time.sleep(delay)
# Pull results out of our queue to send
# If single result time is set, we only want to send the latest result, and not anything else
# in the queue.
if db["single_result"]:
if time.time() < db["single_result"]:
result_data = db["result_queue"].pop_results(
len(db["schedules"])
)
else:
db["single_result"] = None
result_data = db["result_queue"].pop_results()
else:
result_data = db["result_queue"].pop_results()
# See if we have any queued discovered containers to send up
discovered_containers = []
deleted_containers = []
MAX_CONTAINERS_SYNC = 20
if "discovered_containers" in db:
container_queue = db["discovered_containers"]
for i in range(min(len(container_queue), MAX_CONTAINERS_SYNC)):
discovered_containers.append(container_queue.pop(0))
if "deleted_containers" in db:
deleted_container_queue = db["deleted_containers"]
for i in range(len(deleted_container_queue)):
deleted_containers.append(deleted_container_queue.pop(0))
dem_results = self._getDemResults(db)
try:
# Set traceback limit 0 to include only the error message w/o the traceback
sys.tracebacklimit = 0
new_import_metrics = list(new_import_metrics.values())
if server_key:
response = aggregator_client.sync(
result_data,
anomalies_to_report,
metadata,
countermeasures_metadata,
facts,
discovered_containers,
deleted_containers,
self.get_registered_metrics(),
new_import_metrics,
custom_incidents,
self.get_update_config(),
self.get_all_ips(),
auto_topo_scans,
force_send_schedules,
command_results,
dem_enabled=self.has_dem,
dem_service_results=dem_results,
fortisase_attributes=fortisase_attributes,
)
db["log_request"] = None
db["diagnostics"] = None
db["socket_stats"] = None
db["mtr"] = None
db["auto_topo_scans"] = []
db["sync_schedules"] = None
dem_updates = {
"icmp_server_resources": response.get(
"icmp_server_resources", {}
),
"monitor_schedules": response.get("monitor_schedules", {}),
"traceroutes": response.get("traceroutes", []),
"traceroute_checks": response.get("traceroute_checks", {}),
}
self._updateDEMServiceSchedules(dem_updates)
else:
self.log.info("No server_key found, skipping sync")
except aggregator.ReinstallResponse as err:
self.log.warning(
f"Received a request tor reinstall the agent due to a existing conflict {err}"
)
# Reinstall response is for FortiSase agents so calculate the customer key dynamically
handshake_data = self.get_fortisase_attributes()
if handshake_data:
ems_serial = handshake_data["ems_serial"]
environment = handshake_data["forticlient_environment"]
customer_key = calculate_customer_key(ems_serial, environment)
self.install(
self.agg_url,
self.version,
server_key,
customer_key,
force=True,
)
else:
logging.warning(
f"Reinstall request received, forticlient data not available. Please verify. {handshake_data}"
)
return
except aggregator.UnauthorizedResponse as err:
self.log.warning(
f"Received an unauthorized response from the agg. Pausing execution of agent by {err} seconds"
)
self.db["pause"] = time.time() + int(str(err))
return
except:
# Failed to hit aggregator, so we'll put those results back into the queue
db["result_queue"].update(result_data)
for demKey in dem_results.keys():
q = db[demKey]
q.update(dem_results[demKey])
self.log.exception("Could not sync with aggregator")
self.log.debug("Saving results locally: %r", result_data)
db.save()
# Note: sys.exit() only raises a SystemExit exception.
return
if response.get("found_server", False):
db["has_connected_with_aggregator"] = True
db["num_syncs"] += 1
db["last_sync"] = datetime.now().strftime("%m/%d/%Y %H:%M")
except:
self.log.exception("Error syncing with aggregator")
else:
if rebuild_metadata:
db["last_metadata"] = plugins.hashed_metadata()
self.log.info(
"syncing took %.2f seconds", time.time() - start_time - delay
)
# Execute any Countermeasures in the response, spawned as separate background processes which can
# continue to execute after the agent exits
if (
"enable_countermeasures" in config.options("agent")
and config.get("agent", "enable_countermeasures").lower() == "true"
):
for countermeasure in response.get("countermeasures", []):
hash = countermeasure.get("hash")
textkeys = countermeasure.get("textkeys", [])
cm_metadata = countermeasure.get("metadata", {})
metadata_file = ""
# Write the JSON metadataout to a temp file
try:
fname = "countermeasure-metadata-%s.json" % hash
metadata_file = os.path.join(self.tmp_dir, fname)
f = open(metadata_file, "w")
f.write(json.dumps(cm_metadata))
f.close()
except Exception:
self.log.error(
"Failed parsing countermeasure metadata for %s: %s"
% (hash, textkeys)
)
self.log.error(traceback.format_exc())
self.log.info(
"Queueing countermeasures for %s: %s" % (hash, textkeys)
)
if textkeys:
cmd = (
"%s %s/countermeasure.py execute --hash %s --textkeys %s"
% (sys.executable, self.bin_dir, hash, " ".join(textkeys))
)
if metadata_file:
cmd += " --metadata-file %s" % metadata_file
os.spawnvp(os.P_NOWAIT, sys.executable, cmd.split())
# now process what we got back from the sync
self.update_schedules(response.get("schedules", []))
# process our agent commands
if response.get("commands", []):
self.log.info(
"got %d agent commands", len(list(response["commands"].keys()))
)
if "pause" in response["commands"]:
seconds = response["commands"]["pause"] # Seconds
db["pause"] = time.time() + seconds
if "single_result" in response["commands"]:
seconds = response["commands"]["single_result"]
db["single_result"] = time.time() + seconds
if "log_request" in response["commands"]:
lines = response["commands"][
"log_request"
] # Number of lines to tail from log
log_output = subprocess.check_output(
"tail -%d %s" % (lines, self.log_file), shell=True
)
db["log_request"] = log_output # We'll send back log output
if "queue_batch_size" in response["commands"]:
queue_batch_size = response["commands"]["queue_batch_size"]
db["result_queue"].queue_batch_size = queue_batch_size
if "queue_max_results" in response["commands"]:
queue_max_results = response["commands"]["queue_max_results"]
db["result_queue"].queue_max_results = queue_max_results
if "socket_stats" in response["commands"]:
try:
args = response["commands"].get("socket_stats")
timeout = args.get("timeout")
if timeout is None:
timeout = 10
timeout = int(timeout)
ss_cmd = "ss -t -u -r 2>&1"
if which("timeout"):
ss_cmd = "timeout %d %s" % (timeout, ss_cmd)
socket_stats = subprocess.check_output(ss_cmd, shell=True)
db["socket_stats"] = socket_stats
except:
db["socket_stats"] = traceback.format_exc()
if "mtr" in response["commands"]:
try:
args = response["commands"].get("mtr")
host = args.get("host")
timeout = args.get("timeout")
if timeout is None:
timeout = 10
timeout = int(timeout)
if host is None:
parsed_url = urlparse.urlparse(self.agg_url)
if parsed_url.hostname is None:
parsed_url = urlparse.urlparse("http://" + self.agg_url)
host = parsed_url.hostname
mtr_cmd = "mtr --csv -c 1 %s 2>&1"
mtr_cmd %= host
if which("timeout"):
mtr_cmd = "timeout %d %s" % (timeout, mtr_cmd)
mtr_output = subprocess.check_output(mtr_cmd, shell=True)
db["mtr"] = mtr_output
except:
db["mtr"] = traceback.format_exc()
# Change severity of log level
log_level_key = response["commands"].get("log_level")
if log_level_key is not None:
log_level_key = log_level_key.upper()
try:
log_level = getattr(logging, log_level_key)
db["log_level"] = log_level_key
self.log.setLevel(log_level)
level = logging.INFO
message = 'Set log level to "%s"'
except AttributeError:
level = logging.WARNING
message = 'Invalid log level command: "%s"'
self.log.log(level, message % log_level_key)
if "diagnostics" in response["commands"]:
db["diagnostics"] = self.build_diagnostics(
db, self.version, self.brand
)
if "metadata_resync" in response["commands"]:
db["last_metadata_time"] = 0
db["last_metadata"] = None
if (
"refresh_countermeasures" in response["commands"]
and "enable_countermeasures" in config.options("agent")
and config.get("agent", "enable_countermeasures").lower() == "true"
and "countermeasures_remote_plugins" in config.options("agent")
and "countermeasures_refresh_plugins" in config.options("agent")
):
for url in config.get(
"agent", "countermeasures_remote_plugins"
).split(","):
self.log.info(
"Refreshing CounterMeasures plugins from %s" % url
)
cmd = "%s %s/countermeasure.py install_plugins --url %s &" % (
sys.executable,
self.bin_dir,
url.strip(),
)
os.system(cmd)
db["countermeasures_last_refresh"] = time.time()
if "rebuild_container_metadata" in response["commands"]:
db["rebuild_container_metadata"] = True
if "update_agent" in response["commands"]:
requested_auto_update = True
if "sync_schedules" in response["commands"]:
db["sync_schedules"] = True
if "get_logs" in response["commands"]:
try:
self.upload_logs(server_key)
except:
pass
if self.is_root:
self.log.info(
"Linux agent running as root, skipping container discovery"
)
print("Linux agent running as root, skipping container discovery")
else:
if "docker_supported" in db and db["docker_supported"]:
if "docker_containers" not in db:
db["docker_containers"] = {}
rebuild_container_metadata = False
if (
"rebuild_container_metadata" in db
and db["rebuild_container_metadata"]
):
rebuild_container_metadata = True
db["rebuild_container_metadata"] = False
existing_containers = db["docker_containers"]
existing_container_ids = list(existing_containers.keys())
try:
found_containers = (
container_discovery.discover_docker_containers(
config,
plugins,
existing_containers,
rebuild=rebuild_container_metadata,
)
)
except Exception:
t, e = sys.exc_info()[:2]
self.log.error(e)
self.log.error(
"Docker has been enabled but the fm-agent user needs to be added to the docker group.\n"
"You can do so with `sudo usermod -a -G docker fm-agent`"
)
found_containers = None
if found_containers:
found_container_ids = [c["Id"][:12] for c in found_containers]
new_containers = []
for container in found_containers:
container_id = container["Id"][:12]
# Always update the db copy, in case something changed
existing_containers[container_id] = container
if (
rebuild_container_metadata
or container_id not in existing_container_ids
):
new_containers.append(container)
if "updated" in container and container["updated"]:
del container["updated"]
new_containers.append(container)
deleted_containers = []
for container_id, container in existing_containers.items():
if container_id not in found_container_ids:
deleted_containers.append(container_id)
# Actually delete
for container_id in deleted_containers:
del existing_containers[container_id]
if "discovered_containers" not in db:
db["discovered_containers"] = []
if "deleted_containers" not in db:
db["deleted_containers"] = []
db["discovered_containers"].extend(new_containers)
db["deleted_containers"].extend(deleted_containers)
self.log.info(
"Discovered %d new/updated containers", len(new_containers)
)
self.log.info(
"Found %d newly deleted containers", len(deleted_containers)
)
self.run_auto_topo_scans(config)
except:
self.log.exception("Error in main loop")
self.checkForUpdate(
db=db,
server_key=server_key,
agg_client=aggregator_client,
force=requested_auto_update,
)
# ideally this should be in a finally block, but older python verisons
# don't support try/except/finally, and we need all three
db.save()
self.log.info(
"Activity finished in {}s".format(
(datetime.now() - activityStart).total_seconds()
)
)
def get_fortisase_attributes(self):
try:
helper = ForticlientHelper()
return helper.get_handshake_data()
except Exception as err:
logging.warning(err)
return {}
def upload_logs(self, server_key):
import shutil
import tempfile
with tempfile.TemporaryDirectory() as tmpdirname:
shutil.copytree(self.log_dir, tmpdirname, dirs_exist_ok=True)
now = datetime.now()
zip_file_prefix = "agent-logs-{}".format(now.strftime("%Y%m%d%H%M%S"))
zip_output = os.path.join(tmpdirname, "zip")
os.mkdir(zip_output)
zip_name = shutil.make_archive(
os.path.join("/tmp", zip_file_prefix), "zip", tmpdirname
)
try:
endpoint = "{}/v2/agent_logs".format(self.agg_url)
cc = 'curl -F file=@{} -H "Accept: application/json" -H "Authorization: {}" {}'.format(
zip_name, server_key, endpoint
)
os.system(cc)
self.log.info("Uploaded log file {}".format(zip_name))
except Exception as e:
self.log.exception(e)
finally:
if os.path.isfile(zip_name):
os.remove(zip_name)
def checkForUpdate(self, db, server_key=None, agg_client=None, force=False):
if force:
self.log.info("Admin update request")
self._onCheckUpdates(agg_client=agg_client)
return
db_key = "next_update_check"
if not self.auto_update:
if db_key in db:
db.pop(db_key)
return
next_update_check = None
if not server_key:
self.log.warning("checkForUpdate: no server key")
return
if not agg_client:
agg_client = aggregator.Client(
self.agg_url, self.version, server_key, proxy_config=self.proxy_config
)
db_key = "next_update_check"
try:
update_period = timedelta(days=1)
if db_key not in db:
if self.scheduled_update is None:
from random import randrange
randomSec = randrange(int(update_period.total_seconds()))
db[db_key] = datetime.now() + timedelta(seconds=randomSec)
else:
try:
h, m = self.scheduled_update.split(":")
rn = datetime.now()
ct = datetime(
year=rn.year,
month=rn.month,
day=rn.day,
hour=int(h),
minute=int(m),
)
if ct < rn:
ct = ct + update_period
db[db_key] = ct
except Exception as e:
self.log.error(
"Could not calculate next check {}: {}".format(
self.scheduled_update, str(e)
)
)
return
self.log.info("Next update check at {}".format(db[db_key]))
return
next_update_check = db[db_key]
if not next_update_check or datetime.now() > next_update_check:
self._onCheckUpdates(agg_client)
if next_update_check is None:
next_update_check = datetime.now()
db[db_key] = next_update_check + update_period
self.log.info("Next update check at {}".format(db[db_key]))
except Exception as e:
self.log.error("checkForUpdates problem: {}".format(e))
def _onCheckUpdates(self, agg_client):
self.log.info("Performing updates check...")
#
# Note the agent_update_info endpoint expects a framework version, an artifact
# of the Windows agent. The aggregator won't use it for darwin, so just send the
# our version as the framework.
#
try:
endpoint = "agent_update_info/darwin/{}".format(self.version)
updates = agg_client.call(endpoint, method="GET")
if len(updates) > 0:
client = IPCClient(self.update_service_port, self.ipcPath)
client.send_receive("updates", payload=json.dumps(updates))
except Exception as e:
self.log.exception("Update check failure: {}".format(e))
def get_reportable_anomalies(self):
# Get the anomalies that are cleared and have previously been reported.
self.log.info("Gathering reportable anomalies")
# Get the anomalies that exceed duration and have not previously been
# reported. Also, mark them as reported.
cleared_anomalies = []
lengthy_anomalies = []
for schedule_id, anomalies in list(self.db["anomalies"].items()):
schedule = self.db["schedules"].get(schedule_id)
if not schedule:
# Resource schedule has been deleted from the central aggregator, but
# we still have an anomaly - clear that out and proceed
del self.db["anomalies"][schedule_id]
continue
for threshold_id, anomaly in list(anomalies.items()):
self.log.debug("Threshold %s", threshold_id)
if not anomaly.reported_as_cleared and anomaly.has_cleared(
schedule.number_of_checks
):
cleared_anomalies.append(
(
schedule_id,
threshold_id,
time.mktime(anomaly.time_last_detected.timetuple()),
False, # False indicates that this anomaly has cleared
)
)
anomaly.reported_as_cleared = True
self.log.debug("Cleared anomaly: %s", anomaly)
if (
not anomaly.reported_as_exceeded_duration
and anomaly.exceeds_duration()
):
lengthy_anomalies.append(
(
schedule_id,
threshold_id,
time.mktime(anomaly.time_last_detected.timetuple()),
True, # True indicates that this anomaly has exceeded duration
)
)
anomaly.reported_as_exceeded_duration = True
self.log.debug("Lengthy anomaly: %s", anomaly)
self.log.info("Found %d anomalies that have cleared", len(cleared_anomalies))
self.log.debug("Cleared anomalies: %r", cleared_anomalies)
self.log.info(
"Found %d anomalies that exceed the threshold duration",
len(lengthy_anomalies),
)
self.log.debug("Lengthy anomalies: %r", lengthy_anomalies)
self.db.save()
return cleared_anomalies + lengthy_anomalies
def remove_reported_cleared_anomalies(self):
self.log.info("Checking for reported cleared anomalies")
for schedule_id, anomalies in list(self.db["anomalies"].items()):
for threshold_id, anomaly in list(anomalies.items()):
if anomaly.reported_as_cleared:
anomaly = anomalies.pop(threshold_id)
self.log.info("Removed reported cleared anomaly")
self.log.debug("Anomaly: %s", anomaly)
if not anomalies:
self.db["anomalies"].pop(schedule_id)
self.log.debug("Remaining anomalies: %s", self.db["anomalies"])
self.db.save()
def update_schedules(self, new_schedules):
if new_schedules == [] or new_schedules == None:
self.log.info("No schedule changes received from aggregator")
return
existing_schedules = self.db["schedules"]
self.db["schedules"] = {}
for new_schedule_data in new_schedules:
new_schedule_id = new_schedule_data["id"]
self.log.info("Received schedule %s from aggregator", new_schedule_id)
schedule = existing_schedules.get(new_schedule_id, None)
try:
if schedule:
schedule.update(new_schedule_data)
del existing_schedules[schedule.id]
action = "Edited"
elif not schedule:
schedule = Schedule(new_schedule_data)
action = "Created"
self.db["schedules"][schedule.id] = schedule
self.log.info("%s schedule %s locally", action, schedule.id)
self.log.debug("Schedule data: %r", new_schedule_data)
except Exception:
err = sys.exc_info()[1]
error = str(err)
self.log.error(
"Invalid schedule {} data: {}".format(new_schedule_id, error)
)
# Our schedule setting doesn't call the correct setitem method,
# so we'll save here explicitly
self.db.save()
self.log.info("Created/updated %d schedules", len(new_schedules))
# Everything that's left is deleted.
self.log.info("Deleted %d schedules", len(existing_schedules))
def build_diagnostics(self, db, version, brand):
"""Function to build a string of diagnostics data to send
back to the aggregator."""
string = "AGENT DIAGNOSTICS\n"
string += "Agent version: %s\n" % self.version
string += "Agent server hostname: %s" % subprocess.check_output(
"hostname", shell=True
)
if "darwin" == sys.platform:
string += "Agent OS: %s" % subprocess.check_output(
"sw_vers | grep ProductVersion", shell=True
)
else:
string += "Agent OS: %s" % subprocess.check_output(
"cat /etc/*-release | grep PRETTY_NAME", shell=True
)
string += "uname output: %s" % subprocess.check_output("uname -a", shell=True)
if "darwin" != sys.platform:
string += "Package information: %s\n" % subprocess.check_output(
"apt-cache show %s-agent || true" % self.brand, shell=True
)
string += "ip output:\n%s" % subprocess.check_output("ip addr show", shell=True)
# Build pickle data
string += "Local agent pickle file data:\n%s\n" % json.dumps(
db.data, indent=2, default=self.defaultprint
)
return string
def defaultprint(self, obj):
if isinstance(obj, Schedule):
return obj.__repr__()
else:
return None
def open_db(self):
if not os.path.isdir(self.db_dir):
os.system("mkdir -p {}".format(self.db_dir))
try:
db = PickleDatabase(self.db_file)
except:
return None
# If something went wrong reading the pickle file, our data dict will
# be empty and we'll need to rebuild it. To be safe, always go through
# and add the keys that need to be there, in case something happened
# to them.
defaults = {
"anomalies": {},
"config_migrated": False,
"diagnostics": None,
# 'has_connected_with_aggregator' is to get around the problem of
# the aggregator issuing a "pause" command to an agent when the
# server key sent by the agent isn't found on the controlpanel. When
# an agent is first installed, this is the case, but we don't want
# to pause the agent. So we add this extra flag so that an agent
# will only pause if it has communicated with the aggregator before.
"has_connected_with_aggregator": False,
"last_metadata": None,
"last_sync": None,
"log_level": self.DEFAULT_LOG_LEVEL,
"num_syncs": 0,
"pause": None,
"result_queue": ResultQueue(),
"schedules": {},
"single_result": None,
"sync_schedules": None,
"check_results": ResultQueue(queue_max_results=1000, queue_batch_size=50),
"server_resource_levels": ResultQueue(
queue_max_results=1000, queue_batch_size=50
),
"traceroutes": ResultQueue(queue_max_results=100, queue_batch_size=5),
"traceroute_checks": ResultQueue(queue_max_results=50, queue_batch_size=5),
}
for key, default in list(defaults.items()):
if key not in db:
db[key] = default
return db
def should_run_auto_topo_scans(self, config):
try:
return config.get("topo", "auto_scan") == "1"
except:
return False
def get_num_topo_scans(self, config):
try:
return int(config.get("topo", "scans_per_sync"))
except:
return 0
def get_topo_scan_sleep(self, config):
try:
return int(config.get("topo", "scan_sleep"))
except:
return 1
def run_topo_scan(self):
ss_cmd = "ss -t -u -r 2>&1"
result = ""
t = time.time()
self.log.info("Starting topo scan")
try:
result = str(subprocess.check_output(ss_cmd, shell=True))
except:
result = traceback.format_exc()
elapsed = time.time() - t
self.log.info("Topo scan complete. Elapsed time: %.2f seconds" % elapsed)
return result
def run_auto_topo_scans(self, config):
if not self.should_run_auto_topo_scans(config):
return
n = self.get_num_topo_scans(config)
scan_sleep = self.get_topo_scan_sleep(config)
if "auto_topo_scans" not in self.db:
self.db["auto_topo_scans"] = []
for i in range(n):
t = time.time()
scan = self.run_topo_scan()
self.db["auto_topo_scans"].append((t, scan))
time.sleep(scan_sleep)
def _getDemResults(self, db):
rv = {}
if not self.has_dem:
return rv
client = DEMClient(self.dem_port, self.ipcPath)
response = client.send_receive("collect")
if response is None:
return rv
latestResults = json.loads(response)
for key in latestResults.keys():
try:
q = db[key]
if q.isEmpty():
rv[key] = latestResults[key]
else:
q.update(latestResults[key])
rv[key] = q.pop_results()
except Exception as e:
self.log.error("_getDemResults: {}".format(e))
continue
return rv
def _agent_version_updated(self, db):
has_update = False
if "last_ran_version" in db and db["last_ran_version"]:
if db["last_ran_version"] != self.version:
db["last_ran_version"] = self.version
has_update = True
else:
db["last_ran_version"] = self.version
has_update = True
return has_update
def _init_dem_schedules(self, client):
try:
response = client.call("schedules", method="GET")
schedules = {
"icmp_server_resources": response.get("icmp_server_resources", []),
"monitor_schedules": response.get("monitor_schedules", []),
"traceroute_checks": response.get("traceroute_checks", []),
}
dem_client = DEMClient(self.dem_port, self.ipcPath)
dem_client.send_receive("initSchedules", payload=json.dumps(schedules))
except Exception as aggEx:
logging.error("/schedules error: {}".format(str(aggEx)))
return
def _updateDEMServiceSchedules(self, newSchedules):
if not self.has_dem:
return
client = DEMClient(self.dem_port, self.ipcPath)
_ = client.send_receive("update-schedules", payload=json.dumps(newSchedules))
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������agent_exceptions.py���������������������������������������������������������������������������������0000644�����������������00000000156�15170727314�0010466 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������class NoAgentSectionHeaderException(Exception):
pass
class NoManifestFileException(Exception):
pass
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������agent_util.py���������������������������������������������������������������������������������������0000644�����������������00000022306�15170727314�0007263 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������"""This file is a library of some essential classes for our agent's use."""
import time
import logging
import os
import itertools
import subprocess
import sys
import signal
import locale
import socket
try:
import json
except ImportError:
import simplejson as json
try:
# Python 2.x
import httplib
except:
import http.client as httplib
if sys.version[0] == "3":
from io import BytesIO as StringIO
else:
from StringIO import StringIO
# Set the locale for LC numeric to prevent issue with weird languages like de_DE
# and wrap that in a custom float function that converts int to str so atof
# doesnt break. If we don't have an LC_ALL environment variable, set one to avoid
# an exception from locale
if "LC_ALL" not in os.environ:
os.environ["LC_ALL"] = "C"
locale.setlocale(locale.LC_NUMERIC)
def custom_float(value):
try:
return locale.atof(str(value))
except Exception:
if type(__builtins__) == type({}):
return __builtins__["float"](value)
return __builtins__.float(value)
float = custom_float
LOCAL_CACHE_RESULTS = {}
DEFAULT_CACHE_TIMEOUT = 60
# Needed to support older version so of Python
def any(iterable):
for element in iterable:
if element:
return True
return False
def all(iterable):
for element in iterable:
if not element:
return False
return True
def total_seconds(timedelta):
return (
timedelta.microseconds
+ (timedelta.seconds + timedelta.days * 24 * 3600) * 10**6
) / 10**6
# statuses for the individual resource textkeys
SUPPORTED = 0
UNSUPPORTED = 1
MISCONFIGURED = 2
# these are additional paths that which() should search, that may not be on the
# user's path. some of these contain binaries that the plugins need to run,
# for example, apachectl on centos lives in /usr/sbin
ADDITIONAL_SEARCH_PATHS = [
"/usr/local/sbin",
"/usr/local/bin",
"/usr/sbin",
"/usr/bin",
"/sbin",
"/bin",
]
def which(program, exc=False):
def is_exe(fpath):
return os.path.exists(fpath) and os.access(fpath, os.X_OK)
fpath, fname = os.path.split(program)
if fpath:
if is_exe(program):
return program
else:
if "PATH" not in os.environ:
return None
for path in itertools.chain(
os.environ["PATH"].split(os.pathsep), ADDITIONAL_SEARCH_PATHS
):
exe_file = os.path.join(path, program)
if is_exe(exe_file):
return exe_file
if exc:
raise Exception("%r not found" % program)
else:
return None
def run_command(command_args, timeout=5):
p = subprocess.run(
command_args, shell=False, timeout=timeout, check=True, capture_output=True
)
return p.stdout.decode("utf-8")
def execute_command(
cmd,
cwd=None,
shell=True,
kill_tree=True,
timeout=15,
env=None,
block=True,
cache_timeout=None,
):
"Run a command line call with a timeout after which it will be forcibly killed."
if shell is False:
cmd = cmd.split()
log = logging.getLogger("execute_command")
if cache_timeout:
# We search first for the cached result for that specific command.
cached_result = LOCAL_CACHE_RESULTS.get(cmd)
if (
cached_result
and time.time() - cached_result.get("timestamp") < cache_timeout
):
log.debug("Retrieved information from the local cache timeout for %s" % cmd)
return cached_result.get("retcode"), cached_result.get("output")
p = None
if "darwin" == sys.platform.lower():
p = subprocess.Popen(
cmd,
shell=shell,
cwd=cwd,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
env=env,
)
if not block:
return
try:
stdout, stderr = p.communicate(timeout=timeout)
except subprocess.TimeoutExpired as te:
pids = [p.pid]
if kill_tree:
pids.extend(get_process_children(p.pid))
for pid in pids:
# process might have died before getting to this line
# so wrap to avoid OSError: no such process
try:
os.kill(pid, signal.SIGKILL)
except OSError:
pass
return -9, "Timeout exceeded, process killed"
else:
class Alarm(Exception):
pass
def alarm_handler(signum, frame):
raise Alarm
# Kick off the command, and exit if we're not running in blocking mode waiting for a response
p = subprocess.Popen(
cmd,
shell=shell,
cwd=cwd,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
env=env,
)
if not block:
return
if timeout != -1 and timeout != None:
signal.signal(signal.SIGALRM, alarm_handler)
signal.alarm(timeout)
try:
stdout, stderr = p.communicate()
if timeout != -1 and timeout != None:
signal.alarm(0)
except Alarm:
pids = [p.pid]
if kill_tree:
pids.extend(get_process_children(p.pid))
for pid in pids:
# process might have died before getting to this line
# so wrap to avoid OSError: no such process
try:
os.kill(pid, signal.SIGKILL)
except OSError:
pass
return -9, "Timeout exceeded, process killed"
retcode = p.returncode
if not stdout:
stdout = stderr
output = stdout.decode("utf8")
if cache_timeout:
# Create the cache for this result so subsequent calls use it
# instead of making the same calls.
log.debug("Created cache for cmd %s" % cmd)
LOCAL_CACHE_RESULTS[cmd] = {
"retcode": retcode,
"output": output,
"timestamp": time.time(),
}
log.debug("%s: %s %s" % (cmd, retcode, output))
return (retcode, output)
def get_process_children(pid):
"Helper method for killing off child processes when they timeout"
p = subprocess.Popen(
"ps --no-headers -o pid --ppid %d" % pid,
shell=True,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
)
stdout, stderr = p.communicate()
return [int(p) for p in stdout.split()]
def get_container_ip(container):
try:
networks = container["NetworkSettings"]["Networks"]
network = list(networks.values())[0]
return network["IPAddress"]
except Exception:
t, e = sys.exc_info()[:2]
logging.exception(e)
raise e
def json_loads(val, **kwargs):
try:
return json.loads(val, **kwargs)
except TypeError:
# Python 3.5 json module does not support bytes
return json.loads(val.decode(), **kwargs)
# Subclass of HTTPConnection that allows connecting to a UNIX socket
# Adapted from uhttplib
class UnixHTTPConnection(httplib.HTTPConnection):
def __init__(self, path, host="localhost", **kwargs):
# Can't use super() as httplib.HTTPConnection is not new-style
httplib.HTTPConnection.__init__(self, host, **kwargs)
self.path = path
def connect(self):
sock = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM)
sock.connect(self.path)
self.sock = sock
# XXX Move this into library!
# Base class for our plugins
class Plugin(object):
# a unique textkey to identify this plugin
textkey = "undefined"
# One-line human-readable description of the plugin
description = ""
log = logging
def __init__(self, schedule):
self.schedule = schedule
self.log = logging.getLogger("plugin %r" % self.textkey)
# saves some check data in a temporary location in the db, for use by a
# future call, for figuring things like N per second.
def cache_result(self, textkey, option, value, replace=False):
now = time.time()
cache = self.schedule.cached_results
tcache = cache.setdefault(textkey, {})
if replace:
tcache[option] = []
results = tcache.setdefault(option, [])
results.append((now, value))
# don't let our data structure get too big. this number is arbitrary.
# we could use a collections.deque, but its maxlen property is not
# supported before 2.5
while len(results) > 1000:
results.pop(0)
# fetches some cached data from a previous check call.
# arg is passed in because each call to check receives a different
# arg (if that resource textkey has multiple args), so the cached results
# are specific to that arg.
def get_cache_results(self, textkey, option, num=1):
now = time.time()
cache = self.schedule.cached_results
tcache = cache.setdefault(textkey, {})
results = tcache.setdefault(option, [])
ret = []
for stored, result in results[-num:]:
ret.append((now - stored, result))
ret.reverse()
return ret
def get_metadata(self, config):
return {}
def check(self, textkey, data, config):
return 0
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������aggregator.py���������������������������������������������������������������������������������������0000644�����������������00000037404�15170727314�0007257 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from datetime import datetime
try:
# Python 2.x
import httplib
except ImportError:
import http.client as httplib
import base64
import logging
import random
import socket
import sys
import time
try:
# Python 2.x
import urlparse
except:
import urllib.request as urlrequest
import urllib.parse as urlparse
try:
import json
except ImportError:
try:
import simplejson as json
# it's possible that we may not need json for the action that we're taking.
# for example, for the rpm post install script, on a python version that
# doesn't have json, we'll get this far in the code. but the post
# install doesn't use json, so we're fine
except ImportError:
json = None
try:
# trying to import SSL to make sure we can use unverified SSLs if possible
# otherwise we'll set this and later keep from using the wrong connection settings
import ssl
except:
ssl = None
from inspector import get_fqdn, get_platform_uuids, get_mac_addresses
class UnauthorizedResponse(Exception):
pass
class ReinstallResponse(Exception):
pass
class Client(object):
"""
This is a client used for communicating with an aggregator, either *the*
Aggregator or an Onsight instance.
"""
def __init__(
self, agg_url, version, server_key=None, customer_key=None, proxy_config=None
):
self.log = logging.getLogger(self.__class__.__name__)
self.customer_key = customer_key
self.server_key = server_key
self.agg_url = agg_url
self.version = version
self.call_timeout = 25
"""
Proxy support
This assumes the format of the option is:
scheme://uname:password@hostname:port
uname, password are optional
For determining the proxy, the installer should update the
agent configuration with an agent_proxy section, because the
environment may not be available in the agent cron job.
"""
self.proxy = None
proxies_enabled = True
if proxy_config is not None:
pev = proxy_config.get("enabled", True)
if type(pev) == type(""):
pev = pev.lower()
if pev in ["0", "false"]:
pev = False
else:
pev = True
proxies_enabled = pev
if proxies_enabled and proxy_config:
self.proxy = self.parse_proxy_info(proxy_config)
def parse_proxy_info(self, proxy_config):
proxy_val = None
if not proxy_config:
return proxy_val
try:
for scheme in ["https", "http"]:
proxy_val = proxy_config.get(scheme)
if not proxy_val:
continue
parsed_uri = urlparse.urlparse(proxy_val)
return parsed_uri
return None
except Exception:
err = sys.exc_info()[1]
error = str(err)
self.log.info("parse_proxy_info error: {}".format(error))
return None
def create_connection(self, url, port):
connection = None
if port in (443, 8443):
# XXX Below is a workaround for later versions of Python changing how self-signed
# certs are handled.
# Special logic because HPUX is made by satan and has diverging ssl and socket library versions
# that cause issues trying to get the syncs to work properly with the agent
if "hp-ux" in sys.platform:
connection = httplib.HTTPSConnection(
url, port, context=ssl._create_unverified_context()
)
else:
self.log.debug(sys.version_info)
if ssl and hasattr(ssl, "_create_unverified_context"):
self.log.debug(
"ssl has _create_unverified_context attribute: %s",
hasattr(ssl, "_create_unverified_context"),
)
connection = httplib.HTTPSConnection(
url,
port,
timeout=self.call_timeout,
context=ssl._create_unverified_context(),
)
elif sys.version_info >= (2, 6, 0):
connection = httplib.HTTPSConnection(
url, port, timeout=self.call_timeout
)
else:
connection = httplib.HTTPSConnection(url, port)
else:
if sys.version_info >= (2, 6, 0) and "hp-ux" not in sys.platform:
connection = httplib.HTTPConnection(
url, port, timeout=self.call_timeout
)
else:
connection = httplib.HTTPConnection(url, port)
return connection
def call(self, action, data={}, method="POST"):
agg_urls = [url.strip() for url in self.agg_url.split(",") if url.strip()]
random.shuffle(agg_urls)
error = None
for agg_url in agg_urls:
try:
url_parts = urlparse.urlparse(agg_url)
if url_parts[0] == "" or url_parts[1] == "":
url_parts = urlparse.urlparse("http://" + agg_url)
if url_parts[0] not in ("http", "https") or url_parts[1] == "":
raise Exception("Invalid aggregator URL")
except Exception:
raise ValueError("Invalid aggregator URL format.")
agg_url = url_parts[1]
if ":" in agg_url:
url, port = agg_url.split(":")
port = int(port or 443)
else:
url = agg_url
port = 443
if "/v" in agg_url:
url = url[: url.index("/v")]
self.log.info("aggregator call %r to %r:%d", action, url, port)
params = None
uri = "/v%s/%s" % (self.version, action)
if method == "POST":
data["agent_version"] = self.version
data["metadata_version"] = "v3"
data["agent_time"] = time.mktime(datetime.now().timetuple())
self.log.debug("Data: %r" % data)
params = json.dumps(data)
headers = {"Content-type": "application/json", "Accept": "application/json"}
if self.server_key:
headers["Authorization"] = self.server_key
connection = None
if self.proxy:
connection = httplib.HTTPSConnection(
self.proxy.hostname,
self.proxy.port,
timeout=self.call_timeout,
context=ssl._create_unverified_context(),
)
self.log.info(
"Connection via proxy {}:{}".format(
connection.host, connection.port
)
)
uname = self.proxy.username
pswd = self.proxy.password
if uname and pswd:
creds = "{}:{}".format(uname, pswd)
auth_hash = base64.b64encode(bytes(creds, "utf-8")).decode("utf-8")
auth_value = "Basic {}".format(auth_hash)
connection.set_tunnel(
url, port, headers={"Proxy-Authorization": auth_value}
)
else:
connection.set_tunnel(url, port)
else:
connection = self.create_connection(url, port)
try:
self.log.debug("%s - %s - %s - %s" % (method, uri, params, headers))
connection.request(method, uri, params, headers)
resp = connection.getresponse()
if int(resp.status) == 401:
resp = json.loads(resp.read().decode("utf-8"))
if resp.get("commands", {}).get("pause"):
pause_time = resp["commands"]["pause"]
raise UnauthorizedResponse(pause_time)
raise Exception(resp.reason)
if method == "POST" and int(resp.status) != 201:
raise Exception(resp.reason)
elif method != "POST" and int(resp.status) != 200:
raise Exception(resp.reason)
resp_data = json.loads(resp.read().decode("utf-8"))
if (
type(resp_data) == dict
and resp_data.get("found_server") is False
and resp_data.get("reason") == "FortiClient serial mismatch"
):
# Invalid FortiClient serial match, retrigger a handshake
raise ReinstallResponse(
f"Sync {uri} failed due to FortiClient serial conflict."
)
return resp_data
except UnauthorizedResponse:
raise
except ReinstallResponse:
raise
except Exception:
err = sys.exc_info()[1]
error = str(err)
self.log.error("Unable to connect: %s" % error)
continue
raise Exception(error)
def get_local_ip(self):
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as client:
client.settimeout(5.0)
for agg_url in self.agg_url.split(","):
agg_url = agg_url.removeprefix("https://").removeprefix("http://")
if ":" in agg_url:
host, port = agg_url.split(":")
else:
host = agg_url
if self.agg_url.startswith("https"):
port = 443
else:
port = 80
self.log.info(
"get_local_ip: creating connection to {} {}".format(host, port)
)
client.connect((host, int(port)))
return client.getsockname()[0]
def sync(
self,
results,
outage_events,
metadata,
countermeasures_metadata,
facts,
discovered_containers,
deleted_containers,
register,
register_custom_metrics,
incidents,
config,
ips,
auto_topo_scans,
force_send_schedules=False,
command_results={},
dem_enabled=False,
dem_service_results={},
fortisase_attributes={},
):
payload = dict(
results=results,
outage_events=outage_events,
metadata=metadata,
countermeasures_metadata=countermeasures_metadata,
facts=facts,
discovered_containers=discovered_containers,
deleted_containers=deleted_containers,
force_send_schedules=force_send_schedules,
command_results=command_results,
register=register,
register_custom_metrics=register_custom_metrics,
incidents=incidents,
config=config,
ips=ips,
auto_topo_scans=auto_topo_scans,
dem_enabled=dem_enabled,
)
if metadata:
platform_uuids = get_platform_uuids()
if platform_uuids:
payload["fm_server_identifiers"] = platform_uuids
if dem_enabled:
for ds in dem_service_results.keys():
payload[ds] = dem_service_results[ds]
if fortisase_attributes:
payload["fortisase_attributes"] = fortisase_attributes
return self.call("sync", payload)
def notify_of_uninstall(self, remove_instance=False):
success = False
self.log.info("beginning uninstall notification")
try:
self.call("uninstall", data={"remove_instance": remove_instance})
except:
self.log.error("error connecting")
else:
self.log.info("notified successfully")
success = True
return success
def handshake(self, ips, properties, attributes=None):
self.log.info("Beginning handshake")
hostname = get_fqdn()
# Add platform for aggregator server match
data = {
"customer_key": self.customer_key,
"hostname": hostname,
"ips": ips,
"mac_addresses": get_mac_addresses(),
}
platform_uuids = get_platform_uuids()
if platform_uuids:
data["fm_server_identifiers"] = platform_uuids
data.update(properties)
data.update(self.parse_attributes(attributes, properties))
self.log.info("Handshaking with aggregator:")
self.log.info(json.dumps(data, indent=1))
server_key = None
found_server = False
success = False
error = None
log_level = None
try:
data = self.call("handshake", data)
self.log.debug(data)
server_key = data["server_key"]
found_server = data["found_server"]
if "commands" in data and "log_level" in data["commands"]:
log_level = data["commands"]["log_level"]
except Exception:
err = sys.exc_info()[1]
self.log.error("Error connecting: %s" % err)
error = err
else:
success = True
self.log.info("Connected successfully! Received server key: %r", server_key)
if not (data.get("server_key") or data.get("found_server")):
error = "Error performing handshake with the aggregator, please check connectivity"
success = False
if "error" in data and data.get("error"):
success = False
if data["error"] == "invalid_credentials":
error = "Incorrect username/password"
elif data["error"] == "invalid_customer_key":
error = "Unknown/invalid customer key"
elif data["error"] == "invalid_server_group":
error = "Unknown server group"
elif data["error"] == "inactive_customer":
error = "Customer inactive"
elif data["error"] == "no_user_found_for_customer":
error = "No active user found for the customer"
elif data["error"].startswith("invalid_template_id"):
error = "Unknown template id %s" % data["error"].replace(
"invalid_template_id:", ""
)
else:
error = data["error"]
self.log.info(
"Success: %s, server key: %s, found server: %s, error: %s",
success,
server_key,
found_server,
error,
)
return success, server_key, found_server, error, log_level
def maintenance(self, duration, metric_tags=None):
"""
Request to the aggregator that it starts a maintenance for our server.
It requires the duration of the maintenance in minutes, and
accepts an optional list of tags to mark metrics that are going to be affected
by it.
"""
payload = {
"duration": duration,
"metric_tags": metric_tags and metric_tags or [],
}
return self.call("maintenance", payload)
def end_maintenance(self):
"""
Request to the aggregator that it ends all active maintenances for our server.
POST call with no parameters.
"""
return self.call("end_maintenance")
def parse_attributes(self, attributes, properties):
"""
Receive a dictionary containing the attributes stored in the manifest file.
Parse them accordingly and store them in an attribute dictionary. Attributes get parsed
only if the customer key is present in the properties.
"""
if "customer_key" in properties:
return attributes and {"attributes": attributes} or {}
else:
return {}
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������anomaly.py������������������������������������������������������������������������������������������0000644�����������������00000004261�15170727314�0006570 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from agent_util import total_seconds
from datetime import datetime, timedelta
import logging
import sys
class Anomaly(object):
def __init__(self, acceptable_duration, schedules_number_of_checks):
self.log = logging.getLogger(self.__class__.__name__)
self.log.info("New anomaly detected")
now = datetime.now()
self.time_first_detected = now
self.time_last_detected = now
self.acceptable_duration = timedelta(seconds=acceptable_duration)
self.reported_as_exceeded_duration = False
self.reported_as_cleared = False
self.schedules_number_of_checks = schedules_number_of_checks
def __repr__(self):
return "<%s, %s first detected: %s, last detected: %s, duration: %s>" % (
self.__class__.__name__,
self.reported_as_exceeded_duration and "PUSHED" or "WAITING",
self.time_first_detected,
self.time_last_detected,
self.acceptable_duration,
)
# The logging library interferes with cPickle, so we must remove the logger
# instance then reset it when we serialize/unserialize.
def __getstate__(self):
state = dict(self.__dict__)
del state["log"]
return state
def __setstate__(self, state):
self.__dict__.update(state)
self.log = logging.getLogger(self.__class__.__name__)
def exceeds_duration(self):
time_since_first_detection = datetime.now() - self.time_first_detected
self.log.debug(
"Anomaly began %s and has lasted %s seconds",
self.time_first_detected,
total_seconds(time_since_first_detection),
)
return time_since_first_detection >= self.acceptable_duration
def has_cleared(self, current_check_number):
time_since_last_detection = datetime.now() - self.time_last_detected
self.log.debug(
"Anomaly was last detected at %s, %s seconds ago",
self.time_last_detected,
total_seconds(time_since_last_detection),
)
return (
time_since_last_detection > self.acceptable_duration
and self.schedules_number_of_checks < current_check_number
)
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������blacklister.py��������������������������������������������������������������������������������������0000644�����������������00000001447�15170727314�0007432 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������"""
Module to handle plugin blacklisting operations, like setting
default plugins to be blacklisted, etc.
"""
DEFAULT_BLACKLISTED_PLUGINS = ["package_upgrade"]
class PluginBlacklister(object):
"""
Class to handle operations regarding blacklisting of plugins.
"""
def __init__(self, default_plugins=DEFAULT_BLACKLISTED_PLUGINS):
self._default_plugins = default_plugins
def update_list(self, plugin_list):
"""
Update a plugin blacklist with the defaults ones.
"""
if plugin_list:
user_plugins = plugin_list.split(",")
user_plugins = [plugin.strip() for plugin in user_plugins]
else:
user_plugins = []
plugin_set = set(user_plugins + self._default_plugins)
return ",".join(plugin_set)
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������container_discovery.py������������������������������������������������������������������������������0000644�����������������00000007055�15170727314�0011205 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import logging
import os.path
import sys
from agent_util import UnixHTTPConnection, json_loads
logger = logging.getLogger("Containers")
def check_access():
if not os.path.exists("/var/run/docker.sock"):
return "no-docker"
try:
conn = UnixHTTPConnection("/var/run/docker.sock")
conn.request("GET", "/containers/json", headers={"Host": "localhost"})
conn.getresponse()
except Exception:
return "no-permission"
return "success"
def discover_docker_containers(config, plugins, existing_containers, rebuild=False):
conn = UnixHTTPConnection("/var/run/docker.sock")
conn.request("GET", "/containers/json?all=true", headers={"Host": "localhost"})
r = conn.getresponse().read()
j = json_loads(r)
if not len(j):
return []
app_mapping = {}
if config.has_section("docker_image_mapping"):
items = config.items("docker_image_mapping")
for app, image in items:
app_mapping.setdefault(image, []).append(app)
containers = []
for container in j:
short_id = container["Id"][:12]
state = container["State"]
existing_container = existing_containers.get(short_id)
if not existing_container and state != "running":
# Don't send stopped containers that we've never seen
continue
if existing_container and not rebuild:
changed_state = existing_container["State"] != container["State"]
existing_container.update(container)
if changed_state:
# Flag this container as updated
existing_container["updated"] = True
container = existing_container
else:
# Only fetch metadata for new containers
container["container_platform"] = "docker"
app_image = container["Image"]
applications = []
if app_image in app_mapping:
applications.extend(app_mapping[app_image])
container["applications"] = applications
app_metadata = {}
for app in ["docker"] + applications:
try:
plugin = plugins.plugins.get(app)
if not plugin:
logger.error("Unknown/unloaded docker plugin '%s'", app)
continue
metadata = (
plugin.get_metadata_docker(
container, plugins.config.get(app, {})
)
or {}
)
logger.info(
"Container %s: %d textkeys for %s",
short_id,
len(metadata.keys()),
app,
)
plugin_label = getattr(plugin, "label", plugin.textkey)
app_metadata[app] = (plugin_label, metadata)
except Exception:
t, e = sys.exc_info()[:2]
logging.exception(e)
continue
container["app_metadata"] = app_metadata
containers.append(container)
return containers
def find_docker_container(container_id):
conn = UnixHTTPConnection("/var/run/docker.sock")
conn.request("GET", "/containers/json?all=true", headers={"Host": "localhost"})
r = conn.getresponse().read()
container_list = json_loads(r)
for container in container_list:
short_id = container["Id"][:12]
if short_id == container_id:
return container
return None
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������display.py������������������������������������������������������������������������������������������0000644�����������������00000004175�15170727314�0006601 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from datetime import datetime
def status(agent, server_key, schedules, plugins):
"""
The 'status' argument allows the target machine's user to see various
metrics without having to go into the control panel.
"""
print("Agent Version %s Status\n------------\n" % agent.version)
# Print important config variables
print("Config Variables:\n------------")
print("Server Key: %s\nCommunication Endpoint: %s" % (server_key, agent.agg_url))
# Print out plugins
print("\nActive Plugins:\n------------")
for id, schedule in list(schedules.items()):
print("plugin name: %s" % schedule.plugin_textkey)
print("resource: %s" % schedule.resource_textkey)
print("params: %s" % str(schedule.option))
ch_minutes = int(schedule.frequency) / 60
print("check interval: %d minutes\n" % ch_minutes)
# Plugin status and errors
print("\nPlugin Errors: \n")
for key, value in plugins.metadata.items():
plugin_label = value[0]
metadict = value[1]
error_string = ""
for ikey in list(metadict.keys()):
if metadict[ikey].get("error_message") is not None:
error_string += "%s : %s\n" % (
metadict[ikey]["label"],
metadict[ikey]["error_message"],
)
if error_string != "":
print(plugin_label + "\n----")
print(error_string)
def stats(schedules, number_of_syncs, last_sync):
"""
The 'stats' argument displays to the user various statistics on the agent's
operations.
"""
print("Agent Statistics\n--------\n")
for id, schedule in list(schedules.items()):
print("plugin: %s" % schedule.plugin_textkey)
print("plugin params: %s" % str(schedule.option))
print("last check value: %s" % str(schedule.last_check_value))
print("next check time: %s\n" % datetime.ctime(schedule.next_check_time))
print("Number of agent syncs with server: %d" % number_of_syncs)
if last_sync:
last_sync_f = last_sync
else:
last_sync_f = "--"
print("Last succesful sync: %s" % last_sync_f)
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������forticlient_helper.py�������������������������������������������������������������������������������0000644�����������������00000006324�15170727314�0011013 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import logging
from os import path
import hashlib
def calculate_customer_key(ems_serial: str, environment: str) -> str:
"""
Calculate a new customer key based on the ems_serial and environment.
"""
hasher = hashlib.new("sha256")
hasher.update(ems_serial.encode())
hasher.update(environment.encode())
customer_key = hasher.hexdigest()[0:20]
return customer_key
class ForticlientHelper:
data_path = "/Library/Application Support/Fortinet/FortiClient/data/"
vpn_data = "/Library/Application Support/Fortinet/FortiClient/conf/vpn.plist"
def __init__(self):
#
# Map file containing data to aggregator handhake key
#
self.data_files_map = {
"fct_uid.conf": "forticlient_serial",
"EMS_sn.conf": "ems_serial",
}
self.log = logging.getLogger()
def parse_address(self, url):
try:
import urllib.parse as urlparse
parsed = urlparse.urlparse(url)
if parsed.scheme == "":
parsed = urlparse.urlparse("http://" + url)
host = parsed.netloc
try:
idx = host.index(":")
host = host[0:idx]
except:
pass
host_parts = host.lower().split(".")
if len(host_parts) < 4:
return None
top_level = host_parts[-1]
domain = host_parts[-2]
environment = host_parts[-3]
if len(host_parts) == 6:
edge = host_parts[-5]
else:
edge = host_parts[-4]
if top_level == "com" and domain == "fortisase" and edge == "edge":
return environment
return None
except:
return None
"""
To determine the environment for FortiSASE, we expect
to find a server address in one of the 2 forms:
<name0>.edge.<environment>.fortisase.com
or
<name0>.edge.<zone>.<environment>.fortisase.com
where name0 is arbitrary, and environment is what
we will pass to the aggregator.
"""
def get_vpn_environment(self):
import plistlib
with open(self.vpn_data, "rb") as f:
data = plistlib.load(f)
for profileInfo in data["Profiles"].values():
server_name = profileInfo.get("Server", None)
if server_name:
env = self.parse_address(server_name)
if env:
return env
raise Exception("No environment profile found")
def get_handshake_data(self):
if not path.isdir(self.data_path):
raise Exception("Missing forticlient data")
rv = {}
key_count = 0
for file, hs_key in self.data_files_map.items():
key_count += 1
with open(path.join(self.data_path, file), "r") as df:
dv = df.readline().strip()
if len(dv) > 0:
rv[hs_key] = dv
if len(rv.keys()) != key_count:
raise Exception("Missing forticlient keys")
try:
rv["forticlient_environment"] = self.get_vpn_environment()
except:
raise Exception("Missing VPN data")
return rv
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������inspector.py����������������������������������������������������������������������������������������0000644�����������������00000041041�15170727314�0007133 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from datetime import datetime
import agent_util
import platform
import os
import sys
import logging
import socket
import sys
try:
# Python 2.x
import httplib
except:
import http.client as httplib
try:
import psutil
except:
psutil = None
try:
import distro
except:
distro = None
try:
import json
except ImportError:
try:
import simplejson as json
# it's possible that we may not need json for the action that we're taking.
# for example, for the rpm post install script, on a python version that
# doesn't have json, we'll get this far in the code. but the post
# install doesn't use json, so we're fine
except ImportError:
json = None
def mac_address_octets(n):
if sys.version_info[0] == 2:
rng = xrange
else:
# python 3x uses range
rng = range
for i in rng(6):
yield n & 0xFF
n >>= 8
def int_to_mac_address(n):
"""
Expresses a decimal integer in standard MAC address format
ex:
7267271067680 -> '06:9c:0b:1c:48:20'
"""
values = ["%02x" % a for a in mac_address_octets(n)]
return ":".join(reversed(values))
def get_fqdn():
hostname = socket.getfqdn()
if "darwin" == sys.platform:
"""
Mac is odd around ipv4/6 addresses - see:
https://stackoverflow.com/questions/8625029/why-does-pythons-socket-getfqdn-return-a-long-string-that-looks-like-an-ipv6
"""
if hostname.lower().endswith(".arpa"):
hostname = socket.gethostname()
return hostname
def get_server_name():
if "darwin" != sys.platform:
return None
try:
"""
For Fortisase integration, get the value we want to specify for server_name, which
is sent up in handshake and also for config changes. This allows us to match the
name provided by Forticlient.
"""
sc_util = agent_util.which("scutil", exc=True)
_, output = agent_util.execute_command("{} --get ComputerName".format(sc_util))
return output.strip()
except:
return None
def get_platform_uuids():
log = logging.getLogger("Inspector")
my_platform = sys.platform.lower()
#
# The keys in the rv dictionary should match the textkeys
# in the table ServerIdentifierType
rv = {"platform": sys.platform.lower()}
if "darwin" == my_platform:
try:
ioreg_bin = agent_util.which("ioreg")
rc, output = agent_util.execute_command(
"{} -d2 -c IOPlatformExpertDevice | grep IOPlatformUUID".format(
ioreg_bin
)
)
if 0 == rc:
rv["uuid"] = output.strip().split("=")[1].strip().strip('"')
else:
log.error("ioreg error: {}".format(rc))
except Exception as e:
log.info("Gather UUID failure: {}".format(str(e)))
pass
return rv
def mac_address_iter():
if psutil:
for iface, addrs in psutil.net_if_addrs().items():
for addr in addrs:
if addr.family != psutil.AF_LINK:
continue
if addr.address == "00:00:00:00:00:00":
continue
yield addr.address
def get_mac_addresses():
facts = {"macaddress": []}
try:
import uuid
facts["uuid_getnode"] = int_to_mac_address(uuid.getnode())
except Exception as err:
logging.warning(err)
logging.info(
"Unable to import uuid module. Skipping MAC address fact collection."
)
try:
for i, mac_addr in enumerate(mac_address_iter()):
facts["macaddress"].append(mac_addr)
except ImportError:
logging.info("Unable to import psutil, skipping MAC address fact collection")
except Exception as err:
logging.warning(err)
logging.info("Unknown error during MAC address collection")
return facts
class Inspector(object):
SOURCE_LIST_PATHS = ["/etc/apt/sources.list", "/etc/yum.repos.d/panopta.repo"]
PANOPTA_REPO = "http://packages.panopta.com/"
def __init__(self, agent):
self.agent = agent
def get_all_facts(self, wifi_info=None):
facts = {}
log = logging.getLogger("Inspector")
try:
facts.update(self.get_agent_facts())
facts.update(self.get_python_facts())
facts.update(self.get_process_facts())
facts.update(get_mac_addresses())
facts.update(self.get_hardware_facts())
facts.update(self.get_time_facts())
facts.update(self.get_hostname())
facts.update(self.get_platform_facts())
facts.update(self.get_machine_facts())
facts.update(self.get_wifi_facts(wifi_info))
facts.update(self.get_dem_network_facts())
if sys.version_info >= (2, 6, 0):
# Cloud detection, but only if we're on a new enough Python to have timeout
facts.update(self.get_cloud_facts())
except Exception as e:
log.info("get_all facts: {}".format(e))
return facts
def get_platform_facts(self):
facts = {}
if "darwin" == sys.platform:
try:
_, output = agent_util.execute_command("sw_vers | grep ProductVersion")
pv = output.split(":")[1].strip()
facts["MacOSVersion"] = pv
except:
pass
return facts
def get_hostname(self):
facts = {}
facts["hostname"] = get_fqdn()
return facts
def get_time_facts(self):
facts = {}
try:
retcode, output = agent_util.execute_command("ls -l /etc/localtime")
timezone = "/".join(output.strip().split("/")[-2:])
facts["timezone"] = timezone
except:
log = logging.getLogger(self.__class__.__name__)
log.exception("Unable to get Time Zone")
return facts
def get_hardware_facts(self):
"""
Gather CPU and memory specs for the machine
"""
facts = {"hardware": {}}
if "darwin" == sys.platform.lower():
try:
retcode, output = agent_util.execute_command(
"sysctl -a | grep machdep.cpu"
)
for line in output.strip().split("\n"):
try:
key, value = line.strip().split(":", 1)
if key in (
"machdep.cpu.brand_string",
"machdep.cpu.core_count",
):
facts["hardware"][key] = value.strip()
except:
continue
except:
log = logging.getLogger(self.__class__.__name__)
log.exception("Unable to get CPU hardware facts")
try:
total_mem = os.sysconf("SC_PHYS_PAGES") * os.sysconf("SC_PAGE_SIZE")
facts["hardware"]["mem_total"] = total_mem
except:
log = logging.getLogger(self.__class__.__name__)
log.exception("Unable to get memory hardware facts")
else:
try:
retcode, output = agent_util.execute_command("lscpu")
for line in output.strip().split("\n"):
try:
key, value = line.strip().split(":", 1)
except:
continue
key = key.strip().lower().replace("(s)", "").replace(" ", "_")
value = value.strip()
facts["hardware"][key] = value
except:
log = logging.getLogger(self.__class__.__name__)
log.exception("Unable to get CPU hardware facts")
try:
retcode, output = agent_util.execute_command("free -m")
for line in output.strip().split("\n"):
fields = line.strip().split()
if fields[0].lower().startswith("mem"):
facts["hardware"]["mem_total"] = int(fields[1])
if fields[0].lower().startswith("swap"):
facts["hardware"]["swap_total"] = int(fields[1])
except:
log = logging.getLogger(self.__class__.__name__)
log.exception("Unable to get memory hardware facts")
return facts
def get_agent_facts(self):
facts = {}
# This is a little hokey, but the last time this file's metadata changed
# *should* be when this file whas created, ie. when the Agent was
# installed. I thought this was better than storing the install time in
# the local database, since there is a possibility that it could get
# corrupted.
facts["installed_time"] = os.path.getctime(os.path.abspath(__file__))
facts["used_manifest"] = os.path.exists(self.agent.manifest_file)
facts["installed_from_repo"] = False
for source_list_path in self.SOURCE_LIST_PATHS:
if os.path.exists(source_list_path):
try:
source_list = open(source_list_path)
facts["installed_from_repo"] = (
self.PANOPTA_REPO in source_list.read()
)
source_list.close()
if facts["installed_from_repo"]:
break
except:
pass
brand = "panopta"
if "darwin" == sys.platform or os.path.exists("/etc/fm-agent"):
brand = "fortimonitor"
# Set the agent brand, default to Panopta unless we have an FM-Agent config file
facts["agent_brand"] = brand
return facts
def get_python_facts(self):
facts = {"python": {}}
facts["python"]["platform"] = platform.platform()
facts["python"]["processor"] = platform.processor()
facts["python"]["version"] = platform.python_version()
facts["python"]["uname"] = platform.uname()
try:
facts["python"]["dist"] = platform.dist()
except AttributeError:
# Removed in Python 3.8.
# https://docs.python.org/2.7/library/platform.html#platform.linux_distribution
if distro:
facts["python"]["dist"] = " ".join(distro.linux_distribution())
facts["python"]["sys_platform"] = sys.platform
return facts
def get_cloud_facts(self):
facts = {}
# Try Amazon
try:
# In order to support instances that require IMDSv2 we need to request a token first
token = ""
h = httplib.HTTPConnection("169.254.169.254", timeout=5)
headers = {"X-aws-ec2-metadata-token-ttl-seconds": str(21600)}
h.request("PUT", "/latest/api/token", headers=headers)
r = h.getresponse()
if r.status == 200:
token = r.read().decode()
headers = {"X-aws-ec2-metadata-token": token}
else:
headers = None
# The presence of headers indicates IMDSv2 call successful, include it the request.
# Lack of headers would be a IMDSv1 call would be used instead.
if headers:
h.request(
"GET", "/latest/dynamic/instance-identity/document", headers=headers
)
else:
h.request("GET", "/latest/dynamic/instance-identity/document")
r = h.getresponse()
if r.status == 200:
data = json.loads(r.read())
facts["cloud_provider"] = "aws"
facts["cloud_instance_id"] = data["instanceId"]
facts["cloud_metadata"] = data
return facts
except:
pass
# Try Google
try:
headers = {"Metadata-Flavor": "Google"}
h = httplib.HTTPConnection("metadata.google.internal", timeout=5)
h.request(
"GET", "/computeMetadata/v1/instance/?recursive=true", headers=headers
)
r = h.getresponse()
if r.status == 200:
data = json.loads(r.read())
facts["cloud_provider"] = "gcp"
facts["cloud_instance_id"] = data["id"]
# Strip out sensitive keys
if "serviceAccounts" in data:
del data["serviceAccounts"]
for key, value in data.get("attributes", {}).items():
if key in [
"/attribute",
"/sshkeys",
"/vmdnssetting",
"/enable-oslogin",
]:
data["attributes"].pop(key)
facts["cloud_metadata"] = data
try:
manifest = self.agent.get_manifest()
enabled_gcp_attributes = (
manifest.get("agent", "enable_gcp_attributes") == "true"
)
facts["cloud_metadata"]["enable_gcp_attributes"] = (
enabled_gcp_attributes
)
except Exception:
log = logging.getLogger(self.__class__.__name__)
log.exception(
"Unable to parse manifest file to determine gcp attributes actions."
)
return facts
except:
pass
# Try Azure
try:
headers = {"Metadata": "true"}
h = httplib.HTTPConnection("169.254.169.254", timeout=5)
h.request(
"GET", "/metadata/instance?api-version=2017-04-02", headers=headers
)
r = h.getresponse()
if r.status == 200:
data = json.loads(r.read())
facts["cloud_provider"] = "azure"
facts["cloud_instance_id"] = data["compute"]["vmId"]
facts["cloud_metadata"] = data
return facts
except:
pass
# No cloud detected
return {}
def get_process_facts(self):
facts = {}
if psutil is None:
return facts
processes = set()
for proc in psutil.process_iter():
processes.add(proc.name())
facts["processes"] = list(processes)
return facts
def get_machine_facts(self):
md = {}
if "darwin" != sys.platform:
return md
facts = {"machine_description": md}
try:
tk = "SPHardwareDataType"
data = self.query_system_profiler(tk)
if data:
info = data[tk][0]
md["serial"] = info.get("serial_number", "")
md["model"] = info.get("machine_model", "")
except:
facts.clear()
return facts
def get_wifi_facts(self, wifi_info=None):
md = {}
if not wifi_info:
return md
facts = {"DEMWifiInfo": md}
facts.update(wifi_info)
md["timestamp"] = datetime.utcnow().timestamp()
return facts
def get_dem_network_facts(self):
if "darwin" != sys.platform:
return {}
md = []
facts = {"DEMNetworkInterfaceConfigurations": md}
try:
tk = "SPNetworkDataType"
info = self.query_system_profiler(tk)
if info:
network_infos = info.get(tk, [])
for ni in network_infos:
router = ni.get("IPv4", {}).get("Router", None)
if not router:
continue
item = {
"name": ni.get("_name"),
"description": ni.get("hardware"),
"dns_servers": [],
"gateways": [router],
}
md.append(item)
dns_info = ni.get("DNS", None)
if dns_info:
for sa in dns_info.get("ServerAddresses", []):
item["dns_servers"].append(sa)
except:
logging.exception("get_dem_network_facts")
facts.clear()
return facts
def query_system_profiler(self, info_type):
try:
sp = agent_util.which("system_profiler")
from subprocess import Popen, PIPE
d = Popen([sp, "-json", info_type], stdout=PIPE)
data = json.loads(d.stdout.read())
return data
except:
logging.exception("query_system_profiler")
return None
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������iperf3.py�������������������������������������������������������������������������������������������0000644�����������������00000003111�15170727314�0006311 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import json
import logging
import os
import subprocess
class Iperf3Runner:
def __init__(self, iperf3_bin, url=None):
if url is None:
self.url = "speed.fortisase.com"
else:
self.url = url
self.port = 30000
self.iperf_bin = iperf3_bin
stat = os.stat(self.iperf_bin)
perms = oct(stat.st_mode)[-3:]
if "744" != perms:
os.chmod(iperf3_bin, 0o744)
self.log = logging.getLogger("Agent")
def _run_test(self, iperf_args, response_key):
p = subprocess.run(
iperf_args, shell=True, capture_output=True, check=True, encoding="utf-8"
)
response = json.loads(p.stdout)
bps = response["end"]["streams"][0][response_key]["bits_per_second"]
metric_name = "download speed"
if response_key == "sender":
metric_name = "upload speed"
self.log.info(
"Metric {} args {} -> {} bits/s".format(metric_name, iperf_args, bps)
)
return bps
def get_download_speed(self):
info = {"ip": self.url, "download_port": self.port}
args = "{} -c {} -p {} -t 10 -R --json".format(
self.iperf_bin, info["ip"], info["download_port"]
)
return self._run_test(iperf_args=args, response_key="receiver")
def get_upload_speed(self):
info = {"ip": self.url, "upload_port": self.port}
args = "{} -c {} -p {} -t 10 --json".format(
self.iperf_bin, info["ip"], info["upload_port"]
)
return self._run_test(iperf_args=args, response_key="sender")
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������log_matcher.py��������������������������������������������������������������������������������������0000644�����������������00000010405�15170727314�0007411 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import re
from datetime import datetime, timedelta
import logging
import os
class LogMatcher(object):
"""
Handles the matching of filter in the logs.
"""
def __init__(self, inode):
"""
@param file_creation: last known creation timestamp of the log file.
"""
self._inode = inode
def match(self, lines, expression, results=None):
"""
Match the ampount of times expression is present in lines,
return the results with the new entry appended to it.
@param expression: String,
@param lines: Iterable
@param results: List of past results
"""
if not results:
results = []
try:
self._valid_inode()
except ValueError:
import sys
_, error, _ = sys.exc_info()
logging.info(error)
return []
else:
def find_match(line):
match = re.search(expression, line)
return match and line or False
matched_lines = list(filter(find_match, lines))
results.append((datetime.now(), len(matched_lines)))
return results
def match_in_column(self, lines, expression, column, results=None):
"""
Return the number of lines that the where the column is
equal to the expression by splitting the lines.
@param lines: Array of lines to split and search.
@param expression: Regular expression to match agains the specified column
@param column: Column number to separate from the regular line.
@param results: List of past results
"""
if not results:
results = []
try:
self._valid_inode()
except ValueError:
import sys
_, error, _ = sys.exc_info()
logging.info(error)
return []
splitted_lines = [line.split() for line in lines]
def find_match(line):
data_point = line[column]
match = re.search(expression, data_point)
return match and line or False
matched_lines = list(filter(find_match, splitted_lines))
results.append((datetime.now(), len(matched_lines)))
return results
def _valid_inode(self):
"""
Validate that we have an inode. If we dont
that means we are running the check for the first time,
and don't have enought information to calculate the matchs.
"""
if self._inode is None:
raise ValueError("Inode is None. Returning None")
def calculate_metric(self, results, timescale):
"""
Check the results and the timescale to determine if a metric
should be given. The delta between now and the last results time
must be greater than the timescale to properly calculate the metric.
@param results: List of past results.
@param timescale: Integer of the buffer size to take into
consideration.
@param last_results_time: Datetime
"""
total_sum = 0
valid_results = []
for timestamp, result in results:
delta = datetime.now() - timestamp
if delta < timedelta(minutes=timescale):
total_sum += result
valid_results.append((timestamp, result))
if not self._inode:
return None, []
return total_sum, valid_results
@staticmethod
def get_file_lines(last_known_line_number, source, current_inode, stored_inode):
"""
Grab the lines from the last known line number to the
end of the file.
"""
expected_lines = []
index = 0
total_lines = 0
opened_file = open(source, "r")
if stored_inode is None:
for index, line in enumerate(opened_file):
pass
total_lines = index
else:
for index, line in enumerate(opened_file):
if index > last_known_line_number:
expected_lines.append(line)
total_lines = index
opened_file.close()
return total_lines, expected_lines
@staticmethod
def get_file_inode(source):
"""
Grab the file created timstamp.
"""
return os.stat(source).st_ino
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������maintenance.py��������������������������������������������������������������������������������������0000644�����������������00000007174�15170727314�0007420 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import aggregator
import os
import logging
import traceback
import sys
try:
import configparser
except Exception:
# Python 3
import ConfigParser as configparser
class Maintenance:
def __init__(self, brand, agg_url, version, base_config_dir, pkg_dir, debug=False):
self.brand = brand
self.agg_url = agg_url
self.version = version
self.base_config_dir = base_config_dir
self.pkg_dir = pkg_dir
self.config_dir = os.path.join(self.base_config_dir, self.pkg_dir)
self.config_file = os.path.join(self.config_dir, "%s_agent.cfg" % self.brand)
self.base_log_dir = "/var/log"
self.log_dir = os.path.join(self.base_log_dir, self.pkg_dir)
self.log_file = os.path.join(self.log_dir, "maintenance.log")
self.log = logging.getLogger()
log_format = logging.Formatter("%(asctime)s - %(levelname)s - %(message)s")
stream_handler = logging.StreamHandler()
stream_handler.setFormatter(log_format)
self.log.addHandler(stream_handler)
if debug:
self.log.setLevel(logging.DEBUG)
else:
self.log.setLevel(logging.INFO)
try:
handler = logging.FileHandler(self.log_file)
handler.setFormatter(log_format)
self.log.addHandler(handler)
except IOError:
self.log.error(
"Unable to reach log location %s. Please correct" % self.log_file
)
try:
self.config = configparser.RawConfigParser()
self.config.read(self.config_file)
self.server_key = self.config.get("agent", "server_key")
self.agg_url = self.config.get("agent", "aggregator_url") or self.agg_url
self.client = aggregator.Client(
self.agg_url, self.version, server_key=self.server_key
)
except Exception:
self.log.error("Error when getting config file. Exiting")
self.log.error(traceback.format_exc())
sys.exit()
def start(self, duration, metric_tags=None):
"""
Request to the aggregator that we start the maintenance on the server.
"""
self.log.info("Starting maintenance procedure.")
try:
duration = int(duration)
except (TypeError, ValueError):
self.log.warning(
"Unrecognized duration %s. Must be given in minutes. Exiting" % duration
)
sys.exit(1)
try:
response = self.client.maintenance(duration, metric_tags)
except Exception:
self.log.debug(traceback.format_exc())
self.log.info(
"There was an error performing the request. Please try again or contact support"
)
sys.exit(1)
if duration > 1:
text = "minutes"
else:
text = "minute"
self.log.info(
"This instance will go under maintenance for %s %s shortly"
% (str(duration), text)
)
sys.exit(0)
def end(self):
"""
Request to the aggregator that we end all maintenances in the server.
"""
self.log.info("Starting maintenance shutdown.")
try:
response = self.client.end_maintenance()
except Exception:
self.log.debug(traceback.format_exc())
self.log.info(
"There was an error performing the request. Please try again or contact support"
)
sys.exit(1)
self.log.info(
"Any active maintenance periods in the server will be ended immediately."
)
sys.exit(0)
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������pickle_database.py����������������������������������������������������������������������������������0000644�����������������00000002542�15170727314�0010223 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import pickle
import logging
import traceback
class PickleDatabase(object):
"""This object is a wrapper to access and handle our
local pickle file. We'll use this pickle file as a sort of
database for storing schedules and other info for the agent."""
def __init__(self, file_path):
self.file_path = file_path
try:
self.data = pickle.load(open(file_path, "rb"))
except Exception:
# If something went wrong, the data is either corrupted or missing.
log = logging.getLogger(self.__class__.__name__)
log.warning(
"Unable to open database {}, creating an empty one".format(
self.file_path
)
)
self.data = {}
open(self.file_path, "wb") # Create the DB file if it doesn't exist
log.info("Database created: %s" % self.file_path)
def save(self):
# Dump current contents of our dict into the pickle file
pickle.dump(self.data, open(self.file_path, "wb"))
def __getitem__(self, key):
return self.data[key]
def __setitem__(self, key, value):
self.data[key] = value
# Save our newly updated dictionary
self.save()
def __repr__(self):
return str(self.data)
def __contains__(self, key):
return key in self.data
��������������������������������������������������������������������������������������������������������������������������������������������������������������plugin_driver.py������������������������������������������������������������������������������������0000644�����������������00000012513�15170727314�0010000 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import os
import sys
import time
import logging
import optparse
from plugin_manager import PluginManager
from schedule import Schedule
import container_discovery
class PluginDriver(object):
def __init__(self, brand, pkg_dir, base_config_dir, base_custom_plugin_dir):
self.config_file = os.path.join(
base_config_dir, pkg_dir, "%s_agent.cfg" % brand
)
self.custom_plugin_dir = os.path.join(base_custom_plugin_dir, pkg_dir)
def set_up_logging(self, verbose):
LOG_FORMAT = "%(asctime)s - %(name)s - %(levelname)s - %(message)s"
handler = logging.StreamHandler()
handler.setFormatter(logging.Formatter(LOG_FORMAT))
root_logger = logging.getLogger()
root_logger.addHandler(handler)
self.log = logging.getLogger(self.__class__.__name__)
if verbose:
root_logger.setLevel(logging.DEBUG)
else:
root_logger.setLevel(logging.WARN)
self.log.setLevel(logging.INFO)
def parse_arguments(self):
parser = optparse.OptionParser()
parser.add_option(
"-p", "--plugin-textkey", action="store", dest="plugin_textkey"
)
parser.add_option(
"-r", "--resource-textkey", action="store", dest="resource_textkey"
)
parser.add_option("-o", "--option", action="store", dest="option")
parser.add_option(
"-d",
"--plugin-directory",
action="store",
dest="plugin_directory",
default=self.custom_plugin_dir,
help="default %s" % self.custom_plugin_dir,
)
parser.add_option(
"-c",
"--config-file",
action="store",
dest="config_file",
default=self.config_file,
help="default %s" % self.config_file,
)
parser.add_option(
"--container-id",
action="store",
dest="container_id",
help="docker container id to check",
)
parser.add_option(
"--count",
action="store",
dest="count",
type="int",
default=1,
help="number of checks run, default 1",
)
parser.add_option(
"--interval",
action="store",
dest="interval",
type="int",
default=1,
help="interval between checks, default 1 second",
)
parser.add_option("-v", "--verbose", action="store_true", dest="verbose")
options, args = parser.parse_args()
# validate required arguments
if not options.plugin_textkey or not options.resource_textkey:
print("Specify plugin-textkey and resource-textkey\n")
parser.print_help()
sys.exit(1)
return options
def get_container(self, container_id):
can_access_docker = container_discovery.check_access()
if can_access_docker != "success":
self.log.error("cannot access to docker: %s" % can_access_docker)
return None
found_container = container_discovery.find_docker_container(container_id)
if not found_container:
self.log.error("container %s not found" % container_id)
return None
return found_container
def main(self):
# parse arguments
options = self.parse_arguments()
# set up logging
self.set_up_logging(options.verbose)
# check config file
if not os.path.exists(options.config_file):
self.log.warning("config file '%s' not exist" % options.config_file)
# convert option to '"option"' format, so that schedule can do json.loads()
if options.option:
options.option = '"%s"' % options.option
db = {}
server_key = None
# docker container
if options.container_id:
container = self.get_container(options.container_id)
if not container:
return
db["docker_containers"] = {options.container_id: container}
server_key = ":" + options.container_id
# load plugins
plugin_manager = PluginManager(
db, options.config_file, options.plugin_directory
)
if options.plugin_textkey not in plugin_manager.plugins:
self.log.error("Plugin %s not found" % options.plugin_textkey)
return
# create schedule to call check
schedule = Schedule(
{
"id": 1,
"plugin_textkey": options.plugin_textkey,
"resource_textkey": options.resource_textkey,
"option": options.option,
"server_key": server_key,
"frequency": 60,
"thresholds": [],
}
)
for i in range(options.count):
# run plugin
value, _ = schedule.check(plugin_manager, {})
self.log.info(
"%s.%s returned %s"
% (schedule.plugin_textkey, schedule.resource_textkey, value)
)
if schedule.cached_results:
self.log.info(" cached_results: %s" % schedule.cached_results)
# if this is not the last turn, sleep options.interval seconds
if i < options.count - 1:
time.sleep(options.interval)
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������plugin_manager.py�����������������������������������������������������������������������������������0000644�����������������00000027303�15170727314�0010122 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from agent_util import Plugin
import logging
import os
import sys
import traceback
import tempfile
import tarfile
import zipfile
try:
from hashlib import sha1
except:
from sha import sha as sha1
try:
# Python 2.x
import urllib2
except:
import urllib.request as urllib2
# In case of python 3
try:
import ConfigParser as configparser
except:
import configparser
def execfile3(filepath, globals=None, locals=None):
if globals is None:
globals = {}
globals.update(
{
"__file__": filepath,
"__name__": "__main__",
}
)
f = open(filepath, "rb")
exec(compile(f.read(), filepath, "exec"), globals, locals)
f.close()
class PluginManager(object):
def __init__(self, db, config_file, *directories):
self.log = logging.getLogger(self.__class__.__name__)
self.db = db
self.config_file = config_file
self.directories = directories
self.plugins = self._load_plugins(directories)
# Internal container for metadata so we can avoid repeatedly regenerating it
self._metadata = None
self._hashed_metadata = None
# now we load all the plugin-specific configs and map them to
# self.config
self.config = {}
if os.path.exists(self.config_file):
config_file = configparser.ConfigParser()
config_file.read(self.config_file)
for textkey in config_file.sections():
try:
debug = config_file.get("agent", "debug")
except:
debug = False
self.config[textkey] = {"debug": debug}
for k, v in config_file.items(textkey):
self.config[textkey][k] = v
def add_dem_wifi_results(self, wifi_results):
dem_config = self.config.get("dem", None)
if dem_config:
dem_config["wifi_results"] = wifi_results
def install_remote_plugins(self, url):
"""
Grab the remote url and extract the contents, putting them in the
appropiate plugin folder.
"""
base_custom_plugin_dir = self.directories[-1]
f = tempfile.NamedTemporaryFile(delete=False)
num_installed = 0
ext = url.split(".")[-1]
fname = url.split("/")[-1]
try:
r = urllib2.urlopen(url)
if "content-disposition" in r.info():
ext = r.info().getheader("content-disposition").split(".")[-1]
f.write(r.read())
f.close()
except Exception:
self.log.error("Unable to download URL: %s" % traceback.format_exc())
return
if ext in ("tar", "tgz"):
try:
t = tarfile.open(f.name)
for file in t.getnames():
if file.endswith(".py"):
self.log.info(" Installing plugin %s" % file)
t.extract(file, base_custom_plugin_dir)
num_installed += 1
except Exception:
self.log.error(
"Unable to extract tar contents: %s" % traceback.format_exc()
)
elif ext == "zip":
try:
z = zipfile.ZipFile(f.name)
for file in z.namelist():
if file.endswith(".py"):
self.log.info(" Installing plugin %s" % file)
z.extract(file, base_custom_plugin_dir)
num_installed += 1
except Exception:
self.log.error(
"Unable to extract zip contents: %s" % traceback.format_exc()
)
elif ext == "py":
self.log.info(" Installing plugin %s" % fname)
os.system(
"cp %s %s" % (f.name, os.path.join(base_custom_plugin_dir, fname))
)
num_installed += 1
else:
self.log.error(
"Unable to install Agent Plugin, unknown extension: %s" % ext
)
if num_installed:
self.log.info("\nInstalled %s Agent plugins" % num_installed)
os.system("rm -f %s" % f.name)
# run a specific plugin
def check(self, schedule):
try:
self_key = self.config.get("agent", {}).get("server_key")
container = None
if (
getattr(schedule, "server_key", None)
and schedule.server_key != self_key
):
container_id = schedule.server_key.split(":")[-1]
try:
container = self.db["docker_containers"][container_id]
except:
if (
schedule.plugin_textkey == "docker"
and schedule.resource_textkey == "status.running"
):
# Special handling of "container is running" metrics.
# Pass in a phony value to treat it as gone.
container = {"State": "deleted"}
else:
self.log.error(
"Could not find container with id %s", container_id
)
return None
plugin = self.plugins[schedule.plugin_textkey](schedule)
config = self.config.get(schedule.plugin_textkey, {})
scale = config.get("scale", 1.0)
if container:
value = plugin.check_docker(
container, schedule.resource_textkey, schedule.option, config
)
else:
value = plugin.check(schedule.resource_textkey, schedule.option, config)
if value is not None:
value *= scale
except Exception:
self.log.exception(
"%s/%s check failed: %s"
% (
schedule.plugin_textkey,
schedule.resource_textkey,
traceback.format_exc(),
)
)
return None
return value
def _load_plugins(self, directories):
plugins = {}
plugin_blacklist = ""
if os.path.exists(self.config_file):
config_file = configparser.ConfigParser()
config_file.read(self.config_file)
try:
plugin_blacklist = config_file.get("agent", "plugin_blacklist")
except:
plugin_blacklist = ""
if plugin_blacklist:
plugin_blacklist = list(map(str.strip, plugin_blacklist.split(",")))
def plugin_file_checker():
for plugin_dir in directories:
self.log.info("Looking in directory %r", plugin_dir)
for name in os.listdir(plugin_dir):
try:
if name[-3:] != ".py" or name == "__init__.py":
continue
plugin_file = os.path.join(plugin_dir, name)
# We've registed sys.modules['agent'] to equal THIS
# module, so this exec has the effect of 'importing' the
# plugin, and resolving 'import agent' to import this
# module. This is so we never have to change the plugins
# in order to whitelabel.
f_globals = {}
f_locals = {}
if sys.version_info[0] == 3:
execfile3(plugin_file, f_globals, f_globals)
else:
execfile(plugin_file, f_globals, f_globals)
for obj in list(f_globals.values()):
yield obj
self.log.debug("Loaded %r", plugin_file)
except Exception:
t, e = sys.exc_info()[:2]
self.log.info("Error importing plugin %s, skipping", name)
self.log.debug(e)
continue
self.log.info("Loaded %d plugins", len(plugins))
for obj in plugin_file_checker():
if isinstance(obj, type):
if (
issubclass(obj, Plugin)
and hasattr(obj, "textkey")
and obj.textkey not in plugin_blacklist
):
if obj.textkey != "TEMPLATE_PLUGIN":
plugins[obj.textkey] = obj
return plugins
# returns all the values needed to describe the plugins and their resources
# in a json-serializable way. Uses local cache of values to avoid recomputing.
@property
def metadata(self):
if self._metadata == None:
# We haven't previously built the metadata - go do that and cache for later
metadata = {}
for plugin in list(self.plugins.values()):
# get the config and push it up with the metadata
config = self.config.get(plugin.textkey, {})
try:
meta = format_metadata(plugin.get_metadata(config))
except:
self.log.exception("error getting metadata from %r", plugin.textkey)
continue
self.log.info(
"got %d textkeys for %r", len(list(meta.keys())), plugin.textkey
)
label = getattr(plugin, "label", plugin.textkey)
metadata[plugin.textkey] = (label, meta)
self._metadata = metadata
return self._metadata
# returns the metadata hash, used for comparing whether or not our metadata
# has changed since we last pushed. Uses local cache of values to avoid recomputing.
def hashed_metadata(self):
if self._hashed_metadata == None:
flat_data = []
for textkey, (label, plugin_metadata) in list(self.metadata.items()):
plugin_options = []
for resource_name, resource_metadata in list(plugin_metadata.items()):
resource_meta = sorted(repr(resource_metadata))
plugin_options.append(repr((resource_name, resource_metadata)))
plugin_options.sort()
flat_data.append(repr((textkey, plugin_options, label)))
flat_data.sort()
self._hashed_metadata = sha1(repr(flat_data).encode()).hexdigest()
return self._hashed_metadata
def is_metadata_stale(self):
self.log.info(
"comparing metadata hashes %r with %r",
self.hashed_metadata(),
self.db["last_metadata"],
)
return self.db["last_metadata"] != self.hashed_metadata()
def format_metadata(metadata):
"""
Go over the metadata entry and make sure the option resources
are matching to the new style of dictionaries if they
are a string.
"""
for resource, entry in metadata.items():
options = entry["options"]
new_options = []
if not options:
continue
for option in options:
if sys.version_info[0] == 3:
if (
type(option) == str
): # TODO Verify that unicode is present on old python installs.
new_options.append({"resource": option})
else:
if type(option) in (
str,
unicode,
): # TODO Verify that unicode is present on old python installs.
new_options.append({"resource": option})
if new_options:
entry["options"] = new_options
if not entry.get("options_schema"):
entry["options_schema"] = {"resource": "string"}
return metadata
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������process_manager.py����������������������������������������������������������������������������������0000644�����������������00000001550�15170727314�0010276 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import pwd
import os
class ProcessManager(object):
def get_process_from_user(self, pids, username):
"""
Return only the pids belonging to certain username.
"""
filtered_pids = [
pid
for pid in pids
if os.path.isdir("/proc/%s" % pid)
if self.get_owner_name("/proc/%s" % pid) == username
]
return filtered_pids
def get_owner_name(self, pid):
"""
Return the owner name of the passed pid.
"""
try:
return pwd.getpwuid(os.stat(pid).st_uid)[0]
except os.error:
return None
def filter_non_pid_process(self, process_list):
"""
Filter non pid process from the list, by checking that they are
castable to integers.
"""
return list(filter(str.isdigit, process_list))
��������������������������������������������������������������������������������������������������������������������������������������������������������progress_printer.py���������������������������������������������������������������������������������0000644�����������������00000001552�15170727314�0010537 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������# Perhaps this should go in the utils module.
import sys
import time
class ProgressPrinter(object):
"Utility class for printing some simple progress output for installs/uninstalls"
def __init__(self, msg, section=False, indent=0):
self.start = time.time()
if indent:
sys.stdout.write(" " * indent)
if section:
sys.stdout.write(msg)
else:
sys.stdout.write("%s..." % msg)
sys.stdout.flush()
def finish(self, msg="done"):
end = time.time()
elapsed = max(min((end - self.start) * 20, 2), 0.5)
finish_at = end + elapsed
now = end
while now < finish_at:
sys.stdout.write(".")
sys.stdout.flush()
time.sleep(0.05)
now = time.time()
sys.stdout.write("%s\n" % msg)
sys.stdout.flush()
������������������������������������������������������������������������������������������������������������������������������������������������������result_queue.py�������������������������������������������������������������������������������������0000644�����������������00000003763�15170727314�0007660 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������class ResultQueue(object):
"""If the aggregator can't be reached for some reason, we want
to still keep calculating results and store them locally until we can reach the agg
again."""
# Variables for ResultQueue
# QUEUE_MAX_RESULTS = 150000 # We put results in a queue if aggregator can't be reached.
# QUEUE_BATCH_SIZE = 10000 # How many queue results we send back to the aggregator at once
def __init__(self, queue_max_results=None, queue_batch_size=None):
self.data = []
self.queue_max_results = queue_max_results
if self.queue_max_results is None:
self.queue_max_results = 150000
self.queue_batch_size = queue_batch_size
if self.queue_batch_size is None:
self.queue_batch_size = 10000
def pop(self):
# remove the oldest results first
self.data.pop(0)
# Pop only the most recent result
def pop_latest(self):
self.data.pop()
def pop_results(self, chunk=None):
if chunk is None:
chunk = self.queue_batch_size
# Pop and return 'chunk' of the newest items
if len(self.data) <= chunk:
result = self.data
self.data = []
else:
x = len(self.data) - chunk
result = self.data[x:]
self.data = self.data[:x]
return result
def push(self, result):
if len(self.data) == self.queue_max_results:
self.pop()
self.data.append(result)
def update(self, results):
if len(results) + len(self.data) <= self.queue_max_results:
self.data.extend(results)
else:
# Make room so we stay under QUEUE_MAX_RESULTS
free_space = self.queue_max_results - len(self.data)
removal = len(results) - free_space
self.data = self.data[removal:]
self.data.extend(results)
def isEmpty(self):
return len(self.data) == 0
def queueLength(self):
return len(self.data)
�������������schedule.py�����������������������������������������������������������������������������������������0000644�����������������00000006350�15170727314�0006725 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������from anomaly import Anomaly
from datetime import datetime
from threshold import Threshold
import logging
import traceback
import sys
import time
try:
import json
except ImportError:
try:
import simplejson as json
# it's possible that we may not need json for the action that we're taking.
# for example, for the rpm post install script, on a python version that
# doesn't have json, we'll get this far in the code. but the post
# install doesn't use json, so we're fine
except ImportError:
json = None
# This represents a check that needs to be run, and all the associated
# processes on the check result that need to occur.
class Schedule(object):
def __init__(self, schedule_data):
self.log = logging.getLogger(self.__class__.__name__)
self.update(schedule_data)
self.last_check_value = None
self.next_check_time = datetime.now()
self.number_of_checks = 0
self.cached_results = {}
# TODO: These two methods are also in Threshold and Anomaly; we should make
# these three classes inherit from an Entity class that implements these.
# The logging library interferes with cPickle, so we must remove the logger
# instance then reset it when we serialize/unserialize.
def __getstate__(self):
state = dict(self.__dict__)
del state["log"]
return state
def __setstate__(self, state):
self.__dict__.update(state)
self.log = logging.getLogger(self.__class__.__name__)
@classmethod
def create_test_schedule(cls):
# none of this stuff really matters for the individual plugin tests
data = {
"id": 1,
"plugin_textkey": "",
"resource_textkey": "",
"option": "null",
"frequency": 60,
"thresholds": [
{
"id": 1,
"delay": 0,
"operator": "gt",
"value": 0,
}
],
}
return cls(data)
def update(self, schedule_data):
self.id = schedule_data["id"]
self.plugin_textkey = schedule_data["plugin_textkey"]
self.resource_textkey = schedule_data["resource_textkey"]
if type(schedule_data["option"]) == dict:
self.option = schedule_data["option"]
else:
self.option = json.loads(schedule_data["option"] or "null")
self.frequency = schedule_data["frequency"]
self.thresholds = []
self.server_key = schedule_data.get("server_key", None)
def __repr__(self):
return "<Schedule %d, %s.%s, %d>" % (
self.id,
self.plugin_textkey,
self.resource_textkey,
self.number_of_checks,
)
def check(self, plugin_manager, anomalies):
value = plugin_manager.check(self)
self.last_check_value = value
self.number_of_checks += 1
if value is not None:
self.log.debug(
"Schedule %s, check #%d: %d", self.id, self.number_of_checks, value
)
else:
self.log.debug(
"Schedule %s, check #%d: <No value>", self.id, self.number_of_checks
)
return value, anomalies
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������threshold.py����������������������������������������������������������������������������������������0000644�����������������00000002760�15170727314�0007126 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import logging
import operator
import sys
import time
class Threshold(object):
def __init__(self, **kwargs):
self.log = logging.getLogger(self.__class__.__name__)
self.id = kwargs.get("id")
# I renamed 'delay' to 'duration' to indicate that we're not delaying
# reporting an exceeded threshold, but instead we're checking if it is
# being exceded for a duration of time.
self.duration = kwargs.get("delay", 0)
# I renamed 'value' to 'limit' to distinguish it from the check value.
self.limit = kwargs.get("value", 0)
self.operator = kwargs.get("operator", None)
self.reported = False
# The logging library interferes with cPickle, so we must remove the logger
# instance then reset it when we serialize/unserialize.
def __getstate__(self):
state = dict(self.__dict__)
del state["log"]
return state
def __setstate__(self, state):
self.__dict__.update(state)
self.log = logging.getLogger(self.__class__.__name__)
def limit_exceeded(self, value):
if self.operator is None:
self.log.debug("Threshold %s is a null threshold", self.id)
return None
operation = getattr(operator, self.operator)
self.log.debug(
"Testing if value (%.2f) is %s threshold %s's limit (%.2f)",
value,
self.operator,
self.id,
self.limit,
)
return operation(value, self.limit)
����������������__pycache__/agent.cpython-36.pyc��������������������������������������������������������������������0000644�����������������00000155037�15170727314�0012522 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���iG����������������8���@���sL���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l m
Z
m�Z���d�d�l�m
Z
m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d
l!m"Z"��d�d�l#m$Z$��d�d�l%m&Z&��y�d�d�l'Z'W�n�������d�d�l(Z'Y�n�X�d�d�l)Z)d�d�l*Z*d�d�l+Z+d�d�l,Z,d�d�l-Z-d�d�l.Z.d�d�l/Z/d�d�l0Z0d�d�l1Z1d�d�l2Z1d�d�l3Z3d�d�l4Z4d�d�l5Z5d�d�l6Z6d�d�l7Z7d�d�l%Z%d�d�l8Z8d�d�l9Z9d�d�l:Z:d�d�l;Z;d�d�l<m=Z=��y�d�d�l>Z>W�n ������G�d�d���d���Z?e?��Z>Y�n�X�y�d�d�l@ZAW�n�������d�d�lAZAY�n�X�y�d�d�lBZBW�n>��eCk
��rH������y�d�d�lDZBW�n���eCk
��rB������d�ZBY�n�X�Y�n�X�y�d�d�lEZEeEjFZGW�n�������d�d�lHZHeHjIZGY�n�X�d�eJe7��k���r�d�d���ZKeKe7_Ly�d�d�lMZMW�n ������d�d�lNjOZMd�d�lPjQZRY�n�X�d�d�lSZSy�d�d�lTZTW�n ��eCk
��r�������d�d�lUjVZTY�n�X�d�ZWd�ZXG�d�d���d�eY��ZZd�d���Z[d�d���Z\d�d ��Z]d!d"��Z^d#d$��Z_G�d%d&��d&e`��Zad�S�)'�����)���execute_command��which)���datetime� timedelta)�� Inspector��get_fqdn��get_server_name)�� DEMClient� IPCClient)���NoAgentSectionHeaderException��NoManifestFileException)���ForticlientHelper��calculate_customer_key)���ProcessManager)���basename��exists��isdir��isfile��join)���PickleDatabase)��
PluginManager)���pprint)���ProgressPrinter)���ResultQueue)���Schedule)���exitN)���PluginBlacklisterc����������������@���s����e�Z�d�Z�d�Z�d�S�)���SixTN)���__name__�
__module__��__qualname__��PY2��r"���r"����"/usr/lib/fm-agent/library/agent.pyr����0���s������r������check_outputc����������������O���s>���d�|�k�r�t�d�����t�j�|�d�t�j�i�|�����}�|�j���\�}�}�|�j���}�|�S�)�N��stdoutz3stdout argument not allowed, it will be overridden.)��
ValueError�
subprocess��Popen��PIPE��communicate��poll)�� popenargs��kwargs��process��outputZ
unused_err��retcoder"���r"���r#�����fT���s����������������r1���z�https://global.fortimonitor.comz9/usr/local/FortiMonitor/agent/data/fm_agent_install_blockc����������������@���s����e�Z�d�Z�d�S�)���ExceptionMediatorN)�r����r����r ���r"���r"���r"���r#���r2���r���s������r2���c����������������C���s����|�r�|�t�j���k�r�d�S�d�S�)�z�
Return wheter the installation should be delayed or not. An installation is delayed
if there is a timestamp and our current time is less than that value.
TF)���time)���timeoutr"���r"���r#�����defer_installationv���s����������r5���c����������������C���s.���|�s�d�}�|�s�t�j���}�t�|�d���d���}�|�|���|�f�S�)�z�
Calculate the next wait period until the installation can be attempted again, is the last timestamp
plus the last seconds we waited times 2, until a maximum of 12 hours have been reached.
����������i����)�r3�����min)�� timestampZ�waitedZ�next_wait_secsr"���r"���r#�����get_next_wait_period����s����������������r:���c������������ ���C���sZ���t�j�j�t���s�d�S�d�\�}�}�t�t����,}�|�j���}�|�j�d���\�}�}�t�|���}�t�|���}�W�d�Q�R�X�|�|�f�S�)�z�
Load the file that contains the time to wait until trying the next install, and the
amount of seconds we have waited so far.
N���������r������;)�NN)�r;���r����) ��os��pathr������AGENT_INSTALL_BLOCK��open��read��split��float��int)�r9�����seconds��opened��datar"���r"���r#�����load_failed_tries_file����s������������
���������rH���c����������������C���s.���t�t�d�����}�|�j�|���d�|���������W�d�Q�R�X�d�S�)�z�
Save a file containing the next time the install is allowed to proceed and the seconds we are
waiting for that timestamp.
z�w+r<���N)�r@���r?�����write)�r9���rE���rF���r"���r"���r#�����save_failed_tries_file����s��������rJ���c����������������C���s����t�j�j�d���r:t�d�d�����}�|�j���j���}�|�j�d���}�W�d�Q�R�X�n�t�}�d�j�|���}�|�j d���rb|�j
d���d���}�n�|�j d���r||�j
d���d���}�n�|�}�d�}�t�j�|�d t
j���d
��}�|�j�d�|�����|�j���}�|�j�d�k�r�|�j���j�d
��}�n�t�d�|���d�|�j���������|�S�)�a����
Pull out the URL for the customer from the global mediator api to use instead of
the default.
Args:
customer_key: identifier for the customer to pull a single regional CP url.
Returns:
regional_agg_url: URL for the aggregator that the customer should use.
z�/etc/fm_mediator_url��rb��
Nz�/aggregator_url/{}z�https://�����z�http://�
���)���hostr4�����context��GET�����z�utf-8z*Failed to grab agg url using customer key z�. ���rS���)�r=���r>���r����r@���rA�����decode��strip��DEFAULT_MEDIATOR_URL��format�
startswithrB�����httplibZ�HTTPSConnection��sslZ�_create_unverified_context��requestZ�getresponse��statusr2���)���customer_keyrF���Z�mediator_urlZ�uriZ�base_url��aggregator_urlZ
connectionZ�respr"���r"���r#�����get_regional_agg_url����s*����
����������
�
���
���������������
�������r_���c����������������@���sr���e�Z�d�Z�d�Z�d�Z�d�Z�d^d�d���Z�d d
��Z�d�d���Z�d_d�d���Z d�d���Z
d�d���Z�d�d���Z�d`d�d���Z
d�d���Z�d�d���Z�dad�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�d1d2��Z�d3d4��Z�d5d6��Z�d7d8��Z�d9d:��Z�dbd<d=��Z�d>d?��Z d@dA��Z!dBdC��Z"dDdE��Z#dFdG��Z$dHdI��Z%dJdK��Z&dLdM��Z'dNdO��Z(dPdQ��Z)dRdS��Z*dTdU��Z+dVdW��Z,dXdY��Z-dZd[��Z.d\d]��Z/d;S�)c��AgentZ�custom��INFO�����r7���rN��������c����������������C���sV���t�j�j�|�j���s�|�j�j�d�����d�S�y0t�|�j���j���j���j d���\�}�}�t
|���}�t
|���}�W�n�������|�j�j�d�t�j
��������d�S�y�t�j�|�����W�n���t�k
r�������d�S�X�yhd�d�l�}�|�j�t�j�d�|�����j���d���}�t�d�|�����d ��j���}�|�|�j�k�s�d
|�k�s�d�|�j���|�k���r�|�j�����d�S�W�n�������Y�n�X�|���rDt�j���|���d���|�k���rD|�j�j�d
|�������t�j�|�d�����d�S�t�j���} |�j�| ��\�}
}�|
j���r�|�j�d�k���r�|�j�j�d�|�j�������y^t���}�|�j t�j!d�����}
|�j"|
|�j���}
|�j�j�d�d�j#|
��������x�|
D�]�}�t�j�t
|���d�������q�W�W�n�������Y�n�X�d�S�|�d�k���r>|���j$d�7���_$|�d 8�}�|�j�j�d�|�|�|�f�������t�j%|�����|�j&|�|�d���S�|�j�j�d�|�������d�S�d�S�)�z/Check to see if it's safe to start up the agentz-No existing PID file found, proceeding to runT��:z#Error reading existing PID file: %sr����Nz�/proc/%dz
ps -o cmd= %drM�����pythonz�%s_agentg������N@z&Found stale agent process %s - killing� �����rootz7Uninstalling. Killing all process from the username %s z�/procz�Found pids %s �� rN���z]Found existing agent process %s, sleeping for %s and checking %s more times if safe to start.)���counterzAFound existing agent process %s, exiting to wait for it to finishF)'r=���r>���r������pid_file��log��debugr@���rA���rU���rB���rD�����critical� traceback�
format_exc��getpgid��OSError��pwd��getpwuid��stat��st_uidr������lower��user��brand��remove_pid_filer3�����kill��optparse��OptionParser��parse_arguments� uninstallr����Z�filter_non_pid_process��listdirZ�get_process_from_userr������current_agent_delay��sleep��safe_to_start_agent)���selfr4���Z
sleep_timeri�����pidr9���rr���Z�usernameZ�psout��parser��options��argsZ�managerZ�pidsr"���r"���r#���r��������sr�������������������������������������������
�����������������������������������������
���������
�����������
���������z�Agent.safe_to_start_agentc����������������C���s6���t�j���}�t�t�j�����}�t�|�j�d���}�|�j�d�|�|�f�������d�S�)�z+Create a new PID file to track our instance��wz�%s:%sN)�r=�����getpidrD���r3���r@���rj���rI���)�r����r������nowr1���r"���r"���r#�����write_pid_file'���s������������z�Agent.write_pid_filec����������������C���s����t�j�j�|�j���r�t�j�|�j�����d�S�)�z1Remove an old PID file to clean up on the way outN)�r=���r>���r����rj�����remove)�r����r"���r"���r#���ry���.���s��������z�Agent.remove_pid_fileFc����������������C���s����d�}�t�d�|�j���|�d���}�|�j�|���}�|�r.|�j�����n
|�j�d�����t�d�|�j���|�d���}�t�j�d�|�j�|�j�|�j�f�������|�j�����d�}�t�d�|�j ��d�d ����|�j�����t
d
|�j ������d�S�)�NrM���z�Notifying %s of uninstall)���indentz�ERROR CONNECTINGz�Removing %r directoryz�rm -rf %s %s %sz�
Uninstalling %s
T)���sectionz�
Uninstall of %s complete
)�r����rx���Z�notify_of_uninstall��finish��log_dirr=�����system��db_dir�
config_dir��pkg_dir��print)�r������aggregator_client��remove_instancer������pp��successr"���r"���r#���r~���5���s����������
���
�
�������������z�Agent.uninstallc����������������C���s����t�j���}�y.|�j�|�j���}�|�s"t�d�����|�j�d���s4t�d�����W�n���t�j�t�f�k
r�������|�j�j t
t�j���������t
j�d���d�k�r�t�j�d�t�|�j�d���j�������}�n t�j�d�t�|�j�d���j���j�d�������}�|�j�|�����Y�n(��t�k
r�������|�j�j�t
t�j���������Y�n�X�|�S�) z�
Get the manifest configuration if it exists. Also, throw a deprecation
warning if the the manifest does not conform to the new-style format
(It must have an [agent] section heading).
z�No manifest file found��agentz�Using a manifest file without the section heading "[agent]" is deprecated; please add this heading to the file. Example:
[agent]
customer_key = customerkey
server_group = 123
r����rc���z�[agent]
��rz�utf-8)���configparser��ConfigParserrA����
manifest_filer������has_sectionr����Z�MissingSectionHeaderErrorrk�����warning��strrn���ro�����sys��version_info��StringIOr@���rT���Z�readfp��info)�r������manifestr����Z�amended_manifest_filer"���r"���r#�����get_manifestI���s&���������������
���
��������������������z�Agent.get_manifestc����������������C���sx���t�j���}�d�}�t�j�j�|�j���rb|�j�j�d�����t�|�j�d���}�|�j ��}�|�j
����t�j���}�|�j�|�j�����|�j�|�|���}�|�j�|�|���}�|�j
d���s�|�j�d�����|�j�d�d���s�|�j�d�d�|�j�����|�j�d�d�|�j�����d�|�j�d���k�r�|�j�d�d���}�n�g�}�|�j�j�|���}�|�r�|�j�d�d�|�����t�j���}�|�j
d�������r�|���r�|�j�d�d���} ytt�j�| ��}
|
j���r0|
j�}�n�|
j�}�t�j�|�����s�|�j�d�����x8d�D�]0}�|�j�|�d���}
|
d�k ��rR|�j�d�|�|
j�d���������qRW�W�n2������t�j���d���}�t |���}�|�j�j!d
j"|�������Y�n�X�t�|�j�d���}�|�j#|�����|�j
����t�j$d�|�j�������|�d�k ��rdt%j&��}�|�j'|�t�|�j�d���j ����}�t(|���}�d�d���|�D���}�t)|�����rV|�j�j�d�����|�j�j*d�d�j+|�������n�|�j�j�d�����n�|�j�j�d�|�j�����|�S�)�zo
Create/update the config file with the settings from the manifest.
Return the config.
Nz�Existing config file foundrK���r����r^�����versionZ�plugin_blacklist��agent_proxy��https��http��/rM���z�Install proxy error: {}r����z�chmod 640 %sr����c����������������S���s$���g�|�]�}�|�j�d���s�|�j�d���r�|���q�S�)�z�+ z�- )�rX���)���.0��liner"���r"���r#����
<listcomp>����s��������z&Agent.write_config.<locals>.<listcomp>z�Config file overwrittenz�Config diff:
%s��z�No change to config filez�Created new config file: %s)�r����r����),r����r����r=���r>���r������config_filerk���r����r@���� readlines��closerA�����copy_config_settingsr������add_section�
has_option��set��agg_urlr����r������get��_blacklisterZ�update_list�
urlrequestZ
getproxies��urlparse��scheme��hostnameZ�proxy_bypassrU���r������exc_infor������errorrW���rI���r������difflibZ�DifferZ�compare��list��lenrl���r����)�r����r����Z
new_configZ�old_config_linesZ�old_config_fileZ
old_configZ�original_pluginsZ�updated_pluginsZ�proxiesr����Z�agg_url_optionZ�agg_hostname��keyZ�p_url��errr����Z�new_config_fileZ�differZ
diff_linesZ�changesr"���r"���r#�����write_configo���sr���������������������������
�
���������������������������
���������
�
���
�������������
�����
�������������
���������z�Agent.write_configc����������������C���sP���xJ|�j���D�]>}�|�j�|���s"|�j�|�����x$|�j�|���D�]�\�}�}�|�j�|�|�|�����q.W�q
W�|�S�)�z�
Copy settings from the original to the destination, overwriting
destination's settings if they already exist.
)�Z�sectionsr����r������itemsr����)�r������originalZ�destinationr������option��valuer"���r"���r#���r��������s��������
�
�����z�Agent.copy_config_settingsc�������� �������C���s����|�j�j�d�����t���\�}�}�t�|���rTt�j�|�p,t�j�����}�|�j�j�d�t���d�|���d�������t j
d=����|�j�rz|�d�k�rzt�d�����|�j�j�d�����d�S�|�j
|�j�|�j�|�j�f�} t�j�d�| ������|�j�j�d | ������|�j���}
|�j�|
��}�i�}�|�j�d
��r�|�d
��}�t�j�|�|�|�|�|�d���}
t�d�d
��|�j�d���D�����}�|�j�d
����r�|�d
��|
_�t�d�|�j���d�d���}�|�j�d�d���j���}�|�d�k���r�y2|�j�d�d���}�t�d�|�������|�j�j�d�|�������|�|
_�W�n�������Y�n�X���n�|�d�k���r�y�|�j ��}�|�|�d�<�|�d���}�|�d���}�t!|�|���}�|�|�d�<�t"|���}�t#j�d�|���d�|���������|�|
_�|�|�d�<�|�j$d�d�|�����|�j%t&|�j'd�������t�j(j)t�����r(t�j*t�����W�n`��t+k
��r���}���zBt,|�|���\�}�}�t-|�|�����|�j�j.d�|���d�|���d�������t j
d>����W�Y�d�d�}�~�X�n�X�n�t/d |���d!������|�j�d"����r�t�d#d
��|�j�d"��D�����}�n�i�}�y |
j0|�j1��|�|���\�}�}�}�}�}�W�nd������t�d$����t�d%����x*|�j2d&��D�]�}�t�d't�j(j3|�d(����������q�W�|�j�j�d)t4j5��������t j
����Y�n�X�|�����s^|�����r�t�d*|�������|�j�j�d*|�������t j
����|�j�j6d+|�|�|�|�|�f�������|���r�|�|�j7d,<�d-|�j8d���k���r |�j�d�d-��j���d.k���r d/|�j8d���k���r x<|�j�d�d/��j2d&��D�]&}�d0t j9|�j:|�j;��f���}�t�j�|�������q�W�|���r0|�j<����n�|�j�j=d1|�����|�j<d2|�������|���r�|���r�|�j$d�d3|�����|�j%t&|�j'd�������|���r�t�d4|�j>|�j�f�������|�j�j�d5����nBt?d?t@|���d7������}�d8|���|���}�t�d9|�j>|�j�|�f�������|�j�jAd:����n,t�d;|�j>|�|�j>|�j�|�jBf�������|�j�j=d<|�����|�jC����d�S�)@Nz�Begining installationz"Agent installation block found at z�. Preventing install until ��.rc���Fz�Agent already installedz�mkdir -p %s %s %s %sz Created directories: %s %s %s %sr����)���proxy_configc����������������s���s ���|�]�\�}�}�|�|�j�d���f�V���q�d�S�)�z�'"N)�rU���)�r����r����r����r"���r"���r#���� <genexpr>����s������z Agent.install.<locals>.<genexpr>r����z�
Handshaking with %s serversrM���)�r������handshake_typeZ�standard��forticlientr^���z8Using manifest file aggregator for initial handshake: %sZ�forticlient_metadata�
ems_serial��forticlient_environmentr]���z�Overwriting agg url with z� for customer key r����z Mediator error grabbing agg url z". Blocking agent installation for z�Unexpected handshake type z�. Aborting handshakeZ
attributesc����������������s���s����|�]�\�}�}�|�|�f�V���q�d�S�)�Nr"���)�r����r����r����r"���r"���r#���r����.���s������zI
There was an error in the initial handshake with the aggregator, pleasezIcheck your aggregator URL, and ensure you have connectivity to retrieve:
��,z� %s
z�v2/helloz�Error in initial handshake: %sz�Handshake failed: %sz�%s, %s, %s, %s, %s� log_level��enable_countermeasures��true��countermeasures_remote_pluginsz0%s %s/countermeasure.py install_plugins --url %sz�Installation failed:
%sz�ERROR CONNECTING: %s�
server_keyzxInstallation of %s complete. Your server will now sync automatically with the %s ControlPanel.
z-Agent will automatically sync with aggregator�P���r7���rh���z� Installation of %s complete. Please copy and paste the following
server key into the %s ControlPanel for your server: %sz^The server key must be manually entered into the Control Panel before agent will begin syncingz� Installation of %s had an error (%s). The %s is installed but it cannot sync correctly.
Please contact %s and send them the log file at %s z�Aggregator sync failed:
%s���r����g������D@)Drk���r����rH���r5���r����Z
fromtimestampr3���r����r?���r����r������is_installedr����r����r����r������custom_plugin_dirr=���r����r����r����r�����
aggregator��Client��dictr����r����r����rx���r����rv���r������get_fortisase_attributesr����r_�����loggingr����rI���r@���r����r>���r����r����� Exceptionr:���rJ���� exceptionr&���Z handshake��get_all_ipsrB���r����rn���ro���rl�����dbr�����
executable��bin_dirrU���r����rm���r����rD���r����r������log_file��migrate_config) r����r����r����r����r]�����forceZ�block_foundZ
waited_forZ�until��dirsr������configr����r����Z�agent_settingsr����r������handshake_datar������environmentZ�expected_customer_keyr����Z�block_untilrE���Z�server_attributesr������found_serverr����r������url��cmdZ�paddingr"���r"���r#�����install����s��������
���������
�����������������
���
�������������
�����
�������������
�
���
�
�����������
�������������������������
���������������������������������������������������������
���������������������
�������������������������������������������z
Agent.installc����������������C���s����g�}�t�d���}�|�}�d�t�j�k�s$d�t�j�k�r,|�d���}�d�t�j�k�r�t�d���}�|�r�t�d�|�����\�}�}�|�d�k�r�x�|�j�d ��D�]8}�|�j���j�d
��sf|���sf|�d�k�r�qf|�j���}�|�j�|�d�������qfW�n�|�o�d�t�j�k���r�t�|���\�}�}�|�d�k���r6t�j�d�k�r�t�j d�|���}�d�d���|�D���}�n�d�d���t�j d�|���D���}�n.t�d���} t�d�| ����\�}�}�d�d���t�j d�|���D���}�d�d���|�D���}�d�d���|�D���}�d�|�k���rjd�|�|�j
d���<�|���s�|�j�j�d�����t
j�|�j�|�j�|�j�d���}
y�|
j���g�}�W�n:��t�k
��r���}���z�|�j�j�d�j�|�������g�}�W�Y�d�d�}�~�X�n�X�|���s�|�j�j�d�����n�|�j�j�d�|�����|�S�) NZ�ifconfig��sunos��aixz� -az�hp-ux��netstatz�%s -inr����rL�����namer����rc�����freebsd��darwinz�inet6? (.+?)\sc����������������S���s����g�|�]�}�|�j���j�d���d�����q�S�)���%r����)�rU���rB���)�r������ipr"���r"���r#���r��������s������z%Agent.get_all_ips.<locals>.<listcomp>c����������������S���s����g�|�]�}�|�j�d�����q�S�)�z�addr:)�rU���)�r������xr"���r"���r#���r��������s������r����z�%s addr showc����������������S���s����g�|�]�}�|���q�S�r"���r"���)�r����r����r"���r"���r#���r��������s������c����������������S���s����g�|�]�}�|�r�|���q�S�r"���r"���)�r����r����r"���r"���r#���r��������s������c����������������S���s(���g�|�] }�|�j���j�d���d���j�d���d�����q�S�)�r����r����r����)�rU���rB���)�r����r����r"���r"���r#���r��������s��������1z�::1z@Unable to retrieve IP address(es) locally, contacting aggregator)�r����z�IP address lookup failure: {}z"Unable to determine IP address(es)z�IP addresses: %s)�r����r����)�r����r������platformr����rB���rv���rX�����append��re��findall��indexrk���r����r����r����r����r����r����Z�get_local_ipr����r����rW���rl���)�r����Z�ipsZ
ifconfig_pathZ�ifconfig_cmdr������coder/�����lr����Z�ip_addr_pathr������er"���r"���r#���r��������sV���������������
�����������������������
�
�����������������
�����������������������������z�Agent.get_all_ipsc������������ ���C���sP���t�j�j�|���s�i�S�y(t�|���j���j���j�d���}�t�d�d���|�D�����S�������t�d�����i�S�d�S�)�NrL���c����������������S���s"���g�|�]�}�t�t�t�j�|�j�d���������q�S�)���=)�r������mapr����rU���rB���)�r����r����r"���r"���r#���r��������s������z9Agent.get_old_style_config_properties.<locals>.<listcomp>z�Error reading manifest file) r=���r>���r����r@���rA���rU���rB���r����r����)�r������manfileZ�mfr"���r"���r#�����get_old_style_config_properties����s��������������������z%Agent.get_old_style_config_properties��r+c����������������C���sz���t�|�|���}�d�}�xFt�d���D�]:}�y�t�j�|�t�j�t�j�B�����d�}�P�W�q�������t�j�d�����Y�q�X�q�W�|�rv|�j�j d�|�������|�j
����d�S�|�S�)�NTrN���Fg�������?z�Could not acquire lock on %s)�r@�����range��fcntl��flockZ�LOCK_EXZ�LOCK_NBr3���r����rk���r����r����)�r������fname��modeZ�ofile��locked��ir"���r"���r#����
_open_file����s������
�������������������������z�Agent._open_filec������������
���C���s0���t�|�j�����r(|�j�|�j���}�|�s i�S�i�}�y\t�j�|���}�xL|�D�]D\�}�}�}�t�j�|�d���}�t�|���}�|�|�t�j |�j
����g�|�d�|�|�j�d���f���<�q6W�W�n�������|�j�j
d�����i�}�Y�n�X�t�|�j�����}�|�j�d�d���d�����i�}�x<|�D�]4\�}�}�}�|�|�k�r�|�|�g�g�|�|�<�q�|�|���j�|�|�g�����q�W�|�j�d�����|�j�����t�j�|�t�j�����|�j�����|�S�i�S�d�S�) Nz�%Y-%m-%d %H:%M:%Sz�%s:%sz
%Y%m%d%H%Mz"Unable to parse custom metric filec����������������S���s����|�d���S�)�Nr7���r"���)���vr"���r"���r#�����<lambda>����s����z)Agent.get_metric_values.<locals>.<lambda>)�r����r����)�r������report_filer������csv��readerr������strptimerC���r3�����mktime� timetuple��strftimerk���r����r������values��sortr������seek��truncater
���r������LOCK_UNr����)�r������csvfileZ
unique_valuesZ
csv_reader��textkeyr����r9���Z
custom_valuesr"���r"���r#�����get_metric_values����s6�����������������
�������.�����
���������������
���������z�Agent.get_metric_valuesc����������������C���s����t�|�j���r�|�j�|�j���}�|�s�i�S�t�j�|���}�y�t�d�d���|�D�����}�W�n$��t�k
rb������|�j�j�d�����i�}�Y�n�X�|�j d�����|�j
����t�j�|�t�j
����|�j�����|�S�i�S�d�S�)�Nc����������������S���s����g�|�]�}�|�d���|�d���f���q�S�)�r����rM���r"���)�r������rowr"���r"���r#���r����!���s������z0Agent.get_registered_metrics.<locals>.<listcomp>z)Error reading custom metric register filer����)�r�����
register_filer����r����r����r����r����rk���r����r����r����r
���r����r����r����)�r����r����Z csvreader��metricsr"���r"���r#�����get_registered_metrics����s �����
�������
���������
�
���������z�Agent.get_registered_metricsc����������������C���sJ���g�}�x@t�|�j�d���j�����D�]*\�}�}�d�|�j�|�j�f���}�|�|�k�r�|�j�|�����q�W�|�S�)�N� schedulesz�%s.%s)�r����r����r������plugin_textkey��resource_textkeyr����)�r����Z�existing_tkeys��sr_id��schedule��tkeyr"���r"���r#�����get_existing_metrics2���s����������������z�Agent.get_existing_metricsc����������������C���s����|�d�k�r�|�j�d���r�d�S�d�S�)�Nz�com.pnp-hcl.dominostatsz�Mem.PID.TF)�rX���)�r����r'���r(���r"���r"���r#����
ignore_metric:���s��������
���z�Agent.ignore_metricc����������������C���s(���d�d�g�}�d�d�d�d�g�}�d�d�d�d�g�}�|�j���}�|�j�j�d ����i�}�i�}�g�}�|�j�g�} |�j�d
d���r`|�j�d
d���pbd�}
|
rx| j�|
j�d�������|�j�}�|�j�d
d
��r�|�j�d
d
��p�d�}�|�r�t |���}�g�}
xr| D�]j}�t
|���s�q�t�|
��|�k�r�P�|�j�j�d�|�����x>t�j
|���D�]0}�t�|
��|�k�r�P�t�t�|�|�����r�|
j�t�|�|�������q�W�q�W���x�|
D���]�}�t�|���}�t�j�|�t�j�����sV|�j�j�d�|�������q&t�|�d���}���y0|�j�j�d�|�����t�j�|�j�����}�|�j�����x2|�D�]*}�|�t�|�j�����k���r�t�j�d�|�|�������q���q�W�|�j�d�g���}���x�|�D���]�}�x8|�D�]0}�|�t�|�j�����k���r�t�j�d�|�����t�|�������qܐ�q�W�|�j�|�d���|�d�������r*��q�yJy�t |�d�����}�W�n4��t�k
��rp������t j!|�d���d���}�t"j#|�j$����}�Y�n�X�W�n2��t�k
��r�������|�j�j�d�|�d���|�d���������w�Y�n�X�|�d���|�f�}�d�|�d���|�d���f���}�|�|�k���r@|�|�k���r�|�|���j%d�g���j�|�����nJ|�j�d�d���}�|�d�k���r�|�d���}�|�d���|�d���|�d���|�|�j�d�d���|�g�d���|�|�<�n�|�j%|�g���j�|�������q�W�|�j�d�g���}���x�|�D���]�}�x8|�D�]0}�|�t�|�j�����k���rxt�j�d�|�����t�|�������qx��qxW�yJy�t |�d�����}�W�n4��t�k
��r�������t j!|�d���d���}�t"j#|�j$����}�Y�n�X�W�n2��t�k
��r(������|�j�j�d�|�d���|�d���������wlY�n�X�|�d���|�d���|�|�d���|�d���d���}�d�|�k���r`|�d���|�d�<�d |�k���rv|�d ��|�d <�|�j�|�������qlW�t�j&|�����W�n���t�k
��r�������|�j'��r�t�|�|�j(��}�|�j�j�d!|�����|�j)d"����|�j�j�|�j�������|�j�j�t*j+������|�j�j�d#����|�j�����t�j&|�������w&Y�n�X���q&W�|�|�|�f�S�)$Nr'���Z�plugin_category_namer ���r������unitr9�����description��actionz Processing incoming import filesr����Z�metric_incoming_directoryr����Z�max_incoming_files_overridez
Looking in %sz&Can not delete %s so will not process.z�r+z
Processing %sz1Can not process file %s! Missing required key: %sr$���z0Can not process metric! Missing required key: %sz�%Y-%m-%d %H:%M:%Sz,Could not process timestamp %s for metric %sz�%s.%s��first_values��label)�r'���Z�plugin_namer(���r2���r.���r1���� incidentsz2Can not process incident! Missing required key: %sz.Could not process timestamp %s for incident %s)�r'���r(���r9���r/���r0���Z match_key��metadataz�Error processing %s:r����z
Deleting file),r,���rk���r������custom_import_dirr����r������extendrB�����MAX_IMPORT_FILESrD���r����r����r=���r���r����r����r����r������access��W_OKr����r@�����json��loadsrA���r����r������keysr����r����r-���r����r����r������calendarZ�timegmr�����
setdefaultr������closedr
���r����rn���ro���)�r����r����Z�req_top_keysZ�req_metric_keysZ�req_incident_keysZ�existing_metricsZ�new_metricsZ
new_values��custom_incidentsZ�import_dirsZ�additional_dirsZ max_filesZ�max_override��files� directoryr1���� full_pathr������jZ�reqr$�����mZ�unix_timestampr9���Z new_valuer+���r2���r3���Z�incident��objr"���r"���r#�����process_imports@���s
�����������������������������������������������
�������������������������������
���������
�����������
�����
���������
���������������������������
�
�����
�
�������
�����������
���������
�����������
�����������������������
�
�����������
���
���������������
���������
���z�Agent.process_importsc������������ ���C���s����d�t���i�}�t�j�j�|�j���r�|�j�|�j���}�|�s,|�S�|�j�|�j���}�|�j�d�����|�j�����t j
|�t j�����|�j�����y�t�j
|�j�����W�n�������Y�n�X�|�S�|�j�r�t���}�|�r�|�|�d�<�|�S�d�S�)�NZ�fqdnr������server_name)�r����r=���r>���r������update_config_filer����r����r����r����r
���r����r����r����r������is_fortisase_installr����)�r����r����r����Z
propertiesrH���r"���r"���r#�����get_update_config����s(�����
�����������
�������������������������z�Agent.get_update_configc����������������C���s~���|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�t�j���|�_ d�|�_
t�j���d�k�pPt�j
��d�k�|�_�|
|�_�t�j�j�|�|�j���|�_�t�|�j�d�|�j�����|�_�t�j�j�|�|�j���|�_�t�|�j�d�|�j�����|�_�t�t�j���d�k�r�t�j�d���d�k�r�t�j�j�|�j�d���|�_�t�j�j�| |�j���|�_�t�|�j�d�|�j�����|�_�t�j�j�|
|�j���|�_�t�j�j�|�j�d ��|�_�t�j�j�|�j�d
��|�_�t�j�j�| d�|�j�����|�_�t�j�j�|�|�j���}�t�j�j�|�d���|�_�t�j�j�|�|�j�d
��|�_ d�t�j!j"��k���r�t�j�j�|�d���|�_#t�j�j�|�d���|�_$n^d�t�j!j"��k���r�t�j�j�|�j�d���|�_#t�j�j�|�j�d���|�_$n(t�j�j�|�|�j�d���|�_#t�j�j�|�|�j�d���|�_$d�|�_%d�|�_&d�|�_'d�|�_(d�|�_)d�|�_*d�|�_+d�|�_,d�|�_-��yvt.|�j�����sXt/d�����t�j�j.|�j�����sxt/d�j0|�j�������t1j2��}�|�j3|�j�����|�j4d�����r�|�d���|�_-t�j!d-k���r�|�j5d�d�����r�|�j6d�d���j"��d�k�|�_&|�j5d�d�����r�|�j6d�d���|�_'|�j5d�d ����r
|�j6d�d ��|�_(|�j5d�d!����r&|�j6d�d!��|�_)d�t�j!k���r�|�j5d�d"����rV|�j6d�d"��j"��d�k�|�_*|�j5d�d#����rr|�j6d�d#��|�_+|�j5d�d$����r�d%|�j6d�d$��j"��k���r�d�|�_,|�j6d�d&��}�|���s�t/d'����W�nL��t/k
��r���}���z.t7j8d(|���������t�j9j:d)j0|�������d�|�_%W�Y�d�d�}�~�X�n�X�d*t�j;��k���r�d+t�_!d�|�_<|�j=����t7j>|�j?j@��|�_Ay�tB|�j6d�d,����|�_CW�n���t/k
��rj������|�|�_CY�n�X�d�|�_DtE��|�_Fd�S�).Ni����r����z�%s.dbz�%s.logrM���z�--power-statusz�power_status.logz�%s_agent.cfg��countermeasuresZ�incomingz�%s-agent-manifestz agent.pidz
update-configr������registerZ�reportr����TFZ
demserviceZ
updateservicez�/tmp/com.fortinet.fortimonitorz�No bin directoryz�No config file {}r������linuxZ�demZ�enabledr����Z�server_portr����z�updateservice.portZ�ipc_path��auto_update��scheduled_updater����r����r����z�Missing server keyz�Initialization failure: z�Initialize exception: {}Z�VMkernelZ�vmwareZ�startup_timeout)�r����rN���)Grx���r����r����rw�����lib_dirr����r������tempfileZ
gettempdir��tmp_dir��metadata_rebuild_freqr=�����getuid��geteuid��is_root��acceptable_sync_delayr>���r����r������db_filer����r����r����r������argvr����r����r�����!countermeasures_custom_plugin_dirr5���r����rj���rI���r����rv���r#���r����r������has_dem��dem_port��update_service_port��ipcPathrO���rP���rJ���r����r����r����rW���r����r����rA���r����r����r����r����r������stderrrI�����unamer������set_up_logging� getLogger� __class__r����rk���rC���r4���r����r����r����)�r����rx���r����r����rw���r����rQ���r����r4���Z�base_config_dirZ�base_custom_plugin_dirZ
base_data_dirZ�base_log_dirrX���Z�data_dirr����r����r����r"���r"���r#�����__init__����s��������������������
���������������������������������������������������������������������������������������������
���������������
���������������
�������������������������������������������z�Agent.__init__c����������������C���s����|�j�d���r�|�j�j�d�����d�S�t�j���}�|�j�|�j���r�d�}�|�j�d���sV|�j�d�����d�}�|�j�j�d�����|�j�d���r�x0|�j d���D�]"\�}�}�|�d k�r�d
}�|�j
d�|�|�����qlW�|�j�d�����d�}�|�j�j�d�����|�r�t�|�j�d���}�|�j
|�����|�j�����d�|�j�d�<�d�S�)
z�
Update agent configs to use "[agent]" instead of "[AgentConfig]" as
the main heading and "aggregator_url" instead of "agg_url" (in order to
match the option in the manifest file).
��config_migratedz�Config is in the correct formatNFr����Tz�Added [agent] section to configZ�AgentConfigr����r^���zMCopied deprecated [AgentConfig] section to [agent] and removed it from configr����)�r����rk���r����r����r����rA���r����r����r����r����r����Z�remove_sectionr@���rI���r����)�r����r����Z�config_has_changedr����r����r����r"���r"���r#���r��������s0�����
�����������
�
�����
���������
�����������
���z�Agent.migrate_configc����������������C���s����|�j�����d�S�)�N)�ry���)�r����r"���r"���r#�����__del__����s������z
Agent.__del__c����������������C���s����t�j���}�t�j�j�|�j���s(t�j�d�j�|�j�������y�t�|�j d���}�W�n>��t
k
rv������t�d�|�j t�t
j�����f�������t�d�����t�j���}�Y�n X�|�j�����t�j�j�|�j d�d�d�d���}�|�j�t�j�d ������|�j�|�����|�j�t�j�����|�j���}�y�t�t�|�d
��j�����}�W�n�������t�t�|�j���}�Y�n�X�|�j�|�����d�S�)
Nz�mkdir -p {}��az�Cannot open log file %s: "%s"z�Logging to stderr instead�����i����r7���)�Z�maxBytesZ�backupCountzA%(process)d) %(asctime)s - %(name)s - %(levelname)s - %(message)sr����i����i��P�)�r����rc���r=���r>���r����r����r����rW���r@���r������IOErrorr����r����rn���ro���Z
StreamHandlerr����Z�handlersZ�RotatingFileHandlerZ�setFormatterZ FormatterZ
addHandler��setLevelZ�NOTSET��open_db��getattr��upper��DEFAULT_LOG_LEVEL)�r����Z�root_loggerr������handlerr����r����r"���r"���r#���rb�������s2���������������������������������������
�������������z�Agent.set_up_loggingc����������������C���s����|�j�r(|�j�d�d�d�d�����|�j�d�d�d�d�d ����|�j�d
d�d�d�d ����|�j�d�d�d
d�d ����|�j�d�d�d�d�d ����|�j�d�d�d�d�����|�j�d�d�d�d�d�����|�j�d�d�d�d�d�����|�j�d�d�d�d�d�����|�j�d�d�d�d�d�����|�j�d�d�d�d�d�����|�j�d d�d�d!d�����|�j�d"d�d�d#d�����|�j�d$d%d�d�d&����|�j���\�}�}�|�|�f�S�)'zJ
Return the options and arguments parsed from the parser.
z�--server-keyr����Z�store)���destr0���z�--rebuild-metadata�
store_true��rebuild_metadataF)�r0���rq�����defaultz�--statusr\���z�--stats��statsz�--from-cron� from_cronz�--aggregatorr����)�r0���rq���z --installr����)�r0���rt���rq���z�--uninstallr~���z�--remove-instancer����z�--customer-keyNr]���)�rt���r0���rq���z --unpause��unpausez�--list-containers��list_containersz�--rebuild-container-metadata��rebuild_container_metadataz�--power-status��system_power_status)�rq���r0���rt���)�r����Z
add_option�
parse_args)�r����r����r����r����r"���r"���r#���r}�������sN���������������������������������������������������������������������������������z�Agent.parse_argumentsc������������`�������s"���t�j���}�d�}�t�j���}�|�j���j�����y�t�|�j�d�d�����}�W�n�������d�}�Y�n�X���j�r�|�g�k�r�y�|�j�d�d���}�W�n�������d�}�Y�n�X�y�|�j�d�d���p���j ��_ W�n�������d���_ Y�n�X�d���j
|���j f���}�n�d���j
f���}�t�j�|�d���}���j
|���\�}�}�|�j���rLyR��j�j�d j�|�j�t�j���t�j���������t�j���j ��j�|���j�d
��} d�|�j�i�}
| j�d�|
����W�n�������Y�n�X�t�d
������j���j�|�d�����s���f�d�d�����_���j�j�d�����t�j�d�������j ����d�}���j!����_"��j���r���j"}���j#������j�j�d�����|�j$��r�t%|���j�t&��j'd�����j(��}�t)j$��|�|�d���|�����|�j*��r�t)j*|�d���|�d���|�d�������|�j+��rFt�j���j ��j�|���j�d
��} ��j+| |�j,����t�������j�����sX|�j-��rL|�j���rh|�j���_ |�j.��prd�}
d�t�j/j0��k���r4��j1d�f���j2d�f���j(d�f���j3d�f���j4d�f�g�}�x4|�D�],\�}�}�t�j5d�j�|�������|���r�t�j6|�|�������q�W�xL��j7��j8g�D�]<}�t9|�d�����}�W�d�Q�R�X�t�j:j;|�����s��j�j�d�j�|���������q�W���j-��j ��j�|�|
����d�S�d�d�d d�d!d"d#g�}�d�}�x"|�D�]�}�t<|�|�d�����rhd$}�P���qhW�|���s�d%��j=��j�|���j f���}�t>|�������j�j�|�����d�S�|�j?��r�t>d&����d�|�d'<�|�j@����d�S�|�jA��r~d(|�k���s�|�d(��i�k���r
t>d)����d�S�|�d(��}�t>d*����t>d+����xV|�jB��D�]J\�}�}�|�j�d,d-��}�|�j�d.d-��}�|�j�d/d-��}�t>d0|�|�|�d�d1����|�f���������q,W�d�S�|�jC��r�d$|�d#<�t>d2������j�j�d3����d�S�d�}���y d�}�|�jD��r�d$}�|�jD}�t>d4|�������|�jEd�d�|�����|�j���r
d$}�|�j�} t>d5| ������|�jEd�d�| ����|���r*|�jFt9��j�d6������t�d
������jG��rT|�jH����rT��j�jId7����t>d7����d�S�|�j�d�d���}�t�j���j ��j�|���j�d
��} |���s�t>d8����t�d�������jJ��r�yTd�}!tK��jL��jM��}"|"jNd9��}#|#d�k���s�d:|#k���r�d$}!|!��sވ�jO|�����r��jP| ����W�n�������Y�n�X�t%|���j�t&��j'd�����j(��}�tK��jL��}"|"jQ��}$|$��r4|�jR|$����d;|�jSd���k���r8|�j�d�d;��j0��d<k���r8d=|�jSd���k���r8d>|�jSd���k���r8t�|�j�d�d>����d?��}%d@|�k���s�tTjT��|�d@����|%k���r
xL|�j�d�d=��jUdA��D�]6}&��j�j�dB|&������dCt�jV��jW|&jX��f���}'t�j5|'������q�W�tTjT��|�d@<�n.d@|�k���r8��j�j�dD|�d@��|%��tTjT����dE��������t�j���}(g�})��jY��}*��jZ|���\�}+},}-dF|�k���st|�dF��d�k���r|i�|�dF<���x6t[|�d���jB����D���] \�}.}/dG|/j\|/j]f���}0dH}1|/j\��j^k���r�|/j]|*k���r�|0|,k���r�|/j_|(t`|1dI����k���r���j�j�dJ|/������q�t`|/jadI��}2t`��jbdI��}3|(|2��|3��|/__|0|,k���r�|�jcj�|0i���j�dKdL��}4xJ|,|0��D�]>\�}5}6|5d�k ��rd|5|49�}5|5d�k���rr��qJ|)jd|.|6|5f�����i�}7��qJW���q�|/j\��j^k�� r�|/j]|*k���r���q�|�jcj�|/j\i���j�dKdL��}4x�|*|/j]��D�]>\�}5}6|5d�k ��r�|5|49�}5|5d�k���r���q�|)jd|.|6|5f�����i�}7��q�W�n�|/j\|�jek�� r8��j�j�dM|0������q�nxt�j���}8tTjT��}9|/jf|�|�dF��j�|/jgi�����\�}5}7tTjT��}:��j�jhdN|/|5|:|9��f�������|5d�k�� r���q�|)jd|.tTji|8jj����|5f�������q�W���j�j�dOt�j���|(������|�dP��jk|)����|�d'���
rFtTjT��|�d'��k��
r&|�j@����|�d'��tTjT����dQ��};��j�j�dR|;������d�S�d�|�d'<�|�j@������j�j�dS����d�S�tTjT��}<d�}�i�}=g�}>d�}?tljmd
dT��d
k�}@d�}AdU|�k��
r�d
|�dU<�tTjT��|�dU������jnk��
r�d$}A|�jH�
r�d$}AdV|�k��
r�tTjT��|�dV<�t�j:jo��j���}B|B|�dV��k��
r�d$}A|B|�dV<�|A��rp��j�j�dW����tTjT��|�dU<�dX|�jSd���k���r*|�jp|�j�d�dX������|�jq��}C|C��sR|�jH��sR|@��sR|�dY������r�|�jr}�|C��rl��j�j�dZ����n@|�jH��r���j�j�d[����n*|@��r���j�j�d\����n�|�dY����s���j�j�d]����ts����jt|$��}?��ju��}=g�}>d;|�jSd���k���r�|�j�d�d;��j0��d<k���r���x�t�j:j&��j'd^d�����j3f�D���]�}Dt�j:jv|D����s ��q�t�j:jd|D������x�t�jw|D��D���]�}E|Ejxd_���
r�|Ejyd`�����
r�y�tzj{|Ed�d
�����}FW�n ��������j�j|da|E��������w:Y�n�X�t}��r�t~j��r�t}t9t�j:j&|D|E����j�����j���}Gn$t}t9t�j:j&|D|E����j���j�db����j���}Gn�dc}Gx�t[|Fj�jB����D�]�\�}H}It�j�d
��d�k��
r t�|I��t�k��
s@t�j�d
��ddk���r�t�|I��t�j�k���r�|Hjxde����r�y(|I��}J|>jd|Jj�|Jj�|Jj�|G|Jj�df������W�n�������Y�n�X���q�W�|Ejxdg����r:y�t9t�j:j&|D|E����}KW�n:��������j�jIdht�j:j&|D|E����������j�jIt�j���������w:Y�n�X�|Kj���}Lt}��r�t}|Lj�db����j���}Gn�dc}G|Kj�����y�t�j�|L��}MW�n:��t�k
��r\��������j�jIdi|E��������j�jIt�j���������w:Y�n�X�djdkdldmg�}N|Mj���}Od$}Px@|ND�]8}�|�|Ok���s�|Mj�|�������r|��j�jIdn|�|Ef�������d�}PP���q|W�|P��s�q:|Mj�dk��}Q|>jd|Q|Mj�dj��|Mj�dm��|G|Mj�do��df��������q:W���q�W�dp|�k���s�|�dp������rTt�j���}R|Rdqk���r>d$|�dp<���j�j�dr����n�|Rdsk���rT��j�j�dt����dp|�k���rp|�dp����rpd$|�d#<�i�}Si�}Tdu|�k���r�|�du����r�t�|�du����|Tdu<�dv|�k���r�|�dv����r�t�|�dv����|Tdv<�dw|�k���r�|�dw����r�t�|�dw����|Tdw<�dx|�k���r�|�dx����r�t�|�dx����|Tdx<�g�}Udy|�k���r�|�dy��}U��y�g�}V��j�j�dzt�|)��t�|V������|���rlt�d{d|��t[|�jB����D�����}W��j�jhd}|W����d�}X|�d���d
k���s�|�d���i�k���r�d$}X|A��s�|�d~����r�d$}Xtljmd���j���p�d���}YtTj�|Y����|�d����r�tTjT��|�d��k���r�|�dP��j�t�|�d�������}Zn�d�|�d<�|�dP��j���}Zn�|�dP��j���}Zg�}[g�}\d1}]d�|�k���rd|�d���}^x,t�t�t�|^��|]����D�]�}_|[jd|^j�d
��������qJW�d�|�k���r�|�d���}`x&t�t�|`����D�]�}_|\jd|`j�d
��������q�W���j�|���}ay�d
t�_�t[|+j�����}+|���rh| j�|Z|V|�|>|?|[|\��j���|+|-��j�����j���|U|X|T��jJ|a|=d���}Sd�|�du<�d�|�dv<�d�|�dw<�d�|�dx<�g�|�dy<�d�|�d~<�|Sj�d�i���|Sj�d�i���|Sj�d�g���|Sj�d�i���d���}b��j�|b����n���j�j�d�����W���n:��t�j�k
��r���}c��zh��j�j�d�|c����������ju��}d|d��r�|dd���}e|dd���}ft�|e|f��}
��j-��j ��j�|�|
d$d�����n�t�j�d�|d��������d�S�d�}c~cX�n���t�j�k
��rP��}c��z2��j�j�d�|c��d�������tTjT��t�t�|c��������j"d'<�d�S�d�}c~cX�nd������|�dP��jk|Z����x(|aj���D�]�}g|�|g��}h|hjk|a|g��������qnW���j�j|d�������j�jhd�|Z����|�j@����d�S�|Sj�d�d�����r�d$|�dY<�|�d�����d�7���<�t�j���j�d���|�d�<�W�n���������j�j|d�����Y�n.X�|A��r�|�j���|�d�<���j�j�d�tTjT��|<��|Y������d;|�jSd���k���rr|�j�d�d;��j0��d<k���rr��x�|Sj�d^g���D���]�}i|ij�d���}G|ij�d�g���}j|ij�d�i���}kdc}ly>d�|G��}mt�j:j&��j�|m��}lt9|ld���}n|njFt�j�|k������|nj�����W�n:��t�k
��r���������j�jId�|G|jf���������j�jIt�j�������Y�n�X���j�j�d�|G|jf�������|j��rjd�t�jV��jW|Gd�j&|j��f���}'|l��rV|'d�|l��7�}'t�j�t�j�t�jV|'jU��������qjW���j�|Sj�d�g�������|Sj�d�g�����r���j�j�d�t�t[|Sd���j�����������d'|Sd���k���r�|Sd���d'��}otTjT��|o��|�d'<�d|Sd���k���r�|Sd���d��}otTjT��|o��|�d<�du|Sd���k���r>|Sd���du��}pt�j�d�|p��j�f���d$d���}q|q|�du<�d�|Sd���k���rb|Sd���d���}r|r|�dP��_�d�|Sd���k���r�|Sd���d���}s|s|�dP��_�dw|Sd���k���r�yb|Sd���j�dw��}�|�j�d���}t|td�k���r�d�}tt�|t��}td�}ut�d�����r�d�|t|uf���}ut�j�|ud$d���}v|v|�dw<�W�n�������t�j���|�dw<�Y�n�X�dx|Sd���k���r�y�|Sd���j�dx��}�|�j�d���}w|�j�d���}t|td�k���rPd�}tt�|t��}t|wd�k���r�t�j���j ��}x|xj�d�k���r�t�j�d���j ����}x|xj�}wd�}y|y|w;�}yt�d�����r�d�|t|yf���}yt�j�|yd$d���}z|z|�dx<�W�n�������t�j���|�dx<�Y�n�X�|Sd���j�d���}{|{d�k ��rd|{j���}{y,t<t�|{��}||{|�d�<���j�j�||����t�j�}}d�}~W�n ��t�k
��rP������t�j�}}d�}~Y�n�X���j�j�|}|~|{������dv|Sd���k���r���j�|���j���j=��|�dv<�d�|Sd���k���r�d
|�dU<�d�|�d�<�d�|Sd���k���rTd;|�jSd���k���rT|�j�d�d;��j0��d<k���rTd=|�jSd���k���rTd>|�jSd���k���rTxL|�j�d�d=��jUdA��D�]6}&��j�j�dB|&������dCt�jV��jW|&jX��f���}'t�j5|'������q�W�tTjT��|�d@<�d#|Sd���k���rjd$|�d#<�d�|Sd���k���r|d$}�d~|Sd���k���r�d$|�d~<�d�|Sd���k���r�y���j�|�����W�n�������Y�n�X���jG��r܈�j�j�d�����t>d�������n�dp|�k���r�|�dp����r�d(|�k���r�i�|�d(<�d�}d#|�k���r�|�d#����r�d$}d�|�d#<�|�d(��}�t[|�j�����}�y�t�j�|�|�|�|d���}�W�nF��t�k
��r�������t�j���d�dd����\�}�}���j�jI|�������j�jId�����d�}�Y�n�X�|���r�d�d���|�D���}�g�}�xd|�D�]\}�|�d���d�d�����}�|�|�|�<�|��s�|�|�k���r�|�jd|�����d�|�k���r�|�d�����r�|�d�=�|�jd|�������q�W�g�}\x*|�jB��D�]�\�}�}�|�|�k���r$|\jd|�������q$W�x�|\D�]�}�|�|�=���qLW�d�|�k���rng�|�d�<�d�|�k���r�g�|�d�<�|�d���j�|�����|�d���j�|\������j�j�d�t�|���������j�j�d�t�|\��������j�|�����W�n���������j�j|d�����Y�n�X���j�|�|�| |�d�����|�j@������j�j�d�j�t�j���|���j������d�S�)�Nr������safe_counterrc���r����r^���z]%%prog [options]
%s, server key: %s, aggregator endpoint: %s
zRsudo python %%prog --install [--customer-key=YOUR_CUSTOMER_KEY]
%s)���usagez!Power status -> {} UID {} EUID {})�r������reasonZ�agent_power_changer����)�ri���c��������������������s������j�j�d���S�)�Nz�Preventing pid file removal)�rk���r����r"���)�r����r"���r#���r����N���s����z�Agent.main.<locals>.<lambda>z=Exiting without running - other agent process already runningrM���Fz�Activity started��pluginsr&���� num_syncs� last_syncr����i����z�mkdir -p {}z�a+z�Installer did not create {}rv���r����rs���rw���rx���ry���Tz5%s Agent v%s, server key: %s, aggregator endpoint: %sz.Unpausing agent, will run as usual on next run��pauseZ�docker_containersz�No monitored containersz�Monitored Containers:
z$CONTAINER ID IMAGE COMMAND STATUSZ�Image��?Z�CommandZ�Statusz
%s %s "%s" %srb���z�Metadata queued for rebuildz!Container metadata rebuild queuedz�Setting server key to %sz!Setting aggregator endpoint to %s��wbz.Linux agent should not run if executed as rootz1No server key found, please re-install the agent.z�schedules-init��nor����r����r����Z�countermeasures_refresh_pluginsi����Z�countermeasures_last_refreshr����z*Refreshing CounterMeasures plugins from %sz2%s %s/countermeasure.py install_plugins --url %s &z+Waiting to refresh CM plugins in %d minutes�<���� anomaliesz�%s.%sri���)�rE���z�%r too early to check��scaleg�������?z No custom value or plugin for %sz�%r returned %s in %.2f secondsz�Running all plugins took %s��result_queueg������N@zPPause command received. Processing stopped. Process will resume in %.2f minutes.z=Pause duration exceeded, unpausing the agent for the next runi����Z�last_metadata_time��last_config_file_timez�Rebuilding plugin metadataZ�custom_plugin_url��has_connected_with_aggregatorz�metadata changedz�rebuilding metadataz!randomly forcing metadata rebuildz%we've never pushed up metadata beforerL���z�.py��__z�Unable to import module %sz�utf-8r����r7���Z�Countermeasure)�r ���r������author��hashr/���z�.jsonz�Unable to open %sz+%s file is not a valid json file to be readr����r ���Z�commandr����z7%s is missing from the countermeasure declaration in %sr/���Z�docker_supportedr����z�Docker supportedz
no-permissionz*Missing permission to access Docker socketZ�log_request��diagnostics��socket_statsZ�mtr��auto_topo_scansz1Syncing with aggregator: %d results, %d anomaliesc����������������s���s*���|�]"\�}�\�}�}�|�t�t�|�j�������f�V���q�d�S�)�N)�r����r����r<���)�r����Z
plugin_key��_Z�plugin_metadatar"���r"���r#���r����{���s������z�Agent.main.<locals>.<genexpr>z�Metadata summary: %r��sync_schedules�
single_result��discovered_containers��deleted_containers)�Z�dem_enabledZ�dem_service_results��fortisase_attributes��icmp_server_resources��monitor_schedules��traceroutes��traceroute_checks)�r����r����r����r����z"No server_key found, skipping synczFReceived a request tor reinstall the agent due to a existing conflict r����r����)�r����zKReinstall request received, forticlient data not available. Please verify. zNReceived an unauthorized response from the agg. Pausing execution of agent by z� secondsz�Could not sync with aggregatorz�Saving results locally: %rr����z�%m/%d/%Y %H:%Mz�Error syncing with aggregator�
last_metadataz�syncing took %.2f secondsr������textkeysr4���z�countermeasure-metadata-%s.jsonr����z1Failed parsing countermeasure metadata for %s: %sz#Queueing countermeasures for %s: %sz7%s %s/countermeasure.py execute --hash %s --textkeys %srh���z� --metadata-file %sZ�commandsz�got %d agent commandsz�tail -%d %s)���shell��queue_batch_size��queue_max_resultsr4���rN���z�ss -t -u -r 2>&1z
timeout %d %srO���z�http://z�mtr --csv -c 1 %s 2>&1r����z�Set log level to "%s"z�Invalid log level command: "%s"Z�metadata_resyncZ�refresh_countermeasuresZ�update_agentZ�get_logsz9Linux agent running as root, skipping container discovery)�Z�rebuildz�Docker has been enabled but the fm-agent user needs to be added to the docker group.
You can do so with `sudo usermod -a -G docker fm-agent`c����������������S���s����g�|�]�}�|�d���d�d�������q�S�)���IdN�����r"���)�r������cr"���r"���r#���r��������s������z�Agent.main.<locals>.<listcomp>r����r������updatedz$Discovered %d new/updated containersz!Found %d newly deleted containersz�Error in main loop)�r����r�����
agg_clientr����z�Activity finished in {}sr����)�r����r����r����Z�RawConfigParserrA���r����rD���r����r����r����r����r{���r|���r}���rz���rk���r����rW���r=���rU���rV���r����r����r����r������callr����r����r4���rg���r����r����r����rl���r����r����r\���r����r����rQ���r������displayru���r~���r����r����r]���r����rv���r����r����r[���r5���r������chmodr#���r����r@���r>���r����rm���rx���r����rw�����saverx���r����ry���r����r����rI���rW���rs���r����r\���r ���r]���r_�����send_receive��_agent_version_updated��_init_dem_schedulesZ�get_dem_wifi_infoZ�add_dem_wifi_resultsr����r3���rB���r����r����rU���r!���rG���r����r'���r(�����CUSTOMZ�next_check_timer����� frequencyr����r����r����r�����check��idrl���r����r������update��randomZ�randintrT�����getmtimeZ�install_remote_pluginsZ�is_metadata_staler4���r����Z
get_all_factsr����r����r�����endswithrX�����p_importlib�
import_moduler������sha_func��sixr!���Z hexdigest��encode��__dict__r������type��typesZ ClassTyper ���r����r����r/���rn���ro���r����r:���r;���r����r<�����container_discoveryZ�check_accessr����r����r����rX���r������pop_resultsr ���r8�����pop��_getDemResults��tracebacklimitr������syncr%���rK���r������_updateDEMServiceSchedulesZ�ReinstallResponser����r����Z�UnauthorizedResponser����Z�hashed_metadatarS�����dumps��spawnvp��P_NOWAIT��update_schedulesr'���r$���r����r����r����r����r����r����rn���rk���ra�����AttributeErrorZ�WARNING��build_diagnostics��upload_logsZ�discover_docker_containersr����r6�����run_auto_topo_scans��checkForUpdate�
total_seconds)�r����Z
activityStartr����r����r|���r}���r����r����r����r����rG���r����r���r]���Z�dirs_to_create��dirZ�permsZ�rfileZ�rfZ
valid_optionsZ�option_givenZ�valid_option��msgZ
containersZ�short_idr4���Z
cont_imageZ�cont_commandZ�cont_statusZ�requested_auto_updateZ�just_set_option_and_quitr����Z�aggZ�needs_schedules�
dem_clientZ�schedules_receivedZ wifi_infoZ
refresh_cycler����r����Z�all_plugins_start_timeZ�results_to_sendZ�custom_metricsZ�new_import_metricsZ�new_import_valuesr@���r)���r*���Z
schedule_tkeyZ�leeway_timer����r����r����r����r9���r����Z�plugin_start_timeZ�t0Z�t1Z time_leftZ
start_timer����Z�countermeasures_metadataZ�factsZ lucky_dayrs���r����Z�stalerB���Z�mod_name��modr����r����rF���Z�pluginZ�json_counterZ�file_contentZ�counter_dataZ�required_fieldsZ
existing_keysr����r ���Z�can_access_docker��responseZ�command_resultsr����Z�anomalies_to_reportZ�metadata_summaryZ�force_send_schedules��delayZ�result_datar����r����Z�MAX_CONTAINERS_SYNCZ�container_queuer����Z�deleted_container_queueZ�dem_resultsZ�dem_updatesr����r����r����r����Z�demKey��qZ�countermeasurer����Z�cm_metadataZ
metadata_filer����r1���rE�����linesZ
log_outputr����r����r4�����ss_cmdr����rO���Z
parsed_urlZ�mtr_cmdZ
mtr_outputZ
log_level_keyr������level��messagery���Z�existing_containersZ�existing_container_idsZ�found_containers��tr����Z�found_container_idsZ�new_containersZ containerZ�container_idr"���)�r����r#�����main����s��������������������
���������
�����������������������������������
�
�����������������
�����
�����������������
���������������������������������������������������
�������������������������
�����������������
���������������������������������������������������������������������������������������������������������������������
�������������������
���
�����
�����������
�������
���
�������������
�������
�������������������
�������
���������������
�����
���
�������������������
���
���������������������������
�����������������
���������������������������������������
�����������
�����������������������������������������������
�����������������������������
���������
�
�������������������������������������������������������������������
���������������������������
�������������
���
���������������
�����������������
�����
�����������������������������
�������������
�����������������������
�
�������������������
�������
�������
���������������������������������������������������������������
�
���������������������
�����������
�������������������������������������������������������������
�������������
�������������������������������������������������������������������
�����
�������
�
�������
�����������������
�
�
�����
�������������
�������������
�����
�������������
�����������������������������
���
���������������������������������������������
�����
�
�������������������������������
�������
�������
�
�����������
���
���
���
�������������������������������������z
Agent.mainc����������������C���s>���y�t���}�|�j���S���t�k
r8��}���z�t�j�|�����i�S�d�}�~�X�n�X�d�S�)�N)�r
���Z�get_handshake_datar����r����r����)�r������helperr����r"���r"���r#���r����� ��s��������������
�z�Agent.get_fortisase_attributesc����������������C���s
���d�d�l�}�d�d�l�}�|�j�����}�|�j�|�j�|�d�d�����t�j���}�d�j�|�j�d�����}�t j
j�|�d���}�t j�|�����|�j
t j
j�d�|���d�|���}�zny:d�j�|�j���} d j�|�|�| ��}
t j�|
����|�j�j�d
j�|�������W�n.��t�k
r���}���z�|�j�j�|�����W�Y�d�d�}�~�X�n�X�W�d�t j
j�|���r�t j�|�����X�W�d�Q�R�X�d�S�)�Nr����T)�Z
dirs_exist_okz
agent-logs-{}z�%Y%m%d%H%M%S��zipz�/tmpz�{}/v2/agent_logszHcurl -F file=@{} -H "Accept: application/json" -H "Authorization: {}" {}z�Uploaded log file {})���shutilrR���Z�TemporaryDirectoryZ�copytreer����r����r����rW���r����r=���r>���r������mkdirZ�make_archiver����r����rk���r����r����r����r����r����)�r����r����r����rR���Z
tmpdirnamer����Z�zip_file_prefixZ
zip_outputZ�zip_name��endpointZ�ccr����r"���r"���r#���r����% ��s(���������
���������
�����������
�
�����"���z�Agent.upload_logsNc����������������C���s����|�r |�j�j�d�����|�j�|�d�����d�S�d�}�|�j�s@|�|�k�r<|�j�|�����d�S�d�}�|�sX|�j�j�d�����d�S�|�stt�j�|�j�|�j |�|�j
d���}�d�}���y`t�d�d���}�|�|�k���r||�j�d�k�r�d�d l
m�}���|�t�|�j�������} t�j���t�| d
����|�|�<�n�yV|�j�j�d���\�}
}�t�j���}�t�|�j�|�j�|�j�t�|
��t�|���d���}
|
|�k���r�|
|���}
|
|�|�<�W�n<��t�k
��r`��}���z�|�j�j�d
j�|�j�t�|���������d�S�d�}�~�X�n�X�|�j�j�d�j�|�|���������d�S�|�|���}�|�����s�t�j���|�k���r�|�j�|�����|�d�k���r�t�j���}�|�|���|�|�<�|�j�j�d�j�|�|���������W�n6��t�k
��r���}���z�|�j�j�d�j�|�������W�Y�d�d�}�~�X�n�X�d�S�)�Nz�Admin update request)�r������next_update_checkz�checkForUpdate: no server key)�r����rM���)�Z�daysr����)�� randrange)�rE���rd���)���year��month��dayZ�hourZ�minutez%Could not calculate next check {}: {}z�Next update check at {}z�checkForUpdates problem: {})�rk���r������_onCheckUpdatesrO���r����r����r����r����r����r����r����r����rP���r����r����rD���r����r����r����rB���r����r����r����r����r����rW���r����)�r����r����r����r����r����Z�db_keyr����Z
update_periodr����Z randomSec��hrE���Z�rnZ�ctr����r"���r"���r#���r����? ��sh�������������������
���������������������
�
�
�������������������������
�����������������������
�
���������z�Agent.checkForUpdatec����������������C���s����|�j�j�d�����yLd�j�|�j���}�|�j�|�d�d���}�t�|���d�k�rVt�|�j�|�j���}�|�j d�t
j�|���d�����W�n4��t�k
r���}���z�|�j�j
d�j�|�������W�Y�d�d�}�~�X�n�X�d�S�) Nz�Performing updates check...z�agent_update_info/darwin/{}rQ���)���methodr������updates)���payloadz�Update check failure: {})�rk���r����rW���r����r����r����r
���r^���r_���r����r:���r����r����r����)�r����r����r����r������clientr����r"���r"���r#���r����{ ��s����������������������z�Agent._onCheckUpdatesc����������������C���sX���|�j�j�d�����g�}�g�}�x�t�|�j�d���j�����D�]�\�}�}�|�j�d���j�|���}�|�sR|�j�d���|�=�q(x�t�|�j�����D�]�\�}�}�|�j�j�d�|�����|�j���r�|�j�|�j ��r�|�j
|�|�t�j�|�j
j�����d�f�����d�|�_�|�j�j�d�|�����|�j���o�|�j���r`|�j
|�|�t�j�|�j
j�����d�f�����d�|�_�|�j�j�d�|�����q`W�q(W�|�j�j�d t�|�������|�j�j�d
|�����|�j�j�d�t�|�������|�j�j�d�|�����|�j�j�����|�|���S�)
Nz�Gathering reportable anomaliesr����r&���z�Threshold %sFTz�Cleared anomaly: %sz�Lengthy anomaly: %sz$Found %d anomalies that have clearedz�Cleared anomalies: %rz5Found %d anomalies that exceed the threshold durationz�Lengthy anomalies: %r)�rk���r����r����r����r����r����rl�����reported_as_clearedZ�has_clearedZ�number_of_checksr����r3���r����Z�time_last_detectedr����Z�reported_as_exceeded_durationZ�exceeds_durationr����r����)�r����Z�cleared_anomaliesZ�lengthy_anomalies��schedule_idr����r*�����threshold_id��anomalyr"���r"���r#�����get_reportable_anomalies� ��sH���������������������������������������������������������������������
���
�z�Agent.get_reportable_anomaliesc����������������C���s����|�j�j�d�����xvt�|�j�d���j�����D�]`\�}�}�xBt�|�j�����D�]2\�}�}�|�j�r6|�j�|���}�|�j�j�d�����|�j�j�d�|�����q6W�|�s |�j�d���j�|�����q W�|�j�j�d�|�j�d�������|�j�j�����d�S�)�Nz'Checking for reported cleared anomaliesr����z Removed reported cleared anomalyz�Anomaly: %sz�Remaining anomalies: %s) rk���r����r����r����r����r����r����rl���r����)�r����r����r����r����r����r"���r"���r#����!remove_reported_cleared_anomalies� ��s��������������
�����������z'Agent.remove_reported_cleared_anomaliesc�������� �������C���s4���|�g�k�s�|�d�k�r |�j�j�d�����d�S�|�j�d���}�i�|�j�d�<�x�|�D�]�}�|�d���}�|�j�j�d�|�����|�j�|�d���}�y`|�r~|�j�|�����|�|�j�=�d�}�n�|�s�t�|���}�d�}�|�|�j�d���|�j�<�|�j�j�d�|�|�j�����|�j�j�d�|�����W�q:��t�k
r�������t j
��d ��}�t�|���}�|�j�j�d
j
|�|�������Y�q:X�q:W�|�j�j�����|�j�j�d�t�|�������|�j�j�d�t�|�������d�S�)
Nz,No schedule changes received from aggregatorr&���r����z$Received schedule %s from aggregatorZ�EditedZ�Createdz�%s schedule %s locallyz�Schedule data: %rrM���z�Invalid schedule {} data: {}z�Created/updated %d schedulesz�Deleted %d schedules)�rk���r����r����r����r����r����r����rl���r����r����r����r����r����rW���r����r����) r����Z
new_schedulesZ�existing_schedulesZ�new_schedule_dataZ�new_schedule_idr*���r0���r����r����r"���r"���r#���r����� ��s8�����������
�
�
�����������
���������������������������
���z�Agent.update_schedulesc����������������C���s����d�}�|�d�|�j���7�}�|�d�t�j�d�d�d�����7�}�d�t�j�k�rJ|�d�t�j�d d�d�����7�}�n�|�d�t�j�d
d�d�����7�}�|�d�t�j�d�d�d�����7�}�d�t�j�k�r�|�d
t�j�d�|�j���d�d�����7�}�|�d�t�j�d�d�d�����7�}�|�d�t�j�|�j�d�|�j d�����7�}�|�S�)�zVFunction to build a string of diagnostics data to send
back to the aggregator.z�AGENT DIAGNOSTICS
z�Agent version: %s
z�Agent server hostname: %sr����T)�r����r����z�Agent OS: %sz�sw_vers | grep ProductVersionz%cat /etc/*-release | grep PRETTY_NAMEz�uname output: %sz�uname -az�Package information: %s
z�apt-cache show %s-agent || truez
ip output:
%sz�ip addr showz!Local agent pickle file data:
%s
r7���)�r����rt���)
r����r'���r$���r����r����rx���r:���r����rG�����defaultprint)�r����r����r����rx�����stringr"���r"���r#���r����� ��s"�������������
�����������
�����������z�Agent.build_diagnosticsc����������������C���s����t�|�t���r�|�j���S�d�S�d�S�)�N)��
isinstancer������__repr__)�r����rF���r"���r"���r#���r�����
��s������
���z�Agent.defaultprintc����������������C���s����t�j�j�|�j���s t�j�d�j�|�j�������y�t�|�j���}�W�n
������d�S�i�d�d�d�d�d�|�j�d�d�t ��i�d�d�t d�d�d���t d�d�d���t d�d�d���t d�d�d���d ��}�x(t
|�j�����D�]�\�}�}�|�|�k�r�|�|�|�<�q�W�|�S�)
Nz�mkdir -p {}Fr����i�����2���)�r����r�����d���ri���)�r����rf���r����r����r����r����r����r����r����r����r&���r����r����Z
check_resultsZ�server_resource_levelsr����r����)�r=���r>���r����r����r����rW���r����rY���ro���r����r����r����)�r����r����Z�defaultsr����rt���r"���r"���r#���rl����
��s8�������������������������������������������
�����
���������z
Agent.open_dbc������������ ���C���s ���y�|�j�d�d���d�k�S�������d�S�d�S�)�N��topoZ auto_scanr����F)�r����)�r����r����r"���r"���r#�����should_run_auto_topo_scansH
��s������������z Agent.should_run_auto_topo_scansc������������
���C���s ���y�t�|�j�d�d�����S�������d�S�d�S�)�Nr����Z�scans_per_syncr����)�rD���r����)�r����r����r"���r"���r#�����get_num_topo_scansN
��s������������z�Agent.get_num_topo_scansc������������
���C���s ���y�t�|�j�d�d�����S�������d�S�d�S�)�Nr�����
scan_sleeprM���)�rD���r����)�r����r����r"���r"���r#�����get_topo_scan_sleepT
��s������������z�Agent.get_topo_scan_sleepc����������������C���sh���d�}�d�}�t�j���}�|�j�j�d�����y�t�t�j�|�d�d�����}�W�n�������t�j���}�Y�n�X�t�j���|���}�|�j�j�d�|�������|�S�)�Nz�ss -t -u -r 2>&1r����z�Starting topo scanT)�r����z.Topo scan complete. Elapsed time: %.2f seconds)�r3���rk���r����r����r'���r$���rn���ro���)�r����r������resultr������elapsedr"���r"���r#����
run_topo_scanZ
��s��������������������������z�Agent.run_topo_scanc����������������C���sz���|�j�|���s�d�S�|�j�|���}�|�j�|���}�d�|�j�k�r6g�|�j�d�<�x>t�|���D�]2}�t�j���}�|�j���}�|�j�d���j�|�|�f�����t�j�|�����q@W�d�S�)�Nr����) r����r����r����r����r ���r3���r����r����r����)�r����r������nr����r����r������scanr"���r"���r#���r����i
��s������
���
�
�
�
���������z�Agent.run_auto_topo_scansc�������� �������C���s����i�}�|�j�s�|�S�t�|�j�|�j���}�|�j�d���}�|�d�k�r2|�S�t�j�|���}�x�|�j���D�]x}�y<|�|���}�|�j���rj|�|���|�|�<�n�|�j |�|�������|�j
��|�|�<�W�qF��t�k
r���}���z�|�j�j
d�j�|�������wFW�Y�d�d�}�~�X�qFX�qFW�|�S�)�NZ�collectz�_getDemResults: {})�r\���r ���r]���r_���r����r:���r;���r<���Z�isEmptyr����r����r����rk���r����rW���) r����r����Z�rvr����r����Z
latestResultsr����r����r����r"���r"���r#���r����y
��s&�������������
�����
���������������������z�Agent._getDemResultsc����������������C���sD���d�}�d�|�k�r2|�d���r2|�d���|�j�k�r@|�j�|�d�<�d�}�n�|�j�|�d�<�d�}�|�S�)�NFZ�last_ran_versionT)�r����)�r����r����Z
has_updater"���r"���r#���r�����
��s������������
���
���z�Agent._agent_version_updatedc����������������C���s����yX|�j�d�d�d���}�|�j�d�g���|�j�d�g���|�j�d�g���d���}�t�|�j�|�j���}�|�j�d�t�j�|���d ����W�n6��t�k
r���}���z�t j
d
j�t�|���������W�Y�d�d�}�~�X�n�X�d�S�)�Nr&���rQ���)�r����r����r����r����)�r����r����r����Z
initSchedules)�r����z�/schedules error: {})
r����r����r ���r]���r_���r����r:���r����r����r����r����rW���r����)�r����r����r����r&���r����Z�aggExr"���r"���r#���r�����
��s����������
�
���������&�z�Agent._init_dem_schedulesc����������������C���s0���|�j�s
d�S�t�|�j�|�j���}�|�j�d�t�j�|���d���}�d�S�)�Nz�update-schedules)�r����)�r\���r ���r]���r_���r����r:���r����)�r����Z�newSchedulesr����r����r"���r"���r#���r�����
��s������������z Agent._updateDEMServiceSchedules)�r7���rN���rc���)�F)�F)�r����)�NNF)0r����r����r ���r����ro���r7���r����r����ry���r~���r����r����r����r����r����r����r����r!���r%���r,���r-���rG���rK���re���r����rg���rb���r}���r����r����r����r����r����r����r����r����r����r����rl���r����r����r����r����r����r����r����r����r����r"���r"���r"���r#���r`�������sp�����������
U����
��&�U�
�@�A��
��)��������!������$���)�7��������������
<���9���%�����-����������������r`���)bZ
agent_utilr����r����r����r����Z inspectorr����r����r����Z
ipc_clientr ���r
���Z�agent_exceptionsr����r����Z�forticlient_helperr
���r����Z�process_managerr����Z�os.pathr����r����r����r����r����Z�pickle_databaser����Z�plugin_managerr����r����Z�progress_printerr����r����r����r*���r����r����r����r������ior����r=���r����r����r����r����r
���r����r����Z�logging.handlersr{���r=���r����r����r'���rR���r3���rn���r����Z�blacklisterr����r����r����r����r����r:�����ImportErrorZ
simplejsonZ�hashlibZ�sha1r����Z�sha��newr����r1���r$���r����Z�urllib.parse��parseZ�urllib.requestr[���r����rZ���rY���Z�http.clientr����rV���r?���r����r2���r5���r:���rH���rJ���r_�����objectr`���r"���r"���r"���r#�����<module>����s������������������������������������������������������������������������������������������������������������������������
�������������������
��������������������
�
��� �'�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/agent_util.cpython-36.pyc���������������������������������������������������������������0000644�����������������00000016201�15170727314�0013544 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i�$�������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z y�d�d�l
Z
W�n���e�k
rt������d�d�l�Z
Y�n�X�y�d�d�l
Z
W�n�������d�d�l�j�Z
Y�n�X�e�j�d���d�k�r�d�d�l�m�Z���n�d�d�l�m�Z���d�e�j�k�r�d�e�j�d�<�e�j�e�j�����d�d ��Z�e�Z�i�Z�d
Z�d�d���Z�d
d���Z�d�d���Z�d�Z�d�Z�d�Z d�d�d�d�d�d�g�Z!d-d�d���Z"d.d�d���Z#d/d!d"��Z$d#d$��Z%d%d&��Z&d'd(��Z'G�d)d*��d*e
j(��Z)G�d+d,��d,e*��Z+d�S�)0zEThis file is a library of some essential classes for our agent's use.�����N��3)���BytesIO)���StringIO��LC_ALL��Cc����������������C���sJ���y�t�j�t�|�����S���t�k
rD������t�t���t�i���k�r:t�d���|���S�t�j�|���S�X�d�S�)�N��float)���localeZ�atof��str� Exception��type��__builtins__r����)���value��r�����'/usr/lib/fm-agent/library/agent_util.py��custom_float&���s����������������r�����<���c����������������C���s����x�|�D�]�}�|�r�d�S�q�W�d�S�)�NTFr����)���iterable��elementr����r����r������any5���s������
�����r����c����������������C���s����x�|�D�]�}�|�s�d�S�q�W�d�S�)�NFTr����)�r����r����r����r����r������all<���s������
�����r����c����������������C���s"���|�j�|�j�|�j�d���d�����d�����d���S�)�N�����i�����
��������i@B��i@B��)�Z�microseconds��seconds��days)�� timedeltar����r����r�����
total_secondsC���s����������r��������������z�/usr/local/sbinz�/usr/local/binz /usr/sbinz�/usr/binz�/sbinz�/binFc����������������C���s����d�d���}�t�j�j�|���\�}�}�|�r*|�|���rv|�S�nLd�t�j�k�r8d�S�x<t�j�t�j�d���j�t�j���t���D�]�}�t�j�j�|�|���}�|�|���rT|�S�qTW�|�r�t d�|�������n�d�S�d�S�)�Nc����������������S���s����t�j�j�|���o�t�j�|�t�j���S�)�N)���os��path��exists��access��X_OK)���fpathr����r����r������is_exe\���s������z�which.<locals>.is_exe��PATHz�%r not found)
r����r �����split��environ� itertools��chain��pathsep��ADDITIONAL_SEARCH_PATHS��joinr
���)�Z�program��excr%���r$�����fnamer ���Z�exe_filer����r����r������which[���s����������������
�����������������r0��������c����������������C���s ���t�j�|�d�|�d�d�d���}�|�j�j�d���S�)�NFT)���shell��timeout��checkZ�capture_outputz�utf-8)��
subprocess��run��stdout��decode)�Z�command_argsr3�����pr����r����r������run_commands���s����������r:���T�����c��������������������s����|�d�k�r�|�j���}�t�j�d���}�|�rdt�j�|���} | rdt�j���| j�d�����|�k�rd|�j�d�|�������| j�d���| j�d���f�S�d�}
d�t�j�j ��k���r,t
j�|�|�|�t
j�t
j�|�d ��}
|�s�d�S�y�|
j
|�d
��\�}�}�W�nx��t
j�k
��r&��}
��zX|
j�g�}�|�r�|�j�t�|
j�������x6|�D�].}�y�t�j�|�t�j�����W�q���t�k
��r�������Y�q�X�q�W�d�S�d�}
~
X�n�X���n
G�d
d���d�t�������f�d�d���}�t
j�|�|�|�t
j�t
j�|�d ��}
|���sld�S�|�d�k���r�|�d�k���r�t�j�t�j�|�����t�j�|�����y.|
j
��\�}�}�|�d�k���r�|�d�k���r�t�j�d�����W�nn����k
��r4������|
j�g�}�|���r�|�j�t�|
j�������x8|�D�]0}�y�t�j�|�t�j�����W�n���t�k
��r(������Y�n�X���q�W�d�S�X�|
j�}�|���sF|�}�|�j�d���}�|���rx|�j�d�|�������|�|�t�j���d���t�|�<�|�j�d�|�|�|�f�������|�|�f�S�)�zNRun a command line call with a timeout after which it will be forcibly killed.F��execute_command� timestampz9Retrieved information from the local cache timeout for %s��retcode��outputN��darwin)�r2�����cwdr7�����stderr��env)�r3���� ���� Timeout exceeded, process killedc����������������@���s����e�Z�d�Z�d�S�)�z�execute_command.<locals>.AlarmN)���__name__�
__module__��__qualname__r����r����r����r������Alarm����s������rI���c��������������������s��������d�S�)�Nr����)�Z�signum��frame)�rI���r����r�����
alarm_handler����s������z&execute_command.<locals>.alarm_handlerr����r������utf8z�Created cache for cmd %s)�r>���r?���r=���z %s: %s %s���)�rM���rE������rN������)�rO���rE���)�r'�����logging� getLogger��LOCAL_CACHE_RESULTS��get��time��debug��sys��platform��lowerr5�����Popen��PIPE��communicate��TimeoutExpired��pid��extend��get_process_childrenr������kill��signal��SIGKILL��OSErrorr
�����SIGALRM��alarm�
returncoder8���)���cmdrA���r2���Z kill_treer3���rC�����blockZ
cache_timeout��logZ
cached_resultr9���r7���rB���Z�te��pidsr]���rK���r>���r?���r����)�rI���r����r<���z���s����������
���
�������������������������������������������
�������
�����������������������������
�����������������
�����������������
�������������r<���c����������������C���s8���t�j�d�|���d�t�j�t�j�d���}�|�j���\�}�}�d�d���|�j���D���S�)�z?Helper method for killing off child processes when they timeoutz ps --no-headers -o pid --ppid %dT)�r2���r7���rB���c����������������S���s����g�|�]�}�t�|�����q�S�r����)���int)���.0r9���r����r����r�����
<listcomp>����s������z(get_process_children.<locals>.<listcomp>)�r5���rY���rZ���r[���r'���)�r]���r9���r7���rB���r����r����r����r_�������s��������������
���r_���c����������������C���s`���y$|�d���d���}�t�|�j�����d���}�|�d���S���t�k
rZ������t�j���d�d�����\�}�}�t�j�|�����|���Y�n�X�d�S�)�NZ�NetworkSettingsZ�Networksr����Z IPAddressr����)���list��valuesr
���rV�����exc_inforP���� exception)�� containerZ�networksZ�network��t��er����r����r������get_container_ip����s������������������
�ru���c����������������K���s6���y�t�j�|�f�|���S���t�k
r0������t�j�|�j���f�|���S�X�d�S�)�N)���json��loads� TypeErrorr8���)���val��kwargsr����r����r�����
json_loads����s������������r{���c����������������@���s����e�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)���UnixHTTPConnection� localhostc����������������K���s����t�j�j�|�|�f�|�����|�|�_�d�S�)�N)���httplib��HTTPConnection��__init__r ���)���selfr �����hostrz���r����r����r����r��������s��������z�UnixHTTPConnection.__init__c����������������C���s&���t�j�t�j�t�j���}�|�j�|�j�����|�|�_�d�S�)�N)���socketZ�AF_UNIXZ�SOCK_STREAM��connectr �����sock)�r����r����r����r����r����r��������s����������z�UnixHTTPConnection.connectN)�r}���)�rF���rG���rH���r����r����r����r����r����r����r|���
���s������
�r|���c����������������@���sD���e�Z�d�Z�d�Z�d�Z�e�Z�d�d���Z�d�d�d���Z�d�d d
��Z d�d���Z
d
d���Z�d�S�)���PluginZ undefined��c����������������C���s����|�|�_�t�j�d�|�j�����|�_�d�S�)�Nz plugin %r)���schedulerP���rQ�����textkeyri���)�r����r����r����r����r����r����$���s��������z�Plugin.__init__Fc�������� �������C���sb���t�j���}�|�j�j�}�|�j�|�i���}�|�r(g�|�|�<�|�j�|�g���}�|�j�|�|�f�����x�t�|���d�k�r\|�j�d�����qDW�d�S�)�Ni����r����)�rT���r������cached_results�
setdefault��append��len��pop) r����r������optionr
�����replace��now��cache��tcache��resultsr����r����r������cache_result*���s����������������������z�Plugin.cache_resultr����c����������������C���sf���t�j���}�|�j�j�}�|�j�|�i���}�|�j�|�g���}�g�}�x,|�|���d�����D�]�\�} }
|�j�|�| ��|
f�����q<W�|�j�����|�S�)�N)�rT���r����r����r����r������reverse)�r����r����r����Z�numr����r����r����r����Z�retZ�stored��resultr����r����r������get_cache_results?���s����������������������z�Plugin.get_cache_resultsc����������������C���s����i�S�)�Nr����)�r������configr����r����r������get_metadataL���s������z�Plugin.get_metadatac����������������C���s����d�S�)�Nr����r����)�r����r������datar����r����r����r����r4���O���s������z�Plugin.checkN)�F)�r����)�rF���rG���rH���r������descriptionrP���ri���r����r����r����r����r4���r����r����r����r����r��������s��������������
�
��r����)�F)�r1���)�NTTr;���NTN),��__doc__rT���rP���r����r)���r5���rV���ra���r����r����rv�����ImportError�
simplejsonr~�����http.client��client��version��ior����r����r(���� setlocale�
LC_NUMERICr����r����rR���Z�DEFAULT_CACHE_TIMEOUTr����r����r����Z SUPPORTEDZ�UNSUPPORTEDZ
MISCONFIGUREDr,���r0���r:���r<���r_���ru���r{���r���r|�����objectr����r����r����r����r������<module>����sj���������������������������������������������
�
���� ������������������������������
�
������������
j�����
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/inspector.cpython-36.pyc����������������������������������������������������������������0000644�����������������00000026172�15170727314�0013427 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i!B���������������$���@���s8���d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�y�d�d�l�Z�W�n�������d�d�l�j Z�Y�n�X�y�d�d�l
Z
W�n�������d�Z
Y�n�X�y�d�d�l�Z�W�n�������d�Z�Y�n�X�y�d�d�l�Z�W�n:��e
k
r�������y�d�d�l�Z�W�n���e
k
r�������d�Z�Y�n�X�Y�n�X�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z�d�d���Z�G�d�d���d�e���Z�d�S�)������)���datetimeNc����������������c���s@���t�j�d���d�k�r�t�}�n�t�}�x"|�d���D�]�}�|�d�@�V���|�d�L�}�q"W�d�S�)�Nr�����������������������)���sys��version_infoZ�xrange��range)���n��rng��i��r
����&/usr/lib/fm-agent/library/inspector.py��mac_address_octets&���s��������������
�r����c����������������C���s ���d�d���t�|���D���}�d�j�t�|�����S�)�zw
Expresses a decimal integer in standard MAC address format
ex:
7267271067680 -> '06:9c:0b:1c:48:20'
c����������������S���s����g�|�]�}�d�|�����q�S�)�z�%02xr
���)���.0��ar
���r
���r�����
<listcomp>8���s������z&int_to_mac_address.<locals>.<listcomp>��:)�r������join��reversed)�r
�����valuesr
���r
���r������int_to_mac_address2���s��������r����c����������������C���s,���t�j���}�d�t�j�k�r(|�j���j�d���r(t�j���}�|�S�)�N��darwinz�.arpa)���socket��getfqdnr������platform��lower��endswith��gethostname)���hostnamer
���r
���r������get_fqdn<���s
�������
�����r ���c������������
���C���sH���d�t�j�k�r�d�S�y*t�j�d�d�d���}�t�j�d�j�|�����\�}�}�|�j���S�������d�S�d�S�)�Nr����Z�scutilT)���excz�{} --get ComputerName)�r����r�����
agent_util��which��execute_command��format��strip)�Z�sc_util��_��outputr
���r
���r������get_server_nameI���s������
�������������r)���c����������������C���s����t�j�d���}�t�j�j���}�d�t�j�j���i�}�d�|�k�r�y\t�j�d���}�t�j�d�j�|�����\�}�}�d�|�k�rt|�j ��j
d���d���j ��j d ��|�d
<�n�|�j�d�j�|�������W�n6��t�k
r���}���z�|�j
d�j�t�|���������W�Y�d�d�}�~�X�n�X�|�S�)
N� Inspectorr����r����Z�ioregz6{} -d2 -c IOPlatformExpertDevice | grep IOPlatformUUIDr������=�������"��uuidz�ioreg error: {}z�Gather UUID failure: {})���logging� getLoggerr����r����r����r"���r#���r$���r%���r&�����split��error� Exception��info��str)���logZ�my_platform��rvZ ioreg_bin��rcr(�����er
���r
���r������get_platform_uuidsY���s �����
�
�������
���������"���������r:���c����������������c���sR���t�rNxHt�j���j���D�]8\�}�}�x.|�D�]&}�|�j�t�j�k�r2q |�j�d�k�r>q |�j�V���q W�q�W�d�S�)�Nz�00:00:00:00:00:00)���psutilZ�net_if_addrs��items��familyZ�AF_LINK��address)�Z�iface��addrs��addrr
���r
���r������mac_address_iterr���s����������
�����
���rA���c����������������C���s����d�g�i�}�y�d�d�l�}�t�|�j�����|�d�<�W�n6��t�k
rZ��}���z�t�j�|�����t�j�d�����W�Y�d�d�}�~�X�n�X�y*x$t�t�����D�]�\�}�}�|�d���j |�����qjW�W�nR��t
k
r�������t�j�d�����Y�n6��t�k
r���}���z�t�j�|�����t�j�d�����W�Y�d�d�}�~�X�n�X�|�S�)�NZ
macaddressr����Z�uuid_getnodezCUnable to import uuid module. Skipping MAC address fact collection.z=Unable to import psutil, skipping MAC address fact collectionz+Unknown error during MAC address collection)�r.���r����Z�getnoder3���r/�����warningr4���� enumeraterA�����append��ImportError)���factsr.�����errr����Z�mac_addrr
���r
���r������get_mac_addresses}���s"���������������
�����������������
���rH���c����������������@���s����e�Z�d�Z�d�d�g�Z�d�Z�d�d���Z�d!d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d"d�d���Z�d�d���Z�d�d ��Z�d�S�)#r*���z�/etc/apt/sources.listz�/etc/yum.repos.d/panopta.repoz�http://packages.panopta.com/c����������������C���s
���|�|�_�d�S�)�N)���agent)���selfrI���r
���r
���r������__init__����s������z�Inspector.__init__Nc����������������C���s����i�}�t�j�d���}�y�|�j�|�j�������|�j�|�j�������|�j�|�j�������|�j�t�������|�j�|�j�������|�j�|�j�������|�j�|�j ������|�j�|�j
������|�j�|�j�������|�j�|�j�|�������|�j�|�j
������t�j�d�k�r�|�j�|�j�������W�n2��t�k
r���}���z�|�j�d�j�|�������W�Y�d�d�}�~�X�n�X�|�S�)�Nr*���r����r����r����z�get_all facts: {})�r����r����r����)�r/���r0�����update��get_agent_facts��get_python_facts��get_process_factsrH�����get_hardware_facts��get_time_facts��get_hostname��get_platform_facts��get_machine_facts��get_wifi_facts��get_dem_network_factsr����r������get_cloud_factsr3���r4���r%���)�rJ���� wifi_inforF���r6���r9���r
���r
���r�����
get_all_facts����s&�������
�������������������������
�����"�z�Inspector.get_all_factsc������������ ���C���sL���i�}�d�t�j�k�rHy,t�j�d���\�}�}�|�j�d���d���j���}�|�|�d�<�W�n�������Y�n�X�|�S�)�Nr����z�sw_vers | grep ProductVersionr����r,���Z�MacOSVersion)�r����r����r"���r$���r1���r&���)�rJ���rF���r'���r(�����pvr
���r
���r����rS�������s��������
�������������z�Inspector.get_platform_factsc����������������C���s����i�}�t���|�d�<�|�S�)�Nr����)�r ���)�rJ���rF���r
���r
���r����rR�������s��������
�z�Inspector.get_hostnamec������������
���C���sd���i�}�y6t�j�d���\�}�}�d�j�|�j���j�d���d�d�������}�|�|�d�<�W�n$������t�j�|�j�j���}�|�j d�����Y�n�X�|�S�)�Nz�ls -l /etc/localtime��/r������timezonez�Unable to get Time Zone���)
r"���r$���r����r&���r1���r/���r0���� __class__��__name__� exception)�rJ���rF�����retcoder(���r\���r6���r
���r
���r����rQ�������s����������������������z�Inspector.get_time_factsc��������
�������C���sR���d�i�i�}�d�t�j�j���k�r�yjt�j�d���\�}�}�xV|�j���j�d���D�]D}�y0|�j���j�d�d���\�}�}�|�d�k�rh|�j���|�d���|�<�W�q6������w6Y�q6X�q6W�W�n$������t�j�|�j j
��}�|�j�d ����Y�n�X�y$t�j
d
��t�j
d�����}�|�|�d���d�<�W�n$������t�j�|�j j
��}�|�j�d
����Y�n�X���nZy�t�j�d���\�}�}�xr|�j���j�d���D�]`}�y�|�j���j�d�d���\�}�}�W�n���������w�Y�n�X�|�j���j���j�d�d���j�d�d���}�|�j���}�|�|�d���|�<���q�W�W�n$������t�j�|�j j
��}�|�j�d ����Y�n�X�y�t�j�d���\�}�}�xt|�j���j�d���D�]b}�|�j���j���} | d���j���j�d�����r�t�| d�����|�d���d�<�| d���j���j�d�����r�t�| d�����|�d���d�<���q�W�W�n$������t�j�|�j j
��}�|�j�d
����Y�n�X�|�S�)�z=
Gather CPU and memory specs for the machine
��hardwarer����z�sysctl -a | grep machdep.cpu��
r����r,�����machdep.cpu.brand_string��machdep.cpu.core_countz Unable to get CPU hardware facts�
SC_PHYS_PAGES��SC_PAGE_SIZEZ mem_totalz#Unable to get memory hardware factsZ�lscpuz�(s)���� r'���z�free -mr����Z�memZ�swapZ
swap_total)�rd���re���)�r����r����r����r"���r$���r&���r1���r/���r0���r^���r_���r`�����os��sysconf��replace�
startswith��int)
rJ���rF���ra���r(�����line��key��valuer6���Z total_memZ�fieldsr
���r
���r����rP�������s`�������������
�������������������������������������������������
�����������������������������������z�Inspector.get_hardware_factsc������������
���C���s����i�}�t�j�j�t�j�j�t�����|�d�<�t�j�j�|�j�j���|�d�<�d�|�d�<�xX|�j�D�]N}�t�j�j�|���r@y0t |���}�|�j
|�j���k�|�d�<�|�j�����|�d���r~P�W�q@������Y�q@X�q@W�d�}�d�t
j�k�s�t�j�j�d���r�d�}�|�|�d <�|�S�)
NZ�installed_timeZ
used_manifestFZ�installed_from_repoZ�panoptar����z
/etc/fm-agentZ�fortimonitorZ�agent_brand)�rj�����path��getctime��abspath��__file__��existsrI����
manifest_file��SOURCE_LIST_PATHS��open��PANOPTA_REPO��read��closer����r����)�rJ���rF���Z�source_list_pathZ�source_list��brandr
���r
���r����rM�������s&�������������������������������
���������z�Inspector.get_agent_factsc����������������C���s����d�i�i�}�t�j���|�d���d�<�t�j���|�d���d�<�t�j���|�d���d�<�t�j���|�d���d�<�y�t�j���|�d���d�<�W�n.��t�k
r�������t�r�d�j�t�j�����|�d���d�<�Y�n�X�t j�|�d���d�<�|�S�) N��pythonr����� processor��version��uname��distri���Z�sys_platform)
r����r�����python_versionr����r������AttributeError��distror������linux_distributionr����)�rJ���rF���r
���r
���r����rN���-���s����������������������������z�Inspector.get_python_factsc����������������C���sr���i�}�y�d�}�t�j�d�d�d���}�d�t�d���i�}�|�j�d�d�|�d ����|�j���}�|�j�d
k�r\|�j���j���}�d�|�i�}�n�d�}�|�rv|�j�d�d
|�d ����n�|�j�d�d
����|�j���}�|�j�d
k�r�t�j |�j�����}�d�|�d�<�|�d���|�d�<�|�|�d�<�|�S�W�n�������Y�n�X���y�d�d�i�}�t�j�d�d�d���}�|�j�d�d�|�d ����|�j���}�|�j�d
k���r�t�j |�j�����}�d�|�d�<�|�d���|�d�<�d�|�k���rB|�d�=�x6|�j
d�i���j���D�]"\�}�}�|�d(k���rT|�d���j�|�������qTW�|�|�d�<�y*|�j
j���} | j
d�d ��d!k�}
|
|�d���d <�W�n.��t�k
��r�������t�j�|�j�j���}�|�j�d"����Y�n�X�|�S�W�n�������Y�n�X�ypd#d!i�}�t�j�d�d�d���}�|�j�d�d$|�d ����|�j���}�|�j�d
k���r^t�j |�j�����}�d%|�d�<�|�d&��d'��|�d�<�|�|�d�<�|�S�W�n�������Y�n�X�i�S�))Nrh���z�169.254.169.254�����)���timeoutz$X-aws-ec2-metadata-token-ttl-secondsi`T����PUTz�/latest/api/token)���headers�����z�X-aws-ec2-metadata-token��GETz*/latest/dynamic/instance-identity/documentZ�awsZ�cloud_providerZ
instanceIdZ�cloud_instance_idZ�cloud_metadataz�Metadata-FlavorZ�Googlez�metadata.google.internalz,/computeMetadata/v1/instance/?recursive=trueZ�gcp��idZ�serviceAccounts�
attributes�
/attribute��/sshkeys�
/vmdnssetting��/enable-osloginrI���Z�enable_gcp_attributes��truezBUnable to parse manifest file to determine gcp attributes actions.Z�Metadataz)/metadata/instance?api-version=2017-04-02Z�azureZ�computeZ�vmId)�r����r����r����r����)���httplib��HTTPConnectionr5�����request��getresponse��statusr{�����decode��json��loads��getr<�����poprI�����get_manifestr3���r/���r0���r^���r_���r`���)�rJ���rF�����token��hr������r��datarp���rq�����manifestZ�enabled_gcp_attributesr6���r
���r
���r����rW���?���s��������������������
���
�������������
�����������������������������������
���������������������
�����������������������������������������������z�Inspector.get_cloud_factsc����������������C���sF���i�}�t�d�k�r�|�S�t���}�x�t�j���D�]�}�|�j�|�j�������q W�t�|���|�d�<�|�S�)�N� processes)�r;�����setZ�process_iter��add��name��list)�rJ���rF���r������procr
���r
���r����rO�������s��������������������z�Inspector.get_process_factsc������������ ���C���sv���i�}�d�t�j�k�r�|�S�d�|�i�}�yBd�}�|�j�|���}�|�rZ|�|���d���}�|�j�d�d���|�d�<�|�j�d�d���|�d <�W�n�������|�j�����Y�n�X�|�S�)
Nr����Z�machine_descriptionZ�SPHardwareDataTyper����Z
serial_numberrh�����serialZ
machine_modelZ�model)�r����r������query_system_profilerr������clear)�rJ�����mdrF�����tkr����r4���r
���r
���r����rT�������s��������
���������
�������������z�Inspector.get_machine_factsc����������������C���s2���i�}�|�s�|�S�d�|�i�}�|�j�|�����t�j���j���|�d�<�|�S�)�NZ�DEMWifiInfo� timestamp)�rL���r������utcnowr����)�rJ���rX���r����rF���r
���r
���r����rU�������s��������������
���z�Inspector.get_wifi_factsc����������������C���s����d�t�j�k�r�i�S�g�}�d�|�i�}�y�d�}�|�j�|���}�|�r�|�j�|�g���}�x�|�D�]x}�|�j�d�i���j�d�d���}�|�s^q@|�j�d���|�j�d���g�|�g�d���}�|�j�|�����|�j�d d���} | r@x"| j�d
g���D�]�}
|�d���j�|
����q�W�q@W�W�n�������t�j�d�����|�j�����Y�n�X�|�S�)
Nr����Z!DEMNetworkInterfaceConfigurationsZ�SPNetworkDataTypeZ�IPv4Z�Router��_namerb���)�r������description��dns_serversZ�gateways��DNSZ�ServerAddressesr����rV���)�r����r����r����r����rD���r/���r`���r����)�rJ���r����rF���r����r4���Z
network_infosZ�niZ�router��itemZ�dns_info��sar
���r
���r����rV�������s4�����
�����������
�����
�������������
�
�����������
���z�Inspector.get_dem_network_factsc������������
���C���sZ���y@t�j�d���}�d�d�l�m�}�m�}���|�|�d�|�g�|�d���}�t�j�|�j�j�����}�|�S�������t j
d�����d�S�d�S�)�NZ�system_profilerr����)���Popen��PIPEz�-json)���stdoutr����)�r"���r#����
subprocessr����r����r����r����r����r{���r/���r`���)�rJ���Z info_type��spr����r������dr����r
���r
���r����r��������s��������
�����������
�z�Inspector.query_system_profiler)�N)�N)�r_����
__module__��__qualname__rx���rz���rK���rY���rS���rR���rQ���rP���rM���rN���rW���rO���rT���rU���rV���r����r
���r
���r
���r����r*�������s �����������
��������<�!���b�
��
��r*���)�r����r"���r����rj���r����r/���r����r������http.client��clientr;���r����r����rE����
simplejsonr����r����r ���r)���r:���rA���rH�����objectr*���r
���r
���r
���r������<module>����sD���������������������������������
�������
������������������
�
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/agent_exceptions.cpython-36.pyc���������������������������������������������������������0000644�����������������00000000707�15170727314�0014754 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���in��������������������@���s$���G�d�d���d�e���Z�G�d�d���d�e���Z�d�S�)�c����������������@���s����e�Z�d�Z�d�S�)���NoAgentSectionHeaderExceptionN)���__name__�
__module__��__qualname__��r����r�����-/usr/lib/fm-agent/library/agent_exceptions.pyr��������s������r����c����������������@���s����e�Z�d�Z�d�S�)���NoManifestFileExceptionN)�r����r����r����r����r����r����r����r��������s������r����N)�� Exceptionr����r����r����r����r����r������<module>����s���������������������������������������������������������������__pycache__/process_manager.cpython-36.pyc����������������������������������������������������������0000644�����������������00000002635�15170727314�0014567 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���ih��������������������@���s$���d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������Nc����������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���ProcessManagerc��������������������s��������f�d�d���|�D���}�|�S�)�zE
Return only the pids belonging to certain username.
c��������������������s2���g�|�]*}�t�j�j�d�|�����r���j�d�|�������k�r�|���q�S�)�z�/proc/%s)���os��path��isdir��get_owner_name)���.0��pid)���self��username���,/usr/lib/fm-agent/library/process_manager.py�
<listcomp>����s����������z8ProcessManager.get_process_from_user.<locals>.<listcomp>r����)�r �����pidsr
���Z
filtered_pidsr����)�r ���r
���r������get_process_from_user����s����������z$ProcessManager.get_process_from_userc����������������C���s2���y�t�j�t�j�|���j���d���S���t�j�k
r,������d�S�X�d�S�)�z:
Return the owner name of the passed pid.
r����N)���pwd��getpwuidr������stat��st_uid��error)�r ���r����r����r����r����r��������s������������z�ProcessManager.get_owner_namec����������������C���s����t�t�t�j�|�����S�)�zo
Filter non pid process from the list, by checking that they are
castable to integers.
)���list��filter��str��isdigit)�r ���Z�process_listr����r����r������filter_non_pid_process����s������z%ProcessManager.filter_non_pid_processN)���__name__�
__module__��__qualname__r����r����r����r����r����r����r����r��������s��������� r����)�r����r������objectr����r����r����r����r������<module>����s�����������������������������������������������������������������������������������������������������������__pycache__/pickle_database.cpython-36.pyc����������������������������������������������������������0000644�����������������00000003307�15170727314�0014507 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���ib��������������������@���s,���d�d�l�Z�d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������Nc����������������@���s@���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�S�)���PickleDatabasez�This object is a wrapper to access and handle our
local pickle file. We'll use this pickle file as a sort of
database for storing schedules and other info for the agent.c����������������C���sx���|�|�_�y�t�j�t�|�d�����|�_�W�nV��t�k
rr������t�j�|�j�j ��}�|�j
d�j�|�j�������i�|�_�t�|�j�d�����|�j�d�|�j�������Y�n�X�d�S�)�N��rbz1Unable to open database {}, creating an empty one��wbz�Database created: %s)
� file_path��pickle��load��open��data� Exception��logging� getLogger� __class__��__name__��warning��format��info)���selfr������log��r�����,/usr/lib/fm-agent/library/pickle_database.py��__init__����s��������������������
�����z�PickleDatabase.__init__c����������������C���s����t�j�|�j�t�|�j�d�������d�S�)�Nr����)�r������dumpr ���r����r����)�r����r����r����r������save����s������z�PickleDatabase.savec����������������C���s
���|�j�|���S�)�N)�r ���)�r������keyr����r����r������__getitem__����s������z�PickleDatabase.__getitem__c����������������C���s����|�|�j�|�<�|�j�����d�S�)�N)�r ���r����)�r����r������valuer����r����r������__setitem__"���s������
�z�PickleDatabase.__setitem__c����������������C���s
���t�|�j���S�)�N)���strr ���)�r����r����r����r������__repr__'���s������z�PickleDatabase.__repr__c����������������C���s
���|�|�j�k�S�)�N)�r ���)�r����r����r����r����r������__contains__*���s������z�PickleDatabase.__contains__N)
r�����
__module__��__qualname__��__doc__r����r����r����r����r����r����r����r����r����r����r��������s������������������r����)�r����r����� traceback��objectr����r����r����r����r������<module>����s�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/plugin_manager.cpython-36.pyc�����������������������������������������������������������0000644�����������������00000016253�15170727314�0014410 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i�.�������������������@���s����d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�y�d�d�l m
Z
��W�n�������d�d�l�m�Z
��Y�n�X�y�d�d�l�Z�W�n�������d�d�l
j�Z�Y�n�X�y�d�d�l�Z�W�n�������d�d�l�Z�Y�n�X�d�d�d���Z�G�d�d���d�e���Z�d d
��Z�d�S�)������)���PluginN)���sha1)���shac����������������C���sJ���|�d�k�r�i�}�|�j�|�d�d�������t�|�d���}�t�t�|�j���|�d���|�|�����|�j�����d�S�)�N��__main__)���__file__��__name__��rb��exec)���update��openr �����compile��read��close)���filepath��globals��locals��f��r�����+/usr/lib/fm-agent/library/plugin_manager.py� execfile3����s��������������
�
���r����c����������������@���sP���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�e�d�d�����Z d
d���Z
d�d���Z�d�S�)��
PluginManagerc����������������G���s����t�j�|�j�j���|�_�|�|�_�|�|�_�|�|�_�|�j�|���|�_ d�|�_
d�|�_�i�|�_�t
j�j�|�j���r�t�j���}�|�j�|�j�����xf|�j���D�]Z}�y�|�j�d�d���}�W�n�������d�}�Y�n�X�d�|�i�|�j�|�<�x$|�j�|���D�]�\�}�}�|�|�j�|���|�<�q�W�qlW�d�S�)�N��agent��debugF)���logging� getLogger� __class__r������log��db��config_file��directories�
_load_plugins��plugins� _metadata��_hashed_metadata��config��os��path��exists��configparser��ConfigParserr
�����sections��get��items)���selfr����r����r������textkeyr������k��vr����r����r������__init__)���s&�����������������������������������
�����z�PluginManager.__init__c����������������C���s����|�j�j�d�d���}�|�r�|�|�d�<�d�S�)�N��dem��wifi_results)�r$���r+���)�r-���r3���Z
dem_configr����r����r������add_dem_wifi_resultsC���s����������z"PluginManager.add_dem_wifi_resultsc����������������C���s8���|�j�d���}�t�j�d�d���}�d�}�|�j�d���d���}�|�j�d���d���}�yHt�j�|���}�d�|�j���k�rf|�j���j�d���j�d���d���}�|�j�|�j ������|�j
����W�n(��t�k
r�������|�j�j
d�t�j���������d S�X�|�d�k���r0yPt�j�|�j���}�x>|�j���D�]2} | j�d���r�|�j�j�d
| ������|�j�| |�����|�d�7�}�q�W�W�n*��t�k
��r,������|�j�j
d�t�j���������Y�n�X�n�|�d�k���r�yTt�j�|�j���}
xB|
j���D�]6} | j�d�����rR|�j�j�d
| ������|
j�| |�����|�d�7�}���qRW�W�n*��t�k
��r�������|�j�j
d�t�j���������Y�n�X�nR|�d�k���r�|�j�j�d
|�������t�j�d�|�j�t�j�j�|�|���f�������|�d�7�}�n�|�j�j
d�|�������|���r$|�j�j�d�|�������t�j�d�|�j�������d S�)�zu
Grab the remote url and extract the contents, putting them in the
appropiate plugin folder.
�����F)���deleter������.��/z�content-dispositionz�Unable to download URL: %sN��tar��tgzz�.pyz� Installing plugin %sz"Unable to extract tar contents: %s��zipz"Unable to extract zip contents: %s��pyz�cp %s %sz5Unable to install Agent Plugin, unknown extension: %sz�
Installed %s Agent pluginsz�rm -f %s���r=���r=���r=���)�r9���r:���)�r������tempfileZ�NamedTemporaryFile��split��urllib2��urlopen��info� getheader��writer
���r����� Exceptionr������error� traceback�
format_exc��tarfiler������nameZ�getnames��endswith��extract��zipfileZ�ZipFileZ�namelistr%�����systemr&�����join)�r-�����url��base_custom_plugin_dirr����Z
num_installedZ�ext��fname��r��t��file��zr����r����r������install_remote_pluginsH���s\�����
�����������
���������������
�������
�������������
���������������������
�������
���
�����z$PluginManager.install_remote_pluginsc�������� �������C���s4���y�|�j�j�d�i���j�d���}�d�}�t�|�d�d���r�|�j�|�k�r�|�j�j�d���d���}�y�|�j�d���|���}�W�n<������|�j�d�k�rx|�j�d�k�rxd�d i�}�n�|�j�j d
|�����d�S�Y�n�X�|�j
|�j���|���}�|�j�j�|�j�i���}�|�j�d�d���}�|�r�|�j�|�|�j�|�j�|���}�n�|�j
|�j�|�j�|���}�|�d�k r�|�|�9�}�W�n4��t�k
��r.������|�j�j�d
|�j�|�j�t�j���f�������d�S�X�|�S�)�Nr�����
server_key��:r5�����docker_containersZ�dockerz�status.runningZ�StateZ�deletedz#Could not find container with id %s��scaleg�������?z�%s/%s check failed: %sr=���)�r$���r+�����getattrrX���r?���r������plugin_textkey��resource_textkeyr����rF���r!���Z�check_docker��option��checkrE���� exceptionrG���rH���) r-�����scheduleZ�self_key� container��container_id��pluginr$���r[�����valuer����r����r����r`�������s@�������������
���������
�
�
�����
���������������������������������z�PluginManager.checkc��������������������s����i���d�}�t�j�j���j���rft�j���}�|�j���j�����y�|�j�d�d���}�W�n�������d�}�Y�n�X�|�rft�t t
j�|�j�d�������}�������f�d�d���}�xJ|���D�]@}�t
|�t���r~t�|�t���r~t�|�d���r~|�j�|�k�r~|�j�d�k�r~|���|�j�<�q~W���S�) N��r������plugin_blacklist��,c������������
���3���s������x���D���]�}���j�j�d�|�����x�t�j�|���D�]�}�y�|�d
d�����d�k�sF|�d�k�rHw(t�j�j�|�|���}�i�}�i�}�t�j�d���d�k�rzt�|�|�|�����n�t |�|�|�����x�t
|�j�����D�]
}�|�V���q�W���j�j�d�|�����W�q(��t
k
r�������t�j���d�d�����\�}�}���j�j�d�|�������j�j�|�����w(Y�q(X�q(W���j�j�d t���������q�W�d�S�)�Nz�Looking in directory %r�����z�.pyz�__init__.pyr����z Loaded %r�����z#Error importing plugin %s, skippingz�Loaded %d plugins���)�r����rB���r%�����listdirr&���rO�����sys��version_infor����Z�execfile��list��valuesr����rE�����exc_info��len)�Z
plugin_dirrJ���Z�plugin_file� f_globals��f_locals��objrT�����e)�r����r!���r-���r����r������plugin_file_checker����s*�������������������������������
�������������z8PluginManager._load_plugins.<locals>.plugin_file_checkerr.���Z�TEMPLATE_PLUGIN)�r%���r&���r'���r����r(���r)���r
���r+���rp�����map��str��stripr?����
isinstance��type�
issubclassr������hasattrr.���)�r-���r����rh���r����rx���rv���r����)�r����r!���r-���r����r �������s(���������������������
������!��
�
�
�
�
���z�PluginManager._load_pluginsc����������������C���s����|�j�d�k�r�i�}�x�t�|�j�j�����D�]�}�|�j�j�|�j�i���}�y�t�|�j�|�����}�W�n�������|�j j
d�|�j�����w�Y�n�X�|�j j�d�t�t�|�j
������|�j�����t�|�d�|�j���}�|�|�f�|�|�j�<�q�W�|�|�_�|�j�S�)�Nz�error getting metadata from %rz�got %d textkeys for %r��label)�r"���rp���r!���rq���r$���r+���r.�����format_metadata��get_metadatar����ra���rB���rs�����keysr\���)�r-�����metadatare���r$�����metar����r����r����r����r��������s������
���������������������������z�PluginManager.metadatac�������� �������C���s����|�j�d�k�r�g�}�xvt�|�j�j�����D�]d\�}�\�}�}�g�}�x6t�|�j�����D�]&\�}�}�t�t�|�����}�|�j�t�|�|�f�������q<W�|�j�����|�j�t�|�|�|�f�������q�W�|�j�����t�t�|���j ����j
��|�_�|�j�S�)�N)�r#���rp���r����r,�����sorted��repr��append��sortr������encode� hexdigest) r-���Z flat_datar.���r������plugin_metadataZ�plugin_optionsZ
resource_nameZ�resource_metadataZ
resource_metar����r����r������hashed_metadata����s������
���������������������z�PluginManager.hashed_metadatac����������������C���s,���|�j�j�d�|�j���|�j�d�������|�j�d���|�j���k�S�)�Nz$comparing metadata hashes %r with %r�
last_metadata)�r����rB���r����r����)�r-���r����r����r������is_metadata_stale$���s
�������������z�PluginManager.is_metadata_staleN)�r�����
__module__��__qualname__r1���r4���rW���r`���r �����propertyr����r����r����r����r����r����r����r����(���s�����������=�5�?����r����c����������������C���s����x�|�j���D�]�\�}�}�|�d���}�g�}�|�s$q
xT|�D�]L}�t�j�d���d�k�rXt�|���t�k�rv|�j�d�|�i�����q*t�|���t�t�f�k�r*|�j�d�|�i�����q*W�|�r�|�|�d�<�|�j�d���s
d�d�i�|�d�<�q
W�|�S�)�z�
Go over the metadata entry and make sure the option resources
are matching to the new style of dictionaries if they
are a string.
��optionsr����rj�����resourceZ�options_schema��string)�r,���rn���ro���r}���rz���r������unicoder+���)�r����r������entryr����Z�new_optionsr_���r����r����r����r����-���s$���������������
�������������������
���r����)�NN)��
agent_utilr����r����r%���rn���rG���r>���rI���rM�����hashlibr����r����r@�����urllib.request��requestr)���r(���r������objectr����r����r����r����r����r������<module>����s0�������������������������������������������
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/progress_printer.cpython-36.pyc���������������������������������������������������������0000644�����������������00000002126�15170727314�0015021 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���ij��������������������@���s$���d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������Nc����������������@���s$���e�Z�d�Z�d�Z�d
d�d���Z�d�d�d���Z�d S�)���ProgressPrinterzNUtility class for printing some simple progress output for installs/uninstallsFr����c����������������C���sN���t�j���|�_�|�r�t�j�j�d�|�������|�r0t�j�j�|�����n�t�j�j�d�|�������t�j�j�����d�S�)�Nz� z�%s...)���time��start��sys��stdout��write��flush)���self��msg��section��indent��r
����-/usr/lib/fm-agent/library/progress_printer.py��__init__ ���s������
�����������z�ProgressPrinter.__init__��donec����������������C���s����t�j���}�t�t�|�|�j���d���d���d���}�|�|���}�|�}�x4|�|�k�rbt�j�j�d�����t�j�j�����t�j�d�����t�j���}�q0W�t�j�j�d�|�������t�j�j�����d�S�)�N����������g�������?��.g�������?z�%s
) r������max��minr����r����r����r����r������sleep)�r ���r
�����end��elapsedZ finish_at��nowr
���r
���r������finish����s��������������
���
�
�����z�ProgressPrinter.finishN)�Fr����)�r����)���__name__�
__module__��__qualname__��__doc__r����r����r
���r
���r
���r����r��������s��������
r����)�r����r������objectr����r
���r
���r
���r������<module>����s��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/result_queue.cpython-36.pyc�������������������������������������������������������������0000644�����������������00000003646�15170727314�0014144 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s����G�d�d���d�e���Z�d�S�)�c����������������@���sT���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�S�)���ResultQueuez�If the aggregator can't be reached for some reason, we want
to still keep calculating results and store them locally until we can reach the agg
again.Nc����������������C���s6���g�|�_�|�|�_�|�j�d�k�r�d�|�_�|�|�_�|�j�d�k�r2d�|�_�d�S�)�Ni�I��i�'��)���data��queue_max_results��queue_batch_size)���selfr����r������r�����)/usr/lib/fm-agent/library/result_queue.py��__init__
���s����������
�����
�z�ResultQueue.__init__c����������������C���s����|�j�j�d�����d�S�)�N�����)�r������pop)�r����r����r����r����r
�������s������z�ResultQueue.popc����������������C���s����|�j�j�����d�S�)�N)�r����r
���)�r����r����r����r�����
pop_latest����s������z�ResultQueue.pop_latestc����������������C���sZ���|�d�k�r�|�j�}�t�|�j���|�k�r*|�j�}�g�|�_�n,t�|�j���|���}�|�j�|�d�����}�|�j�d�|�����|�_�|�S�)�N)�r������lenr����)�r������chunk��result��xr����r����r������pop_results����s����������������������z�ResultQueue.pop_resultsc����������������C���s(���t�|�j���|�j�k�r�|�j�����|�j�j�|�����d�S�)�N)�r����r����r����r
�����append)�r����r����r����r����r������push*���s����������z�ResultQueue.pushc����������������C���sb���t�|���t�|�j�����|�j�k�r&|�j�j�|�����n8|�j�t�|�j�����}�t�|���|���}�|�j�|�d�����|�_�|�j�j�|�����d�S�)�N)�r����r����r������extend)�r������resultsZ
free_spaceZ�removalr����r����r������update/���s����������������z�ResultQueue.updatec����������������C���s����t�|�j���d�k�S�)�Nr ���)�r����r����)�r����r����r����r������isEmpty9���s������z�ResultQueue.isEmptyc����������������C���s
���t�|�j���S�)�N)�r����r����)�r����r����r����r������queueLength<���s������z�ResultQueue.queueLength)�NN)�N)���__name__�
__module__��__qualname__��__doc__r����r
���r����r����r����r����r����r����r����r����r����r����r��������s��������
����
����
��r����N)���objectr����r����r����r����r������<module>����s����������������������������������������������������������������������������������������������__pycache__/schedule.cpython-36.pyc�����������������������������������������������������������������0000644�����������������00000004644�15170727314�0013215 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s����d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�y�d�d�l Z W�n:��e
k
r�������y�d�d�l�Z W�n���e
k
r�������d�Z Y�n�X�Y�n�X�G�d�d���d�e���Z
d�S�)������)���Anomaly)���datetime)�� ThresholdNc����������������@���sH���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�e�d�d�����Z�d d
��Z�d�d���Z d
d���Z
d�S�)���Schedulec����������������C���s:���t�j�|�j�j���|�_�|�j�|�����d�|�_�t�j���|�_ d�|�_
i�|�_�d�S�)�Nr����)���logging� getLogger� __class__��__name__��log��update��last_check_valuer������now��next_check_time��number_of_checks��cached_results)���self�
schedule_data��r�����%/usr/lib/fm-agent/library/schedule.py��__init__����s��������
���
���z�Schedule.__init__c����������������C���s����t�|�j���}�|�d�=�|�S�)�Nr
���)���dict��__dict__)�r������stater����r����r������__getstate__'���s������
���z�Schedule.__getstate__c����������������C���s ���|�j�j�|�����t�j�|�j�j���|�_�d�S�)�N)�r����r����r����r����r����r ���r
���)�r����r����r����r����r������__setstate__,���s��������z�Schedule.__setstate__c������������
���C���s&���d�d�d�d�d�d�d�d�d�d���g�d���}�|�|���S�) N���������null�<���r������gt)���id��delay��operator��value)�r �����plugin_textkey��resource_textkey��option� frequency�
thresholdsr����)���cls��datar����r����r������create_test_schedule0���s������������������������z�Schedule.create_test_schedulec����������������C���sp���|�d���|�_�|�d���|�_�|�d���|�_�t�|�d�����t�k�r:|�d���|�_�n�t�j�|�d���pHd���|�_�|�d���|�_�g�|�_ |�j
d�d���|�_�d�S�)�Nr ���r$���r%���r&���r����r'����
server_key)�r ���r$���r%�����typer����r&�����json��loadsr'���r(�����getr,���)�r����r����r����r����r����r����D���s������
�
�
�������
���z�Schedule.updatec����������������C���s����d�|�j�|�j�|�j�|�j�f���S�)�Nz�<Schedule %d, %s.%s, %d>)�r ���r$���r%���r����)�r����r����r����r������__repr__P���s
�������������z�Schedule.__repr__c����������������C���sZ���|�j�|���}�|�|�_�|���j�d�7���_�|�d�k r>|�j�j�d�|�j�|�j�|�����n�|�j�j�d�|�j�|�j�����|�|�f�S�)�Nr����z�Schedule %s, check #%d: %dz"Schedule %s, check #%d: <No value>)���checkr����r����r
�����debugr ���)�r������plugin_manager� anomaliesr#���r����r����r����r2���X���s������
���������������z�Schedule.checkN)�r ����
__module__��__qualname__r����r����r������classmethodr+���r����r1���r2���r����r����r����r����r��������s������������������r����)���anomalyr����r����Z thresholdr����r����� traceback��sys��timer.�����ImportError�
simplejson��objectr����r����r����r����r������<module>����s����������������������������������������������������������������������������������������������������������������������������__pycache__/anomaly.cpython-36.pyc������������������������������������������������������������������0000644�����������������00000004057�15170727314�0013057 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s@���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������)��
total_seconds)���datetime� timedeltaNc����������������@���s<���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
S�)���Anomalyc����������������C���sR���t�j�|�j�j���|�_�|�j�j�d�����t�j���}�|�|�_�|�|�_ t
|�d���|�_�d�|�_�d�|�_
|�|�_�d�S�)�Nz�New anomaly detected)���secondsF)���logging� getLogger� __class__��__name__��log��infor������now��time_first_detected��time_last_detectedr������acceptable_duration��reported_as_exceeded_duration��reported_as_cleared��schedules_number_of_checks)���selfr����r����r
�����r�����$/usr/lib/fm-agent/library/anomaly.py��__init__����s����������������������z�Anomaly.__init__c����������������C���s&���d�|�j�j�|�j�r�d�p�d�|�j�|�j�|�j�f���S�)�Nz<<%s, %s first detected: %s, last detected: %s, duration: %s>Z�PUSHEDZ�WAITING)�r ���r
���r����r����r����r����)�r����r����r����r������__repr__����s����������������z�Anomaly.__repr__c����������������C���s����t�|�j���}�|�d�=�|�S�)�Nr����)���dict��__dict__)�r������stater����r����r������__getstate__����s������
���z�Anomaly.__getstate__c����������������C���s ���|�j�j�|�����t�j�|�j�j���|�_�d�S�)�N)�r������updater����r����r ���r
���r����)�r����r����r����r����r������__setstate__$���s��������z�Anomaly.__setstate__c����������������C���s.���t�j���|�j���}�|�j�j�d�|�j�t�|�������|�|�j�k�S�)�Nz*Anomaly began %s and has lasted %s seconds)�r����r
���r����r������debugr����r����)�r����Z�time_since_first_detectionr����r����r������exceeds_duration(���s��������������
�z�Anomaly.exceeds_durationc����������������C���s8���t�j���|�j���}�|�j�j�d�|�j�t�|�������|�|�j�k�o6|�j�|�k�S�)�Nz/Anomaly was last detected at %s, %s seconds ago)�r����r
���r����r����r����r����r����r����)�r����Z�current_check_numberZ�time_since_last_detectionr����r����r������has_cleared2���s��������������
�
�z�Anomaly.has_clearedN) r
����
__module__��__qualname__r����r����r����r����r ���r!���r����r����r����r����r��������s���������������
r����)��
agent_utilr����r����r����r������sys��objectr����r����r����r����r������<module>����s���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/threshold.cpython-36.pyc����������������������������������������������������������������0000644�����������������00000002564�15170727314�0013414 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s4���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������Nc����������������@���s,���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d S�)
� Thresholdc����������������K���sP���t�j�|�j�j���|�_�|�j�d���|�_�|�j�d�d���|�_�|�j�d�d���|�_�|�j�d�d���|�_ d�|�_
d�S�)�N��id��delayr������value��operatorF)���logging� getLogger� __class__��__name__��log��getr����Z�duration��limitr����Z�reported)���self��kwargs��r�����&/usr/lib/fm-agent/library/threshold.py��__init__����s����������������z�Threshold.__init__c����������������C���s����t�|�j���}�|�d�=�|�S�)�Nr����)���dict��__dict__)�r������stater����r����r������__getstate__����s������
���z�Threshold.__getstate__c����������������C���s ���|�j�j�|�����t�j�|�j�j���|�_�d�S�)�N)�r������updater����r����r ���r
���r����)�r����r����r����r����r������__setstate__����s��������z�Threshold.__setstate__c����������������C���sP���|�j�d�k�r�|�j�j�d�|�j�����d�S�t�t�|�j���}�|�j�j�d�|�|�j�|�j�|�j�����|�|�|�j���S�)�Nz Threshold %s is a null thresholdz9Testing if value (%.2f) is %s threshold %s's limit (%.2f))�r����r������debugr������getattrr
���)�r����r����Z operationr����r����r������limit_exceeded����s������
�������������������z�Threshold.limit_exceededN)�r
����
__module__��__qualname__r����r����r����r����r����r����r����r����r��������s������������r����)�r����r������sys��time��objectr����r����r����r����r������<module>����s��������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/aggregator.cpython-36.pyc���������������������������������������������������������������0000644�����������������00000023222�15170727314�0013534 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i�?���������������&���@���sD���d�d�l�m�Z���y�d�d�l�Z�W�n���e�k
r6������d�d�l�j�Z�Y�n�X�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
y�d�d�l�Z�W�n ������d�d�l�j
Z�d�d�l�j�Z�Y�n�X�y�d�d�l�Z�W�n:��e�k
r�������y�d�d�l�Z�W�n���e�k
r�������d�Z�Y�n�X�Y�n�X�y�d�d�l�Z�W�n�������d�Z�Y�n�X�d�d�l�m�Z�m�Z�m�Z���G�d�d���d�e���Z�G�d�d���d�e���Z�G�d�d ��d e���Z�d�S�)
�����)���datetimeN)���get_fqdn��get_platform_uuids��get_mac_addressesc����������������@���s����e�Z�d�Z�d�S�)���UnauthorizedResponseN)���__name__�
__module__��__qualname__��r
���r
����'/usr/lib/fm-agent/library/aggregator.pyr����+���s������r����c����������������@���s����e�Z�d�Z�d�S�)���ReinstallResponseN)�r����r����r ���r
���r
���r
���r����r����/���s������r����c����������������@���s����e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�i�d f�d
d���Z�d�d
��Z�d�i�d�i�i�f�d�d���Z d�d�d���Z
d�d�d���Z�d�d�d���Z�d�d���Z
d�d���Z�d�S�)���Clientzy
This is a client used for communicating with an aggregator, either *the*
Aggregator or an Onsight instance.
Nc����������������C���s����t�j�|�j�j���|�_�|�|�_�|�|�_�|�|�_�|�|�_�d�|�_ d�|�_
d�}�|�d�k rz|�j�d�d���}�t�|���t�d���k�rv|�j
��}�|�d�k�rrd�}�n�d�}�|�}�|�r�|�r�|�j�|���|�_
d�S�) N�����T��enabled����0��falseF)�r����r����)���logging� getLogger� __class__r������log��customer_key�
server_key��agg_url��version��call_timeout��proxy��get��type��lower��parse_proxy_info)���selfr����r����r����r������proxy_configZ�proxies_enabledZ�pevr
���r
���r������__init__9���s$���������������������������������������z�Client.__init__c����������������C���sz���d�}�|�s�|�S�y.x(d�D�] }�|�j�|���}�|�s(q�t�j�|���}�|�S�W�d�S���t�k
rt������t�j���d���}�t�|���}�|�j�j�d�j�|�������d�S�X�d�S�)�N��https��http�����z�parse_proxy_info error: {})�r$���r%���) r������urlparse� Exception��sys��exc_info��strr������info��format)�r!���r"���Z proxy_val��schemeZ
parsed_uri��err��errorr
���r
���r����r ���]���s �������������
�
�����
�������������z�Client.parse_proxy_infoc����������������C���s����d�}�|�d�k�r�d�t�j�k�r,t�j�|�|�t�j���d���}�q�|�j�j�t�j�����t�rvt t�d���rv|�j�j�d�t t�d�������t�j�|�|�|�j
t�j���d���}�q�t�j�d
k�r�t�j�|�|�|�j
d���}�q�t�j�|�|���}�n4t�j�d�k�r�d�t�j�k�r�t�j�|�|�|�j
d���}�n�t�j�|�|���}�|�S�)�N����� ��z�hp-ux)���context��_create_unverified_contextz0ssl has _create_unverified_context attribute: %s)���timeoutr3�������������r����)�r5���)�r1���r2���)�r6���r7���r����)�r6���r7���r����)�r)�����platform��httplib��HTTPSConnection��sslr4���r������debug��version_info��hasattrr������HTTPConnection)�r!�����url��port�
connectionr
���r
���r������create_connectiono���s0���������
�������������������������
���������������z�Client.create_connection��POSTc����������������C���s����d�d���|�j�j�d���D���}�t�j�|�����d�}���x�|�D���]�}�yTt�j�|���}�|�d���d�k�sV|�d���d�k�rdt�j�d�|�����}�|�d���d.k�s||�d���d�k�r�t�d
����W�n���t�k
r�������t�d�����Y�n�X�|�d���}�d�|�k�r�|�j�d���\�}�} t�| p�d
��} n�|�}�d
} d�|�k�r�|�d�|�j�d�������}�|�j j
d�|�|�| ����d�}
d�|�j�|�f���}�|�d�k���rb|�j�|�d�<�d�|�d�<�t�j
t�j���j�����|�d�<�|�j j�d�|�������t�j�|���}
d�d�d���}�|�j���r~|�j�|�d�<�d�}
|�j���r.t�j�|�j�j�|�j�j�|�j�t�j���d���}
|�j j
d�j�|
j�|
j�������|�j�j�}�|�j�j }�|���r |���r d�j�|�|���}�t!j"t#|�d�����j$d���}�d�j�|���}�|
j%|�| d�|�i�d ����n�|
j%|�| ����n�|�j&|�| ��}
��y&|�j j�d!|�|�|
|�f�������|
j'|�|�|
|�����|
j(��}�t�|�j)��d"k���r�t�j*|�j+��j$d�����}�|�j,d#i���j,d$����r�|�d#��d$��}�t-|�����t�|�j.����|�d�k���r�t�|�j)��d%k���r�t�|�j.����n$|�d�k���r�t�|�j)��d&k���r�t�|�j.����t�j*|�j+��j$d�����}�t/|���t0k���r`|�j,d'��d(k���r`|�j,d)��d*k���r`t1d+|���d,������|�S���t-k
��rz��������Y�q,��t1k
��r���������Y�q,��t�k
��r�������t2j3��d���}�t4|���}�|�j j5d-|�������w,Y�q,X�q,W�t�|�����d�S�)/Nc����������������S���s����g�|�]�}�|�j���r�|�j�����q�S�r
���)���strip)���.0r@���r
���r
���r�����
<listcomp>����s������z�Client.call.<locals>.<listcomp>��,r����r����r&���z�http://r%���r$���z�Invalid aggregator URLz�Invalid aggregator URL format.��:i����z�/vz�aggregator call %r to %r:%dz�/v%s/%srD���Z
agent_versionZ�v3Z�metadata_versionZ
agent_timez�Data: %rz�application/json)�z�Content-type��Accept�
Authorization)�r5���r3���z�Connection via proxy {}:{}z�{}:{}z�utf-8z�Basic {}z�Proxy-Authorization)���headersz�%s - %s - %s - %si������commands��pause������������found_serverF��reasonz�FortiClient serial mismatchz�Sync z+ failed due to FortiClient serial conflict.z�Unable to connect: %s)�r%���r$���)6r������split��random��shuffler'���r(����
ValueError��int��indexr����r,���r������time��mktimer������now� timetupler<�����json��dumpsr����r����r9���r:�����hostnamerA���r����r;���r4���r-�����host��username��password��base64� b64encode��bytes��decode�
set_tunnelrC�����request��getresponse��status��loads��readr����r����rR���r������dictr����r)���r*���r+���r0���)�r!�����action��data��methodZ�agg_urlsr0���r����Z url_partsr@���rA�����params��urirL���rB�����unameZ�pswd��credsZ auth_hashZ
auth_value��respZ
pause_timeZ resp_datar/���r
���r
���r������call����s��������
�������
�����������������������������������
�
�������
�
���
�������������������������������
���������������������������
�������
���������������������������������z�Client.callc����������������C���s����t�j�t�j�t�j�����}�|�j�d�����x�|�j�j�d���D�]v}�|�j�d���j�d���}�d�|�k�rV|�j�d���\�}�}�n�|�}�|�j�j�d���rld�}�n�d�}�|�j�j d j
|�|�������|�j�|�t�|���f�����|�j
��d
��S�W�W�d�Q�R�X�d�S�)�Ng�������@rH���z�https://z�http://rI���r$���i�����P���z*get_local_ip: creating connection to {} {}r����)���socket��AF_INET�
SOCK_DGRAM�
settimeoutr����rS���Z�removeprefix�
startswithr����r,���r-�����connectrW�����getsockname)�r!�����clientr����r`���rA���r
���r
���r������get_local_ip����s��������
�����������������������z�Client.get_local_ipFc����������������C���sx���t�|�|�|�|�|�|�|�|�|�|�| |
|�|�|
|�d���}�|�r>t���}�|�r>|�|�d�<�|�r`x�|�j���D�]�}�|�|���|�|�<�qLW�|�rl|�|�d�<�|�j�d�|���S�)�N)���results�
outage_events��metadata��countermeasures_metadata��facts��discovered_containers��deleted_containers��force_send_schedules��command_results��register��register_custom_metrics� incidents��config��ips��auto_topo_scans��dem_enabled��fm_server_identifiers��fortisase_attributes��sync)�rm���r������keysrv���)�r!���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r������dem_service_resultsr������payload��platform_uuidsZ�dsr
���r
���r����r��������s6���������������������������������������������������������z�Client.syncc������������
���C���sT���d�}�|�j�j�d�����y�|�j�d�d�|�i�d�����W�n�������|�j�j�d�����Y�n�X�|�j�j�d�����d�}�|�S�) NFz beginning uninstall notification� uninstall��remove_instance)�ro���z�error connectingz�notified successfullyT)�r����r,���rv���r0���)�r!���r������successr
���r
���r������notify_of_uninstallH���s����������������������z�Client.notify_of_uninstallc��������
�������C���s����|�j�j�d�����t���}�|�j�|�|�t���d���}�t���}�|�r6|�|�d�<�|�j�|�����|�j�|�j�|�|�������|�j�j�d�����|�j�j�t�j |�d�d�������d�}�d�}�d�} d�}
d�}�yL|�j
d�|���}�|�j�j�|�����|�d ��}�|�d
��}�d�|�k�r�d�|�d���k�r�|�d���d���}�W�n6��t�k
��r
������t
j���d���}�|�j�j�d
|�������|�}
Y�n�X�d�} |�j�j�d�|�����|�j�d ����p2|�j�d
����s>d�}
d�} d�|�k���r�|�j�d�����r�d�} |�d���d�k���rld�}
n~|�d���d�k���r�d�}
nj|�d���d�k���r�d�}
nV|�d���d�k���r�d�}
nB|�d���d�k���r�d�}
n.|�d���j�d�����r�d�|�d���j�d�d�����}
n�|�d���}
|�j�j�d | |�|�|
����| |�|�|
|�f�S�)!Nz�Beginning handshake)�r����r_���r����Z
mac_addressesr����z�Handshaking with aggregator:r&���)���indentF� handshaker����rQ���rM���� log_levelz�Error connecting: %sTz/Connected successfully! Received server key: %rzIError performing handshake with the aggregator, please check connectivityr0���Z�invalid_credentialsz�Incorrect username/passwordZ�invalid_customer_keyz�Unknown/invalid customer keyZ�invalid_server_groupz�Unknown server groupZ�inactive_customerz�Customer inactiveZ�no_user_found_for_customerz%No active user found for the customerZ�invalid_template_idz�Unknown template id %sz�invalid_template_id:r����z8Success: %s, server key: %s, found server: %s, error: %s)�r����r,���r����r����r����r������update��parse_attributesr]���r^���rv���r<���r(���r)���r*���r0���r����r|�����replace)
r!���r�����
properties�
attributesr_���ro���r����r����rQ���r����r0���r����r/���r
���r
���r����r����V���sr���������������
�������
�������������������������������������
�������������������������������������
�����������������z�Client.handshakec����������������C���s����|�|�r
|�p�g�d���}�|�j�d�|���S�)�a����
Request to the aggregator that it starts a maintenance for our server.
It requires the duration of the maintenance in minutes, and
accepts an optional list of tags to mark metrics that are going to be affected
by it.
)���duration��metric_tags��maintenance)�rv���)�r!���r����r����r����r
���r
���r����r��������s����������z�Client.maintenancec����������������C���s
���|�j�d���S�)�z�
Request to the aggregator that it ends all active maintenances for our server.
POST call with no parameters.
��end_maintenance)�rv���)�r!���r
���r
���r����r��������s������z�Client.end_maintenancec����������������C���s ���d�|�k�r�|�r�d�|�i�p�i�S�i�S�d�S�)�z�
Receive a dictionary containing the attributes stored in the manifest file.
Parse them accordingly and store them in an attribute dictionary. Attributes get parsed
only if the customer key is present in the properties.
r����r����Nr
���)�r!���r����r����r
���r
���r����r��������s����������z�Client.parse_attributes)�NNN)�F)�N)�N)�r����r����r �����__doc__r#���r ���rC���rv���r����r����r����r����r����r����r����r
���r
���r
���r����r
���3���s �������
#���)�h�"���������"
�
I
��r
���)�r����r9�����ImportError��http.clientr���rc���r����rT���rx���r)���rY���r'�����urllib.requestrh����
urlrequest��urllib.parse��parser]����
simplejsonr;���� inspectorr����r����r����r(���r����r������objectr
���r
���r
���r
���r������<module>����s<�������������������������������
�����������������������
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/container_discovery.cpython-36.pyc������������������������������������������������������0000644�����������������00000004651�15170727314�0015470 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i-��������������������@���sP���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���e�j�d���Z�d�d���Z d�d�d���Z
d d
��Z�d�S�)������N)���UnixHTTPConnection�
json_loadsZ
Containersc����������������C���sR���t�j�j�d���s�d�S�y(t�d���}�|�j�d�d�d�d�i�d�����|�j�����W�n���t�k
rL������d�S�X�d S�)
Nz�/var/run/docker.sockz no-docker��GETz�/containers/json��Host� localhost)���headersz
no-permission��success)���os��path��existsr������request��getresponse� Exception)���conn��r�����0/usr/lib/fm-agent/library/container_discovery.py��check_access
���s����������������������r����Fc������������
���C���s
���t�d���}�|�j�d�d�d�d�i�d�����|�j���j���}�t�|���}�t�|���s<g�S�i�}�|�j�d���rx|�j�d���}�x"|�D�]�\�} }
|�j�|
g���j | ����qZW�g�}���x�|�D���]|}�|�d���d�d ����}
|�d
��}�|�j
|
��}�|���r�|�d�k�r�q�|�r�|���r�|�d
��|�d
��k�}�|�j�|�����|�r�d�|�d
<�|�}���n�d�|�d�<�|�d���}�g�}�|�|�k���r |�j�|�|�������|�|�d�<�i�}�x�d�g�|���D�]�} yt|�j
j
| ��}�|���s`t�j�d�| ������w8|�j�|�|�j�j
| i�������pzi�}�t�j�d�|
t�|�j�����| ����t�|�d�|�j���}�|�|�f�|�| <�W�n8��t�k
��r�������t�j���d�d�����\�}�}�t�j�|�������w8Y�n�X���q8W�|�|�d�<�|�j |�����q�W�|�S�)�Nz�/var/run/docker.sockr����z�/containers/json?all=truer����r����)�r����Z�docker_image_mapping��Id�������State��runningT��updated��dockerZ�container_platform��Image��applicationsz#Unknown/unloaded docker plugin '%s'z Container %s: %d textkeys for %s��label�������app_metadata)�r����r����r
�����readr������len��has_section��items�
setdefault��append��get��update��extend��plugins��logger��errorZ�get_metadata_docker��config��info��keys��getattr��textkeyr������sys��exc_info��logging� exception)�r*���r'�����existing_containers��rebuildr������r��jZ�app_mappingr!���Z�appZ�image�
containers� container��short_id��stateZ�existing_containerZ
changed_stateZ app_imager����r������plugin��metadataZ�plugin_label��t��er����r����r������discover_docker_containers����sl�������������������
�
�������������
�����
���
�������������
�������������������������������
�����������
�������r?���c����������������C���s^���t�d���}�|�j�d�d�d�d�i�d�����|�j���j���}�t�|���}�x(|�D�] }�|�d���d�d�����}�|�|�k�r6|�S�q6W�d�S�) Nz�/var/run/docker.sockr����z�/containers/json?all=truer����r����)�r����r����r����)�r����r����r
���r����r����)���container_idr����r5���Z�container_listr8���r9���r����r����r������find_docker_containerd���s��������������
�������rA���)�F)�r1�����os.pathr ���r/����
agent_utilr����r����� getLoggerr(���r����r?���rA���r����r����r����r������<module>����s������������
���
L���������������������������������������������������������������������������������������__pycache__/display.cpython-36.pyc������������������������������������������������������������������0000644�����������������00000003573�15170727314�0013066 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i}��������������������@���s ���d�d�l�m�Z���d�d���Z�d�d���Z�d�S�)������)���datetimec��������
�������C���s.���t�d�|�j�������t�d�����t�d�|�|�j�f�������t�d�����x`t�|�j�����D�]P\�}�}�t�d�|�j�������t�d�|�j�������t�d�t�|�j���������t |�j
��d���}�t�d |�������q>W�t�d
����x�|�j�j���D�]�\�}�}�|�d���} |�d���}
d
}�xFt�|
j�����D�]6}�|
|���j
d���d�k r�|�d�|
|���d���|
|���d���f���7�}�q�W�|�d
k�r�t�| d�������t�|�����q�W�d�S�)�z�
The 'status' argument allows the target machine's user to see various
metrics without having to go into the control panel.
z%Agent Version %s Status
------------
z�Config Variables:
------------z)Server Key: %s
Communication Endpoint: %sz�
Active Plugins:
------------z�plugin name: %sz�resource: %sz
params: %s�<���z�check interval: %d minutes
z�
Plugin Errors:
r�����������Z
error_messageNz�%s : %s
��labelz�
----)���print��version��agg_url��list��items��plugin_textkey��resource_textkey��str��option��int� frequency��metadata��keys��get)
��agent�
server_key� schedules��plugins��id��scheduleZ
ch_minutes��key��value��plugin_labelZ�metadictZ�error_stringZ�ikey��r�����$/usr/lib/fm-agent/library/display.py��status����s.�����������������������������������������
�������r ���c����������������C���s����t�d�����x^t�|�j�����D�]N\�}�}�t�d�|�j�������t�d�t�|�j���������t�d�t�|�j���������t�d�t�j�|�j ��������q�W�t�d�|�������|�r~|�}�n�d�}�t�d�|�������d S�)
ze
The 'stats' argument displays to the user various statistics on the agent's
operations.
z�Agent Statistics
--------
z
plugin: %sz�plugin params: %sz�last check value: %sz�next check time: %s
z%Number of agent syncs with server: %dz�--z�Last succesful sync: %sN)
r����r
���r����r����r����r������last_check_valuer������ctime��next_check_time)�r����Z�number_of_syncs� last_syncr����r����Z�last_sync_fr����r����r������stats+���s��������������������������r%���N)�r����r ���r%���r����r����r����r������<module>����s�������'�������������������������������������������������������������������������������������������������������������������������������������__pycache__/blacklister.cpython-36.pyc��������������������������������������������������������������0000644�����������������00000002263�15170727314�0013713 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i'��������������������@���s����d�Z�d�g�Z�G�d�d���d�e���Z�d�S�)�zg
Module to handle plugin blacklisting operations, like setting
default plugins to be blacklisted, etc.
Z�package_upgradec����������������@���s$���e�Z�d�Z�d�Z�e�f�d�d���Z�d�d���Z�d�S�)���PluginBlacklisterzG
Class to handle operations regarding blacklisting of plugins.
c����������������C���s
���|�|�_�d�S�)�N)���_default_plugins)���selfZ�default_plugins��r�����(/usr/lib/fm-agent/library/blacklister.py��__init__����s������z�PluginBlacklister.__init__c����������������C���s:���|�r�|�j�d���}�d�d���|�D���}�n�g�}�t�|�|�j�����}�d�j�|���S�)�zC
Update a plugin blacklist with the defaults ones.
��,c����������������S���s����g�|�]�}�|�j�����q�S�r����)���strip)���.0��pluginr����r����r�����
<listcomp>����s������z1PluginBlacklister.update_list.<locals>.<listcomp>)���split��setr������join)�r����Z�plugin_listZ�user_pluginsZ
plugin_setr����r����r������update_list����s��������
�������z�PluginBlacklister.update_listN)���__name__�
__module__��__qualname__��__doc__��DEFAULT_BLACKLISTED_PLUGINSr����r����r����r����r����r����r���� ���s����������r����N)�r����r������objectr����r����r����r����r������<module>����s�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/__init__.cpython-36.pyc�����������������������������������������������������������������0000644�����������������00000000170�15170727314�0013146 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s����d�S�)�N��r����r����r�����%/usr/lib/fm-agent/library/__init__.py��<module>����s������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/log_matcher.cpython-36.pyc��������������������������������������������������������������0000644�����������������00000010704�15170727314�0013677 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s<���d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�Z�G�d�d���d�e���Z�d�S�)������N)���datetime� timedeltac����������������@���sT���e�Z�d�Z�d�Z�d�d���Z�d�d�d���Z�d�d�d���Z�d d
��Z�d�d���Z�e d
d�����Z
e d�d�����Z�d�S�)��
LogMatcherz5
Handles the matching of filter in the logs.
c����������������C���s
���|�|�_�d�S�)�zV
@param file_creation: last known creation timestamp of the log file.
N)���_inode)���self��inode��r�����(/usr/lib/fm-agent/library/log_matcher.py��__init__����s������z�LogMatcher.__init__Nc�������� �����������s����|�s�g�}�y�|�j�����W�n4��t�k
rH������d�d�l�}�|�j���\�}�}�}�t�j�|�����g�S�X���f�d�d���}�t�t�|�|�����}�|�j�t j
��t�|���f�����|�S�d�S�)�z�
Match the ampount of times expression is present in lines,
return the results with the new entry appended to it.
@param expression: String,
@param lines: Iterable
@param results: List of past results
r����Nc��������������������s����t�j���|���}�|�r�|�p�d�S�)�NF)���re��search)���line��match)��
expressionr����r ����
find_match'���s��������z$LogMatcher.match.<locals>.find_match)���_valid_inode�
ValueError��sys��exc_info��logging��info��list��filter��appendr������now��len) r������linesr������resultsr������_��errorr�����
matched_linesr����)�r����r ���r��������s����� ��������������
���������z�LogMatcher.matchc��������������������s����|�s�g�}�y�|�j�����W�n4��t�k
rH������d�d�l�}�|�j���\�}�}�}�t�j�|�����g�S�X�d�d���|�D���}�����f�d�d���} t�t�| |�����}
|�j�t j
��t�|
��f�����|�S�)�a����
Return the number of lines that the where the column is
equal to the expression by splitting the lines.
@param lines: Array of lines to split and search.
@param expression: Regular expression to match agains the specified column
@param column: Column number to separate from the regular line.
@param results: List of past results
r����Nc����������������S���s����g�|�]�}�|�j�����q�S�r����)���split)���.0r
���r����r����r ����
<listcomp>C���s������z.LogMatcher.match_in_column.<locals>.<listcomp>c��������������������s ���|�����}�t�j���|���}�|�r�|�p�d�S�)�NF)�r����r����)�r
���Z
data_pointr����)���columnr����r����r ���r����E���s����������z.LogMatcher.match_in_column.<locals>.find_match)�r����r����r����r����r����r����r����r����r����r����r����r����)�r����r����r����r$���r����r����r����r����Z�splitted_linesr����r ���r����)�r$���r����r �����match_in_column/���s�����
��������������
�����������z�LogMatcher.match_in_columnc����������������C���s����|�j�d�k�r�t�d�����d�S�)�z�
Validate that we have an inode. If we dont
that means we are running the check for the first time,
and don't have enought information to calculate the matchs.
Nz�Inode is None. Returning None)�r����r����)�r����r����r����r ���r����N���s������
�z�LogMatcher._valid_inodec����������������C���s`���d�}�g�}�x@|�D�]8\�}�}�t�j���|���}�|�t�|�d���k�r�|�|�7�}�|�j�|�|�f�����q�W�|�j�sXd�g�f�S�|�|�f�S�)�a����
Check the results and the timescale to determine if a metric
should be given. The delta between now and the last results time
must be greater than the timescale to properly calculate the metric.
@param results: List of past results.
@param timescale: Integer of the buffer size to take into
consideration.
@param last_results_time: Datetime
r����)���minutesN)�r����r����r����r����r����)�r����r����� timescaleZ total_sumZ
valid_results� timestamp��result��deltar����r����r �����calculate_metricW���s������������������������z�LogMatcher.calculate_metricc�������� �������C���sv���g�}�d�}�d�}�t�|�d���}�|�d�k�r:x�t�|���D�]�\�}�}�q(W�|�}�n,x&t�|���D�]�\�}�}�|�|�k�rD|�j�|�����qDW�|�}�|�j�����|�|�f�S�)�z`
Grab the lines from the last known line number to the
end of the file.
r������rN)���open� enumerater������close) Z�last_known_line_number��sourceZ
current_inode��stored_inodeZ�expected_lines��index��total_linesZ�opened_filer
���r����r����r �����get_file_linesm���s������������
�������������������z�LogMatcher.get_file_linesc����������������C���s����t�j�|���j�S�)�z1
Grab the file created timstamp.
)���os��stat��st_ino)�r0���r����r����r �����get_file_inode����s������z�LogMatcher.get_file_inode)�N)�N)���__name__�
__module__��__qualname__��__doc__r
���r����r%���r����r+�����staticmethodr4���r8���r����r����r����r ���r��������s����������
�
�� ����r����)�r����r����r����r����r5�����objectr����r����r����r����r �����<module>����s������������������������������������������������������������������������__pycache__/ipc_client.cpython-36.pyc���������������������������������������������������������������0000644�����������������00000005463�15170727314�0013532 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s:���d�d�l�Z�d�d�l�Z�d�d�l�Z�G�d�d���d���Z�G�d�d���d�e���Z�d�S�)������Nc����������������@���s ���e�Z�d�Z�d�d�d���Z�d�d�d���Z�d�S�)�� IPCClientNc����������������C���s>���|�|�_�|�j�d�k�r�d�|�_�|�|�_�|�j�d�k�r.t�d�����t�j�d���|�_�d�S�)�Nz�/tmp/com.fortinet.fortimonitorz�Missing port�
ipc_client)���ipc_path��port� Exception��logging� getLogger��log)���selfr����r������r�����'/usr/lib/fm-agent/library/ipc_client.py��__init__����s��������
�����
���z�IPCClient.__init__c��������
�������C���s����d�d�l�}�|�r�d�j�|�|���}�|�d�7�}�y�|�j�|�j�|�j�����}�|�j�d�����|�j�t�j�j�|�j |�j
������|�j�d���}�|�j�|�����t
��}�xH|�j�d���}�|�j�j�t�j���r�|�j�j�d�j�t�|���������d�t�|���k�r�P�|�|�7�}�qrW�|�j�d���}�d�|�k�r�d�S�|�S�Q�R�X�W�n4��t�k
��r���} ��z�|�j�j�d j�| ������d�S�d�} ~ X�n�X�d�S�)
Nr����z�{}:{}��
g������$@z�utf-8i����z� received {} bytesZ�nackz�Send/recv failure: {})���socket��format��AF_UNIX��SOCK_STREAM�
settimeout��connect��os��path��joinr����r������encode��sendall��bytes��recvr �����isEnabledForr������DEBUG��info��len��decoder������error)
r
�����command��payloadr������sockZ�toSendZ
receivedBytes��rZ�received��er����r����r������send_receive����s2�����������������
���
�
�����
�����������
�����������z�IPCClient.send_receive)�N)�N)���__name__�
__module__��__qualname__r
���r'���r����r����r����r����r��������s������
r����c��������������������s>���e�Z�d�Z�d���f�d�d�� Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�����Z�S�)
� DEMClientNc��������������������s"���t�t�|���j�|�|�����t�j�d���|�_�d�S�)�N�
dem_client)���superr+���r
���r����r����r ���)�r
�����dem_portr����)�� __class__r����r����r
���1���s��������z�DEMClient.__init__c����������������C���sV���|�j�d���}�y�|�s�t�d�����t�j�|���S���t�k
rP��}���z�t�j�d�|���������d�S�d�}�~�X�n�X�d�S�)�Nz wifi-infoz�No payload recordedz#Unable to communicate with service )�r'����
ValueError��json��loadsr����r������warning)�r
�����response��errr����r����r������get_dem_wifi_info5���s������
�������
�����z�DEMClient.get_dem_wifi_infoc����������������C���s$���i�}�|�j�d���}�|�d�k�r�|�S�t�j�|���S�)�N��collect)�r'���r1���r2���)�r
�����rvr4���r����r����r������get_dem_results?���s
�������
�����z�DEMClient.get_dem_resultsc����������������C���sV���y�|�j�d�t�j�|���d�����W�n8��t�k
rP��}���z�|�j�j�d�j�t�|���������W�Y�d�d�}�~�X�n�X�d�S�)�N�
initSchedules)�r#���z�init_schedules error: {})�r'���r1�����dumpsr����r ���r!���r������str)�r
���� schedules��exr����r����r������init_dem_schedulesG���s
�����������(�z�DEMClient.init_dem_schedulesc����������������C���s����|�j�d�t�j�|���d���}�d�S�)�Nz�update-schedules)�r#���)�r'���r1���r;���)�r
�����newSchedules��_r����r����r������update_schedulesV���s������z�DEMClient.update_schedules)�N) r(���r)���r*���r
���r6���r9���r?���rB����
__classcell__r����r����)�r/���r����r+���0���s
��������
����r+���)�r1���r����r����r����r+���r����r����r����r������<module>����s�����������*�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������__pycache__/forticlient_helper.cpython-36.pyc�������������������������������������������������������0000644�����������������00000005340�15170727314�0015274 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3
���i���������������������@���s@���d�d�l�Z�d�d�l�m�Z���d�d�l�Z�e�e�e�d���d�d���Z�G�d�d���d���Z�d�S�)������N)���path)��
ems_serial��environment��returnc����������������C���s:���t�j�d���}�|�j�|�j�������|�j�|�j�������|�j���d�d�����}�|�S�)�zO
Calculate a new customer key based on the ems_serial and environment.
��sha256r���������)���hashlib��new��update��encode� hexdigest)�r����r����Z�hasher��customer_key��r�����//usr/lib/fm-agent/library/forticlient_helper.py��calculate_customer_key����s
�����
�������r����c����������������@���s4���e�Z�d�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�S�)���ForticlientHelperz7/Library/Application Support/Fortinet/FortiClient/data/z@/Library/Application Support/Fortinet/FortiClient/conf/vpn.plistc����������������C���s����d�d�d���|�_�t�j���|�_�d�S�)�NZ�forticlient_serialr����)�z�fct_uid.confz�EMS_sn.conf)���data_files_map��logging� getLogger��log)���selfr����r����r������__init__����s��������
�z�ForticlientHelper.__init__c����������������C���s����y�d�d�l�j�}�|�j�|���}�|�j�d�k�r.|�j�d�|�����}�|�j�}�y�|�j�d���}�|�d�|�����}�W�n�������Y�n�X�|�j���j�d���}�t�|���d�k�rzd�S�|�d���}�|�d���}�|�d���} t�|���d
k�r�|�d���}
n�|�d���}
|�d�k�r�|�d
k�r�|
d�k�r�| S�d�S�������d�S�d�S�)�Nr������z�http://��:��.������������������������������Z�comZ fortisase��edge���������������) ��urllib.parse��parse��urlparse��scheme��netloc��index��lower��split��len)�r������urlr)���Z�parsed��host��idxZ
host_partsZ top_level��domainr����r!���r����r����r�����
parse_address����s2�������
�
�
�������
���������������������
�����������z�ForticlientHelper.parse_addressc����������������C���sn���d�d�l�}�t�|�j�d����H}�|�j�|���}�x6|�d���j���D�]&}�|�j�d�d���}�|�r.|�j�|���}�|�r.|�S�q.W�W�d�Q�R�X�t�d�����d�S�)�Nr������rbZ�ProfilesZ�Serverz�No environment profile found)���plistlib��open��vpn_data��load��values��getr4���� Exception)�r����r6�����f��dataZ�profileInfo��server_name��envr����r����r������get_vpn_environmentF���s����������
�������
�����z%ForticlientHelper.get_vpn_environmentc����������������C���s����t�j�|�j���s�t�d�����i�}�d�}�x^|�j�j���D�]P\�}�}�|�d�7�}�t�t�j�|�j�|���d����&}�|�j���j ��}�t
|���d�k�rn|�|�|�<�W�d�Q�R�X�q(W�t
|�j�����|�k�r�t�d�����y�|�j���|�d�<�W�n�������t�d�����Y�n�X�|�S�)�Nz�Missing forticlient datar����r������rz�Missing forticlient keys��forticlient_environmentz�Missing VPN data)
r������isdir� data_pathr<���r������itemsr7�����join��readline��stripr/�����keysrA���)�r������rvZ key_count��fileZ�hs_keyZ�dfZ�dvr����r����r������get_handshake_dataT���s"�������������������������������������z$ForticlientHelper.get_handshake_dataN) ��__name__�
__module__��__qualname__rE���r8���r����r4���rA���rM���r����r����r����r����r��������s�����������
�'��r����)�r������osr����r������strr����r����r����r����r����r������<module>����s������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ipc_client.py���������������������������������������������������������������������������������������0000644�����������������00000005745�15170727314�0007251 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������import json
import logging
import os
class IPCClient:
def __init__(self, port, ipc_path=None):
self.ipc_path = ipc_path
if self.ipc_path is None:
self.ipc_path = "/tmp/com.fortinet.fortimonitor"
self.port = port
if self.port is None:
raise Exception("Missing port")
self.log = logging.getLogger("ipc_client")
def send_receive(self, command, payload=None):
import socket
if payload:
command = "{}:{}".format(command, payload)
command += "\n"
# self.log.info('Send {}'.format(command))
try:
with socket.socket(socket.AF_UNIX, socket.SOCK_STREAM) as sock:
sock.settimeout(10.0)
sock.connect(os.path.join(self.ipc_path, self.port))
toSend = command.encode("utf-8")
sock.sendall(toSend)
receivedBytes = bytes()
while True:
r = sock.recv(1024)
if self.log.isEnabledFor(logging.DEBUG):
self.log.info(" received {} bytes".format(len(r)))
if 0 == len(r):
break
receivedBytes += r
# self.log.info('Send {} bytes: received {} bytes'.format(len(toSend), len(receivedBytes)))
received = receivedBytes.decode("utf-8")
if "nack" == received:
return None
return received
except Exception as e:
self.log.error("Send/recv failure: {}".format(e))
return None
class DEMClient(IPCClient):
def __init__(self, dem_port, ipc_path=None):
super(DEMClient, self).__init__(dem_port, ipc_path)
self.log = logging.getLogger("dem_client")
def get_dem_wifi_info(self):
response = self.send_receive("wifi-info")
try:
if not response:
raise ValueError("No payload recorded")
return json.loads(response)
except Exception as err:
logging.warning(f"Unable to communicate with service {err}")
return None
def get_dem_results(self):
rv = {}
response = self.send_receive("collect")
if response is None:
return rv
return json.loads(response)
def init_dem_schedules(self, schedules):
try:
"""
schedules = {
'icmp_server_resources' : response.get('icmp_server_resources', []),
'monitor_schedules' : response.get('monitor_schedules', []),
'traceroute_checks' : response.get('traceroute_checks', [])
}
"""
self.send_receive("initSchedules", payload=json.dumps(schedules))
except Exception as ex:
self.log.error("init_schedules error: {}".format(str(ex)))
return
def update_schedules(self, newSchedules):
_ = self.send_receive("update-schedules", payload=json.dumps(newSchedules))
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������