| Version 1 (modified by , 3 weeks ago) ( diff ) |
|---|
NETIntel – СЦ1: Испраќање на податоци од клиент (X-Env-Token)
Опис
Клиентската апликација периодично испраќа JSON пакет со системски метрики, процеси, Sysmon настани и мрежни конекции до сервер.
Актери
- Клиентска апликација (Agent/Collector)
- Сервер (API)
Предуслови
- Постојат environment и валиден token во env_tokens.
- Клиентот го праќа header-от X-Env-Token.
Главен тек
- Клиентот повикува POST /receive со JSON payload.
- Серверот го валидира X-Env-Token и го одредува env_name.
- Серверот проверува дали компјутерот постои во computers (по name).
- Ако постои → UPDATE computers (last_seen, ip, os, sysmon_available, env_name).
- Ако не постои → INSERT во computers.
- INSERT во computer_history (метрики).
- INSERT во computer_processes (процеси).
- INSERT во sysmon_events (Sysmon настани).
- INSERT во network_connections (конекции).
- Серверот враќа JSON {status: success, computer_id, event_count}.
Алтернативни текови / Грешки
- Нема token или невалиден token → 401 Missing or invalid X-Env-Token
- Нема data во body → 400 No data
- Проблем со DB → 500 error
Табели што се засегаат
- computers
- computer_history
- computer_processes
- sysmon_events
- network_connections
Пример SQL (логички)
- INSERT/UPDATE во computers
- INSERT во останатите табели
Note:
See TracWiki
for help on using the wiki.
