采集主机防火墙状态功能，是v3.5.5新增的一个功能模块，所以需要升级到v3.5.5或者以上版本

我们在主机管理的列表页面，点击【查看更多】->【扩展监控】按钮，就可以看到该主机的防火墙状态信息

agent每间隔10分钟就会采集一次主机的防火墙状态信息，采集时间暂不支持修改

如果不想采集主机的防火墙信息，也可以在agent配置文件里(config/application.properties)修改如下配置项gatherFireWallCmd，改为no，然后重启agent即可

#采集防火墙信息的脚本或者指令，默认为空，为空时系统会使用默认的指令获取防火墙信息，也可以自己设置采集指令，no表示不采集 gatherFireWallCmd=sudo ufw status

gatherFireWallCmd也可以自定义，配置为自己的实际的指令或者脚本

因为默认是agent自动根据系统类型使用内置的指令采集，所以可能不一定准确，所以可以修改，修改后重启agent即可

agent只会采集指令执行的结果，不会做处理，直接上报给server进行展现

主机防火墙监控目前没有实现告警能力，只进行采集和展示

注意：gatherFireWallCmd配置的值，不能包含敏感字符【rm ,mkfs, /dev/,:(){:|:&};:,mv , install ,del ,delete ,format ,ren ,rd ,rd/s/q ,rmdir 】，否则agent会拒绝执行该指令

视频讲解

提示此功能需要 升级到企业版 才可以使用