エージェント型の Discovery 手段として、ACC‑V(Agent Client Collector for Visibility)があります。
今回は、ACC‑V を導入するまでの手順と、導入時につまずきやすいポイントを整理しました。
1.Mid-Server
最初にMid-Server の構築が必要です。Mid-Server を構築しましょう。(手順はこちらでは記載していません。)
Mid-Server レスでも実装できるようですが・・・そこそこ難易度が高い点とトラブル時の対応がまだ私が把握できていないため、今回は未検証です。 Mid-Server なしで構築できるとなると、構成上利便性が高まる点もあり、後々検証していきたいとみています。
参考:Installing MID-less ACC • Zurich IT Operations Management • 製品ドキュメント | ServiceNow
2.Mid-Server のlistener設定
ACC-V から Websokect通信を許可するための通信設定を行います。
手順
MID サーバー で Websocket サーバーを設定します。 • ワシントンDC ITオペレーションマネジメント • 製品ドキュメント が参考となります。
ServiceNow Mid-Server 設定画面関連リストにて Setup ACC Listener を選択する事で、設定できます。
設定内容
※ Mid-Server に設定した ACC-V 用通信ポート変更手順
通信用ポートを設定後、変更が必要となった場合の手順です。
Mid Server の ACC listener ポート変更方法としてこちらが参考になります。
Re: How to update the Mid Web Server Port used to ... - ServiceNow Community
ServiceNow ナビゲーションメニューに ecc_agent_ext_context_webserver.list を入力 リストに表示される Mid Server 情報をクリックし
HTTP/HTTPS Port を変更したいポート番号にします。
変更後、 Mid Server を再起動すると、変更ポート後のポートが適用されます。
3.API-KEY を作成します。
検出対象のOSへACCインストール時に必要となります。MID-Serverとの通信で利用されます。
以下画像を作成してください。作成後は 関連リストの「View API Key」で確認できます。 セキュリティキーになりますので、情報管理が必要です。
4. ACC インストール
ACC を検出したいOSにインストールします。
今回Windows Server OS を対象に実施しました。
インストーラは ServiceNow のAgent Downloads から入手できます。以下画像参考にしてください。
インストール時にMID-Server のアドレス、ポート番号、API-KEY を求められます。
対象CIが多く大量にインストールが必要となる場合、これらの入力を求めないBatインストーラの提供を検討するのが良いとみました。
参考
ただ・・・ bat 機能の LOCALUSERNAME=LOCALSERVICE や LOCALUSERNAME=SYSTEM を追加してもサービス起動ユーザーが変わらない。ここは後日調査。
・注意点
ローカルシステムアカウントで 「Agent Client Collector」 サービスを起動するのがよいです。
・理由:
初期ユーザー servicenow (Power User権限)ですと、ServiceNow 上からAgent のアップグレードを実行するとエラーとなりました。ローカルシステムアカウントでは正常にアップデートできました。
さらに、File Based Discoveryが servicenow ユーザーですと機能しませんでした。こちらもローカルシステムアカウントにすると機能するようになりました。
5.CI情報確認
インストール完了すると、ACCがCI情報を収集しServiceNowのCMDBへ情報伝達してくれます。
ナビゲーションメニュー から Agents で情報確認できます。
Host 列に検出されたCI 今回は Windows Server OSの情報リンクとなります。エージェントレスと違いのない情報収集量を確認できます。
6. Agent のバージョンアップ
CIにインストールされたACCですが定期的なバージョンアップが必要です。
Agents にあるアップグレードしたいAgent情報を開き、関連リストより「Upgrade Agent」でクリックする事で対象CIにログインせずともアップグレードが行えます。
ただし、Agent Client Contoller の起動ユーザーが初期値の servicenow では失敗しました。ローカルシステムアカウントを採用する事で解消されます。
ただ、Agent が数百となると、全て手動操作によるアップグレードは運用課題となります。
また、Linux環境では、ServiceNow インスタンスからのアップグレードが難しいようです。
今後、これらを課題として捉えアップグレードをより簡素化できないか調査を進めます。
これで、ACC-V 設定手順としての大きな操作は完了です。
ただ、いくつかのつまずきポイントがありました。
・つまずきポイント その1
私の環境ではソフトウェア情報が収集されませんでした。
そこでNow Support へ問合せしたところ、以下のPlugin をインストール するようアナウンスされましたが、これをインストールしても、改善しませんでした。
Agent Client Collector for Visibility Content
App id: sn_acc_vis_content
更なる調査から Agent Client Collector policies are not synced to agents after MID restart - Known Error の問題である可能性が高いとのこと。
対策として ナビゲーションメニュー sn_agent_mid_info.list を入力。
Force config sync 項目が false のレコードを開き、 Force config sync を チェックをつけて放置して欲しいとのこと。そこで実施したところ無事 ソフトウェア情報が収集できました。
・つまずきポイント その2
File Based Discovery が機能しませんでした。
File Based Discovery ですが、以前投稿した記事を参考として設定しましたが1週間放置しても検出されない状況が継続。
そこで、ServiceNow 担当区からフォローいただき、検出間隔を短く設定方法を情報共有いただき、試したのですが検出できずでした。
■参考 File Based Discovery にて頻度更新手段
ポリシーの頻度更新の方法です。いろいろ行き方はあるのですが、今回はすでにポリシーが配布されているもの(チェックインスタンスとして活動しているもの)に上書きしていく方法を紹介します。
①.Agent Client Collector > Policy で、File Based Discovery Policyを開きます。全く同じことを File Based Discovery Background Policy にも後で行います。
②.開いたら、画面下のチェックインスタンス 関連リストで、File Based Discoveryをクリックし開きます
③.「サンドボックスで編集」をクリックします(都度、アプリケーションスコープが違う、といわれたら「ここをクリック」してください)
④.「間隔ベースのモニタリング」にチェックをいれ、頻度を秒単位でいれて、更新します。 (今回 300 = 5分)を指定しました。
⑤.もう一回 Agent Client Collector > Policyにいって、今編集したポリシーを開き、「再公開」ボタンを押します。
⑥.念のためMID Server Syncをしておきます。
最終的に 該当CI にインストールしたAgents Client Contoller の 起動ユーザーを 「ローカルシステムアカウント」に変更後、File Based Discovery が機能するようになりました。
