Verificações e políticas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Uma verificação é uma combinação de um comando e sua configuração. A verificação é executada no Agent Client Collector para coletar dados desses dispositivos.

    Verificações

    As verificações são fornecidas com o sistema de base e seus comandos executam scripts que fornecem dados de monitoramento para seus sistemas operacionais e aplicações. O nome padrão de uma verificação indica o que está sendo monitorado e medido, a entidade e os dados de monitoramento. Por exemplo, uma verificação chamada os.linux.check-system-cpuVerifica os dados da CPU em um Linux sistema. O comando identificado na verificação é executado no dispositivo monitorado, fornecendo uma saída e um status. Cada verificação individual é chamada de verifique a definição . Depois de serem associadas a políticas, as definições de verificação são chamadas de verificar instâncias .

    Você pode personalizar as instâncias de verificação para atender às suas necessidades. Por exemplo, personalize o intervalo de execução ou os parâmetros específicos da política, como as credenciais de login para acessar um banco de dados MySQL. A personalização de uma instância de verificação entra em vigor somente na instância de verificação associada à política, o que não afeta a definição de verificação original ou as instâncias de verificação já criadas em outras políticas.

    Os seguintes tipos de verificação são fornecidos com Gestão de eventos sistema de base:

    • Evento : O resultado da verificação é transformado em um Gestão de eventos evento.
    • Métrica : Os valores do resultado da verificação são transformados em métricas.

    Para obter detalhes sobre Estrutura do Agent Client Collector verificações padrão, consulte Agent Client Collector Verificações padrão da estrutura.

    Para obter detalhes sobre Monitoramento do Agent Client Collector verificações e políticas padrão, consulte Monitoramento do Agent Client Collector verificações e políticas padrão.

    Para obter detalhes sobre Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão, consulte Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão.

    Se as verificações não estiverem em execução nos dispositivos do agente, seu agente poderá estar no modo de proteção da CPU. O modo de proteção da CPU é ativado quando o consumo de CPU de um dispositivo é muito alto. Para exibir uma lista de todas as verificações desabilitadas relacionadas ao agente, navegue até o registro do agente na página Coletores de cliente do agente (Tudo > Agent Client Collector > Agentes), selecione um agente e selecione Verificações desabilitadas na parte inferior da página.

    Em acc.yml Arquivo de configuração, você pode modificar os limites do modo de proteção da CPU que determinam quando uma verificação está desabilitada. Para reativar uma verificação, selecione a verificação e selecione Reative a verificação desabilitada em Ações nas linhas selecionadas... menu suspenso. Para obter detalhes sobre os limites do modo de proteção da CPU, consulte Agent Client Collector Limites de proteção da CPU. Para obter detalhes sobre como desativar manualmente a coleta de dados, consulte Pausa Agent Client Collector coleta de dados.

    Configure a propriedade cpu_protection_beforment para determinar se todas as verificações entram no modo de proteção da CPU ou somente a verificação que cruza o valor de cpu_percentage_limit configurado com o maior uso de CPU no intervalo de monitoramento. Para obter detalhes, consulte Agent Client Collector Limites de proteção da CPU.

    Uma marca de seleção é marcada como Obsoleto se ele não estiver mais associado a uma política. Para remover uma verificação obsoleta, renable-a marcando a caixa ao lado da verificação e selecionando Rehabilite verificações desabilitadas em Ações nas linhas selecionadas... célula.

    No sistema de base, o status de saída do evento indica sua gravidade, da seguinte forma:
    • 0: OK
    • 1: AVISO
    • CRÍTICO. 2
    Você pode adicionar gravidades adicionais (como PRINCIPAIS e SECUNDÁRIAS) executando um script personalizado. As seguintes estátuas de saída indicam estas gravidades:
    • PRINCIPAL. 13
    • 14: SECUNDÁRIO

    Privilégios para executar comandos de verificação

    Se o usuário do sistema de base da ServiceNow não tiver privilégios para executar comandos de verificação específicos, faça o seguinte para os sistemas operacionais relevantes:

    • Em um sistema Linux: Habilite o usuário da ServiceNow para executar o comando com sudo permissões. Certifique-se de que os seguintes requisitos de configuração sudo sejam atendidos:
      • Desabilitar requisitos de tty e senha
      • Preservar todas as variáveis de ambiente
      • CAMINHO dinâmico de suporte para executar comandos
      Configuração de exemplo no /etc/sudoers arquivo:
      Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
      Nota:
      Os caminhos de comando podem variar. Consulte o manual de sudoers para considerações especiais.
      • . DEFINIDO: a cadeia de caracteres permite que o usuário da servicenow preserve variáveis de ambiente.
      • . ! requiretty a cadeia de caracteres desabilita tty.
      • Adicionando o usuário da ServiceNow ao isent_group Ignora os requisitos de senha e habilita O CAMINHO dinâmico para executar comandos sudo.

      Certifique-se de configurar o. must_sudoparâmetro de verificação com um valor de verdadeiro na seção parâmetros do comando de verificação da definição de verificação.

    • Em A. macOS Sistema: Certifique-se de que o usuário que executa o serviço do agente pertença a um grupo de usuários com privilégios para consultar todas as conexões tcp no host.
    • Em A. Windows Sistema: Usando Windows Gestão de usuários, adicione o usuário da ServiceNow aos grupos com os privilégios relevantes, permitindo que o usuário execute os comandos necessários.

    Políticas

    . política É uma combinação dos ICs que estão sendo monitorados pelo Agent Client Collector E as definições de verificação que são executadas nesses ICs.

    Para habilitar uma única política para oferecer suporte a várias credenciais, atribua um alias de credencial à política. Por exemplo, se você tiver servidores MySQL para ambos Linux e. Windows com credenciais diferentes, você deve criar políticas separadas para cada tipo de credencial. No entanto, se você usar um alias de credencial, poderá atribuir uma única política ao alias. Em seguida, o agente corresponde a credencial relevante à aplicação que está sendo monitorada. Para obter detalhes sobre aliases de credencial, consulte Crie um alias de conexão e credencial .

    Os alertas gerados por políticas com uma verificação de tipo de evento são encerrados automaticamente quando o monitoramento de IC é interrompido devido a qualquer um dos seguintes:
    • Desativando a política
    • Desativando a verificação que causou o alerta
    • Excluindo a verificação da política
    • Excluindo a política
    • Modificar o filtro de política que determina os ICs monitorados