Instalar Agent Client Collector em um Linux sistema

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Instalar Agent Client Collector usando uma ferramenta de distribuição de pacotes. Antes de instalar o , você pode instalar manualmente o. Agent Client Collector em algumas máquinas para garantir que seus agentes contenham as políticas e verificações corretas antes de instalar um grande número de agentes.

    Antes de Iniciar

    • Certifique-se de que Agent Client Collector O ouvinte está configurado no seu MID Servers e o serviço está disponível em seus hosts de destino.
    • Verifique se o SO e a versão do servidor são compatíveis. Para obter uma lista de SO e versões compatíveis, consulte Agent Client Collector instalação.
    • Verifique se há restrições ou requisitos a serem considerados durante a implantação, como especificar uma conta diferente da conta padrão da ServiceNow. Para obter mais informações sobre como incorporar o agente em seu próprio sistema automatizado, consulte Material de documentação do Coletor de clientes do agente do ITOM [KB1122613] .
    • Certifique-se de que MID Server e seu MID Web Server E as extensões de endpoint do ACC WebSocket estão instaladas e em execução.
    • Recupere o. MID Server Informações do Ouvinte ACC a serem especificadas no agente backend-urlparâmetro.
      1. Navegar até Tudo > Agent Client Collector > Implantação > MID Servers.
      2. Selecione um MID Server.
      3. Selecione Endpoints do WebSocket do ACC guia.
      4. Selecione um endpoint do websocket.
      5. Copie o valor em URL do endpoint campo.
    • Recupere o. MID Server Chave de API especificada no agente api-keyparâmetro.
      1. Navegar até Tudo > Agent Client Collector > Implantação > Chave de API de servidor Web MID.
      2. Selecione a chave de API que você deseja usar.
      3. Em Links relacionados , selecione Exibir chave de API .
      4. Copie o valor da chave de API e feche a janela pop-up.

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Durante Linux instalação (e upgrade), o arquivo executável do agente é habilitado com Linux(CAP_SETFCAP, CAP_SETPCAP) por padrão. Store apps, como Análise de logs do Agent Client Collector(ACC-L) Pode usar isso para conceder capacidades para ler todo o sistema de arquivos (CAP_dac_READ_SEARCH). O sistema passa por várias medidas de segurança, como verificação dupla da origem do conteúdo, aproveitando o processo de verificação do plug-in e muito mais, para garantir que a concessão de recursos não represente um risco à segurança. Este procedimento pressupõe que você esteja familiarizado com os comandos do Linux.

    Para recusar esses recursos aprimorados, execute os comandos a seguir, com base em Linux Sistema de SO/empacotamento:

    Tabela 1. Comandos de recusa de capacidade aprimorada do Linux
    Sistema de empacotamento/SO Comandos
    RPM

    Verdadeiro yum / dnf localinstall

    Se você não tiver uma SENHA, você poderá usar o agent-client-collector-<version number>-x86_64.rpm
    Debian

    Se você quiser instalar o apt-get, você pode usar o comando "ACC_SKIP_CAPS"

    Dpkg -i agent-client-collector-<version number>-<distro>_amd64.deb
    SLES

    "ACC_SKIP_CAPS" é uma verdadeira instalação do zypper

    Procedimento

    1. Baixe os pacotes de instalação relevantes.
      • Para instalação manual:
        1. Navegar até > Agent Client Collector > Implantação > Downloads do agente.
        2. Baixe o arquivo de instalação .rpm ou .deb relevante.
        3. Baixe os arquivos de assinatura relevantes para validar os arquivos de instalação.
      • Para instalação de linha de comando, execute os seguintes comandos para baixar os arquivos de assinatura e de instalação para sua máquina local:
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Nota:
        Cada comando curl deve aparecer em uma única linha.
    2. Opcional: Verifique a assinatura do pacote.
      1. Extraia o arquivo de instalação (se estiver compactado) executando o seguinte comando:
        descompacte agent_client-collector-<version_number>-x86_64-rpm-rpm.zip
      2. Valide a assinatura do arquivo de instalação executando os comandos indicados.
        • Em um sistema baseado em RPM:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          Onde ServiceNow DGST pem key> . .pem arquivo extraído do .zip arquivo, e. <signature file> . .bin arquivo extraído do .zip arquivo.

          Por exemplo: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Nota:
          Cada comando deve aparecer em uma única linha.
        • Em um sistema baseado em Debian:

          gpg --import ServiceNow_Digicert_Public.gpg

          sudo gpg --verify agent-client-collector-<version number>-<distro>_amd64.deb

          Por exemplo:
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Nota:
          Cada comando deve aparecer em uma única linha.
    3. Instale o. Agent Client Collector pacote usando o gerenciador de pacotes associado a. Linux distribuição.
      SO Comando
      Baseado em RHEL yum / dnf localinstall
      SLES instalação do zypper
      Baseado em Debian instalação do apt-get

      Como alternativa, se esses comandos não estiverem configurados corretamente, você poderá usar os comandos principais que estão configurados para serem executados com os comandos do gerenciador de pacotes.

      • Sistema baseado EM RPM: agent-client-collector-<version number>-x86_64.rpm
      • Sistema baseado em Debian: agent-client-collector-<version number>-<distro>_amd64.deb

      Verifique se os comandos de pacote estão configurados corretamente com o administrador do sistema.

      Nota:
      Alguns sistemas de arquivos podem ter restrições habilitadas; por exemplo, /var/ pode ser montado com um noexecsinalizador. Porque o agente deve executar Agent Client Collector plug-ins que normalmente são armazenados no /var/cache , você deve implantar a aplicação em pastas específicas personalizando os caminhos de instalação usando --relocateopção como um .rpm parâmetro.

      Por exemplo: --relocate /var/cache/opt/cache agent-client-collector-<version_number>-x86_64.rpm

      Os seguintes caminhos podem ser realocados:
      Caminho Anotações
      /etc Ao atualizar, você também deve atualizar o. allow-listparâmetro no acc.yml arquivo com o novo caminho.
      /usr/share N/D
      /var/cache Atualizando o. /var o diretório retém tudo /var subdiretórios, aninhados no novo diretório.
      /var/log
      /var/run
      /var
      Revise os caminhos em /usr/lib/systemd/system/acc.service para garantir que eles apareçam conforme o esperado.
    4. Ao instalar um pacote .deb, configure o agente acc.yml arquivo de configuração.
      1. Copie o arquivo de configuração de amostra executando o comando a seguir.

        /etc/servicenow/agent-client-collector/acc.yml.example /etc/servicenow/agent-client-collector/acc.yml

      2. Renomeie o arquivo da lista de permissões.

        /etc/servicenow/agent-client-collector/check-allow-list.json.default /etc/servicenow/agent-client-collector/check-allow-list.json

      Nota:
      Esta etapa não é relevante para pacotes .rpm, que vêm com acc.yml e. check-allow-list.json arquivos incluídos no sistema de base.
    5. Atualize o arquivo de configuração, adicionando check-allow-list.json. /etc/servicenow/agent-client-collector e copiando o. url de back-end e. api-chave da instância.
      Por exemplo:
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      . allow-listo recurso, que indica os comandos que podem ser executados pelo agente, está habilitado.

    6. Configurar sudoers.

      Normalmente, a configuração é automatizada pelo seu Linux sysadmin. Para configurar manualmente se você quiser garantir a exatidão antes da configuração completa, execute o seguinte.

      # visudo -f /etc/sudoers.d/01_servicenow
User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty
    7. Configure o agente para ser executado como um serviço.
      1. Proteja o consumo de recursos adicionando os valores indicados ao /usr/lib/systemd/system/acc.service arquivo.
        • CPUScompartilhamentos: 128
        • CPUQuota: 10%
        • 192m
        • BlockIOWeight: 10
        • LimitNICE: 15

        Por exemplo:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Execute o comando reload daemon se você modificou o arquivo de serviço depois de habilitar o serviço acc.

        systemctl daemon-reload

      3. Habilite e inicie o serviço executando os seguintes comandos.

        habilitar acc

        início do acesso do systemctl