Agent Client Collector for Visibility の参照
OS クエリースクリプト、収集されたデータ、および用語の定義の詳細については、この情報を確認してください。
ACC-V の OS モジュールスクリプト
これらのプラットフォーム固有のプラグインは、プラットフォーム固有のモジュールスクリプトを呼び出します。各スクリプトは、プラットフォームに関係なく、標準の JSON ペイロードに出力します。
| オペレーティングシステムファミリー/プラグイン | モジュールスクリプトの名前 |
|---|---|
Linux:acc-f-modules |
basic_inventory.rb (ACC-F バージョン 2.10.1 以降では使用されません) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
Windows:acc-f-modules |
basic_inventory.rb (ACC-F バージョン 2.10.1 以降では使用されません) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
macOS オペレーティングシステム:acc-f-modules |
basic_inventory.rb (ACC-F バージョン 2.10.1 以降では使用されません) |
| running_processes.rb | |
| tcp_connections.rb | |
| Linux: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (物理ディスクと対応するディスクパーティションの取得のみサポート) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| cloud.rb | |
| Windows: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (物理ディスクと対応するディスクパーティションの取得のみサポート) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| cloud.rb | |
| sam_advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS オペレーティングシステム: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (物理ディスクと対応するディスクパーティションの取得のみサポート) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| cloud.rb |
注:
running_processes.rb と tcp_connections.rb は相互に依存しています。ディスカバリー を効率的に実行するには、tcp_connections.rb と running_processes.rb の両方を一緒に保持してください。すべてのデータを取得するには、両方のファイルが必要です。片方が存在しない場合、そのデータは入力されません。
macOS のすべての running_processes に関する情報をフェッチするには、osquery に sudo アクセスを提供する必要があります。この設定が行われていない場合、running_processes.rb は _servicenow ユーザーによってトリガーされたもののみをフェッチします。tcp_connections.rb の場合は、sudoers ファイルに「sudo lsof」コマンドを追加する必要があります。これが行われていない場合、tcp_connections.rb は _servicenow ユーザーによってトリガーされたもののみをフェッチします。
収集されるデータ
ACC-V は、コンピューターまたはサーバーとして分類するために、IP ベースの ディスカバリー と同じ分類基準を使用します。収集されたデータのサブセットには、次のカテゴリが含まれます。
- 基本インベントリ – ACC-F バージョン 2.10.1 以降では使用されません。
- データコレクション - ホスト CI の分類と識別に必要なデータを収集します。これには、ホスト名、シリアル番号、および OS 情報が含まれます。
- インストール済みソフトウェア – cmdb_sam_sw_install (SAM が有効な場合) および cmdb_software_instance (SAM が有効でない場合)
- ファイルシステム – cmdb_ci_file_system
- ストレージデバイス – cmdb_ci_disk および cmdb_ci_storage_device
- シリアル番号 – cmdb_serial_number
- ネットワークアダプター – cmdb_ci_network_adapter および cmdb_ci_ip_address
- TCP 接続 – cmdb_tcp
- 実行中のプロセス – cmdb_running_process (ACC-V は実行中のプロセスを分類し、可能であれば cmdb_ci_appl にアプリケーション CI を作成したりもします)
- ローカルユーザー – cmdb_os_user (local_user という新しいモジュールを追加することで、ACC-V がサポートするすべてのオペレーティングシステムのローカルユーザーを生成します)
- 拡張インベントリ – 一意のホストの識別に必要でない拡張データ (CPU 情報、start_date、object_id) を収集します。
エージェントクライアントコレクター 用語
- エージェントクライアントコレクター (ACC)
- MID サーバー と通信するターゲットホストにインストールされたソフトウェアコンポーネント。エージェントと呼ばれることもあります。このコンポーネントは、Sensu-Go の ServiceNow 派生物です。
- エージェントクライアントコレクター フレームワーク (ACC-F)
- ACC を活用し、ACC-M や ACC-V などの他の ACC スコープ対象アプリケーションを有効にするコア機能 (チェックタイプ、チェック定義、ポリシーなどを含む) を提供する、ServiceNow ベースのスコープ対象のアプリケーション。
- エージェントクライアントコレクター for Monitoring (ACC-M)
- ユースケースの監視を可能にする ServiceNow スコープ対象のアプリケーション。
- エージェントクライアントコレクター for Visibility (ACC-V)
- ACC と ACC-F を活用したプッシュベースの ディスカバリー を実装する ServiceNow スコープ対象のアプリケーション。
- 水平 IP ベースの ディスカバリー
- ACC-V より前のお客様は従来の ディスカバリー を利用できます。MID サーバー を通じて、プローブとパターンによりデータを検出します。ディスカバリー プラグインが必要です。
- モジュール
- ディスカバリー の一部として入力される、検出されたデータのサブセット。モジュールには、データコレクション、インストール済みプロセス、シリアル番号、ファイルシステム、ストレージデバイス、ネットワークアダプター、実行中のプロセス、TCP 接続などがあります。
- プッシュベースの ディスカバリー
- ターゲットホストからデータを直接プッシュすることで、ACC、ACC-F、ACC-V、および MID サーバー を介してデータを検出します。ディスカバリー では、ディスカバリー スケジュールで IP 範囲を構成したり、ターゲットホストの ディスカバリー 認証情報を提供したりする必要はありません。
- Sensu-Go エージェント
- ACC の派生元であるフリーのオープンソースプロジェクト。
- 仮想マシンインスタンス
- ハイパーバイザーの内部で実行される仮想ターゲットホスト。オンプレミスの場合とクラウドサービスプロバイダー内部の場合 (AWS、GCP、または Microsoft Azure など) があります。
- 仮想マシンイメージ
- ファイルシステムまたはクラウドストレージに維持されるライブ仮想マシンインスタンスのスナップショット。