Vérifications

Les vérifications sont fournies avec le système de base et leurs commandes exécutent des scripts qui fournissent des données de surveillance pour vos systèmes d’exploitation et applications. Le nom par défaut d’une vérification indique ce qui est surveillé et mesuré, l’entité et les données de surveillance. Par exemple, une vérification nommée os.linux.check-system-cpu vérifie les données du processeur sur un Linux système. La commande identifiée dans la vérification s’exécute sur l’appareil surveillé et fournit une sortie et un état. Chaque vérification individuelle est appelée définition de vérification. Après avoir été associées à des politiques, les définitions de vérification sont appelées instances de vérification.

Vous pouvez personnaliser les instances de vérification pour qu’elles répondent à vos besoins. Par exemple, personnalisez l’intervalle d’exécution ou les paramètres spécifiques à la stratégie, tels que les informations d’identification de connexion pour accéder à une base de données MySQL. La personnalisation d’une instance de vérification prend effet uniquement sur l’instance de vérification associée à la politique, ce qui n’affecte pas la définition de vérification d’origine ou les instances de vérification déjà créées dans d’autres politiques.

Les types de vérification suivants sont fournis avec le système de Gestion des événements base :

• Événement : le résultat du chèque est transformé en Gestion des événements événement.
• Mesure : les valeurs du résultat de la vérification sont transformées en mesures.

Pour en savoir plus sur les Cadre de travail d'Agent Client Collector contrôles par défaut, reportez-vous à la section Agent Client Collector Vérifications par défaut du cadre de travail.

Pour en savoir plus sur les contrôles et les Surveillance d'Agent Client Collector politiques par défaut, reportez-vous à la section Surveillance d'Agent Client Collector Vérifications et politiques par défaut.

Pour en savoir plus sur les contrôles et les Agent Client Collector pour Visibilité - Contenu politiques par défaut, reportez-vous à la section Agent Client Collector pour Visibilité - Contenu Vérifications et politiques par défaut.

Si des vérifications ne sont pas en cours d'exécution sur les appareils de l'agent, votre agent peut être en mode de protection du processeur. Le mode de protection du processeur est activé lorsque la consommation du processeur d’un appareil est trop élevée. Pour afficher une liste de toutes les vérifications désactivées liées à l’agent, accédez à l’enregistrement de l’agent sur la page Agent Client Collectors (Tous > Agent Client Collector > Agents), sélectionnez un agent et sélectionnez l’onglet Vérifications désactivées en bas de la page.

Dans le fichier de configuration acc.yml , vous pouvez modifier les seuils de mode de protection du processeur qui déterminent quand une vérification est désactivée. Pour réactiver une vérification, sélectionnez la vérification, puis sélectionnez Réactiver la vérification désactivée dans la liste déroulante Actions sur les lignes sélectionnées... Pour en savoir plus sur les seuils du mode de protection du processeur, consultez la rubrique Seuils de protection du processeur d'Agent Client Collector. Pour en savoir plus sur la désactivation manuelle de la collecte de données, consultez la rubrique Interrompre Agent Client Collector la collecte de données.

Configurez la propriété cpu_protection_behavior pour déterminer si toutes les vérifications entrent en mode de protection du processeur, ou uniquement la vérification qui croise la valeur de cpu_percentage_limit configurée avec l’utilisation de processeur la plus élevée pendant l’intervalle de surveillance. Pour plus de détails, voir Seuils de protection du processeur d'Agent Client Collector.

Une vérification est marquée comme périmée si elle n’est plus associée à une politique. Pour supprimer un chèque périmé, réactivez-le en cochant la case à côté du chèque et en sélectionnant Réactiver les contrôles désactivés dans la cellule Actions sur les lignes sélectionnées...

Privilèges pour l’exécution des commandes de vérification

Si l’utilisateur du système de base ServiceNow ne dispose pas des privilèges nécessaires pour exécuter des commandes de vérification spécifiques, procédez comme suit pour les systèmes d’exploitation concernés :

• Dans un système Linux : Autorisez l’utilisateur ServiceNow à exécuter la commande avec des autorisations sudo . Assurez-vous que les conditions requises de configuration sudo suivantes sont remplies :
  • Désactiver les exigences de tty et de mot de passe
  • Conserver toutes les variables d’environnement
  • Prendre en charge le chemin d’accès dynamique pour l’exécution des commandes
  Exemple de configuration dans le fichier /etc/sudoers :

  Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
  servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
  Defaults:servicenow !requiretty
  Defaults exempt_group += servicenow
  

  Remarque :

  Les chemins d’accès aux commandes peuvent varier. Consultez le manuel sudoers pour des considérations particulières.

  • La chaîne SETENV : permet à l’utilisateur ServiceNow de conserver les variables environnementales.
  • La chaîne !requiretty désactive tty.
  • L’ajout de l’utilisateur ServiceNow au exempt_group contourne les exigences de mot de passe et active PATH dynamique pour l’exécution des commandes sudo.

  Assurez-vous de configurer le must_sudo paramètre de vérification avec la valeur vrai dans la section Paramètres de commande de vérification de la définition de vérification.

• Dans un MacOS système : assurez-vous que l’utilisateur exécutant le service d’agent appartient à un groupe d’utilisateurs avec des privilèges pour interroger toutes les connexions TCP sur l’hôte.
• Dans un Windows système : à l’aide Windows de Gestion des utilisateurs, ajoutez l’utilisateur ServiceNow aux groupes disposant des privilèges appropriés, ce qui lui permet d’exécuter les commandes requises.

Exécution des vérifications dont l’heure d’exécution a manqué

Politiques

Une politique est une combinaison des CI surveillés par et Agent Client Collector des définitions de vérification qui s’exécutent sur ces CI.

Pour permettre à une seule politique de prendre en charge plusieurs informations d’identification, affectez un alias d’informations d’identification à la politique. Par exemple, si vous avez des serveurs MySQL pour les deux Linux et Windows avec des informations d’identification différentes, vous devez créer des stratégies distinctes pour chaque type d’informations d’identification. Toutefois, si vous utilisez un alias d’informations d’identification, vous pouvez affecter une seule politique à l’alias. L’agent fait ensuite correspondre les informations d’identification pertinentes à l’application surveillée. Pour en savoir plus sur les alias d’informations d’identification, consultez Créer un alias de connexion et d’informations d’identification.