Criar uma nova política Agent Client Collector

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • As políticas consistem nos ICs monitorados pelo Agent Client Collector e nas verificações executadas nesses ICs. Ao criar uma política, você configura um filtro que determina os ICs nos quais as verificações serão executadas. Por exemplo, uma política para executar verificações em todos os servidores web Apache. Você pode criar novas políticas ou editar as políticas padrão.

    Antes de Iniciar

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Ao associar uma definição de verificação a uma política, uma cópia da definição é criada como uma instância de verificação. Esses valores aparecem na guia Verificar instâncias na parte inferior do formulário Política. Todas as mudanças feitas em uma instância de verificação afetam somente a instância na apólice; a definição de verificação original permanece inalterada. Ao alterar a definição de verificação original, as mudanças não se aplicam às instâncias de verificação já criadas. É recomendável fazer uma cópia de uma definição de verificação se você estiver alterando seus parâmetros padrão depois de ter iniciado uma ou mais definições de verificação em uma política.

    Algumas verificações de política exigem credenciais, enquanto outras não. Por exemplo:
    • O Agent Client Collector não requer credenciais para verificações executadas em seu próprio servidor. No entanto, ao acessar software que requer acesso raiz ou de administrador (como MySQL), as credenciais são necessárias.
    • Quando o Agent Client Collector é usado como um proxy:
      • As credenciais devem ser invocadas para permitir que o agente se conecte ao dispositivo remoto por SNMP ou outros protocolos.
      • Aumente o valor cpu_percentage_limit do agente no arquivo acc.yml, conforme indicado na caixa azul na guia Configurações de proxy.
    • Quando o Agent Client Collector usa o endpoint HTTP:
      • Se o URL não exigir login (como em um site público), nenhuma credencial será necessária.
      • Se o URL exigir login (como com um endpoint de API), as credenciais serão necessárias.

    Você atribui um alias de credencial na guia Credenciais da política, conforme descrito no procedimento a seguir.

    Procedimento

    1. Navegar até Todos > Agent Client Collector > Políticas.
    2. Clique em Nova.
      A página Política é exibida.
    3. Insira valores nos campos da página, conforme descrito na tabela a seguir:
      Tabela 1. Formulário de definição de política
      Campo Descrição
      Nome Um nome descritivo para a política.
      Descrição Descrição da política.
      Status da publicação Codificada como Rascunho, o que significa que a política ainda não foi publicada. Não é possível editar esse campo.
      Hierarquia Codificado como Nenhum. Quando uma política secundária é adicionada à política, o valor muda para Primário. As políticas secundárias têm um valor de Child.
    4. Na guia ICs monitorados, selecione uma das seguintes opções:
      • Cálculo manual: selecione para excluir a política do cálculo de política programado, ignorando quaisquer mudanças nos ICs afetados pela política.

        Selecione esta opção quando a política monitorar um único IC. Caso contrário, o trabalho agendado Atualizar e publicar políticas de monitoramento levará um tempo anormalmente longo para ser concluído.

      • Tipo de IC monitorado por filtro: configure os seguintes subcampos:
        • Tipo de IC monitorado: selecione o tipo de IC que você deseja que as verificações da política monitorem.
        • Filtro: configure um filtro para que as verificações da política monitorem somente os tipos de IC que atendam aos critérios especificados. Incluídos nos critérios disponíveis estão os marcadoresde um IC.
          Figura 1. Marcadores

          Marcadores de políticas

      • Tipo de IC monitorado por script: permite que você especifique os ICs monitorados usando um script. O uso de um script permite criar um filtro de IC para tabelas relacionadas entre si e não apenas para uma única tabela. Por exemplo, você pode definir um filtro em uma tabela de servidores Linux e em uma tabela Oracle ao pesquisar um IC. Você retorna um objeto que contém a tabela e o filtro no final do script.
        Um exemplo de um script que aparece no campo Script de IC Monitorado é:

        Exemplo de script de IC monitorado

      • Tipo de IC monitorado por grupo do CMDB: permite que você especifique os ICs monitorados usando consultas de grupo do CMDB. Ao selecionar esta opção, o campo Grupo do CMDB monitorado é exibido, no qual você seleciona um grupo do CMDB para associar à política.
    5. Selecione verificações na célula Disponível na guia Verificações e mova-as para a célula Selecionada para que sejam incluídas na apólice.
      As verificações podem ser selecionadas várias vezes quando você está monitorando mais de um processo. Você também pode selecionar um grupo de verificações no campo Filtrar verificações por grupos, que apresenta as verificações do grupo selecionado na célula Disponível.
    6. Opcional: Configure um servidor proxy na guia Configurações de proxy.

      Configure um servidor proxy somente ao usar o agente como um proxy para relatar dados em máquinas remotas. Para obter detalhes, consulte Configurar um agente em um servidor proxy.

    7. Na guia Programação, selecione uma das seguintes opções:
      • Programação baseada em intervalo: configure o intervalo de tempo (em segundos) para indicar a frequência com que as verificações da política serão executadas.
      • Programação baseada em cron: permite configurar a política para estar ativa somente durante um tempo ou intervalos de tempo específicos.
        1. Selecione o ícone de desbloqueio (ícone de desbloqueio) para habilitar a seleção de expressões do cron.
        2. Selecione o ícone de pesquisa ( ícone de pesquisa) para selecionar uma expressão do cron. Selecione Novo para criar uma nova expressão do cron ou selecione uma das expressões do cron que vêm com o sistema de base, que são:
          • A cada hora, todas as noites, das 17h às 7h
          • A cada minuto, diariamente, das 8h às 16h59
          • A cada minuto, de segunda a sexta-feira, das 8h às 16h59

          Ao criar uma nova expressão de cron, você deve inseri-la em um formato de cron válido.

          A expressão do cron especificada opera no fuso horário da máquina que hospeda o agente.

      Nota:
      Se um valor de Intervalo ou Cron foi especificado para a definição de verificação, esse valor substitui o valor configurado em qualquer um desses campos.
    8. Na guia Credenciais, selecione uma das seguintes opções:
      • Nome da credencial: selecione as credenciais a serem atribuídas à política. As credenciais disponíveis são aquelas exibidas na guia Verificar definições de parâmetro seguro da definição de verificação associada.
      • Alias de credencial: selecione o ícone de pesquisa Ícone de pesquisa para selecionar um alias de credencial a ser usado pelas verificações da política para se conectar ao IC monitorado. As opções disponíveis são aquelas criadas na página Aliases de conexão e credencial. Para obter detalhes sobre aliases de credencial, consulte Aliases de credencial para Descoberta.
    9. Clique em Salvar.
      Os seguintes botões são exibidos:
      • Publicar: publica a política de Rascunho, movendo seu status Publicado para Em fila. Uma política em fila é processada pelo trabalho de publicação de política. O trabalho calcula quais agentes executam a política e envia a política para o MID Serversrelevante. O trabalho move o status Publicado da política para Publicado. Uma política publicada está ativa no agente.
      • Excluir: exclui a política.