Agent Client Collector for Visibility

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Agent Client Collector for Visibility (ACC-V) ist ein ServiceNow Agent, der auf Ihren Windows - , Linux- oder macOS -Servern installiert wird, um Hostdaten zu erfassen. ACC-V stellt Ruby-Skripts bereit, die Betriebssystem-Abfragebefehle und betriebssystemspezifische Befehle ausführen, um Informationen zu sammeln. Sie können Daten aus verschiedenen Dateisystemen und Speichergeräten, TCP-Verbindungen, laufenden Prozessen und anderen Informationen über Zielhosts erkennen.

    Die folgenden Module werden unterstützt:
    • Basisbestand – Ab ACC-F Version 2.10.1 wird dieses Modul nicht mehr verwendet.
    • Datensammlung
    • Erweiterter Bestand
    • Seriennummern
    • Speichergeräte
    • Dateisysteme
    • Netzwerkadapter
    • TCP-Verbindungen
    • Laufende Prozesse
    • Installierte Software
    • Lokaler Benutzer
    • Intel vPro® Plattform
    Hinweis:
    • Derzeit unterstützt Agent Client Collector Visibility keine Mehrsprachigkeit. Wenn die zurückgegebenen Werte nicht in Englisch vorliegen, können die zurückgegebenen Daten nicht richtig analysiert werden, und die Erkennung schlägt fehl.
    • PowerShell wird in keinem der ACC-V-Module der Microsoft Windows-Betriebssysteme verwendet.

    Mithilfe des pushbasierten ACC-V-Modells können Sie Ihre Zielsysteme bei der ServiceNow Configuration Management Database (CMDB) registrieren und verwalten. Es ist nicht erforderlich, Anmeldeinformationen anzugeben, Zeitpläne zu konfigurieren oder IP-Bereiche zu scannen.

    ACC-V ist ein zusätzlicher Mechanismus zur Durchführung der Erkennung. Dies ist eine Alternative zur horizontalen IP-basierten Discovery für betriebssystembezogene Attribute, einschließlich Systeminformationen, Netzwerkschnittstellen, ausgeführter Prozess usw. ACC-V ist für lokale Server und Cloud-Instanzen geeignet. ACC-V erfordert die Installation von ServiceNow Agent Client Collector (ACC) auf dem Zielhost. ACC ist ein Derivat von Sensu-Go, einer Open-Source-Software.

    ACC-V, Version 1.0.3, erfasst die Systemattribute und zugehörigen Listen, die normalerweise vom Betriebssystem-Muster erfasst werden. Für zukünftige Releases sind weitere Funktionen geplant. ACC-V unterstützt derzeit die folgenden Betriebssysteme auf der x86_64-Architektur:
    • Linux
      • Red Hat Enterprise Linux (RHEL) und Oracle Linux (OL) 7, 8, 9
      • Centos 7, 8, 9
      • SLES 12, 15
      • Ubuntu 18, 20
      • Amazon Linux 2
      • Debian 9 und 10
    • Microsoft Windows
      • Windows Server 2012, 2012r2, 2016, 2019, 2022
      • Windows 10 Enterprise Edition
      • Windows 11 Enterprise und Professional Edition
    • macOS (ab ACC-V Version 1.3.0)
      • 10.15 - Catalina
      • 11 - Big Sur
      • Montery (x86)
      • 13: ventura
      • macOS ventura auf ARM64 – Apple M1/M2

    Ab Quebec Patch 3 wurde die Erkennungsquelle ACC-Visibility eingeführt, um ganz gezielt anzugeben, dass das CI von ACC-V erkannt wurde.

    ACC-V Version 3.0.0 kann zusätzliche Datenpunkte in die erkannten CIs füllen. Diese Attribute funktionieren mit dem Attribut „Zugewiesen an“ für Endpunkte, Objekt-ID für Google Cloud Platform (GCP) virtuelle Computer (VMs) für Linux und Windows, System- und lokale Betriebssystembenutzer und Speichermodule für alle unterstützten Betriebssysteme. Das Feld „Objekt-ID“ wird für GCP Linux - und Windows -VMs ausgefüllt. Die Beziehung Virtualisiert von::Virtualisiert wird zwischen dem cmdb_ci_vm_instance-Datensatz und seinem cmdb_ci_computer-Datensatz erstellt, indem die object_id abgeglichen wird. Der cmdb_ci_vm_instance-Datensatz wird von GCP Cloud-Discoveryerstellt.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Vorteile

    • Der Agent initiiert die Kommunikation und bleibt über den MID-Server mit der ServiceNow-Instanz verbunden.
    • Die mit ACC installierten Agents sind selbstbewusst, verpacken die Erkennungsdaten und senden diese Daten nach einem vorher festgelegten Zeitplan über den MID-Server zurück an die ServiceNow-Instanz, wie durch die ACC-V-Richtlinie festgelegt.
    • Wenn auf dem Zielhost ein relevantes Event auftritt (wenn er z. B. nach längerem Abschalten wieder hochgefahren wird), wird Discovery ausgelöst. Die Anwendung verfolgt bereits bestimmte Ziele, auf denen ACC installiert ist und die mit dem MID-Server kommunizieren.
    • IPv6-Agents können von ACC-V erkannt werden.
    • Die Funktion Cloud Native Operations (CNO) für Transparenz bietet Einblick in Änderungen an Ihren Ressourcen in Kubernetes -Clustern. Weitere Informationen finden Sie unter Verwenden von Cloud Native Operations (CNO) für Transparenz.

    Anforderungen

    • Das Plugin „Discovery“ (com.snc.discovery) muss installiert und aktiviert sein.
    • Das Agent Client Collector Framework (ACC-F) muss auf der ServiceNow-Instanz installiert sein.
    • Der Agent muss auf dem Zielhost installiert sein.
    • Stellen Sie sicher, dass Sie ein Upgrade auf Quebec Patch 3 oder höher durchgeführt haben.
    • Vergewissern Sie sich, dass Sie über die Berechtigungen local_system_account verfügen.
    • Es sind SKUs für ITOM-Discovery oder ITOM-Visibility erforderlich (SU-basierte Lizenzierung).

    Sie können dann Agent Client Collector for Visibility (ACC-V) aus dem ServiceNow Store oder aus der Instanz [sn_acc_visibility] herunterladen und installieren. Weitere Informationen finden Sie unter Installation von Agent Client Collector.

    Hinweis:
    Im ServiceNow Store werden regelmäßig neue Anwendungen und Updates für die von ServiceNow Store erstellten Anwendungen veröffentlicht. Wenn Sie die Anwendung bereits haben, können Sie die neueste Version herunterladen, um Ihre derzeitige Experience weiter zu verbessern. Da bei jeder Veröffentlichung einer Anwendung im Store neue Funktionen verfügbar sind oder Funktionen erweitert werden, werden die verfügbaren Inhalte und Features in der Dokumentation mit der Versionsnummer angegeben.

    Funktionsweise von ACC-V

    Allgemein betrachtet, arbeitet ACC-V mit den folgenden Komponenten zusammen:
    • ServiceNow Instanz
    • ServiceNow MID-Server
    • Zielhostcomputer
    • ServiceNow Agent Client Collector, der auf den erwähnten Zielhostcomputern ausgeführt wird
    Abbildung : 1. ACC-V-Architektur
    Dieses Blockdiagramm zeigt die Komponenten, die zusammenarbeiten
    ACC-V wendet Prüfungen und Richtlinien zur Planung und Erfassung von Hostdaten an, die in den folgenden Fällen ausgelöst werden:
    • Periodic scheduling (Regelmäßige Planung): Ein regelbasierter Ansatz, bei dem Discovery regelmäßig ausgelöst wird
    • On CI delete (Beim CI-Löschen): Wenn der CI-Datensatz für den Computer oder Server gelöscht wird
    • MID-Server -Zyklus: Wenn MID-Server herunter- und wieder hochgefahren wird
    • Target host cycle (Zielhostzyklus): Wenn der Zielhost herunter- und wieder hochgefahren wird
    • Network break (Netzwerkunterbrechung): Bei einer Unterbrechung der Netzwerkverbindung zum Ziel
    Hinweis:
    Discovery wird für die Agents ausgelöst, deren Hosts bereits vorhanden sind. Für Agents, deren Hosts nicht vorhanden sind, findet die Erkennung über ACC-F statt.

    Die ACC-V-Assets werden als Agent-Plugins mit dem Haupteinstiegspunkt [acc_visibility_main] und anderen Modulen für Betriebssystemfamilien gespeichert. Es gibt eine Hauptsystem- Discovery -Prüfungsdefinition mit der Bezeichnung Enhanced Discovery, die von Enhanced Discovery Policyverwendet wird. Diese ACC-V-Richtlinie wird nach einem Zeitplan ausgeführt, der standardmäßig auf 24 Stunden (86.400 Sekunden) festgelegt ist. Diese Richtlinienkonfiguration wird mit allen Agents synchronisiert, wie in der ACC-V-Richtlinie definiert.

    Wenn die Nutzlast von MID-Server an die Instanz zurückgegeben wird, delegiert der ACC-V-Prüfungstyp, EnhancedDiscovery, an die von ACC-V bereitgestellte Skripteinbindung EnhancedDiscoveryHandler. Das Skript enthält Logik zur Verarbeitung der Daten aus der Prüfung und verarbeitet Aufgaben wie die folgenden:
    • Datentransformation in eine IRE-kompatible Nutzlast (Identification and Reconciliation Engine)
    • Abgleich von Nicht-CI-Daten (cmdb_running_processes, cmdb_tcp_connections usw.)

    Die ACC-V-Prüfdefinition Enhanced Discoverywird von der Instanz ServiceNow ] initiiert. Anschließend wird der Datensatz für eine ECC-Warteschlange mit dem Thema, MonitoringProbe, mit relevanten Prüfinformationen in der Ausgabewarteschlange erstellt. Der MID-Server verarbeitet dann die Prüfung, indem eine Nachricht über WebSocket über TLS an ACC gesendet wird.

    Während dieser Zeit bedient der MID-Server auch alle relevanten Assets oder Plugins, die vom ACC angefordert werden, um sicherzustellen, dass sie für das jeweilige Betriebssystem, die Plattform, die Betriebssystemversion und die Architektur relevant sind, auf der ACC ausgeführt wird.

    Sie können alle Teile der Anwendung ACC-V bearbeiten und ändern, einschließlich Prüftyp, Richtlinie und Prüfdefinition. Weitere Informationen finden Sie unter Prüfungen und Richtlinien.

    Virtuelle Maschinen (VM) und Cloud-Instanzen

    ACC-V ordnet ein über Discovery erkanntes Ziel bereits vorhandenen CIs von VM-Instanzen zu. ACC-V verknüpft den erkannten CI-Datensatz mit einem bereits vorhandenen Datensatz einer VM-Instanz oder einer Cloud-Server-Instanz mit geeigneten CMDB-Beziehungen.

    ACC-V unterstützt die folgenden Varianten von Virtualisierung und Cloud-Server-Anbieter:
    • vCenter
    • Amazon AWS Cloud
    • Google (GCP)
    • Microsoft Azure