Verwenden Sie ein effizientes einzeiliges Befehlsskript, um Agent Client Collector auf einem Computer mit Linux-Betriebssystem zu installieren. Wenn ein Skript nicht mit der Instanz verbunden ist oder Sie erweiterte Anpassungsoptionen verwenden möchten, müssen Sie Agent Client Collector möglicherweise manuell installieren.
Vorbereitungen
- Stellen Sie sicher, dass Sie den Agent Client Collector-Webserver konfiguriert haben.
- Vergewissern Sie sich, dass Betriebssystem und Version Ihres Servers mit der Liste der unterstützten Betriebssystemversionen in Installation von Agent Client Collector übereinstimmen.
- Bestimmen Sie die Ressourcengrenzen für den Agent, der nach der Installation in der Datei /usr/lib/systemd/system/acc.service konfiguriert werden soll.
- Stellen Sie sicher, dass Ihnen die Pakete
openssl und dgst (für eine RHEL-/CentOS-/SUSE-Installation) sowie dpkg-sig und dgst (für Ubuntu-/Debian-Installationen) zur Verfügung stehen, die vom Installationsskript verwendet werden.
- Wenn Sie eine einzeilige Installation für mehr als einen Agent durchführen, laden Sie das Agent-Paket auf Ihren lokalen Computer herunter. Platzieren Sie das Paket mit einem Ansible-Skript auf Ihrem FTP-Server. Weitere Informationen zur Massenbereitstellung von Agents finden Sie unter Agent Client Collector zur Massenbereitstellung in benutzerdefiniertes Basis-Image einbinden.
- Damit der Agent die Betriebssystem-Seriennummern und TCP-Verbindungen mit zugehörigen laufenden Prozessen abrufen kann, ist auf Linux-Systemen sudo-Zugriff für „dmidecode“ und „ss“ erforderlich.
Erforderliche Rolle: agent_client_collector_admin
Prozedur
-
Rufen Sie die Websocket-URL-Parameter des MID-Servers ab.
-
Navigieren zu und wählen Sie den entsprechenden Websocket-Endpunkt aus.
-
Kopieren Sie den Wert des Felds Endpunkt-URL, der im Installationsbefehl verwendet werden soll.
-
Kopieren und bearbeiten Sie die folgende Befehlszeile, und ersetzen Sie die Befehlsparameter durch Ihre eigenen Informationen.
ACC_API_KEY=<api_key> ACC_MID=wss://<mid_ip>:<websocket_port>/ws/events bash -c "$(curl -L https://<instance URL>/api/sn_agent/agents/install_agent)" Tabelle : 1. Befehlsparameter
| Parameter |
Wert |
| ACC_API_KEY |
API-Schlüssel, der für den Zugriff auf den MID-Server-Websocket verwendet wird Wenn kein ACC_API_KEY-Wert angegeben ist, werden Sie während der Ausführung des Skripts aufgefordert, den API-Schlüsselwert einzugeben. |
| ACC_MID |
URL des MID-Server-Websocket Wenn Sie mehrere MID Serversangeben, geben Sie eine durch Kommas getrennte Zeichenfolge für jeden MID-Serverein. |
- Wahlweise:
Wenn Sie neue Prüfdefinitionen erstellen müssen, die in die Allow-Liste aufgenommen werden sollen, die angibt, welche Prüfungen für den Agent aktiviert sind, deaktivieren Sie die Allow-Liste, indem Sie ACC_ALLOW_LIST=0 zur einzeiligen Befehlszeichenfolge hinzufügen.
Hinweis: Diese Aktion beeinträchtigt die Sicherheit Ihres Systems und wird nur als vorübergehende Maßnahme empfohlen, bis Sie die Aktualisierung der Allow-Liste abgeschlossen haben. Nach der Aktualisierung aktivieren Sie die Allow-Liste erneut, indem Sie ACC_ALLOW_LIST=0 aus der einzeiligen Befehlszeichenfolge entfernen.
- Wahlweise:
Wenn der Zertifikatvalidierungsprozess zu zeitaufwendig ist oder Sie den Agent für Entwicklungszwecke verwenden, können Sie die Zertifikatvalidierung umgehen, indem Sie der einzeiligen Befehlszeichenfolge ACC_VALIDATE_SIG=0 hinzufügen.
-
Führen Sie den einzeiligen Befehl (oben in Schritt 2angegeben) auf dem Server aus, auf dem Agent Client Collector installiert ist.
- Wahlweise:
Konfigurieren Sie Ressourcengrenzen für den Agent in der Datei /usr/lib/systemd/system/acc.service entsprechend Ihren geschäftlichen Anforderungen.
Die Standardwerte in der Datei sind:
- CPUShares: 128
- CPUQuota: 10 %
- MemoryLimit: 192M
- BlockIOWeight: 10
- LimitNICE: +15