Konfigurationsdateioptionen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Optionen verfügbar in acc.yml Konfigurationsdatei.

    Tabelle : 1. Grundlegende Konfigurationsoptionen für die ACC.yml-Konfigurationsdatei
    Option Typ Standard Beschreibung Beispiel
    Name Zeichenfolge Agent_<Wert von hostnameBefehl> Der in der SN-Instanz registrierte Agent-Name kann vom Anwender angegeben werden. Das Ergebnis des Befehls „hostname“ wird als Standard verwendet. Name: <Name des Service Desk-Mitarbeiters>
    Back-End-url Liste wss://127.0,0.1:8800/WS/Events Liste der Endpunkt-URLs des MID-Webservers, mit denen kommuniziert werden soll. Wenn die Kommunikation nicht mit der ersten URL konfiguriert werden kann, wechselt das System zu den folgenden URLs, bis eine Verbindung hergestellt wird. Funktioniert, wenn Enable-Auto-Mid-selection=wahr Back-End-url: <MID-Server-ip>:<websocket port>
    api-Schlüssel Zeichenfolge <None> Von verwendeter API-Schlüssel MID-Server Dient zur Authentifizierung eingehender Agent-Verbindungen. Wert wird beim ersten Start des Agenten verschlüsselt. api-Schlüssel: <MID-Webserver-api-Schlüssel>
    Anwender Zeichenfolge Administrator Anwendername, der für die Standardauthentifizierung verwendet wird.

    Wenn dieser Parameter leer ist, startet der Agent nicht.

    		 Anwender: „Agent-01“
    Passwort Zeichenfolge Administrator Passwort, das für die Standardauthentifizierung verwendet wird. Wert wird beim ersten Start des Agenten verschlüsselt.

    Wenn dieser Parameter leer ist, startet der Agent nicht.

    		 Passwort: <secure-password>
    Protokollebene Zeichenfolge Info Menge der Protokollierung, die in der Datei acc.log angezeigt werden soll. Werte:
    • Panic (Kritisch)
    • Schwerwiegend
    • Fehler
    • Warnen
    • Info
    • Debuggen
    		 Protokollebene: Debuggen
    Allow-Liste Zeichenfolge /Etc/servicenow/Agent-Client-Collector/Check-allow-list.JSON Pfad zur JSON-Datei, die die Liste der Prüfbefehle enthält, die der Agent ausführen kann. Kommentieren Sie diesen Parameter, um die Allow-Liste zu deaktivieren.

    Wenn dieser Parameter leer ist, ist die Allow-Liste deaktiviert.

    		 Allow-list: /Etc/Agent/Check-allow-list.JSON
    appl_classification_Behavior Liste Einfach Gibt an, ob die Shell-CI-Erstellung für den Agent aktiviert werden soll.
    Mögliche Werte:
    • Einfach: Gibt an, dass die Shell-CI-Erstellung aktiviert ist.
    • Aus: Gibt an, dass für die Anwendung keine Shell-CIs erstellt werden.
    • Vollständig: Gibt an, dass abgeschlossen ist Discovery Der Anwendungs-CIs wird anhand von Mustern durchgeführt.
    		 appl_classification_Behavior: Aus
    Tabelle : 2. Erweiterte Konfigurationsoptionen für die ACC.yml-Konfigurationsdatei
    Option Typ Standard Beschreibung Beispiel
    Plugin-Signatur verifizieren Boolean Wahr Überprüft die Plugin-Signatur vor der Ausführung. Deaktivieren Sie diese Option, wenn selbstsignierte Plugins oder entwicklungsbezogene Plugins verwendet werden. Verify-Plugin-Signature: Wahr
    Unsicher-überspringen-tls-verifizieren Boolean Wahr Bestimmt, ob das Zertifikat beim Herstellen einer Verbindung mit überprüft wird MID-Server. UnSecure-Skip-tls-verify: Wahr
    Aktivieren-Auto-MID-Auswahl Boolean Wahr Steuert die Funktion „Automatische MID-Auswahl“, um eine Verbindung mit dem optimal herzustellen MID-WebserverVon der Instanz bereitgestellt. Enable-Auto-Mid-selection: Wahr
    Check-command-preferred-installed Boolean Falsch Gibt die Einstellung von ausführbaren Dateien an, die in ACC-Plugins bereitgestellt werden, oder ausführbaren Dateien, die in der PFADVARIABLE des Hostsystems verfügbar sind.
    • Falsch = ACC-Plugins
    • Wahr = ausführbare Dateien in der PFADVARIABLE des Hostsystems
    		 Check-command-preferred-installed: Falsch
    powershell_installiert Boolean Falsch Deaktiviert die Ausführung von powershell-Befehlen für Agenten. powershell-installiert: Wahr
    Allow-list-global-only Boolean Falsch Auf festlegen Wahr Dient zur Verbesserung der Sicherheit, indem nur auf die Allow-Liste gesetzt wird, die in definiert ist allow-listParameter, den Sie während der Konfiguration angeben, wobei Allow-Listen, die mit ACC-Plugins gebündelt sind, ignoriert werden. Allow-list-global-only: Falsch
    Deaktivierungs-Assets Boolean falsch Gibt an, ob eine Prüfung, die mit einer Asset-Abhängigkeit (Plugin) ausgeführt wird, ACC-Plugins von abruft ServiceNow® Instanz oder verwendet eine Kopie der Plugins in ihrem Cache-Ordner.

    Wenn auf festgelegt Falsch , Zusätzliche Assets können während der Ausführung der Prüfung heruntergeladen werden.

    Auf festlegen Wahr Um die Sicherheit zu verbessern und sicherzustellen, dass während der Ausführung der Prüfung keine neuen Plugins heruntergeladen werden.

    		 Disable-Assets: Falsch
    Agent-Upgrade-url-path Zeichenfolge https://install.service-now.com/glide/distribution/builds/package/app-signed/ Gibt einen alternativen Webserver-URL-Endpunkt zum Herunterladen von ACC-Installationspaketen beim Ausführen eines selektiven Upgrades an. Agent-Upgrade-url-path: https://<ip address>:<port>/ACC_installers
    Zertifikat-Rotation-days-out Ganzzahl 28 Gibt die Anzahl der Tage vor Ablauf des Zertifikats an, die ein Service Desk-Mitarbeiter versucht, sein Zertifikat zu rotieren. Certificate-Rotation-days-out=28
    Aktivieren Sie-patterns-on-Agent Boolean falsch Ermöglicht das Sammeln von Details zu den Anwendungen, die auf ausgeführt werden Agent Client Collector.

    Dieser Parameter ist nur erforderlich, wenn verwendet wird Agent Client Collector Für Musterausführung.

    		 Enable-patterns-on-Agent: Wahr
    Keepalive-Filter-nics Boolean wahr Gibt an, ob Netzwerkschnittstellen-Controller (NICs) nach dem Agenten gefiltert werden ( Wahr ) Oder MID-Server( Falsch ) Während der Keepalive-Aktion. Keepalive-Filter-nics: Wahr
    Keepalive-number_nics_per_ip_type Ganzzahl 1 Gibt die maximale Anzahl von Netzwerkschnittstellen-Controllern (NICs) pro IP-Typ (IP4, IP6) an, die mit einer Keepalive-Aktion gesendet werden. Die angegebene Nummer wird für jeden IP-Typ gesendet.

    Wenn der Wert beispielsweise 1 ist, werden maximal 2 NICs gesendet (jeweils 0-1 für IP4 und IP6). Wenn der Wert 4 ist, werden maximal 8 NICs gesendet (jeweils 0-4 für IP4 und IP6).

    		 Keepalive-number_nics_per_ip_type: 4
    Tabelle : 3. PAC-Dateiparameter (Proxy Auto-Configuration)
    Option Typ Standard Beschreibung Beispiel
    pac-Datei Zeichenfolge

    (Erforderlich)

    		 „“ (leer) Gibt den Speicherort der PAC-Datei an, die für die Proxy-Konfiguration verwendet werden soll. Kann entweder sein:
    • Ein lokaler Dateipfad (z. B.: Datei:///etc/Proxy/Proxy.pac )
    • Eine Remote-URL (z. B.: https://proxy.company.com/proxy.pac )
    		 pac-Datei: „https://proxy.company.com/proxy.pac"
    pac-Cache-ttl Dauer

    (Optional)

    		 30 m (30 Minuten) Bestimmt, wie lange Proxy-Regeln aus der PAC-Datei im Arbeitsspeicher zwischengespeichert werden.

    Wenn Sie dies auf 0 festlegen, wird das Caching deaktiviert.

    		 pac-Cache-ttl: „1h“ # Cache für 1 Stunde
    pac-refresh-interval Dauer

    (Optional)

    		 30 m (30 Minuten) Gibt an, wie oft der Service Desk-Mitarbeiter nach Updates für die PAC-Datei suchen soll.

    Nützlich, wenn die PAC-Datei Remote gehostet wird und regelmäßig aktualisiert werden kann.

    		 pac-refresh-interval: „15 m“ # Prüfen Sie alle 15 Minuten auf Updates
    pac-Dial-timeout Dauer

    (Optional)

    		 30s (30 Sekunden) Gibt die Wartezeit an, die beim Herstellen einer Verbindung über einen Proxy-Server vor einer Zeitüberschreitung gewartet werden soll. pac-Dial-timeout: Zeitüberschreitung für 10 Sekunden bei „10s“
    pac-Reset-on-Connect-error Boolean

    (Optional)

    		 wahr Bei „wahr“ löscht der Service Desk-Mitarbeiter den PAC-Cache und versucht, die PAC-Datei zu aktualisieren, wenn ein Proxy-Verbindungs-Proxy fehlschlägt. Dies hilft bei der Wiederherstellung von Proxy-Konfigurationsänderungen oder temporären Proxy-Problemen. pac-Reset-on-Connect-error: Wahr