Installieren Sie Agent Client Collector auf einem Linux -System

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Installieren Sie Agent Client Collector mit einem Paketverteilungstool. Vor der Installation von können Sie Agent Client Collector manuell auf einigen Computern installieren, um sicherzustellen, dass Ihre Agents die richtigen Richtlinien und Prüfungen enthalten, bevor Sie eine große Anzahl von Agents installieren.

    Vorbereitungen

    • Vergewissern Sie sich, dass der Listener Agent Client Collector auf Ihrem MID Serverskonfiguriert ist und der Service auf Ihren Zielhosts verfügbar ist.
    • Vergewissern Sie sich, dass das Betriebssystem und die Version Ihres Servers unterstützt werden. Eine Liste der unterstützten Betriebssysteme und Versionen finden Sie unter Installation von Agent Client Collector.
    • Überprüfen Sie, ob während der Bereitstellung Einschränkungen oder Anforderungen zu beachten sind, z. B. die Angabe eines anderen Accounts als des standardmäßigen servicenow-Accounts. Weitere Informationen zum Einbetten des Agent in Ihr eigenes automatisiertes System finden Sie in der Dokumentation zu ITOM Agent Client Collector [KB1122613].
    • Stellen Sie sicher, dass MID-Server und seine Erweiterungen MID-Webserver und ACC Websocket Endpoint ausgeführt werden.
    • Rufen Sie die ACC-Listener-Informationen MID-Server ] ab, die im Parameter backend-url des Agent angegeben werden sollen.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Server.
      2. Wählen Sie einen MID-Server.
      3. Wählen Sie die Registerkarte ACC-Websocket-Endpunkte aus.
      4. Wählen Sie einen Websocket-Endpunkt aus.
      5. Kopieren Sie den Wert in das Feld Endpunkt-URL.
    • Rufen Sie den API-Schlüssel MID-Server ] ab, der im Parameter api-key des Agent angegeben ist.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Webserver API-Schlüssel.
      2. Wählen Sie den API-Schlüssel aus, den Sie verwenden möchten.
      3. Wählen Sie im Abschnitt Zugehörige Links die Option API-Schlüssel anzeigenaus.
      4. Kopieren Sie den API-Schlüsselwert, und schließen Sie das Popup-Fenster.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Laden Sie die relevanten Installationspakete herunter.
      • Für die manuelle Installation:
        1. Navigieren zu > Agent Client Collector > Bereitstellung > Agent-Downloads.
        2. Laden Sie die relevante .rpm- oder .deb-Installationsdatei herunter.
        3. Laden Sie die relevanten Signaturdateien herunter, um die Installationsdateien zu validieren.
      • Führen Sie für die Installation über die Befehlszeile die folgenden Befehle aus, um sowohl die Signatur- als auch die Installationsdateien auf Ihren lokalen Computer herunterzuladen:
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Hinweis:
        Jeder curl-Befehl muss in einer einzelnen Zeile erscheinen.
    2. Wahlweise: Überprüfen Sie die Paketsignatur.
      1. Extrahieren Sie die Installationsdatei (wenn sie komprimiert ist), indem Sie den folgenden Befehl ausführen:
        unzip agent_client-collector-<version_number>-x86_64-rpm-rpm.zip
      2. Validieren Sie die Signatur der Installationsdatei, indem Sie die angegebenen Befehle ausführen.
        • Auf einem RPM-basierten System:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          Wo<ServiceNow DGST pem key> ist die PEM -Datei, die aus der ZIP -Datei extrahiert wurde, und<signature file> ist die .bin -Datei, die aus der .zip -Datei extrahiert wurde.

          Beispiel: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile erscheinen.
        • Auf einem Debian-basierten System:

          gpg --import ServiceNow_Digicert_Public.gpg

          dpkg-sig --verify agent-client_collector-<version number> –<distro> _amd64.deb

          Beispiel:
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile erscheinen.
    3. Installieren Sie das Paket Agent Client Collector mit dem Paketmanager, der der Linux-Verteilung zugeordnet ist.
      BS Befehl
      RHEL-basiert yum / dnf localinstall
      SLES zypper-Installation
      Debian-basiert apt-get install

      Wenn diese Befehle nicht richtig konfiguriert sind, können Sie alternativ die Kernbefehle verwenden, die für die Ausführung mit den Paketmanager-Befehlen konfiguriert sind.

      • RPM-basiertes System: #rpm -vi agent-client-collector-<version number> -x86_64.rpm
      • Debian-basiertes System: # dpkg -i Agent-client-collector-<version number> –<distro> _amd64.deb

      Überprüfen Sie mit Ihrem Systemadministrator, ob die Paketbefehle richtig konfiguriert sind.

      Hinweis:
      Für einige Dateisysteme sind möglicherweise Einschränkungen aktiviert. Zum Beispiel kann /var/ mit einer noexec -Kennzeichnung bereitgestellt werden. Da der Agent Agent Client Collector Plugins ausführen muss, die normalerweise im Verzeichnis /var/cache gespeichert sind, müssen Sie die Anwendung in bestimmten Ordnern bereitstellen, indem Sie die Installationspfade mit der Option --relocate als .rpm -Parameter anpassen.

      Beispiel: rpm -i --relocate /var/cache=/opt/cache agent-client-collector-<version_number> -x86_64.rpm

      Die folgenden Pfade können verschoben werden:
      Pfad Notizen
      /etc Beim Aktualisieren müssen Sie auch den Parameter allow-list in der Datei acc.yml mit dem neuen Pfad aktualisieren.
      /usr/share N/V
      /var/cache Beim Aktualisieren des Verzeichnisses / var werden alle /var -Unterverzeichnisse beibehalten, die unter dem neuen Verzeichnis verschachtelt sind.
      /var/log
      /var/run
      /var
      Überprüfen Sie die Pfade in /usr/lib/systemd/system/acc.service, um sicherzustellen, dass sie wie erwartet angezeigt werden.
    4. Konfigurieren Sie bei der Installation eines DEB-Pakets die acc.yml -Konfigurationsdatei des Agent.
      1. Kopieren Sie die Beispielkonfigurationsdatei, indem Sie den folgenden Befehl ausführen.

        # cp -p /etc/servicenow/agent-client-collector/acc.yml.example /etc/servicenow/agent-client-collector/acc.yml

      2. Benennen Sie die Allow-Listendatei um.

        # cp -p /etc/servicenow/agent-client-collector/check-allow-list.json.default /etc/servicenow/agent-client-collector/check-allow-list.json

      Hinweis:
      Dieser Schritt ist nicht relevant für .rpm-Pakete, die in den Dateien acc.yml und check-allow-list.json enthalten sind, die im Basissystem enthalten sind.
    5. Aktualisieren Sie bei der Installation eines .deb- oder .rpm-Pakets die Konfigurationsdatei, indem Sie check-allow-list.json zu /etc/servicenow/agent-client-collector hinzufügen und die backend-url und den api-key aus der Instanz kopieren.
      Beispiel:
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      Die Funktion allow-list, die angibt, welche Befehle der Agent ausführen darf, ist aktiviert.

    6. Konfigurieren Sie sudoers.

      Die Konfiguration wird in der Regel von Ihrem Linux -Sysadmin automatisiert. Führen Sie zur manuellen Konfiguration die folgenden Schritte aus, wenn Sie die Richtigkeit vor der vollständigen Konfiguration sicherstellen möchten.

      # visudo -f /etc/sudoers.d/01_servicenow
User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /sbin/dmidecode, /sbin/ss
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
Defaults:ACC_USERS !requiretty
    7. Konfigurieren Sie den Agent so, dass er als Dienst ausgeführt wird.
      1. Schützen Sie den Ressourcenverbrauch, indem Sie der Datei /usr/lib/systemd/system/acc.service die angegebenen Werte hinzufügen.
        • CPUShares = 128
        • CPUQuota = 10 %
        • Arbeitsspeicherlimit = 192 Millionen
        • BlockIOWeight = 10
        • LimitNICE = 15

        Beispiel:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Führen Sie den reload daemon-Befehl aus, wenn Sie die Servicedatei nach dem Aktivieren des ACC-Service geändert haben.

        # systemctl daemon-reload

      3. Aktivieren und starten Sie den Service, indem Sie die folgenden Befehle ausführen.

        # systemctl enable acc

        # systemctl start acc