Installieren Sie Agent Client Collector auf einem Linux -System

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Installieren Sie Agent Client Collector mit einem Paketverteilungstool. Vor der Installation können Sie Agent Client Collector manuell auf einigen Computern installieren, um sicherzustellen, dass Ihre Agents die richtigen Richtlinien und Prüfungen enthalten, bevor Sie eine große Anzahl von Agents installieren.

    Vorbereitungen

    • Stellen Sie sicher, dass der Agent Client Collector -Listener auf Ihrem MID Serverskonfiguriert ist und dass der Service auf Ihren Zielhosts verfügbar ist.
    • Stellen Sie sicher, dass das Betriebssystem und die Version Ihres Servers unterstützt werden. Eine Liste der unterstützten Betriebssysteme und Versionen finden Sie unter Installation von Agent Client Collector.
    • Überprüfen Sie, ob während der Bereitstellung Einschränkungen oder Anforderungen zu beachten sind, z. B. die Angabe eines anderen Accounts als des standardmäßigen servicenow-Accounts. Weitere Informationen zum Einbetten des Agent in Ihr eigenes automatisiertes System finden Sie im Dokumentationsmaterial zu ITOM Agent Client Collector [KB1122613].
    • Stellen Sie sicher, dass MID-Server und die zugehörigen Erweiterungen MID-Webserver und ACC-Websocket-Endpunkte aktiv sind.
    • Rufen Sie die Informationen zum MID-Server ACC-Listener ab, die im Parameter backend-url des Agents angegeben werden sollen.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Server.
      2. Wählen Sie einen MID-Server.
      3. Wählen Sie die Registerkarte ACC-Websocket-Endpunkte.
      4. Wählen Sie einen Websocket-Endpunkt aus.
      5. Kopieren Sie den Wert im Feld Endpunkt-URL.
    • Rufen Sie den API-Schlüssel MID-Server ] ab, der im Parameter api-key des Agent angegeben ist.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Webserver API-Schlüssel.
      2. Wählen Sie den API-Schlüssel aus, den Sie verwenden möchten.
      3. Wählen Sie im Abschnitt „ Zugehörige LinksAPI-Schlüssel anzeigenaus.
      4. Kopieren Sie den API-Schlüsselwert, und schließen Sie das Popup-Fenster.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Laden Sie die relevanten Installationspakete herunter.
      • Für die manuelle Installation:
        1. Navigieren zu > Agent Client Collector > Bereitstellung > Agent-Downloads.
        2. Laden Sie die entsprechende .rpm- oder .deb-Installationsdatei herunter.
        3. Laden Sie die relevanten Signaturdateien herunter, um die Installationsdateien zu validieren.
      • Führen Sie für die Installation über die Befehlszeile die folgenden Befehle aus, um die Signatur- und Installationsdateien auf Ihren lokalen Computer herunterzuladen:
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Hinweis:
        Jeder „curl“-Befehl muss in einer einzigen Zeile stehen.
    2. Wahlweise: Verifizieren Sie die Paketsignatur.
      1. Extrahieren Sie die Installationsdatei (wenn sie komprimiert ist), indem Sie den folgenden Befehl ausführen:
        unzip agent_client-collector-<version_number>-x86_64-rpm-rpm.zip
      2. Validieren Sie die Signatur der Installationsdatei, indem Sie die angegebenen Befehle ausführen.
        • In einem RPM-basierten System:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          Wo<ServiceNow DGST pem key> ist die PEM -Datei, die aus der ZIP -Datei extrahiert wird, und<signature file> ist die .bin -Datei, die aus der .zip -Datei extrahiert wird.

          Beispiel: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile stehen.
        • Auf einem Debian-basierten System:

          gpg --import ServiceNow_Digicert_Public.gpg

          dpkg-sig --verify agent-client_collector-<version number> -<distro> _amd64.deb

          Beispiel:
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile stehen.
    3. Installieren Sie das Paket Agent Client Collector mit dem Paketmanager, der der Linux-Distribution zugeordnet ist.
      BS Befehl
      RHEL-basiert yum / dnf localinstall
      SLES Zypper-Installation
      Debian-basiert apt-get installieren

      Wenn diese Befehle nicht ordnungsgemäß konfiguriert sind, können Sie alternativ die Kernbefehle verwenden, die für die Ausführung mit den Paketmanager-Befehlen konfiguriert sind.

      • RPM-basiertes System: #rpm -vi agent-client-collector-<version number> -x86_64.rpm
      • Debian-basiertes System: # dpkg -i agent-client-collector-<version number> -<distro> _amd64.deb

      Überprüfen Sie mit Ihrem Systemadministrator, ob die Paketbefehle richtig konfiguriert sind.

      Hinweis:
      Für einige Dateisysteme sind möglicherweise Einschränkungen aktiviert. Beispielsweise kann /var/ mit der Kennzeichnung noexec bereitgestellt werden. Da der Agent Agent Client Collector Plugins ausführen muss, die normalerweise im Verzeichnis „ /var/cache “ gespeichert sind, müssen Sie die Anwendung in bestimmten Ordnern bereitstellen, indem Sie die Installationspfade mit der Option --relocate als .rpm -Parameter anpassen.

      Beispiel: rpm -i --relocate /var/cache=/opt/cache agent-client-collector-<version_number> -x86_64.rpm

      Die folgenden Pfade können verschoben werden:
      Pfad Notizen
      /etc Bei der Aktualisierung müssen Sie auch den Parameter allow-list in der Datei acc.yml mit dem neuen Pfad aktualisieren.
      /usr/share N/V
      /var/cache Wenn Sie das Verzeichnis „/ var “ aktualisieren, werden alle Unterverzeichnisse „ /var “, die unter dem neuen Verzeichnis geschachtelt sind, beibehalten.
      /var/log
      /var/run
      /var
      Überprüfen Sie die Pfade in /usr/lib/systemd/system/acc.service, um sicherzustellen, dass sie wie erwartet angezeigt werden.
    4. Konfigurieren Sie bei der Installation eines DEB-Pakets die acc.yml -Konfigurationsdatei des Agent.
      1. Kopieren Sie die Beispielkonfigurationsdatei, indem Sie den folgenden Befehl ausführen.

        # cp -p /etc/servicenow/agent-client-collector/acc.yml.example /etc/servicenow/agent-client-collector/acc.yml

      2. Benennen Sie die Allow-Listendatei um.

        # cp -p /etc/servicenow/agent-client-collector/check-allow-list.json.default /etc/servicenow/agent-client-collector/check-allow-list.json

      Hinweis:
      Dieser Schritt ist nicht relevant für RPM-Pakete, die mit den Dateien acc.yml und check-allow-list.json im Basissystem enthalten sind.
    5. Wenn Sie ein .deb- oder ein .rpm-Paket installieren, aktualisieren Sie die Konfigurationsdatei, indem Sie check-allow-list.json zu „ /etc/servicenow/agent-client-collector “ hinzufügen und die Back-End -URL und den API-Schlüssel aus der Instanz kopieren.
      Beispiel:
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      Die Funktion allow-list, die angibt, welche Befehle der Agent ausführen darf, ist aktiviert.

    6. sudoers konfigurieren.

      Die Konfiguration wird normalerweise von Ihrem Linux -Systemadministrator automatisiert. Um die Richtigkeit vor der vollständigen Konfiguration manuell zu konfigurieren, führen Sie den folgenden aus.

      # visudo -f /etc/sudoers.d/01_servicenow
User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /sbin/dmidecode, /sbin/ss
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
Defaults:ACC_USERS !requiretty
    7. Konfigurieren Sie den Agent so, dass er als Dienst ausgeführt wird.
      1. Schützen Sie den Ressourcenverbrauch, indem Sie die angegebenen Werte der Datei /usr/lib/systemd/system/acc.service hinzufügen.
        • CPUShares = 128
        • CPU-Kontingent = 10 %
        • Arbeitsspeichergrenze = 192 MB
        • BlockIOWeight = 10
        • LimitNICE=15

        Beispiel:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Führen Sie den Befehl „reload daemon“ aus, wenn Sie die Servicedatei nach dem Aktivieren des acc-Service geändert haben.

        # systemctl daemon-reload

      3. Aktivieren und starten Sie den Service, indem Sie die folgenden Befehle ausführen.

        # systemctl aktivieren acc

        # systemctl start acc