Überprüfungen

Prüfungen werden mit dem Basissystem bereitgestellt. Mit diesen Befehlen werden Skripts ausgeführt, die Überwachungsdaten für Ihre Betriebssysteme und Anwendungen bereitstellen. Der Standardname einer Prüfung gibt den Gegenstand der Überwachung/Messung, die Entität und die Überwachungsdaten an. Beispielsweise prüft eine Prüfung mit dem Namen os.linux.check-system-cpu die CPU-Daten in einem Linux -System. Der in der Prüfung identifizierte Befehl wird auf dem überwachten Gerät ausgeführt und liefert eine Ausgabe und einen Status. Jeder einzelne Scheck wird als Scheckdefinitionbezeichnet. Nach der Zuordnung zu Richtlinien werden Prüfungsdefinitionen als Prüfungsinstanzenbezeichnet.

Sie können Prüfungsinstanzen entsprechend Ihren Anforderungen anpassen. Passen Sie beispielsweise das Ausführungsintervall oder die für die Richtlinie spezifischen Parameter an, z. B. die Anmeldeinformationen für den Zugriff auf eine MySQL-Datenbank. Die Anpassung einer Prüfungsinstanz wird nur für die mit der Richtlinie verknüpfte Prüfungsinstanz wirksam, wirkt sich also nicht auf die ursprüngliche Prüfungsdefinition oder bereits erstellte Prüfungsinstanzen in anderen Richtlinien aus.

Die folgenden Prüfungstypen gehören zum Lieferumfang des Ereignismanagement-Basissystems:

• Event: Das Ergebnis der Prüfung wird in ein Ereignismanagement-Event umgewandelt.
• Metrik: Die Werte aus dem Prüfungsergebnis werden in Metriken umgewandelt.

Einzelheiten zu den Standardprüfungen Agent Client Collector Framework finden Sie unter Standardprüfungen des Agent Client Collector-Framework.

Einzelheiten zu den Standardprüfungen und -richtlinien für Agent Client Collector-Überwachung finden Sie unter Agent Client Collector-Überwachung – Standardprüfungen und Richtlinien.

Einzelheiten zu den Standardprüfungen und -richtlinien für Agent Client Collector Visibility – Inhalt finden Sie unter Agent Client Collector Visibility – Inhalt – Standardprüfungen und Richtlinien.

Wenn auf den Geräten des Agent keine Prüfungen ausgeführt werden, befindet sich der Agent möglicherweise im CPU-Schutzmodus. Der CPU-Schutzmodus wird automatisch aktiviert, wenn die CPU-Auslastung eines Geräts zu hoch ist. In diesem Fall lautet der Datenerfassungsstatus des Agent Aus (automatisch). Überprüfen Sie die Agent-Protokolle, um die problematischen Prüfungen zu ermitteln. Sie können problematische Prüfungen manuell deaktivieren, oder Sie können die Schwellenwerte für den CPU-Schutzmodus in der Datei acc.yml des Agent ändern und die Datensammlung für den Agent manuell fortsetzen. Details zu den Schwellenwerten für den CPU-Schutzmodus finden Sie unter Agent Client Collector-CPU-Schutzschwellenwerte. Einzelheiten zum manuellen Deaktivieren der Datensammlung finden Sie unter Agent Client Collector-Datensammlung anhalten.

Berechtigungen zum Ausführen von Prüfbefehlen

Wenn der ServiceNow-Basissystembenutzer keine Berechtigungen zum Ausführen bestimmter Prüfbefehle hat, gehen Sie für die entsprechenden Betriebssysteme wie folgt vor:

• Unter Linux: Erteilen Sie Benutzer servicenow die Berechtigung, den Befehl mit sudo-Berechtigungen auszuführen. Stellen Sie sicher, dass die folgenden sudo-Konfigurationsanforderungen erfüllt sind:
  • tty-Anforderungen und Passwortanforderungen deaktiviert
  • Alle Umgebungsvariablen beibehalten
  • Zur Ausführung von Befehlen Unterstützung eines dynamischen PATH
  Beispielkonfiguration in der Datei /etc/sudoers :

  Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
  servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
  Defaults:servicenow !requiretty
  Defaults exempt_group += servicenow
  

  Hinweis:

  Befehlspfade können variieren. Einzelheiten zu diesem Thema finden Sie im sudoers-Handbuch.

  • Die Zeichenfolge SETENV: ermöglicht dem Benutzer servicenow die Beibehaltung von Umgebungsvariablen.
  • Durch die Zeichenfolge !requiretty wird tty deaktiviert.
  • Durch Hinzufügen des Benutzers servicenow zu exempt_group werden die Passwortanforderungen umgangen und dynamische PATH-Variablen zur Ausführung von sudo-Befehlen aktiviert.

  Stellen Sie sicher, dass Sie in der Prüfungsdefinition im Abschnitt zu den Prüfbefehlparametern den Prüfungsparameter must_sudo mit dem Wert true konfigurieren.

• In einem macOS -System: Stellen Sie sicher, dass der Benutzer, der den Agent-Service ausführt, zu einer Benutzergruppe mit Berechtigungen zum Abfragen aller TCP-Verbindungen auf dem Host gehört.
• In einem Windows -System: Fügen Sie mithilfe der Anwenderverwaltung Windows den ServiceNow-Anwender den Gruppen mit den entsprechenden Berechtigungen hinzu, damit der Benutzer die erforderlichen Befehle ausführen kann.

Richtlinien

Eine Richtlinie ist eine Kombination aus den von Agent Client Collector überwachten CIs und den Prüfungsdefinitionen, die für diese CIs ausgeführt werden.

Damit eine einzelne Richtlinie mehrere Anmeldeinformationen unterstützt, weisen Sie der Richtlinie einen Alias für Anmeldeinformationen zu. Wenn Sie beispielsweise MySQL-Server für Linux und Windows mit unterschiedlichen Anmeldeinformationen haben, müssen Sie für jeden Anmeldeinformationstyp separate Richtlinien erstellen. Wenn Sie jedoch einen Alias für Anmeldeinformationen verwenden, können Sie dem Alias eine einzelne Richtlinie zuweisen. Der Agent ordnet dann die relevanten Anmeldeinformationen der überwachten Anwendung zu. Weitere Informationen zu Aliassen für Anmeldeinformationen finden Sie unter Alias für Verbindungen und Anmeldeinformationen erstellen.