Prüfungen und Richtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Eine Prüfung ist eine Kombination aus einem Befehl und seiner Konfiguration. Die Prüfung wird auf ausgeführt Agent Client CollectorS-Geräte zum Sammeln von Daten von diesen Geräten.

    Überprüfungen

    Prüfungen werden mit dem Basissystem bereitgestellt, und ihre Befehle führen Skripts aus, die Überwachungsdaten für Ihre Betriebssysteme und Anwendungen bereitstellen. Der Standardname einer Prüfung gibt an, was überwacht und gemessen wird, die Entität und die Überwachungsdaten. Beispiel: Ein Scheck mit dem Namen os.linux.check-system-cpuÜberprüft die CPU-Daten auf einem LinuxSystem. Der identifizierte Befehl in der Prüfung wird auf dem überwachten Gerät ausgeführt und stellt eine Ausgabe und einen Status bereit. Jeder einzelne Scheck wird als bezeichnet Definition überprüfen . Nach der Zuordnung zu Richtlinien werden Prüfungsdefinitionen dann als bezeichnet Überprüfen Sie Instanzen .

    Sie können Prüfinstanzen an Ihre Anforderungen anpassen. Passen Sie beispielsweise das Ausführungsintervall oder die für die Richtlinie spezifischen Parameter an, z. B. die Anmeldeinformationen, um auf eine MySQL-Datenbank zuzugreifen. Die Anpassung einer Prüfinstanz wird nur für die Prüfinstanz wirksam, die der Richtlinie zugeordnet ist. Dies wirkt sich nicht auf die ursprüngliche Prüfungsdefinition oder bereits erstellte Prüfinstanzen in anderen Richtlinien aus.

    Die folgenden Prüftypen werden mit bereitgestellt EreignismanagementBasissystem:

    • Ereignis : Das Ergebnis der Prüfung wird in umgewandelt EreignismanagementEreignis.
    • Metrik : Die Werte aus dem Prüfergebnis werden in Metriken umgewandelt.

    Für Details zu Agent Client Collector FrameworkStandardprüfungen, siehe Agent Client Collector Framework-Standardprüfungen.

    Für Details zu Agent Client Collector-ÜberwachungStandardprüfungen und -Richtlinien, siehe Agent Client Collector-Überwachung Standardprüfungen und -Richtlinien.

    Für Details zu Agent Client Collector Visibility – InhaltStandardprüfungen und -Richtlinien, siehe Agent Client Collector Visibility – Inhalt Standardprüfungen und -Richtlinien.

    Wenn keine Prüfungen auf den Geräten des Agenten ausgeführt werden, befindet sich Ihr Agent möglicherweise im CPU-Schutzmodus. Der CPU-Schutzmodus wird automatisch aktiviert, wenn die CPU eines Geräts zu hoch ist. Wenn dies geschieht, lautet der Datensammlungsstatus des Service Desk-Mitarbeiters Aus (automatisch) . Überprüfen Sie die Agent-Protokolle, um die problematischen Prüfungen zu bestimmen. Sie können problematische Prüfungen manuell deaktivieren oder die Schwellenwerte für den CPU-Schutzmodus in den Agenten ändern acc.yml Datei und führt die Datensammlung für den Service Desk-Mitarbeiter manuell fort. Details zu den Schwellenwerten für den CPU-Schutzmodus finden Sie unter Agent Client Collector CPU-Schutzschwellenwerte. Details zum manuellen Deaktivieren der Datensammlung finden Sie unter Anhalten Agent Client CollectorDatensammlung.

    Im Basissystem gibt der Austrittsstatus des Ereignisses seinen Schweregrad wie folgt an:
    • 0 = OK
    • 1 = WARNUNG
    • 2 = KRITISCH
    Sie können zusätzliche Schweregrade (z. B. SCHWERWIEGEND und GERING) hinzufügen, indem Sie ein anwenderdefiniertes Skript ausführen. Die folgenden Exit-Statuen geben diese Schweregrade an:
    • 13 = SCHWERWIEGEND
    • 14 = GERING

    Berechtigungen zum Ausführen von Prüfungsbefehlen

    Wenn der servicenow-Basissystemanwender nicht über die Berechtigungen zum Ausführen bestimmter Prüfungsbefehle verfügt, führen Sie für die relevanten Betriebssysteme die folgenden Schritte aus:

    • In einem Linux-System: Aktivieren Sie den servicenow-Anwender, um den Befehl mit auszuführen Sudo Berechtigungen. Stellen Sie sicher, dass die folgenden sudo-Konfigurationsanforderungen erfüllt sind:
      • Deaktivieren Sie TTY- und Passwortanforderungen
      • Alle Umgebungsvariablen beibehalten
      • Unterstützen Sie den dynamischen PFAD für die Ausführung von Befehlen
      Beispielkonfiguration in /Etc/sudoers Datei:
      Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
      servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
      Defaults:servicenow !requiretty
      Defaults exempt_group += servicenow
      
      Hinweis:
      Befehlspfade können variieren. Besondere Überlegungen finden Sie im Sudoers-Handbuch.
      • Die SETENV: Mit der Zeichenfolge kann der servicenow-Anwender Umgebungsvariablen beibehalten.
      • Die !Anforderung Zeichenfolge deaktiviert tty.
      • servicenow-Anwender wird zu hinzugefügt Exempt_Group Umgeht Passwortanforderungen und aktiviert einen dynamischen PFAD für die Ausführung von sudo-Befehlen.

      Stellen Sie sicher, dass Sie konfigurieren must_sudoÜberprüfen Sie den Parameter mit einem Wert von Wahr Im Abschnitt „Parameter für Prüfungsbefehl“ der Prüfungsdefinition.

    • In einem macOSSystem: Stellen Sie sicher, dass der Anwender, der den Agent-Service ausführt, zu einer Anwendergruppe mit Berechtigungen zum Abfragen aller tcp-Verbindungen auf dem Host gehört.
    • In einem WindowsSystem: Wird verwendet WindowsAnwenderverwaltung: Fügen Sie den servicenow-Anwender den Gruppen mit den entsprechenden Berechtigungen hinzu, damit der Anwender die erforderlichen Befehle ausführen kann.

    Richtlinien

    A Richtlinie Ist eine Kombination der CIs, die von überwacht werden Agent Client CollectorUnd die Prüfungsdefinitionen, die für diese CIs ausgeführt werden.

    Damit eine einzelne Richtlinie mehrere Anmeldeinformationen unterstützt, weisen Sie der Richtlinie einen Anmeldeinformationsalias zu. Beispiel: Wenn Sie MySQL-Server für beide haben LinuxUnd WindowsMit verschiedenen Anmeldeinformationen müssen Sie separate Richtlinien für jeden Anmeldeinformationstyp erstellen. Wenn Sie jedoch einen Anmeldeinformationsalias verwenden, können Sie dem Alias eine einzelne Richtlinie zuweisen. Der Agent stimmt dann die relevanten Anmeldeinformationen der überwachten Anwendung ab. Details zu Anmeldeinformationsaliassen finden Sie unter Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen .

    Warnungen, die von Richtlinien mit einer Ereignistypprüfung generiert werden, werden automatisch geschlossen, wenn die CI-Überwachung aufgrund eines der folgenden Gründe beendet wird:
    • Die Richtlinie wird deaktiviert
    • Die Prüfung, die die Warnung verursacht hat, wird deaktiviert
    • Die Prüfung wird aus der Richtlinie gelöscht
    • Richtlinie wird gelöscht
    • Ändern des Richtlinienfilters, der die überwachten CIs bestimmt