Prüfungen und Richtlinien
Eine Prüfung ist eine Kombination aus einem Befehl und seiner Konfiguration. Die Prüfung wird auf ausgeführt Agent Client CollectorS-Geräte zum Sammeln von Daten von diesen Geräten.
Überprüfungen
Prüfungen werden mit dem Basissystem bereitgestellt, und ihre Befehle führen Skripts aus, die Überwachungsdaten für Ihre Betriebssysteme und Anwendungen bereitstellen. Der Standardname einer Prüfung gibt an, was überwacht und gemessen wird, die Entität und die Überwachungsdaten. Beispiel: Ein Scheck mit dem Namen os.linux.check-system-cpuÜberprüft die CPU-Daten auf einem LinuxSystem. Der identifizierte Befehl in der Prüfung wird auf dem überwachten Gerät ausgeführt und stellt eine Ausgabe und einen Status bereit. Jeder einzelne Scheck wird als bezeichnet Definition überprüfen . Nach der Zuordnung zu Richtlinien werden Prüfungsdefinitionen dann als bezeichnet Überprüfen Sie Instanzen .
Sie können Prüfinstanzen an Ihre Anforderungen anpassen. Passen Sie beispielsweise das Ausführungsintervall oder die für die Richtlinie spezifischen Parameter an, z. B. die Anmeldeinformationen, um auf eine MySQL-Datenbank zuzugreifen. Die Anpassung einer Prüfinstanz wird nur für die Prüfinstanz wirksam, die der Richtlinie zugeordnet ist. Dies wirkt sich nicht auf die ursprüngliche Prüfungsdefinition oder bereits erstellte Prüfinstanzen in anderen Richtlinien aus.
Die folgenden Prüftypen werden mit bereitgestellt EreignismanagementBasissystem:
- Ereignis : Das Ergebnis der Prüfung wird in umgewandelt EreignismanagementEreignis.
- Metrik : Die Werte aus dem Prüfergebnis werden in Metriken umgewandelt.
Für Details zu Agent Client Collector FrameworkStandardprüfungen, siehe Agent Client Collector Framework-Standardprüfungen.
Für Details zu Agent Client Collector-ÜberwachungStandardprüfungen und -Richtlinien, siehe Agent Client Collector-Überwachung Standardprüfungen und -Richtlinien.
Für Details zu Agent Client Collector Visibility – InhaltStandardprüfungen und -Richtlinien, siehe Agent Client Collector Visibility – Inhalt Standardprüfungen und -Richtlinien.
Wenn keine Prüfungen auf den Geräten des Agenten ausgeführt werden, befindet sich Ihr Agent möglicherweise im CPU-Schutzmodus. Der CPU-Schutzmodus wird automatisch aktiviert, wenn die CPU eines Geräts zu hoch ist. Wenn dies geschieht, lautet der Datensammlungsstatus des Service Desk-Mitarbeiters Aus (automatisch) . Überprüfen Sie die Agent-Protokolle, um die problematischen Prüfungen zu bestimmen. Sie können problematische Prüfungen manuell deaktivieren oder die Schwellenwerte für den CPU-Schutzmodus in den Agenten ändern acc.yml Datei und führt die Datensammlung für den Service Desk-Mitarbeiter manuell fort. Details zu den Schwellenwerten für den CPU-Schutzmodus finden Sie unter Agent Client Collector CPU-Schutzschwellenwerte. Details zum manuellen Deaktivieren der Datensammlung finden Sie unter Anhalten Agent Client CollectorDatensammlung.
- 0 = OK
- 1 = WARNUNG
- 2 = KRITISCH
- 13 = SCHWERWIEGEND
- 14 = GERING
Berechtigungen zum Ausführen von Prüfungsbefehlen
Wenn der servicenow-Basissystemanwender nicht über die Berechtigungen zum Ausführen bestimmter Prüfungsbefehle verfügt, führen Sie für die relevanten Betriebssysteme die folgenden Schritte aus:
- In einem Linux-System: Aktivieren Sie den servicenow-Anwender, um den Befehl mit auszuführen
SudoBerechtigungen. Stellen Sie sicher, dass die folgenden sudo-Konfigurationsanforderungen erfüllt sind:- Deaktivieren Sie TTY- und Passwortanforderungen
- Alle Umgebungsvariablen beibehalten
- Unterstützen Sie den dynamischen PFAD für die Ausführung von Befehlen
Beispielkonfiguration in /Etc/sudoers Datei:Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F Defaults:servicenow !requiretty Defaults exempt_group += servicenowHinweis:Befehlspfade können variieren. Besondere Überlegungen finden Sie im Sudoers-Handbuch.- Die
SETENV:Mit der Zeichenfolge kann der servicenow-Anwender Umgebungsvariablen beibehalten. - Die
!AnforderungZeichenfolge deaktiviert tty. - servicenow-Anwender wird zu hinzugefügt
Exempt_GroupUmgeht Passwortanforderungen und aktiviert einen dynamischen PFAD für die Ausführung von sudo-Befehlen.
Stellen Sie sicher, dass Sie konfigurieren must_sudoÜberprüfen Sie den Parameter mit einem Wert von Wahr Im Abschnitt „Parameter für Prüfungsbefehl“ der Prüfungsdefinition.
- In einem macOSSystem: Stellen Sie sicher, dass der Anwender, der den Agent-Service ausführt, zu einer Anwendergruppe mit Berechtigungen zum Abfragen aller tcp-Verbindungen auf dem Host gehört.
- In einem WindowsSystem: Wird verwendet WindowsAnwenderverwaltung: Fügen Sie den servicenow-Anwender den Gruppen mit den entsprechenden Berechtigungen hinzu, damit der Anwender die erforderlichen Befehle ausführen kann.
Richtlinien
A Richtlinie Ist eine Kombination der CIs, die von überwacht werden Agent Client CollectorUnd die Prüfungsdefinitionen, die für diese CIs ausgeführt werden.
Damit eine einzelne Richtlinie mehrere Anmeldeinformationen unterstützt, weisen Sie der Richtlinie einen Anmeldeinformationsalias zu. Beispiel: Wenn Sie MySQL-Server für beide haben LinuxUnd WindowsMit verschiedenen Anmeldeinformationen müssen Sie separate Richtlinien für jeden Anmeldeinformationstyp erstellen. Wenn Sie jedoch einen Anmeldeinformationsalias verwenden, können Sie dem Alias eine einzelne Richtlinie zuweisen. Der Agent stimmt dann die relevanten Anmeldeinformationen der überwachten Anwendung ab. Details zu Anmeldeinformationsaliassen finden Sie unter Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen .
- Die Richtlinie wird deaktiviert
- Die Prüfung, die die Warnung verursacht hat, wird deaktiviert
- Die Prüfung wird aus der Richtlinie gelöscht
- Richtlinie wird gelöscht
- Ändern des Richtlinienfilters, der die überwachten CIs bestimmt