Installieren Agent Client Collector Auf einem Linux System

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

5 Minuten Lesedauer

Installieren Agent Client Collector Mit einem Paketverteilungstool. Vor der Installation können Sie manuell installieren Agent Client Collector Auf einigen Computern, um sicherzustellen, dass Ihre Service Desk-Mitarbeiter die richtigen Richtlinien und Prüfungen enthalten, bevor Sie eine große Anzahl von Service Desk-Mitarbeitern installieren.

Vorbereitungen

Stellen Sie sicher, dass Agent Client Collector Listener ist auf konfiguriert MID Servers, Und der Service ist auf Ihren Zielhosts verfügbar.
Stellen Sie sicher, dass das Betriebssystem und die Version Ihres Servers unterstützt werden. Eine Liste der unterstützten Betriebssysteme und Versionen finden Sie unter Installation von Agent Client Collector.
Überprüfen Sie, ob Einschränkungen oder Anforderungen während der Bereitstellung beachtet werden müssen, z. B. die Angabe eines anderen Accounts als des standardmäßigen servicenow-Accounts. Weitere Informationen zum Einbetten des Service Desk-Mitarbeiters in Ihr eigenes automatisiertes System finden Sie unter ITOM Agent Client Collector – Dokumentationsmaterial [KB1122613] .
Stellen Sie sicher, dass MID-Server Und ist MID-Webserver Und ACC-WebSocket-Endpunkterweiterungen werden ausgeführt.
Rufen Sie ab MID-Server ACC-Listener-Informationen, die im Agent angegeben werden sollen backend-urlParameter.
1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Serveran.
2. Wählen Sie einen MID-Server.
3. Wählen Sie aus ACC-WebSocket-Endpunkte Registerkarte.
4. Wählen Sie einen websocket-Endpunkt aus.
5. Kopieren Sie den Wert in Endpunkt-URL Feld.
Rufen Sie ab MID-Server API-Schlüssel, der im Agent angegeben ist api-keyParameter.
1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Webserver API-Schlüsselan.
2. Wählen Sie den API-Schlüssel aus, den Sie verwenden möchten.
3. In Zugehörige Links Abschnitt auswählen Zeigen Sie den API-Schlüssel an .
4. Kopieren Sie den API-Schlüsselwert, und schließen Sie das Popup-Fenster.

Erforderliche Rolle: agent_client_collector_admin

Warum und wann dieser Vorgang ausgeführt wird

Während Linux Installation (und Upgrade), ist die ausführbare Agent-Datei mit aktiviert Linux Fähigkeiten (CAP_SETFCAP, CAP_SETPCAP) standardmäßig. Speichern Sie Apps wie Agent Client Collector Log Analytics(ACC–L) Kann dies verwenden, um Fähigkeiten zum Lesen des gesamten Dateisystems (CAP_DAC_READ_SEARCH) zu gewähren. Das System durchläuft verschiedene Sicherheitsmaßnahmen, z. B. die doppelte Verifizierung der Inhaltsquelle, die Nutzung des Plugin-Verifizierungsprozesses usw., um sicherzustellen, dass die Gewährung von Fähigkeiten kein Sicherheitsrisiko darstellt. Dieses Verfahren setzt voraus, dass Sie mit den Befehlen für vertraut sind Linux Fähigkeiten.

Um diese erweiterten Fähigkeiten zu deaktivieren, führen Sie die folgenden Befehle basierend auf aus Linux Betriebssystem/Verpackungssystem:

Tabelle : 1. Befehle zum Deaktivieren der erweiterten Linux-Fähigkeit
Betriebssystem/Verpackungssystem	Befehle
U/MIN	`ACC_SKIP_CAPS=true yum/dnf localinstall` `ACC_SKIP_CAPS=wahr rpm -VI Agent-Client-Collector-<version number>-x86_64.rpm`
Debian	`ACC_SKIP_CAPS=wahr apt-get-Installation` `ACC_SKIP_CAPS=wahr dpkg -i Agent-Client-Collector-<version number>-<distro>_amd64.deb`
SLES	`ACC_SKIP_CAPS=True Zypper-Installation`

Prozedur

Laden Sie die entsprechenden Installationspakete herunter.
- Für manuelle Installation:
  1. Navigieren zu > Agent Client Collector > Bereitstellung > Agenten-Downloadsan.
  2. Laden Sie die entsprechende RPM- oder deb-Installationsdatei herunter.
  3. Laden Sie die relevanten Signaturdateien herunter Dient zum Validieren der Installationsdateien.
- Führen Sie für die Befehlszeileninstallation die folgenden Befehle aus, um die Signatur- und Installationsdateien auf Ihren lokalen Computer herunterzuladen:
```
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
```
  Hinweis:
  Jeder Curl-Befehl muss in einer einzelnen Zeile angezeigt werden.

Wahlweise: Überprüfen Sie die Paketsignatur.

Extrahieren Sie die Installationsdatei (falls komprimiert), indem Sie den folgenden Befehl ausführen:
unzip agent_client-collector-<version_number>-x86_64-rpm-rpm.zip

Validieren Sie die Signatur der Installationsdatei, indem Sie die angegebenen Befehle ausführen.

In einem RPM-basierten System:

openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

Wo <ServiceNow DGST Pem Key> Ist .PEM Datei aus extrahiert .Zip Datei, und <signature file> Ist .Bin Datei aus extrahiert .Zip Datei.

Zum Beispiel:

$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK

Hinweis:

Jeder Befehl muss in einer einzelnen Zeile angezeigt werden.

Auf einem Debian-basierten System:

gpg –-Import ServiceNow_DigiCert_public.gpg

Sudo gpg –-verify Agent-Client-Collector-<version number>-<distro>_amd64.deb

Zum Beispiel:

$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068

Hinweis:

Jeder Befehl muss in einer einzelnen Zeile angezeigt werden.

Installieren Sie Agent Client Collector Paket, das den Paketmanager verwendet, der zugeordnet ist Linux Verteilung.


BS	Befehl
RHEL-basiert	`Yum/dnf localinstall`
SLES	`Zypper-Installation`
Debian-basiert	`APT-Get-Installation`

Alternativ können Sie, wenn diese Befehle nicht richtig konfiguriert sind, die Core-Befehle verwenden, die für die Ausführung mit den Paketmanager-Befehlen konfiguriert sind.

RPM-basiertes System: # Rpm -VI Agent-Client-Collector-<version number>-x86_64.rpm
Debian-basiertes System: # Dpkg -i Agent-Client-Collector-<version number>-<distro>_amd64.deb

Vergewissern Sie sich, dass die Paketbefehle mit Ihrem Systemadministrator korrekt konfiguriert sind.

Hinweis:

Für einige Dateisysteme sind möglicherweise Einschränkungen aktiviert, z. B. /Var/ Kann mit bereitgestellt werden noexecKennzeichnung. Da der Agent ausführen muss Agent Client Collector Plugins, die normalerweise in gespeichert werden /Var/Cache Verzeichnis müssen Sie die Anwendung in bestimmten Ordnern bereitstellen, indem Sie die Installationspfade mit anpassen --relocateOption als .U/min Parameter.

Beispiel: RPM -i --relocate /var/Cache=/opt/Cache Agent-Client-Collector-<version_number>-x86_64.rpm

Die folgenden Pfade können verschoben werden:


Pfad	Notizen
/Etc	Beim Aktualisieren müssen Sie auch aktualisieren allow-listParameter in acc.yml Datei mit dem neuen Pfad.
/usr/share	N/V
/var/cache	Wird aktualisiert /Var Das Verzeichnis behält alle bei /Var Unterverzeichnisse, geschachtelt unter dem neuen Verzeichnis.
/var/log
/var/run
/var

Überprüfen Sie die Pfade in /Usr/lib/systemd/System/acc.service Um sicherzustellen, dass sie wie erwartet angezeigt werden.

Konfigurieren Sie bei der Installation eines .deb-Pakets die des Service Desk-Mitarbeiters acc.yml Konfigurationsdatei.
1. Kopieren Sie die Beispielkonfigurationsdatei, indem Sie den folgenden Befehl ausführen.
  
  # cp -p /etc/servicenow/Agent-Client-Collector/ACC.yml.example /etc/servicenow/Agent-Client-Collector/ACC.yml
2. Benennen Sie die Allow-Listendatei um.
  
  # cp -p /etc/servicenow/Agent-Client-Collector/check-allow-list.json.default /etc/servicenow/Agent-Client-Collector/Check-allow-list.JSON
Hinweis:
Dieser Schritt ist für RPM-Pakete, die mit enthalten sind, nicht relevant acc.yml Und Check-allow-list.JSON Dateien, die im Basissystem enthalten sind.

Aktualisieren Sie die Konfigurationsdatei, und fügen Sie hinzu check-allow-list.jsonBis /Etc/servicenow/Agent-Client-Collector Und kopieren Back-End-url Und api-Schlüssel Aus der Instanz.

Zum Beispiel:

---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

Die allow-listFunktion, die angibt, welche Befehle vom Agent ausgeführt werden dürfen, ist aktiviert.

Konfigurieren Sie Sudoers.

Die Konfiguration wird normalerweise von automatisiert Linux Sysadmin. Um die manuelle Konfiguration durchzuführen, wenn Sie die Richtigkeit vor der vollständigen Konfiguration sicherstellen möchten, führen Sie die folgenden Schritte aus.

# visudo -f /etc/sudoers.d/01_servicenow
User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty

Konfigurieren Sie den Agent so, dass er als Dienst ausgeführt wird.

Schützen Sie den Ressourcenverbrauch, indem Sie die angegebenen Werte zu hinzufügen /Usr/lib/systemd/System/acc.service Datei.

CPUShares=128
CPUQuota = 10 %
Arbeitsspeicherlimit = 192M
BlockIOWeight = 10
LimitNICE=15

Zum Beispiel:

# vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target

Führen Sie den Befehl „Daemon neu laden“ aus, wenn Sie die Servicedatei nach dem Aktivieren des ACC-Service geändert haben.

# Systemctl Daemon-reload
Aktivieren und starten Sie den Service, indem Sie die folgenden Befehle ausführen.

# Systemctl aktivieren nach

# Systemctl Start gemäß