Installation Agent Client Collector sur un Linux système

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Installation Agent Client Collector à l’aide d’un outil de distribution de packages. Avant l’installation, vous pouvez l’installer Agent Client Collector manuellement sur quelques machines pour vous assurer que vos agents contiennent les politiques et les vérifications appropriées avant d’installer un grand nombre d’agents.

    Avant de commencer

    • Assurez-vous que l’écouteur Agent Client Collector est configuré sur votre Serveurs MIDet que le service est disponible à partir de vos hôtes cibles.
    • Vérifiez que le système d’exploitation et la version de votre serveur sont pris en charge. Pour obtenir la liste des systèmes d’exploitation et des versions pris en charge, reportez-vous à la section Installation d'Agent Client Collector.
    • Vérifiez s’il existe des restrictions ou des exigences à prendre en compte pendant le déploiement, telles que la spécification d’un compte autre que le compte ServiceNow par défaut. Pour plus d’informations sur l’incorporation de l’agent dans votre propre système automatisé, consultez la documentation d’ITOM Agent Client Collector [KB1122613].
    • Assurez-vous que les Serveur MID extensions et ses Serveur Web MID extensions de point de terminaison Websocket ACC sont opérationnelles.
    • Récupérez les informations de l’écouteur Serveur MID ACC à spécifier dans le paramètre de backend-url l’agent.
      1. Accédez à la Tout > Agent Client Collector > Déploiement > Serveurs MID.
      2. Sélectionnez un Serveur MID.
      3. Sélectionnez l’onglet Points de terminaison Websocket ACC .
      4. Sélectionnez un point de terminaison websocket.
      5. Copiez la valeur dans le champ URL du point de terminaison .
    • Récupérez la Serveur MID clé API spécifiée dans le paramètre de api-key l’agent.
      1. Accédez à la Tout > Agent Client Collector > Déploiement > Clé API du serveur Web MID.
      2. Sélectionnez la clé API que vous souhaitez utiliser.
      3. Dans la section Liens connexes , sélectionnez Afficher la clé API.
      4. Copiez la valeur de la clé API et fermez la fenêtre contextuelle.
    Remarque :
    Lors de l’utilisation de l’équilibrage de charge, spécifiez le FQDN/CNAME du service à charge équilibrée au lieu du Serveur MID. Pour éviter une diminution de l’efficacité, désactivez la sn_agent.enable_auto_mid_selection propriété.
    Remarque :
    Pour garantir une efficacité maximale lors de l’équilibrage de charge, la sn_agent.enable_auto_mid_selection propriété est désactivée par défaut.

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Téléchargez les packages d’installation correspondants.
      • Pour une installation manuelle :
        1. Accédez à la > Agent Client Collector > Déploiement > Téléchargements de l'agent.
        2. Téléchargez le fichier d’installation .rpm ou .deb correspondant.
        3. Téléchargez les fichiers de signature appropriés pour valider les fichiers d’installation.
      • Pour une installation en ligne de commande, exécutez les commandes suivantes pour télécharger les fichiers de signature et d’installation sur votre ordinateur local :
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Remarque :
        Chaque commande curl doit apparaître sur une seule ligne.
    2. Facultatif : Vérifiez la signature du package.
      1. Extrayez le fichier d’installation (s’il est compressé) en exécutant la commande suivante :
        unzip agent_client-collector-<numéro_version>-x86_64-rpm-rpm.zip
      2. Validez la signature du fichier d’installation en exécutant les commandes indiquées.
        • Sur un système basé sur RPM :
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          <clé PEM DGST ServiceNow> est le fichier .pem extrait du fichier .zip et < fichier de signature > est le fichier .bin extrait du fichier .zip .

          Par exemple : 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Remarque :
          Chaque commande doit apparaître sur une seule ligne.
        • Sur un système basé sur Debian :

          gpg --import ServiceNow_Digicert_Public.gpg

          dpkg-sig --verify agent-client_collector-<numéro de version>- <distro>_amd64.deb

          Par exemple :
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Remarque :
          Chaque commande doit apparaître sur une seule ligne.
    3. Installez le Agent Client Collector package à l’aide du gestionnaire de packages associé à la distribution Linux.
      Systèmes d'exploitation Commande
      Basé sur RHEL yum / dnf localinstall
      LES Installation de Zypper
      Basé sur Debian apt-get install

      Alternativement, si ces commandes ne sont pas configurées correctement, vous pouvez utiliser les commandes de base qui sont configurées pour s’exécuter avec les commandes du gestionnaire de packages.

      • Système basé sur RPM : # rpm -vi agent-client-collector-<numéro de version>-x86_64.rpm
      • Système basé sur Debian : # dpkg -i agent-client-collector-<numéro de version>-<distro>_amd64.deb

      Vérifiez si les commandes du package sont correctement configurées avec votre administrateur système.

      Remarque :
      Certains systèmes de fichiers peuvent avoir des restrictions activées ; Par exemple, /var/ peut être monté avec un noexec drapeau. Étant donné que l’agent doit exécuter Agent Client Collector des modules d’extension qui sont normalement stockés dans le répertoire /var/cache , vous devez déployer l’application dans des dossiers spécifiques en personnalisant les chemins d’installation à l’aide de l’option --relocate.rpm paramètre.

      Par exemple : rpm -i --relocate /var/cache=/opt/cache agent-client-collector-<version_number>-x86_64.rpm

      Les chemins d’accès suivants peuvent être déplacés :
      Chemin d'accès Notes
      /etc Lors de la mise à jour, vous devez également mettre à jour le allow-list paramètre dans le fichier acc.yml avec le nouveau chemin d’accès.
      /usr/share N. A.
      /var/cache La mise à jour du répertoire /var conserve tous les sous-répertoires /var , imbriqués sous le nouveau répertoire.
      /var/log
      /var/run
      /var
      Examinez les chemins d’accès dans /usr/lib/systemd/system/acc.service pour vous assurer qu’ils s’affichent comme prévu.
    4. Lors de l’installation d’un package .deb, configurez le fichier de configuration acc.yml de l’agent.
      1. Copiez l’exemple de fichier de configuration en exécutant la commande suivante.

        # cp -p /etc/servicenow/agent-client-collector/acc.yml.example /etc/servicenow/agent-client-collector/acc.yml

      2. Renommez le fichier de liste d’autorisation.

        # cp -p /etc/servicenow/agent-client-collector/check-allow-list.json.default /etc/servicenow/agent-client-collector/check-allow-list.json

      Remarque :
      Cette étape n’est pas pertinente pour les paquets .rpm, qui sont fournis avec les fichiers acc.yml et check-allow-list.json inclus dans le système de base.
    5. Lors de l’installation d’un package .deb ou .rpm, mettez à jour le fichier de configuration, en ajoutant check-allow-list.json à /etc/servicenow/agent-client-collector et en copiant l’url backend-url et la clé api à partir de l’instance.
      Par exemple :
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      La allow-list fonctionnalité, indiquant les commandes que l’agent peut exécuter, est activée.

    6. Configurez l'agent pour qu'il s'exécute en tant que service.
      1. Protégez la consommation de ressources en ajoutant les valeurs indiquées au fichier /usr/lib/systemd/system/acc.service .
        • CPUShares=128
        • CPUQuota=10%
        • Limite de mémoire = 192 Mo
        • BlocIOWeight=10
        • LimiteNICE=15

        Par exemple :

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Exécutez la commande reload daemon si vous avez modifié le fichier de service après l’activation du service ACC.

        # systemctl daemon-reload

      3. Activez et démarrez le service en exécutant les commandes suivantes.

        # systemctl active acc

        # SystemCTL Démarrer ACC