Konfigurationsdateioptionen
Verfügbare Optionen in der acc.yml- Konfigurationsdatei.
| Option | Typ | Standard | Beschreibung | Beispiel |
|---|---|---|---|---|
| Name | Zeichenfolge | Agent_ <value of the <a id="x1">[] Befehl>hostname | Der Name des in der SN-Instanz registrierten Agents kann vom Anwender angegeben werden. Das Ergebnis des Befehls „hostname“ wird als Standard verwendet. | Name:<name of agent> |
| Back-End-URL | Liste | wss://127.0.0.1:8800/ws/events | Liste der MID Webserver-Endpunkt-URLs für die Kommunikation mit. Wenn die Kommunikation mit der ersten URL nicht konfiguriert werden kann, wechselt das System zu den nachfolgenden URLs, bis eine Verbindung hergestellt wird. Funktioniert, wenn enable-auto-mid-selection=wahr |
Back-End-URL:<mid server ip> :<websocket port> |
| API-Schlüssel | Zeichenfolge | <None> | API-Schlüssel, der von MID-Server zum Authentifizieren eingehender Agent-Verbindungen verwendet wird. Der Wert wird beim ersten Start des Agent verschlüsselt. | API-Schlüssel:<mid web server api key> |
| Anwender | Zeichenfolge | admin | Anwendername, der für die Standardauthentifizierung verwendet wird. Wenn dieser Parameter leer ist, wird der Agent nicht gestartet. |
Anwender: „agent-01“ |
| Kennwort | Zeichenfolge | admin | Für die Standardauthentifizierung verwendetes Passwort. Der Wert wird beim ersten Start des Agent verschlüsselt. Wenn dieser Parameter leer ist, wird der Agent nicht gestartet. |
Passwort:<secure-password> |
| log-level | Zeichenfolge | Info | Protokollierungsumfang, der in der Datei acc.log angezeigt werden soll. Werte:
|
Protokollebene: Debuggen |
| allow-list | Zeichenfolge | /etc/servicenow/agent-client-collector/check-allow-list.json | Pfad zur JSON-Datei, die die Liste der Prüfbefehle enthält, die der Agent ausführen kann. Kommentieren Sie diesen Parameter aus, um die Allow-Liste zu deaktivieren. Wenn dieser Parameter leer ist, ist die Allow-Liste deaktiviert. |
Allow-Liste: /etc/agent/check-allow-list.json |
| appl_classification_behavior | Liste | Einfach | Gibt an, ob die Shell-CI-Erstellung auf dem Agent aktiviert werden soll. Mögliche Werte:
|
appl_classification_behavior: aus |
| Option | Typ | Standard | Beschreibung | Beispiel |
|---|---|---|---|---|
| Verify-Plugin-Signatur | Boolescher Wert | Wahr | Überprüft die Signatur des Plugins vor der Ausführung. Deaktivieren Sie diese Option, wenn selbstsignierte oder in der Entwicklung befindliche Plugins verwendet werden. | Verify-Plugin-Signature: true |
| unsecure-skip-tls-verify | Boolescher Wert | Falsch | Bestimmt, ob das Zertifikat beim Herstellen einer Verbindung mit MID-Serverüberprüft wird. | insecure-skip-tls-verify: falsch |
| enable-auto-mid-selection | Boolescher Wert | Wahr | Steuert die Funktion „Automatische MID-Auswahl“, um eine Verbindung zum optimalen, von der Instanz bereitgestellten MID-Webserver herzustellen. | enable-auto-mid-selection: true |
| „check-command-prefer-installed“ | Boolescher Wert | Falsch | Gibt die Einstellung von ausführbaren Dateien an, die in ACC-Plugins bereitgestellt werden, oder von ausführbaren Dateien, die in der PATH-Variablen des Hostsystems verfügbar sind.
|
check-command-prefer-installed: falsch |
| „powershell_installed“ | Boolean | Falsch | Deaktiviert die Ausführung von PowerShell-Befehlen auf Agents. | PowerShell-Installiert: Wahr |
| Allow-Liste-Global-nur | Boolean | Falsch | Setzen Sie den Wert auf „ true “, um die Sicherheit zu erhöhen, indem Sie sich nur auf die Allow-Liste verlassen, die im Parameter allow-list definiert ist, den Sie während der Konfiguration angeben, und die mit ACC-Plugins gebündelten Allow-Listen ignorieren. | Allow-Liste nur global: falsch |
| disable-assets | Boolean | falsch | Gibt an, ob eine Prüfung, die mit einer Asset-Abhängigkeit (Plugin) ausgeführt wird, ACC-Plugins aus der Instanz ServiceNow® abruft oder eine Kopie der Plugins in ihrem Cache-Ordner verwendet. Bei Festlegung auf falsekönnen zusätzliche Assets während der Ausführung der Prüfung heruntergeladen werden. Setzen Sie den Wert auf „ true “, um die Sicherheit zu erhöhen und sicherzustellen, dass während der Ausführung der Prüfung keine neuen Plugins heruntergeladen werden. |
disable-assets: falsch |
| agent-upgrade-url-path | Zeichenfolge | https://install.service-now.com/glide/distribution/builds/package/app-signed/ | Gibt einen alternativen Webserver-URL-Endpunkt zum Herunterladen von ACC-Installationspaketen bei einem selektiven Upgrade an. | Agent-Upgrade-URL-Pfad: https://<ip address> :<port> /acc_installers |
| enable-patterns-on-agent | Boolean | falsch | Aktiviert das Sammeln von Details zu den Anwendungen, die unter Agent Client Collectorausgeführt werden. Dieser Parameter ist nur erforderlich, wenn Agent Client Collector für die Musterausführung verwendet wird. |
enable-patterns-on-agent: wahr |
| -Keepalive-Filter-NICs | Boolean | wahr | Gibt an, ob Netzwerkschnittstellen-Controller (NICs) während der Keepalive-Aktion nach dem Agent (wahr) oder MID-Server (falsch) gefiltert werden. | Keepalive-Filter-NICs: wahr |
| Keepalive-number_nics_per_ip_type | Ganzzahl | 1 | Gibt die maximale Anzahl von Netzwerkschnittstellen-Controllern (NICs) pro IP-Typ (IP4, IP6) an, die mit einer Keepalive-Aktion gesendet werden. Die angegebene Anzahl wird für jeden IP-Typ gesendet. Wenn der Wert beispielsweise 1 ist, werden maximal 2 NICs gesendet (jeweils 0–1 für IP4 und IP6). Wenn der Wert 4 ist, werden maximal 8 NICs gesendet (jeweils 0–4 für IP4 und IP6). |
Keepalive-number_nics_per_ip_type: 4 |