単一行コマンドを使用した Linux への エージェントクライアントコレクター のインストールの実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 効率的な単一行コマンドスクリプトを使用して、Linuxオペレーティングシステムを使用するマシンにエージェントクライアントコレクターをインストールします。スクリプトがインスタンスに接続されていない場合、または拡張されたカスタマイズオプションを使用する場合は、エージェントクライアントコレクター を手動でインストールする必要があります。

    始める前に

    • エージェントクライアントコレクター Web サーバーが構成されていることを確認します。
    • エージェントクライアントコレクター のインストール」に記載したように、サーバーの OS とバージョンがサポート対象 OS バージョンのリストと一致していることを確認します。
    • unzip プログラムが Linux マシンにインストールされていることを確認します。
    • インストール後に /usr/lib/systemd/system/acc.service ファイルで構成するエージェントのリソース制限を決定します。
    • インストールスクリプトで使用する openssl および dgst (RHEL/Centos/SUSE インストール用) パッケージが利用可能であることを確認します。
    • gpgパッケージが検証に使用できることを確認してください(Ubuntu/Debianインストール用)。
    • /tmp/acc-goldenimage にあるゴールデンイメージマーカーを設定して、追加のインスタンスをクローンするためのゴールデンイメージモードを有効にします。ゴールデンイメージマーカーは、クリーニングが必要なものがないため、新しい Linux のインストール中に何も実行されません。
    • 複数のエージェントで単一行のインストールを実行する場合は、エージェントパッケージをローカルマシンにダウンロードします。Ansible スクリプトを使用して、パッケージを ftp サーバー上に置きます。エージェントの一括展開の詳細については、「一括展開のためのカスタムベースイメージへの エージェントクライアントコレクター の組み込み」を参照してください。
    • エージェントが、関連する実行中のプロセスとともに OS シリアル番号と TCP 接続を取得するには、Linux システムで「dmidecode」と「ss」の sudo アクセスが必要です。

    必要なロール:agent_client_collector_admin

    手順

    1. MID サーバー Web ソケット URL パラメーターを取得します。
      1. 移動先 エージェントクライアントコレクター > Websocket エンドポイント をクリックし、関連する Websocket エンドポイントを選択します。
      2. インストールコマンドで使用する値を [エンドポイント URL] フィールドからコピーします。
    2. 次のコマンドラインをコピーして編集し、コマンドパラメーターを独自の情報に置き換えます。
      ACC_API_KEY=<api_key> ACC_MID=wss://<mid_ip>:<websocket_port>/ws/events bash -c "$(curl -L https://<instance URL>/api/sn_agent/agents/install_agent)"
      表 : 1. コマンドパラメーター
      パラメーター
      ACC_API_KEY MID サーバー Websocket へのアクセスに使用される API キー。

      ACC_API_KEY 値が指定されていない場合は、スクリプトの実行中に API キー値の入力を求められます。
      ACC_MID MID サーバー Websocket の URL。

      複数の MID サーバー を指定する場合は、MID サーバー ごとにカンマで区切って文字列を入力します。
    3. オプション: エージェントで実行可能なチェックを示す許可リストに含まれる新しいチェック定義を作成する必要がある場合は、単一行のコマンド文字列に ACC_ALLOW_LIST=0 を追加して許可リストを無効にします。
      注:
      このアクションはシステムのセキュリティ侵害になるので、許可リストの更新が完了するまでの一時的な手段として限定的に使用することをお勧めします。更新が完了したら、単一行のコマンド文字列から ACC_ALLOW_LIST=0 を削除して許可リストを再度有効にします。
    4. オプション: 証明書の検証プロセスに時間がかかりすぎる場合や、開発目的でエージェントを使用している場合は、単一行のコマンド文字列に ACC_VALIDATE_SIG=0 を追加することで証明書の検証をバイパスできます。
    5. エージェントクライアントコレクター がインストールされているサーバーで、上記のステップ 2 で指定した単一行コマンドを実行します。
    6. オプション: ビジネスニーズに応じて、/usr/lib/systemd/system/acc.service ファイルでエージェントのリソース制限を設定します。

      ファイル内のデフォルト値は次のとおりです。

      • CPUShares: 128
      • CPUQuota: 10%
      • MemoryLimit: 192M
      • BlockIOWeight: 10
      • LimitNICE: +15