MID なしエージェントクライアントコレクターLinux環境に手動でインストールする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • MID なし エージェントクライアントコレクターLinux マシンに手動でインストールして、クラウドを介してエージェントからインスタンスにデータを送信できるようにします。クラウドを介して情報を送信すると、 MID サーバー をより永続的なリソースに使用できます。

    始める前に

    • ITOM Cloud Services Core (sn_itom_cloud_svc) プラグインをインストールします。
    • ITOM Cloud Services を使用するようにインスタンスをオンボーディングします。詳細については、カスタマーサポートにお問い合わせください。
    • エージェント登録キーを構成します。詳細については、「エージェント登録キーを構成する」を参照してください。
    • 必要なロール:agent_client_collector_admin

    このタスクについて

    MID なし展開でクラウド経由でデータを送信する方法の詳細については、「 DEX Architecture」を参照してください。

    手順

    1. 関連するインストールパッケージをダウンロードします。
      1. 移動先 > エージェントクライアントコレクター > 展開 > エージェントのダウンロード.
      2. 関連するインストールファイル .rpm または .deb をダウンロードします。
      3. 関連する署名ファイルをダウンロードして、インストールファイルを検証します。
    2. オプション: パッケージの署名を確認します。
      1. インストールファイルを展開するには (圧縮されている場合)、次のコマンドを実行します。
        unzip agent_client-collector-<version_number>-x86_64-rpm-rpm.zip
      2. 指定されたコマンドを実行して、インストールファイルの署名を検証します。
        • RPM ベースのシステムの場合:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          ここで <ServiceNow DGST pem key>.zip ファイルから展開された .pem ファイルであり、<signature file>.zip ファイルから展開された .bin ファイルです。

          例: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          注:
          各コマンドは 1 行で表示する必要があります。
        • Debian ベースのシステムの場合:

          gpg --import ServiceNow_Digicert_Public.gpg

          sudo gpg --verify agent-client-collector-<version number>-<distro>_amd64.deb

          たとえば、次のようになります。
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          注:
          各コマンドは 1 行で表示する必要があります。
    3. Linuxディストリビューションに関連付けられたパッケージマネージャーを使用して、エージェントクライアントコレクターパッケージをインストールします。
      OS コマンド
      RHEL ベース yum / dnf localinstall
      SLES zypper install
      Debian ベース apt-get install

      または、これらのコマンドが正しく構成されていない場合は、パッケージマネージャーコマンドで実行するように構成されたコアコマンドを使用できます。

      • RPM ベースのシステム:# rpm -vi agent-client-collector-<version number>-x86_64.rpm
      • Debian ベースのシステム:# dpkg -i agent-client-collector-<version number>-<distro>_amd64.deb

      パッケージコマンドが正しく構成されていることをシステムアドミニストレーターに確認してください。

      注:
      一部のファイルシステムでは制限が有効になっている場合があります。たとえば、 /var/noexec フラグを付けてマウントできます。エージェントは、通常は /var/cache ディレクトリーに格納される エージェントクライアントコレクター プラグインを実行する必要があるため、.rpm パラメーターとして --relocate オプションを使用してインストールパスをカスタマイズすることで、特定のフォルダーにアプリケーションを展開する必要があります。

      例:rpm -i --relocate /var/cache=/opt/cache agent-client-collector-<version_number>-x86_64.rpm

      以下のパスについて場所を変更できます。
      パス メモ
      /etc 更新するときは、acc.yml ファイルの allow-list パラメーターも新しいパスで更新する必要があります。
      /usr/share 適用外
      /var/cache /var ディレクトリーを更新すると、新しいディレクトリーの下にネストされたすべての /var サブディレクトリーが保持されます。
      /var/log
      /var/run
      /var
      /usr/lib/systemd/system/acc.service のパスを調べて、想定どおりに表示されることを確認します。
    4. マシンが実行する CPU に基づいて、関連するパッケージアップグレードコマンドを実行します。
      • Intel CPU: 
        sudo installer -pkg agent-client-collector-<version number>-macos_x64.pkg -target /
      • Apple シリコン CPU:
        sudo installer -pkg agent-client-collector-<version number>-macos_arm64.pkg -target /

      また、このコマンドは、アップグレード前に agent-id と構成ファイルのバックアップと復元を行います。

    5. acc.yml構成ファイルで、次の操作を行います。
      1. 次のパラメーターを設定します。
        パラメーター
        backend-url 「<ゲートウェイ URL>」
        connect-without-mid true
        instance-url 「<インスタンス URL>」
        registration-key "<regsitration-key>"
        insecure-skip-tls-verify false
      2. api-keyパラメーターをコメントアウトします。
    6. 構成ファイルを保存します。
    7. サービスとして実行するようにエージェントを設定します。
      1. /usr/lib/systemd/system/acc.service ファイルに指定された値を追加して、リソースの消費を保護します。
        • CPUShares=128
        • CPUQuota=10%
        • MemoryLimit=192M
        • BlockIOWeight=10
        • LimitNICE=15

        例:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. acc サービスを有効にした後でサービスファイルを変更した場合は、デーモンをリロードするコマンドを実行します。

        # systemctl daemon-reload

      3. 次のコマンドを実行して、サービスを有効にして開始します。

        # systemctl enable acc

        # systemctl start acc