구성 파일 옵션
acc.yml 구성 파일에서 사용할 수 있는 옵션입니다.
| 옵션 | 유형 | 기본값 | 설명 | 예제 |
|---|---|---|---|---|
| 이름 | 문자열 | Agent_<명령의 hostname 값입니다> | 사용자가 SN 인스턴스에 등록된 에이전트 이름을 지정할 수 있습니다. 'hostname' 명령의 결과가 기본값으로 사용됩니다. | 이름: <에이전트의 이름> |
| backend-url | 목록 | wss://127.0.0.1:8800/ws/events | 통신할 MID 웹 서버 엔드포인트 URL 목록입니다. 첫 번째 URL로 통신을 구성할 수 없는 경우 시스템은 연결이 설정될 때까지 다음 URL로 이동합니다. enable-auto-mid-selection=true일 때 작동 |
backend-url: <MID 서버 IP>:<웹소켓 포트> |
| API 키 | 문자열 | <없음> | 수신 에이전트 연결을 인증하는 데 사용하는 MID 서버 API 키입니다. 값은 초기 에이전트 시작 시 암호화됩니다. | api-key: <MID 웹 서버 API 키> |
| 사용자 | 문자열 | 관리자 | 기본 인증에 사용되는 사용자 이름입니다. 이 매개변수가 비어 있으면 에이전트가 시작되지 않습니다. |
user: "agent-01" |
| 암호 | 문자열 | 관리자 | 기본 인증에 사용되는 암호입니다. 값은 초기 에이전트 시작 시 암호화됩니다. 이 매개변수가 비어 있으면 에이전트가 시작되지 않습니다. |
암호: <secure-password> |
| 로그 수준 | 문자열 | 정보 | acc.log 파일에 표시할 로깅의 양입니다. 값:
|
log-level: debug |
| 허용 목록 | 문자열 | /etc/servicenow/agent-client-collector/check-allow-list.json | 에이전트가 실행할 수 있는 검사 명령 목록이 포함된 JSON 파일의 경로입니다. allow-list를 비활성화하려면 이 매개변수를 주석으로 표시하십시오. 이 매개변수가 비어 있으면 allow-list가 비활성화됩니다. |
allow-list: /etc/agent/check-allow-list.json |
| appl_classification_behavior | 목록 | 단순 | 에이전트에서 셸 CI 생성을 사용할지 여부를 나타냅니다. 가능한 값:
|
appl_classification_behavior: 꺼짐 |
| 옵션 | 유형 | 기본값 | 설명 | 예제 |
|---|---|---|---|---|
| 검증-플러그인-서명 | 부울 | 예 | 실행하기 전에 플러그인 서명을 검증합니다. 자체 서명 또는 개발 플러그인을 사용할 때 비활성화합니다. | verify-plugin-signature: true |
| insecure-skip-tls-verify | 부울 | 예 | 에 연결할 때 인증서를 확인할지 여부를 결정합니다 MID 서버. | insecure-skip-tls-verify: true |
| 활성화-자동 MID 선택 | 부울 | 예 | 자동 MID 선택 기능을 제어하여 인스턴스에서 제공하는 최적의 MID 웹 서버 항목에 연결합니다. | enable-auto-mid-selection: true |
| check-command-prefer-installed | 부울 | 아니오 | 호스트 시스템의 PATH 변수에서 사용할 수 있는 ACC 플러그인 또는 실행 파일 내에서 제공되는 실행 파일의 기본 설정을 나타냅니다.
|
check-command-prefer-installed: false |
| powershell_installed | 부울 | 아니오 | 에이전트에서 powershell 명령 실행을 비활성화합니다. | powershell-installed: true |
| allow-list-global-only | 부울 | 아니오 | ACC 플러그인과 함께 제공되는 허용 목록을 무시하고 구성 중에 지정하는 매개변수에 allow-list 정의된 허용 목록에만 의존하여 보안을 강화하려면 예로 설정합니다. | allow-list-global-only: false |
| disable-assets | 부울 | 아니오 | 자산(플러그인) 종속성으로 실행 중인 검사가 인스턴스에서 ServiceNow® ACC 플러그인을 가져오는지 아니면 캐시 폴더에 있는 플러그인 사본을 사용하는지 여부를 나타냅니다. 아니오로 설정하면 검사 실행 중에 추가 자산을 다운로드할 수 있습니다. 예를 설정하면 보안이 강화되고 검사 실행 중에 새 플러그인이 다운로드되지 않습니다. |
disable-assets: false |
| 에이전트 업그레이드 url-경로 | 문자열 | https://install.service-now.com/glide/distribution/builds/package/app-signed/ | 선택적 업그레이드를 수행할 때 ACC 설치 관리자 패키지를 다운로드하기 위한 대체 웹 서버 URL 엔드포인트를 나타냅니다. | agent-upgrade-url-path: https://<ip address>:<port>/acc_installers |
| certificate-rotation-days-out | 정수 | 28 | 인증서가 만료되기 전에 에이전트가 인증서 교체를 시도하는 일수를 나타냅니다. | 인증서 교대 종료일=28 |
| 에이전트에서 패턴 활성화 | 부울 | 아니오 | 에이전트 클라이언트 수집기에서 실행되는 애플리케이션에 대한 상세 정보를 수집할 수 있습니다. 이 매개변수는 패턴 실행에 사용하는 에이전트 클라이언트 수집기 경우에만 필요합니다. |
enable-patterns-on-agent: 예 |
| 키팔리브-필터-nics | 부울 | 예 | 연결 유지 작업 중에 에이전트에서 NIC(네트워크 인터페이스 컨트롤러)를 필터링할지 또는MID 서버 (아니오)하는지 나타냅니다. | keepalive-filter-nics: 예 |
| 키팔라이브-number_nics_per_ip_type | 정수 | 1 | 연결 유지 작업과 함께 전송된 IP 유형(IP4, IP6)당 최대 NIC(네트워크 인터페이스 컨트롤러) 수를 나타냅니다. 표시된 번호는 각 IP 유형에 대해 전송됩니다. 예를 들어 값이 1이면 최대 2개의 NIC가 전송됩니다(IP4 및 IP6의 경우 각각 0-1). 값이 4이면 최대 8개의 NIC가 전송됩니다(IP4 및 IP6의 경우 각각 0-4). |
키팔리브-number_nics_per_ip_type: 4 |
| 옵션 | 유형 | 기본값 | 설명 | 예제 |
|---|---|---|---|---|
| pac 파일 | 문자열 (필수) |
""(비어 있음) | 프록시 구성에 사용할 PAC 파일의 위치를 지정합니다. 다음 중 하나일 수 있습니다.
|
pac-file: "https://proxy.company.com/proxy.pac" |
| pac-cache-ttl | 지속 시간 (옵션) |
30분 (30분) | PAC 파일의 프록시 규칙이 메모리에 캐시되는 기간을 결정합니다. 이 값을 0으로 설정하면 캐싱이 비활성화됩니다. |
pac-cache-ttl: "1h" # 1시간 동안 캐시 |
| pac-refresh-interval | 지속 시간 (옵션) |
30분 (30분) | 에이전트가 PAC 파일에 대한 업데이트를 확인하는 빈도를 지정합니다. PAC 파일이 원격으로 호스팅되고 주기적으로 업데이트될 수 있는 경우에 유용합니다. |
pac-refresh-interval: "15m" # 15분마다 업데이트 확인 |
| pac-dial-timeout | 지속 시간 (옵션) |
30초(30초) | 시간이 초과되기 전에 프록시 서버를 통해 연결을 설정할 때 대기할 시간을 나타냅니다. | pac-dial-timeout: "10s" # 10초 타임아웃 |
| pac-reset-on-connect-failure | 부울 (옵션) |
예 | true로 설정하면 프록시 연결 프록시가 실패하면 에이전트가 PAC 캐시를 지우고 PAC 파일을 새로 고치려고 시도합니다. 이렇게 하면 프록시 구성 변경 또는 임시 프록시 문제로부터 복구할 수 있습니다. | pac-reset-on-connect-failure:참 |