Exibir dados de IC em tempo real com Agent Client Collector
Exibir dados em tempo real de ICs relacionados a incidentes por meio de Agent Client Collectorpara obter informações que podem ajudar a resolver os incidentes.
Antes de Iniciar
- Coletando processos em execução para um macOSo sistema requer
sudoprivilégios. Sesudoos privilégios não são concedidos, apenas os processos executados pelo Agent Client Collectorsão coletados.Para habilitar
sudoprivilégios para osqueryi, adicione as seguintes cadeias de caracteres ao /etc/sudoers ou para um arquivo individual no /etc/sudoers.d diretório:LIVE_ci_VIEW: /Library/Application Support/serviceNow/agent-client-collector/osqueryi/bin/osqueryiNOPASSWD:LIVE_CI_VIEW
- Para habilitar o executável OSQuery para recuperar informações sobre usuários conectados em um ambiente Windows, o agente deve ser executado como uma conta de SISTEMA local.
Certifique-se de ter instalado Estrutura do Agent Client Collectore. Espaço do agente( com.agent_workspace) em sua instância.
Função necessária: itil