Referência do Agent Client Collector para Visibilidade - Conteúdo
Revise essas informações para obter detalhes sobre scripts de consulta do SO, dados coletados e definição de termos.
Scripts do módulo DO SO para Agent Client Collector para Visibilidade - Conteúdo(ACC-VC)
| Plug-in/família do sistema operacional | Nome do script do módulo |
|---|---|
Linux: acc-f-módulos |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
Windows: acc-f-módulos |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
macOS Sistemas Operacionais: acc-f-modules |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| running_processes.rb | |
| tcp_connections.rb | |
| Linux: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb | |
| Windows: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb | |
| sam_advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS Sistemas operacionais: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb |
running_processes.rb e tcp_connections.rb são interdependentes. Para uma eficiência Descoberta, mantenha tcp_connections.rb e running_processes.rb juntos. Ambos os arquivos são necessários para obter os dados completos. Se um não estiver lá, não preencherá os outros dados.
Para buscar informações sobre todos os running_processes no macOS, você deve fornecer acesso sudo ao osquery. Se esta configuração não for feita, running_processes.rb buscará somente o que é acionado pelo usuário _ServiceNow. Para tcp_connections.rb, você deve adicionar o comando "sudo lsof" no arquivo sudoers. Se isso não for feito, tcp_connections.rb buscará somente o que é acionado pelo usuário _serviceNow.
Dados coletados
- Inventário básico – a partir do ACC-F versão 2.10.1, este não será usado.
- Coleta de dados - Coleta os dados necessários para classificação e identificação de um IC de host. Isso inclui o nome do host, números de série e informações do SO.
- Software instalado – cmdb_sam_sw_install (se SAM habilitado) e cmdb_software_instance (se SAM não habilitado)
- Sistemas de arquivos - cmdb_ci_file_system
- Dispositivos de armazenamento - cmdb_ci_disk e cmdb_ci_storage_device
- Números de série - cmdb_serial_number
- Adaptadores de rede - cmdb_ci_network_adapter e cmdb_ci_ip_address
- Conexões TCP - cmdb_tcp
- Processos em execução – cmdb_running_process (o acc-você também classifica os processos em execução e cria ICs da aplicação em cmdb_ci_appl, quando possível)
- Usuário local – cmdb_os_user (Preenche os usuários locais de todos os sistemas operacionais compatíveis com o ACC-VC adicionando um novo módulo chamado local_user)
- Inventário aprimorado: Coleta dados aprimorados (como informações da CPU, start_date, object_id) que não são necessários para identificar um host exclusivo.
Termos do Agent Client Collector
- Agent Client Collector (ACC)
- O componente de software instalado nos hosts de destino que se comunica com o. MID Server. Às vezes chamado de agente. Este componente é um ServiceNowDerivado de Sensu-Go.
- Estrutura do Agent Client Collector (ACC-F)
- R ServiceNowAplicação com escopo de base que aproveita o ACC e fornece capacidades principais (incluindo tipos de verificação, definições de verificação, políticas e assim por diante) habilitando outras aplicações com escopo do ACC, incluindo ACC-M e ACC-VC.
- Monitoramento do Agent Client Collector Monitoramento (ACC-M)
- R ServiceNowaplicação com escopo que habilita casos de uso de monitoramento.
- Agent Client Collector para Visibilidade - Conteúdo (ACC-VC)
- R ServiceNowaplicação com escopo que implementa baseada em push DescobertaAproveitando ACC e ACC-F.
- Baseado em IP horizontal Descoberta
- Tradicional DescobertaDisponível para clientes antes do ACC-VC. Ele descobre dados por meio de probes e padrões por meio de MID Server, que requer DescobertaPlug-in.
- Módulos
- Um subconjunto de dados descobertos que é preenchido como parte de Descoberta. Exemplos de módulos incluem: Coleta de dados, processos instalados, números de série, sistemas de arquivos, dispositivos de armazenamento, adaptadores de rede, processos em execução e conexões TCP.
- Baseado em push Descoberta
- Descubra dados via ACC, ACC-F, ACC-VC e MID Servercom um push direto de dados do host de destino. DescobertaNão requer configuração de intervalo de IP específico em um DescobertaProgramação ou fornecimento DescobertaCredenciais do host de destino.
- Agente Sensu-Go
- O projeto Livre e de Código Aberto do qual o ACC é derivado.
- Instâncias de máquina virtual
- Um host de destino virtual em execução dentro de um hipervisor, no local ou em um provedor de serviços de nuvem como AWS, GCP, ou Microsoft Azure.
- Imagem da máquina virtual
- Um snapshot de uma instância de máquina virtual em tempo real persistiu para um sistema de arquivos ou armazenamento em nuvem.