Verificações

As verificações são fornecidas com o sistema de base e seus comandos executam scripts que fornecem dados de monitoramento para seus sistemas operacionais e aplicações. O nome padrão de uma verificação indica o que está sendo monitorado e medido, a entidade e os dados de monitoramento. Por exemplo, uma verificação chamada os.linux.check-system-cpu verifica os dados da CPU em um sistema Linux. O comando identificado na verificação é executado no dispositivo monitorado, fornecendo uma saída e um status. Cada verificação individual é chamada de definição de verificação. Depois de serem associadas a políticas, as definições de verificação são chamadas de instâncias de verificação.

Você pode personalizar as instâncias de verificação para atender às suas necessidades. Por exemplo, personalize o intervalo de execução ou os parâmetros específicos da política, como as credenciais de login para acessar um banco de dados MySQL. A personalização de uma instância de verificação tem efeito somente na instância de verificação associada à política, o que não afeta a definição de verificação original ou as instâncias de verificação já criadas em outras políticas.

Os seguintes tipos de verificação são fornecidos com o sistema de base Gestão de eventos :

• Evento: o resultado da verificação é transformado em um evento Gestão de eventos.
• Métrica: os valores do resultado da verificação são transformados em métricas.

Para obter detalhes sobre as verificações padrão Estrutura do Agent Client Collector, consulte Agent Client Collector Verificações padrão da estrutura.

Para obter detalhes sobre as Monitoramento do Agent Client Collector verificações e políticas padrão, consulte Monitoramento do Agent Client Collector verificações e políticas padrão.

Para obter detalhes sobre as Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão, consulte Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão.

Se as verificações não estiverem em execução nos dispositivos do agente, seu agente poderá estar no modo de proteção de CPU. O modo de proteção da CPU é ativado automaticamente quando a CPU de um dispositivo está muito alta. Quando isso acontece, o status da coleta de dados do agente é Desativado (automático). Verifique os logs do agente para determinar as verificações problemáticas. Você pode desabilitar manualmente as verificações problemáticas ou modificar os limites do modo de proteção da CPU no arquivo acc.yml do agente e retomar manualmente a coleta de dados para o agente. Para obter detalhes sobre os limites do modo de proteção da CPU, consulte Agent Client Collector Limites de proteção da CPU. Para obter detalhes sobre como desativar manualmente a coleta de dados, consulte Pausar Agent Client Collector coleta de dados.

Privilégios para executar comandos de verificação

Se o usuário do sistema base da ServiceNow não tiver privilégios para executar comandos de verificação específicos, faça o seguinte para os sistemas operacionais relevantes:

• Em um sistema Linux: habilite o usuário da ServiceNow para executar o comando com permissões sudo. Certifique-se de que os seguintes requisitos de configuração de sudo sejam atendidos:
  • Desabilitar requisitos de tty e senha
  • Preservar todas as variáveis de ambiente
  • Suporte a PATH dinâmico para executar comandos
  Exemplo de configuração no arquivo /etc/sudoers :

  Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
  servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
  Defaults:servicenow !requiretty
  Defaults exempt_group += servicenow
  

  Nota:

  Os caminhos do comando podem variar. Consulte o manual sudoers para considerações especiais.

  • A cadeia de caracteres SETENV: permite que o usuário da ServiceNow preserva as variáveis de ambiente.
  • A cadeia de caracteres !requiretty desabilita o tty.
  • Adicionar o usuário da ServiceNow ao approval_group ignora os requisitos de senha e habilita o PATH dinâmico para executar comandos sudo.

  Certifique-se de configurar o parâmetro de verificação must_sudo com um valor verdadeiro na seção de parâmetros do comando de verificação da definição de verificação.

• Em um sistema macOS : certifique-se de que o usuário que executa o serviço do agente pertença a um grupo de usuários com privilégios para consultar todas as conexões TCP no host.
• Em um sistema Windows : usando o Windows Gestão de usuários, adicione o usuário da ServiceNow aos grupos com os privilégios relevantes, permitindo que o usuário execute os comandos necessários.

Políticas

Uma política é uma combinação dos ICs que estão sendo monitorados pelo Agent Client Collector e as definições de verificação que são executadas nesses ICs.

Para habilitar uma única política para oferecer suporte a várias credenciais, atribua um alias de credencial à política. Por exemplo, se você tiver servidores MySQL para Linux e Windows com credenciais diferentes, deverá criar políticas separadas para cada tipo de credencial. No entanto, se você usar um alias de credencial, poderá atribuir uma única política ao alias. O agente então corresponde a credencial relevante à aplicação que está sendo monitorada. Para obter detalhes sobre aliases de credencial, consulte Criar um alias de conexão e credencial.