Opções de arquivo de configuração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Opções disponíveis em acc.yml arquivo de configuração.

    Tabela 1. Opções de configuração básica para o arquivo de configuração acc.yml
    Opção Tipo Padrão Descrição Exemplo
    nome Cadeia de caracteres Valor do Agent_ do hostnamecomando> O nome do agente registrado na instância SN pode ser especificado pelo usuário. O resultado do comando "hostname" é usado como padrão. nome: nome do agente
    url de back-end Lista wss://127,0.0,1:8800/ws/events Lista de URLs de endpoint do MID WebServer com os quais se comunicar. Se a comunicação não puder ser configurada com a primeira URL, o sistema mudará para as URLs subsequentes até estabelecer uma conexão. Funciona quando enable-auto-mid-selection: verdadeiro url de back-end: ip do mid server: <websocket port>
    api-chave Cadeia de caracteres <None> Chave de API usada pelo MID Server para autenticar conexões de agentes de entrada. O valor é criptografado na inicialização inicial do agente. api-key: chave de api do mid web server
    usuário Cadeia de caracteres administrador Nome de usuário usado para autenticação básica.

    Se este parâmetro estiver vazio, o agente não será iniciado.

    		 usuário: "agent-01"
    senha Cadeia de caracteres administrador Senha usada para autenticação básica. O valor é criptografado na inicialização inicial do agente.

    Se este parâmetro estiver vazio, o agente não será iniciado.

    		 senha: <secure-password>
    nível de log Cadeia de caracteres Informação Quantidade de registro em log a ser exibida no arquivo acc.log . Valores:
    • Pânico
    • Fatal
    • Erro
    • Aviso
    • Informações
    • Depurar
    		 nível de log: depuração
    allow-list Cadeia de caracteres /etc/servicenow/agent-client-collector/check-allow-list.json Caminho para o arquivo JSON que contém a lista de comandos de verificação que o agente pode executar. Comente este parâmetro para desabilitar a lista de permissões.

    Se este parâmetro estiver vazio, a lista de permissões será desabilitada.

    		 allow-list: /etc/agent/check-allow-list.json
    appl_classification_behavior Lista simples Indica se a criação de IC de shell deve ser habilitada no agente.
    Os valores possíveis são:
    • Simples: Indica que a criação de IC de shell está habilitada.
    • Desativado: Indica que nenhum ICs de shell foi criado para a aplicação.
    • Completo: Indica que concluído Descoberta Dos ICs da aplicação é realizado usando padrões.
    		 appl_classification_comportamento: desativado
    Tabela 2. Opções de configuração avançadas para o arquivo de configuração acc.yml
    Opção Tipo Padrão Descrição Exemplo
    verify-plug-signature Booliano Verdadeiro(a) Verifica a assinatura do plug-in antes da execução. Desabilite ao usar plug-ins autoassinados ou de desenvolvimento. verify-plug-signature: verdadeiro
    unsure-skip-tls-verify Booliano Falso(a) Determina se o verifica o certificado ao se conectar ao MID Server. unsure-skip-tls-verify: falso
    enable-auto-mid-selection Booliano Verdadeiro(a) Controla o recurso Seleção automática DE MID para se conectar ao ideal MID Web Serverfornecido pela instância. enable-auto-mid-selection: verdadeiro
    check-command-prefer-instalado Booliano Falso(a) Indica a preferência de executáveis fornecidos nos plug-ins do ACC ou executáveis disponíveis na variável PATH do sistema host.
    • Plug-ins ACC
    • Executáveis na variável PATH DO sistema host
    		 check-command-prefer-installed: falso
    powershell_instalado Booliano Falso(a) Desabilita a execução do comando do powershell nos agentes. powershell-instalado: verdadeiro
    lista-de-permissões-global-somente Booliano Falso(a) Definido como verdadeiro para aprimorar a segurança, confiando somente na lista de permissões definida em allow-listParâmetro especificado durante a configuração, ignorando as listas de permissões agrupadas com plug-ins do ACC. allow-list-global-only: falso
    disable-assets Booliano falso Indica se uma verificação em execução com uma dependência de ativo (plug-in) busca plug-ins ACC do ServiceNow® ou usa uma cópia dos plug-ins em sua pasta de cache.

    Quando definido como falso ativos adicionais podem ser baixados durante a execução da verificação.

    Definido como verdadeiro melhorar a segurança e garantir que nenhum plug-in novo seja baixado durante a execução da verificação.

    		 disable-assets: falso
    agent-upgrade-url-path Cadeia de caracteres https://install.service-now.com/glide/distribution/builds/package/app-signed/ Indica um endpoint de URL de servidor web alternativo para baixar pacotes do instalador ACC ao executar upgrade seletivo. agent-upgrade-url-path: https://<ip address>:<port>/acc_installers
    certificate-rotation-days-out Inteiro 28 Indica o número de dias antes da expiração do certificado em que um agente tenta girar seu certificado. certificate-rotation-days-out: 28
    enable-patterns-on-agent Booliano falso Habilita a coleta de detalhes sobre as aplicações que são executadas no Agent Client Collector.

    Este parâmetro é necessário somente ao usar o. Agent Client Collector para execução de padrão.

    		 enable-patterns-on-agent: verdadeiro
    keepalive-filter-nics Booliano verdadeiro Indica se os controladores de interface de rede (NICs) são filtrados no agente ( verdadeiro ) ou MID Server( falso durante a ação keepalive. keepalive-filter-nics: verdadeiro
    keepalive-number_nics_per_ip_type Inteiro 1 Indica o número máximo de controladores de interface de rede (NICs) por tipo de IP (IP4, IP6) enviados com uma ação keepalive. O número indicado é enviado para cada tipo de IP.

    Por exemplo, se o valor for 1, um máximo de 2 NICs serão enviados (0-1 cada para IP4 e IP6). Se o valor for 4, um máximo de 8 NICs serão enviados (0-4 cada para IP4 e IP6).

    		 keepalive-number_nics_per_ip_type: 4
    Tabela 3. Parâmetros do arquivo PAC (Proxy Auto-Configuration, Configuração automática de proxy)
    Opção Tipo Padrão Descrição Exemplo
    pac-arquivo Cadeia de caracteres

    (Obrigatório)

    		 "" (vazio) Especifica o local do arquivo PAC a ser usado para configuração de proxy. Pode ser:
    • Um caminho de arquivo local (como: arquivo:///etc/proxy/proxy.pac )
    • Um URL remoto (como: https://proxy.company.com/proxy.pac )
    		 arquivo pac: "https://proxy.company.com/proxy.pac"
    pac-cache-ttl Duração

    (Opcional)

    		 30m (30 minutos) Determina por quanto tempo as regras de proxy do arquivo PAC são armazenadas em cache na memória.

    Definir como 0 desabilita o cache.

    		 pac-cache-ttl: Nº de cache "1h" por 1 hora
    intervalo-atualização-pac Duração

    (Opcional)

    		 30m (30 minutos) Especifica com que frequência o agente deve verificar se há atualizações no arquivo PAC.

    Útil quando o arquivo PAC é hospedado remotamente e pode ser atualizado periodicamente.

    		 pac-refresh-interval: "15m" Verifique se há atualizações a cada 15 minutos
    pac-dial-timeout Duração

    (Opcional)

    		 30 s (30 segundos) Indica a quantidade de tempo de espera ao estabelecer uma conexão por meio de um servidor proxy antes do tempo limite. pac-dial-timeout: tempo limite de "10s" nº 10 segundos
    pac-reset-on-connect-failure Booliano

    (Opcional)

    		 verdadeiro Quando definido como verdadeiro, o agente limpa o cache PAC e tenta atualizar o arquivo PAC se um proxy de conexão de proxy falhar. Isso ajuda a recuperar mudanças de configuração de proxy ou problemas temporários de proxy. pac-reset-on-connect-failure: verdadeiro