Prüfungen und Richtlinien
Eine Prüfung ist eine Kombination aus einem Befehl und der zugehörigen Konfiguration. Die Prüfung wird auf ausgeführt Agent Client Collector Geräte von , um Daten von diesen Geräten zu erfassen.
Überprüfungen
Prüfungen werden mit dem Basissystem bereitgestellt. Mit diesen Befehlen werden Skripts ausgeführt, die Überwachungsdaten für Ihre Betriebssysteme und Anwendungen bereitstellen. Der Standardname einer Prüfung gibt den Gegenstand der Überwachung/Messung, die Entität und die Überwachungsdaten an. Zum Beispiel ein Scheck mit dem Namen os.linux.check-system-cpuÜberprüft die CPU-Daten auf einem Linux System. Der in der Prüfung identifizierte Befehl wird auf dem überwachten Gerät ausgeführt und liefert eine Ausgabe und einen Status. Jeder einzelne Scheck wird als bezeichnet Prüfungsdefinition . Nach der Zuordnung zu Richtlinien werden Prüfungsdefinitionen als bezeichnet Überprüfen Sie Instanzen .
Sie können Prüfungsinstanzen entsprechend Ihren Anforderungen anpassen. Passen Sie beispielsweise das Ausführungsintervall oder die für die Richtlinie spezifischen Parameter an, z. B. die Anmeldeinformationen für den Zugriff auf eine MySQL-Datenbank. Die Anpassung einer Prüfungsinstanz wird nur für die mit der Richtlinie verknüpfte Prüfungsinstanz wirksam, wirkt sich also nicht auf die ursprüngliche Prüfungsdefinition oder bereits erstellte Prüfungsinstanzen in anderen Richtlinien aus.
Die folgenden Prüfungstypen gehören zum Lieferumfang des Ereignismanagement-Basissystems:
- Event: Das Ergebnis der Prüfung wird in ein Ereignismanagement-Event umgewandelt.
- Metrik: Die Werte aus dem Prüfungsergebnis werden in Metriken umgewandelt.
Für Details zu Agent Client Collector Framework Standardprüfungen, siehe Standardprüfungen des Agent Client Collector-Framework.
Für Details zu Agent Client Collector-Überwachung Standardprüfungen und -Richtlinien, siehe Agent Client Collector-Überwachung – Standardprüfungen und Richtlinien.
Für Details zu Agent Client Collector Visibility – Inhalt Standardprüfungen und -Richtlinien, siehe Agent Client Collector Visibility – Inhalt – Standardprüfungen und Richtlinien.
Wenn auf den Geräten des Agent keine Prüfungen ausgeführt werden, befindet sich der Agent möglicherweise im CPU-Schutzmodus. Der CPU-Schutzmodus wird aktiviert, wenn der CPU-Verbrauch eines Geräts zu hoch ist. Um eine Liste aller deaktivierten Prüfungen im Zusammenhang mit dem Service Desk-Mitarbeiter anzuzeigen, navigieren Sie auf der Seite „Agent Client Collectors“ zum Agent-Datensatz (), wählen Sie einen Service Desk-Mitarbeiter und dann aus Deaktivierte Prüfungen Registerkarte unten auf der Seite.
In acc.yml Konfigurationsdatei können Sie die Schwellenwerte für den CPU-Schutzmodus ändern, die bestimmen, wann eine Prüfung deaktiviert ist. Um eine Prüfung erneut zu aktivieren, wählen Sie die Prüfung aus, und wählen Sie aus Deaktivieren Sie die Prüfung erneut In Aktionen für ausgewählte Zeilen... Dropdown-Liste. Details zu den Schwellenwerten für den CPU-Schutzmodus finden Sie unter Agent Client Collector-CPU-Schutzschwellenwerte. Einzelheiten zum manuellen Deaktivieren der Datensammlung finden Sie unter Agent Client Collector-Datensammlung anhalten.
Konfigurieren Sie die Eigenschaft cpu_Protection_Behavior, um zu bestimmen, ob alle Prüfungen in den CPU-Schutzmodus wechseln, oder nur die Prüfung, die den konfigurierten cpu_percentage_limit-Wert mit der höchsten CPU-Auslastung innerhalb des Überwachungsintervalls überschreitet. Details finden Sie unter Agent Client Collector-CPU-Schutzschwellenwerte.
Ein Scheck ist als markiert Veraltet Wenn es keiner Richtlinie mehr zugeordnet ist. Um einen veralteten Scheck zu entfernen, aktivieren Sie ihn, indem Sie das Kontrollkästchen neben dem Scheck aktivieren und auswählen Deaktivieren Sie Prüfungen erneut Von Aktionen für ausgewählte Zeilen... Zelle.
- 0 = OK
- 1 = WARNUNG
- 2 = KRITISCH
- 13 = SCHWERWIEGEND
- 14 = GERINGFÜGIG
Berechtigungen für die Ausführung von Prüfungsbefehlen
Wenn der servicenow-Basissystemanwender nicht über die Berechtigungen zum Ausführen bestimmter Prüfungsbefehle verfügt, gehen Sie für die relevanten Betriebssysteme wie folgt vor:
- Unter Linux: Erteilen Sie Benutzer servicenow die Berechtigung, den Befehl mit
sudo-Berechtigungen auszuführen. Stellen Sie sicher, dass die folgenden Sudo-Konfigurationsanforderungen erfüllt sind:- tty-Anforderungen und Passwortanforderungen deaktiviert
- Alle Umgebungsvariablen beibehalten
- Zur Ausführung von Befehlen Unterstützung eines dynamischen PATH
Beispielkonfiguration in /Etc/sudoers Datei:Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F Defaults:servicenow !requiretty Defaults exempt_group += servicenowHinweis:Befehlspfade können variieren. Weitere Informationen finden Sie im Handbuch für Sudoers.- Die Zeichenfolge
SETENV:ermöglicht dem Benutzer servicenow die Beibehaltung von Umgebungsvariablen. - Durch die Zeichenfolge
!requirettywird tty deaktiviert. - Durch Hinzufügen des Benutzers servicenow zu
exempt_groupwerden die Passwortanforderungen umgangen und dynamische PATH-Variablen zur Ausführung von sudo-Befehlen aktiviert.
Stellen Sie sicher, dass Sie in der Prüfungsdefinition im Abschnitt zu den Prüfbefehlparametern den Prüfungsparameter must_sudo mit dem Wert true konfigurieren.
- In einem macOS System: Stellen Sie sicher, dass der Anwender, der den Agent-Service ausführt, zu einer Anwendergruppe mit Berechtigungen zum Abfragen aller tcp-Verbindungen auf dem Host gehört.
- In einem Windows System: Wird verwendet Windows Anwenderverwaltung: Fügen Sie den servicenow-Anwender den Gruppen mit den entsprechenden Berechtigungen hinzu, damit der Anwender die erforderlichen Befehle ausführen kann.
Richtlinien
A Richtlinie Ist eine Kombination der CIs, die von überwacht werden Agent Client Collector Und die Prüfungsdefinitionen, die für diese CIs ausgeführt werden.
Damit eine einzelne Richtlinie mehrere Anmeldeinformationen unterstützt, weisen Sie der Richtlinie einen Anmeldeinformationsalias zu. Beispiel: Wenn Sie MySQL-Server für beide haben Linux Und Windows Mit unterschiedlichen Anmeldeinformationen müssen Sie für jeden Anmeldeinformationstyp separate Richtlinien erstellen. Wenn Sie jedoch einen Anmeldeinformationsalias verwenden, können Sie dem Alias eine einzelne Richtlinie zuweisen. Der Agent ordnet dann die relevanten Anmeldeinformationen der überwachten Anwendung zu. Weitere Informationen zu Anmeldeinformationsaliassen finden Sie unter Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen .
- Deaktivierung der Richtlinie
- Deaktivierung der Prüfung, die die Warnung verursacht hat
- Löschung der Prüfung aus der Richtlinie
- Löschung der Richtlinie
- Änderung des Richtlinienfilters, der die überwachten CIs bestimmt