Agent Client Collector Visibility – Inhalt – Referenz
Überprüfen Sie diese Informationen auf Details zu BS-Abfrageskripts, erfassten Daten und Definitionen von Begriffen.
BS-Modulskripts für Agent Client Collector Visibility – Inhalt(ACC-VC)
Diese plattformspezifischen Plugins rufen plattformspezifische Modulskripts auf. Jedes Skript gibt nach einem Standard aus JSON Nutzlast unabhängig von der Plattform.
| Betriebssystemfamilie/Plugin | Name des Modulskripts |
|---|---|
Linux: ACC-f-Module |
Basic_Inventory.rb (ab ACC-F Version 2.10.1 wird dies nicht verwendet.) |
| Data_Collection.rb | |
| Running_processes.rb | |
| tcp_connections.rb | |
Windows: ACC-f-Module |
Basic_Inventory.rb (ab ACC-F Version 2.10.1 wird dies nicht verwendet.) |
| Data_Collection.rb | |
| Running_processes.rb | |
| tcp_connections.rb | |
macOS Betriebssysteme: acc-f-Module |
Basic_Inventory.rb (ab ACC-F Version 2.10.1 wird dies nicht verwendet.) |
| Running_processes.rb | |
| tcp_connections.rb | |
| Linux: acc-Sichtbarkeit-Module |
Installed_Software.rb |
| File_Systems.rb | |
| „Storages_Devices.rb“ (Unterstützung nur zum Abrufen des physischen Datenträgers und der entsprechenden Datenträgerpartitionen) | |
| Network_Adapters.rb | |
| Local_users.rb | |
| Enhanced_Inventory.rb | |
| Cloud.rb | |
| Windows: acc-Sichtbarkeit-Module |
Installed_Software.rb |
| File_Systems.rb | |
| „Storages_Devices.rb“ (Unterstützung nur zum Abrufen des physischen Datenträgers und der entsprechenden Datenträgerpartitionen) | |
| Network_Adapters.rb | |
| Local_users.rb | |
| Enhanced_Inventory.rb | |
| Cloud.rb | |
| sam_Advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS Betriebssysteme: acc-Sichtbarkeit-Module |
Installed_Software.rb |
| File_Systems.rb | |
| „Storages_Devices.rb“ (Unterstützung nur zum Abrufen des physischen Datenträgers und der entsprechenden Datenträgerpartitionen) | |
| Network_Adapters.rb | |
| Local_users.rb | |
| Enhanced_Inventory.rb | |
| Cloud.rb |
Hinweis:
„Running_processes.rb“ und „tcp_connections.rb“ sind voneinander abhängig. Für einen effizienten Discovery, Halten Sie sowohl tcp_connections.rb als auch running_processes.rb zusammen. Beide Dateien sind erforderlich, um die vollständigen Daten abzurufen. Wenn keine vorhanden ist, werden die anderen Daten nicht ausgefüllt.
Zum Abrufen von Informationen zu allen running_processes auf macOS, Sie müssen sudo-Zugriff für osquery bereitstellen. Wenn diese Konfiguration nicht vorgenommen wird, ruft „running_processes.rb“ nur das ab, was vom _servicenow-Anwender ausgelöst wird. Für „tcp_connections.rb“ müssen Sie den Befehl „sudo lsof“ in der Datei „sudoers“ hinzufügen. Wenn dies nicht geschehen ist, ruft „tcp_connections.rb“ nur ab, was vom _servicenow-Anwender ausgelöst wird.
Erfasste Daten
ACC-VC verwendet dieselben Klassifizierungskriterien wie IP-basiert Discovery Zur Klassifizierung als Computer oder Server. Die Teilmenge der erfassten Daten umfasst die folgenden Kategorien:
- Basisbestand: Ab ACC-F Version 2.10.1 wird dieser nicht verwendet.
- Datensammlung: Sammelt die erforderlichen Daten für die Klassifizierung und Identifizierung eines Host-CI. Dies umfasst Hostname, Seriennummern und BS-Informationen.
- Installierte Software – cmdb_sam_sw_install (wenn SAM aktiviert ist) und cmdb_Software_instance (wenn SAM nicht aktiviert ist)
- Dateisysteme: cmdb_ci_file_system
- Speichergeräte: cmdb_ci_Disk und cmdb_ci_storage_device
- Seriennummern: cmdb_Serial_number
- Netzwerkadapter: cmdb_ci_network_adapter und cmdb_ci_ip_address
- TCP-Verbindungen: cmdb_tcp
- Laufende Prozesse – cmdb_running_Process (ACC-VC klassifiziert auch die laufenden Prozesse und erstellt Anwendungs-CIs in cmdb_ci_appl, wenn möglich)
- Lokaler Anwender – cmdb_os_user (füllt die lokalen Anwender für alle von ACC-VC unterstützten Betriebssysteme aus, indem ein neues Modul namens local_user hinzugefügt wird)
- Erweiterter Bestand: Erfasst erweiterte Daten (z. B. CPU-Informationen, Start_date, object_ID), die für die Identifizierung eines eindeutigen Hosts nicht erforderlich sind.
Agent Client Collector Begriffe
- Agent Client Collector (ACC)
- Die Softwarekomponente, die auf Zielhosts installiert ist und mit kommuniziert MID-Server. Wird manchmal als Service Desk-Mitarbeiter bezeichnet. Diese Komponente ist ein ServiceNow Ableitung von sensu-go.
- Agent Client Collector Framework (ACC–F)
- A ServiceNow Basis-bereichsbezogene Anwendung, die ACC nutzt und Kernfunktionen bereitstellt (einschließlich Prüftypen, Prüfungsdefinitionen, Richtlinien usw.), die andere bereichsbezogene ACC-Anwendungen ermöglicht, einschließlich ACC-M und ACC-VC.
- Agent Client Collector-Überwachung Überwachung (ACC-M)
- A ServiceNow Bereichsbezogene Anwendung, die die Überwachung von Anwendungsfällen ermöglicht.
- Agent Client Collector Visibility – Inhalt (ACC-VC)
- A ServiceNow Bereichsbezogene Anwendung, die Push-basiert implementiert Discovery Nutzung von ACC und ACC-F.
- Horizontal IP-basiert Discovery
- Traditionell Discovery Verfügbar für Kunden vor ACC-VC. Es erkennt Daten über Proben und Muster über MID-Server, Erfordert Discovery Plugin.
- Module
- Eine Teilmenge der erkannten Daten, die als Teil von ausgefüllt wird Discovery. Beispiele für Module: Datensammlung, installierte Prozesse, Seriennummern, Dateisysteme, Speichergeräte, Netzwerkadapter, laufende Prozesse und TCP-Verbindungen.
- Push-basiert Discovery
- Erkennen Sie Daten über ACC, ACC-F, ACC-VC und MID-Server Mit einem direkten Push von Daten vom Zielhost. Discovery Erfordert keine spezifische IP-Bereichskonfiguration auf einem Discovery Planen oder Bereitstellen Discovery Anmeldeinformationen für Zielhost.
- Sensu-Go-Agent
- Das freie und Open Source-Projekt, von dem ACC abgeleitet wird.
- VM-Instanz
- Ein virtueller Zielhost, der innerhalb eines Hypervisors ausgeführt wird, entweder lokal oder innerhalb eines Cloud-Service Providers wie AWS, GCP, Oder Microsoft Azure.
- Image eines virtuellen Computers
- Ein Snapshot einer Live-VM-Instanz, die in einem Dateisystem oder Cloud-Speicher beibehalten wurde.