Installieren Agent Client Collector Auf einem Linux System

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 6 Minuten Lesedauer

    • Installieren Agent Client Collector Mit einem Paketverteilungstool. Vor der Installation können Sie manuell installieren Agent Client Collector Auf einigen Computern, um sicherzustellen, dass Ihre Service Desk-Mitarbeiter die richtigen Richtlinien und Prüfungen enthalten, bevor Sie eine große Anzahl von Service Desk-Mitarbeitern installieren.

    Vorbereitungen

    • Stellen Sie sicher, dass Agent Client Collector Listener ist auf konfiguriert MID Servers, Und der Service ist auf Ihren Zielhosts verfügbar.
    • Stellen Sie sicher, dass das Betriebssystem und die Version Ihres Servers unterstützt werden. Eine Liste der unterstützten Betriebssysteme und Versionen finden Sie unter Agent Client Collector Installation.
    • Überprüfen Sie, ob Einschränkungen oder Anforderungen während der Bereitstellung beachtet werden müssen, z. B. Angabe eines anderen Accounts als des standardmäßigen servicenow-Accounts. Weitere Informationen zum Einbetten des Service Desk-Mitarbeiters in Ihr eigenes automatisiertes System finden Sie unter Dokumentationsmaterial für ITOM-Agenten-Clientsammler [KB1122613] .
    • Stellen Sie sicher, dass MID-Server Und ist MID-Webserver Und ACC-WebSocket-Endpunkterweiterungen sind aktiv und werden ausgeführt.
    • Aktivieren Sie den goldenen Image-Modus zum Klonen zusätzlicher Agenten, indem Sie die goldene Bildmarkierung festlegen, die sich unter befindet /Tmp/acc-goldenimage . Die goldene Bildmarkierung führt während des Neuvorgangs keine Aktion aus Linux Installationen, da nichts gereinigt werden muss.
    • Rufen Sie ab MID-Server ACC-Listener-Informationen, die in den Service Desk-Mitarbeitern angegeben werden sollen backend-urlParameter.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Serveran.
      2. Wählen Sie einen MID-Server.
      3. Wählen Sie aus ACC-WebSocket-Endpunkte Registerkarte.
      4. Wählen Sie einen websocket-Endpunkt aus.
      5. Kopieren Sie den Wert in Endpunkt-URL Feld.
    • Rufen Sie ab MID-Server API-Schlüssel, der im Agent angegeben ist api-keyParameter.
      1. Navigieren zu Alle > Agent Client Collector > Bereitstellung > MID-Webserver API-Schlüsselan.
      2. Wählen Sie den API-Schlüssel aus, den Sie verwenden möchten.
      3. In Zugehörige Links Abschnitt auswählen Zeigen Sie den API-Schlüssel an .
      4. Kopieren Sie den API-Schlüsselwert, und schließen Sie das Popup-Fenster.

    Erforderliche Rolle: agent_client_collector_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Während Linux Installation (und Upgrade), ist die ausführbare Agent-Datei mit aktiviert Linux Fähigkeiten (CAP_SETFCAP, CAP_SETPCAP) standardmäßig. Speichern Sie Apps wie Agent Client Collector Log Analytics(ACC–L) Kann dies verwenden, um Fähigkeiten zum Lesen des gesamten Dateisystems (CAP_DAC_READ_SEARCH) zu gewähren. Das System durchläuft verschiedene Sicherheitsmaßnahmen, z. B. die doppelte Verifizierung der Inhaltsherstellung, die Nutzung des Plugin-Verifizierungsprozesses und vieles mehr, um sicherzustellen, dass die Gewährung von Fähigkeiten kein Sicherheitsrisiko darstellt. Bei diesem Verfahren wird davon ausgegangen, dass Sie mit den Befehlen für vertraut sind Linux Fähigkeiten.

    Um diese erweiterten Fähigkeiten zu deaktivieren, führen Sie die folgenden Befehle basierend auf aus Linux Betriebssystem/Verpackungssystem:

    Tabelle : 1. Befehle zum Deaktivieren der erweiterten Linux-Fähigkeit
    Betriebssystem/Verpackungssystem Befehle
    U/MIN

    ACC_SKIP_CAPS=true yum/dnf localinstall

    ACC_SKIP_CAPS=true rpm -VI Agent-Client-Collector-<version number>-x86_64.rpm
    Debian

    ACC_SKIP_CAPS=true apt-get-Installation

    ACC_SKIP_CAPS=wahr dpkg -i Agent-Client-Collector-<version number>-<distro>_amd64.deb
    SLES

    ACC_SKIP_CAPS=True Zypper-Installation

    Prozedur

    1. Laden Sie die relevanten Installationspakete herunter.
      • Für manuelle Installation:
        1. Navigieren zu > Agent Client Collector > Bereitstellung > Agenten-Downloadsan.
        2. Laden Sie die entsprechende RPM- oder deb-Installationsdatei herunter.
        3. Laden Sie die relevanten Signaturdateien herunter Dient zum Validieren der Installationsdateien.
      • Führen Sie für die Befehlszeileninstallation die folgenden Befehle aus, um die Signatur- und Installationsdateien auf Ihren lokalen Computer herunterzuladen:
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Hinweis:
        Jeder Curl-Befehl muss in einer einzelnen Zeile angezeigt werden.
    2. Wahlweise: Überprüfen Sie die Paketsignatur.
      1. Extrahieren Sie die Installationsdatei (falls komprimiert), indem Sie den folgenden Befehl ausführen:
        Entpacken Sie Agent_Client-Collector-<version_number>-x86_64-rpm-rpm.zip
      2. Validieren Sie die Signatur der Installationsdatei, indem Sie die angegebenen Befehle ausführen.
        • Auf einem U/min-basierten System:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          Wo <ServiceNow DGST-Pem Key> Ist .PEM Datei aus extrahiert .Zip Datei, und <signature file> Ist .Bin Datei aus extrahiert .Zip Datei.

          Zum Beispiel: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile angezeigt werden.
        • Auf einem Debian-basierten System:

          gpg –-Import ServiceNow_DigiCert_public.gpg

          Sudo gpg –-verify Agent-Client-Collector-<version number>-<distro>_amd64.deb

          Zum Beispiel:
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Hinweis:
          Jeder Befehl muss in einer einzelnen Zeile angezeigt werden.
    3. Installieren Sie Agent Client Collector Paket, das den Paketmanager verwendet, der zugeordnet ist Linux Verteilung.
      BS Befehl
      RHEL-basiert Localinstall für Yum/dnf
      SLES Zypper-Installation
      Debian-basiert APT-Get-Installation

      Wenn diese Befehle nicht richtig konfiguriert sind, können Sie alternativ die Core-Befehle verwenden, die für die Ausführung mit den Paketmanager-Befehlen konfiguriert sind.

      • RPM-basiertes System: # RPM -VI Agent-Client-Collector-<version number>-x86_64.rpm
      • Debian-basiertes System: # Dpkg -i Agent-Client-Collector-<version number>-<distro>_amd64.deb

      Vergewissern Sie sich, dass die Paketbefehle mit Ihrem Systemadministrator korrekt konfiguriert sind.

      Hinweis:
      Für einige Dateisysteme sind möglicherweise Einschränkungen aktiviert, z. B. /Var/ Kann mit bereitgestellt werden noexecKennzeichnung. Weil der Agent ausführen muss Agent Client Collector Plugins, die normalerweise in gespeichert werden /Var/Cache Verzeichnis, müssen Sie die Anwendung in bestimmten Ordnern bereitstellen, indem Sie die Installationspfade mit anpassen --relocateOption als .U/min Parameter.

      Beispiel: RPM -i --relocate /var/Cache=/opt/Cache Agent-Client-Collector-<version_number>-x86_64.rpm

      Die folgenden Pfade können verschoben werden:
      Pfad Notizen
      /Etc Beim Aktualisieren müssen Sie auch aktualisieren allow-listParameter in acc.yml Datei mit dem neuen Pfad.
      /Usr/share N/V
      /Var/Cache Wird aktualisiert /Var Verzeichnis behält alle bei /Var Unterverzeichnisse, geschachtelt unter dem neuen Verzeichnis.
      /Var/log
      /Var/Run
      /Var
      Überprüfen Sie die Pfade in /Usr/lib/systemd/System/acc.service Um sicherzustellen, dass sie wie erwartet angezeigt werden.
    4. Konfigurieren Sie bei der Installation eines .deb-Pakets die des Service Desk-Mitarbeiters acc.yml Konfigurationsdatei.
      1. Kopieren Sie die Beispielkonfigurationsdatei, indem Sie den folgenden Befehl ausführen.

        # cp -p /etc/servicenow/Agent-Client-Collector/acc.yml.example /etc/servicenow/Agent-Client-Collector/acc.yml

      2. Benennen Sie die Allow-Listendatei um.

        # cp -p /etc/servicenow/Agent-Client-Collector/check-allow-list.json.default /etc/servicenow/Agent-Client-Collector/Check-allow-list.JSON

      Hinweis:
      Dieser Schritt ist für RPM-Pakete, die mit enthalten sind, nicht relevant acc.yml Und Check-allow-list.JSON Dateien, die im Basissystem enthalten sind.
    5. Aktualisieren Sie die Konfigurationsdatei, und fügen Sie hinzu check-allow-list.jsonBis /Etc/servicenow/Agent-Client-Collector Und kopieren Back-End-url Und api-Schlüssel Aus der Instanz.
      Zum Beispiel:
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      Die allow-listFunktion, die angibt, welche Befehle vom Agent ausgeführt werden dürfen, ist aktiviert.

    6. Konfigurieren Sie Sudoers.

      Die Konfiguration wird normalerweise von automatisiert Linux Sysadmin. Um die Richtigkeit vor der vollständigen Konfiguration manuell zu konfigurieren, führen Sie Folgendes aus, um eine neue Sudoers-Datei für den Service-Anwender des Service Desk-Mitarbeiters zu erstellen:

      Visudo – f /etc/sudoers.d/01_servicenow

    7. Fügen Sie die Sudoers-Konfiguration gemäß hinzu Linux Verteilung.

      • Führen Sie bei der Installation von Service Desk-Mitarbeitern auf einem deb-/ubuntu-System Folgendes aus:

        User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp,/usr/bin/systemctl start 
acc,/usr/bin/systemctl stop acc,/usr/bin/dpkg --install --refuse-downgrade --skip-same-version /var/cache/servicenow/agent-client-collector/upgrade/agent-client-collector-upgrade*
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty

      • Führen Sie bei der Installation von Service Desk-Mitarbeitern auf einem RPM-System Folgendes aus:

        User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp,/usr/bin/systemctl start 
acc,/usr/bin/systemctl stop acc,/usr/bin/rpm -Uv /var/cache/servicenow/agent-client-collector/upgrade/agent-client-collector-upgrade.rpm
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty
    8. Konfigurieren Sie den Agent für die Ausführung als Service.
      1. Schützen Sie den Ressourcenverbrauch, indem Sie die angegebenen Werte zu hinzufügen /Usr/lib/systemd/System/acc.service Datei.
        • CPUShares = 128
        • CPUQuota=10 %
        • Arbeitsspeicherlimit = 192 Mio.
        • BlockIOWeight = 10
        • LimitNICE = 15

        Zum Beispiel:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Führen Sie den Befehl „Daemon neu laden“ aus, wenn Sie die Servicedatei nach dem Aktivieren des ACC-Service geändert haben.

        # Systemctl Daemon-reload

      3. Aktivieren und starten Sie den Service, indem Sie die folgenden Befehle ausführen.

        # Systemctl aktivieren nach

        # Systemctl Start gemäß