Instalar Agent Client Collector em a. Linux sistema

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 6 min. de leitura

    • Instalar Agent Client Collector usando uma ferramenta de distribuição de pacotes. Antes de instalar, você pode instalar manualmente o. Agent Client Collector em algumas máquinas para garantir que seus agentes contenham as políticas e verificações corretas antes de instalar um grande número de agentes.

    Antes de Iniciar

    • Certifique-se de que Agent Client Collector O ouvinte está configurado no MID Servers e o serviço está disponível nos hosts de destino.
    • Verifique se o SO e a versão do seu servidor são compatíveis. Para obter uma lista de SO e versões compatíveis, consulte Agent Client Collector instalação.
    • Verifique se há restrições ou requisitos a serem observados durante a implantação, como especificar uma conta diferente da conta padrão da ServiceNow. Para obter mais informações sobre como incorporar o agente em seu próprio sistema automatizado, consulte Material de documentação do Coletor de cliente do agente ITOM [KB1122613] .
    • Certifique-se de que MID Server e isso MID Web Server E as extensões de endpoint do Acc WebSocket estão em execução.
    • Ative o modo de imagem dourada para clonar agentes adicionais definindo o marcador de imagem dourada localizado em /tmp/acc-goldenimage . O marcador de imagem dourada não executa nenhuma ação durante o novo Linux instalações, como não há nada que requer limpeza.
    • Recupere o. MID Server Informações do Ouvinte do ACC a serem especificadas no agente backend-urlparâmetro.
      1. Navegar até Tudo > Agent Client Collector > Implantação > MID Servers.
      2. Selecione um MID Server.
      3. Selecione Endpoints do WebSocket do ACC .
      4. Selecione um endpoint do websocket.
      5. Copie o valor no URL do endpoint campo.
    • Recupere o. MID Server Chave de API especificada no agente api-keyparâmetro.
      1. Navegar até Tudo > Agent Client Collector > Implantação > Chave de API de servidor Web MID.
      2. Selecione a chave de API que você deseja usar.
      3. Em Links relacionados , selecione Exibir chave de API .
      4. Copie o valor da chave de API e feche a janela pop-up.

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Durante Linux instalação (e upgrade), o arquivo executável do agente está habilitado com Linux(CAP_SETFCAP, CAP_SETPCAP) por padrão. Apps de armazenamento, como Análise de logs do Agent Client Collector(ACC-L) Pode usar isso para conceder capacidades para ler todo o sistema de arquivos (CAP_DAC_READ_SEARCH). O sistema passa por várias medidas de segurança, como dupla verificação da origem do conteúdo, aproveitando o processo de verificação de plug-in e muito mais, para garantir que a concessão de capacidades não represente um risco de segurança. Este procedimento pressupõe que você esteja familiarizado com os comandos do Linux.

    Para recusar esses recursos aprimorados, execute os seguintes comandos, com base em Linux SISTEMA de empacotamento/SO:

    Tabela 1. Comandos de recusa de capacidade aprimorada do Linux
    SISTEMA de empacotamento/SO Comandos
    RPM

    _SKIP_CAPS: True yum / dnf localinstall

    E, em seguida, clique em agent-client-collector-<version number>-x86_64.rpm
    Debian

    Se você deseja instalar o apt-get

    Dpkg -i agent-client-collector-<version number>-<distro>_amd64.deb
    SLES

    Instalação do zypper verdadeira

    Procedimento

    1. Baixe os pacotes de instalação relevantes.
      • Para instalação manual:
        1. Navegar até > Agent Client Collector > Implantação > Downloads do agente.
        2. Baixe o arquivo de instalação .rpm ou .deb relevante.
        3. Baixe os arquivos de assinatura relevantes para validar os arquivos de instalação.
      • Para a instalação por linha de comando, execute os seguintes comandos para baixar os arquivos de assinatura e de instalação para sua máquina local:
        curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64.rpm
curl -LO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-<version_number>-x86_64-rpm-rpm.zip
        Nota:
        Cada comando curl deve aparecer em uma única linha.
    2. Opcional: Verifique a assinatura do pacote.
      1. Extraia o arquivo de instalação (se ele estiver compactado) executando o seguinte comando:
        descompacte agent_client-collector-<version_number>-x86_64-rpm-rpm.zip
      2. Valide a assinatura do arquivo de instalação executando os comandos indicados.
        • Em um sistema baseado em RPM:
          openssl dgst -sha256 -verify {<ServiceNow DGST pem key>} -signature {<signature file>} agent-client-collector-<version number>-x86_64.rpm

          Onde ServiceNow DGST pem key> . .pem arquivo extraído do .zip arquivo, e. <signature file> . .bin arquivo extraído do .zip arquivo.

          Por exemplo: 
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64.rpm
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
$ unzip agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
Archive: agent-client-collector-3.0.0-x86_64-rpm-rpm.zip
inflating: ServiceNow_Digicert_DGST.pem
extracting: agent-client-collector-3.0.0-x86_64.bin
$ openssl dgst -sha256 -verify ServiceNow_Digicert_DGST.pem -signature agent-client-collector-3.0.0-x86_64.bin agent-client-collector-3.0.0-x86_64.rpm
Verified OK
          Nota:
          Cada comando deve aparecer em uma única linha.
        • Em um sistema baseado em Debian:

          gpg --import ServiceNow_Digicert_Public.gpg

          sudo gpg --verify agent-client-collector-<version number>-<distro>_amd64.deb

          Por exemplo:
          $ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64.deb
$ curl -sLO https://install.service-now.com/glide/distribution/builds/package/app-signed/agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
$ unzip agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
Archive: agent-client-collector-3.0.0-debian-9_amd64-deb-deb.zip
extracting: ServiceNow_Digicert_Public.gpg
$ gpg --import ServiceNow_Digicert_Public.gpg
gpg: /home/admin/.gnupg/trustdb.gpg: trustdb created
gpg: key 985DD52C6A0ABB45: public key "ServiceNow, Inc. (Signing) <seceng@servicenow.com>"
imported
gpg: Total number processed: 1
gpg: imported: 1
$ dpkg-sig --verify agent-client-collector-3.0.0-debian-9_amd64.deb
Processing agent-client-collector-3.0.0-debian-9_amd64.deb...
GOODSIG _gpgbuilder 9B928FB49771DF6C047430DD985DD52C6A0ABB45 1665054068
          Nota:
          Cada comando deve aparecer em uma única linha.
    3. Instale o. Agent Client Collector pacote usando o gerenciador de pacotes associado a. Linux distribuição.
      SO Comando
      Baseado em RHEL yum / dnf localinstall
      SLES instalação do zypper
      Baseado em Debian instalação do apt-get

      Como alternativa, se esses comandos não estiverem configurados corretamente, você poderá usar os comandos principais configurados para serem executados com os comandos do gerenciador de pacotes.

      • Sistema baseado EM RPM: agent-client-collector-<version number>-x86_64.rpm
      • Sistema baseado em Debian: agent-client-collector-<version number>-<distro>_amd64.deb

      Verifique se os comandos de pacote estão configurados corretamente com o administrador do sistema.

      Nota:
      Alguns sistemas de arquivos podem ter restrições habilitadas; por exemplo, /var/ pode ser montado com um noexecsinalizador. Porque o agente deve executar Agent Client Collector os plug-ins que normalmente são armazenados no /var/cache , você deve implantar a aplicação em pastas específicas personalizando os caminhos de instalação usando o. --relocateopção como um .rpm parâmetro.

      Por exemplo: /var/cache agent-client-collector-<version_number>-x86_64.rpm

      Os seguintes caminhos podem ser realocados:
      Caminho Anotações
      /etc Ao atualizar, você também deve atualizar o. allow-listparâmetro no acc.yml arquivo com o novo caminho.
      /usr/share N/D
      /var/cache Atualizando o. /var o diretório retém tudo /var subdiretórios, aninhados no novo diretório.
      /var/log
      /var/run
      /var
      Revise os caminhos em /usr/lib/systemd/system/acc.service para garantir que eles apareçam conforme o esperado.
    4. Ao instalar um pacote .deb, configure o agente acc.yml arquivo de configuração.
      1. Copie o arquivo de configuração de amostra executando o seguinte comando.

        /etc/servicenow/agent-client-collector/acc.yml.example /etc/servicenow/agent-client-collector/acc.yml

      2. Renomeie o arquivo da lista de permissões.

        /etc/servicenow/agent-client-collector/check-allow-list.json.default /etc/servicenow/agent-client-collector/check-allow-list.json

      Nota:
      Esta etapa não é relevante para pacotes .rpm, que vêm com acc.yml e. check-allow-list.json arquivos incluídos no sistema de base.
    5. Atualize o arquivo de configuração, adicionando check-allow-list.json. /etc/servicenow/agent-client-collector e copiando o. url de back-end e. api-chave da instância.
      Por exemplo:
      ---
# Agent Client Collector configuration
backend-url:
 - "wss://YOUR_MID_ENDPOINT_HERE:YOUR_MID_PORT_HERE/ws/events"
api-key: "YOUR_API_KEY_HERE"
log-level: "info"
insecure-skip-tls-verify: false
allow-list: /etc/servicenow/agent-client-collector/check-allow-list.json
verify-plugin-signature: true
max-running-checks: 10
disable-sockets: true
disable-api: true
statsd-disable: true
enable-auto-mid-selection: false
agent_cpu_threshold:
 cpu_percentage_limit: 25
 repeated_high_cpu_num: 3 
 monitor_interval_sec: 60
 agent_cpu_threshold_disabled: false

      . allow-listo recurso, que indica os comandos permitidos a serem executados pelo agente, está habilitado.

    6. Configurar sudoers.

      A configuração é normalmente automatizada pelo seu Linux sysadmin. Para configurar manualmente a garantia de correção antes da configuração completa, execute o seguinte para criar um novo arquivo de sudoers para o usuário do serviço do agente:

      -f /etc/sudoers.d/01_servicenow

    7. Adicione a configuração de sudoers de acordo com seu Linux distribuição.

      • Ao instalar agentes em um sistema deb/ubuntu, execute o seguinte:

        User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp,/usr/bin/systemctl start 
acc,/usr/bin/systemctl stop acc,/usr/bin/dpkg --install --refuse-downgrade --skip-same-version /var/cache/servicenow/agent-client-collector/upgrade/agent-client-collector-upgrade*
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty

      • Ao instalar agentes em um sistema RPM, execute o seguinte:

        User_Alias ACC_USERS = servicenow
Cmnd_Alias ACC_CMD = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp,/usr/bin/systemctl start 
acc,/usr/bin/systemctl stop acc,/usr/bin/rpm -Uv /var/cache/servicenow/agent-client-collector/upgrade/agent-client-collector-upgrade.rpm
Cmnd_Alias ACC_CMD_SETENV = /usr/bin/netstat -ltnup,/usr/bin/ls -l /proc/*,/usr/bin/cat /proc/*
ACC_USERS ALL = (root) NOPASSWD:ACC_CMD
ACC_USERS ALL = (root) NOPASSWD:SETENV:ACC_CMD_SETENV
Defaults:ACC_USERS !requiretty
    8. Configure o agente para ser executado como um serviço.
      1. Proteja o consumo de recursos adicionando os valores indicados ao /usr/lib/systemd/system/acc.service arquivo.
        • CPUScompartilhamentos: 128
        • CPUQuota: 10%
        • LimitoMemória: 192M
        • 10
        • LimitNICE: 15

        Por exemplo:

        # vi /usr/lib/systemd/system/acc.service
[Unit]
Description=Agent-Now acc
After=network-online.target
[Service]
Environment=AGENT_ROOT=/usr/share
Environment=AGENT_CACHE_ROOT=/var/cache
Environment=AGENT_CONFIG_ROOT=/etc
Environment=AGENT_LOG_ROOT=/var/log
Environment=AGENT_RUN_ROOT=/var/run
Environment=RUBYOPT=-Eutf-8
User=servicenow
Group=servicenow
ExecStart=/usr/share/servicenow/agent-client-collector/bin/acc-service start acc
KillMode=process
Restart=on-failure
RestartSec=1min
CPUShares=128
CPUQuota=10%
MemoryLimit=192M
BlockIOWeight=10
LimitNICE=+15
[Install]
WantedBy=network-online.target
      2. Execute o comando reload daemon se você modificou o arquivo de serviço depois de habilitar o serviço acc.

        daemon-reload do systemctl

      3. Ative e inicie o serviço executando os seguintes comandos.

        enable acc

        início do systemctl acc