Verificações e políticas

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 6 min. de leitura

    • Uma verificação é uma combinação de um comando e sua configuração. A verificação é executada no Agent Client Collector para coletar dados desses dispositivos.

    Verificações

    As verificações são fornecidas com o sistema base e seus comandos executam scripts que fornecem dados de monitoramento para seus sistemas operacionais e aplicações. O nome padrão de uma verificação indica o que está sendo monitorado e medido, a entidade e os dados de monitoramento. Por exemplo, um cheque chamado os.linux.check-system-cpuVerifica os dados da CPU em um Linux sistema. O comando identificado na verificação é executado no dispositivo monitorado, fornecendo uma saída e um status. Cada verificação individual é chamada de verifique a definição . Depois de serem associados a políticas, as definições de verificação são referidas como verificar instâncias .

    Você pode personalizar instâncias de verificação para atender às suas necessidades. Por exemplo, personalize o intervalo de execução ou os parâmetros específicos da política, como as credenciais de login para acessar um banco de dados MySQL. A personalização de uma instância de verificação entra em vigor somente na instância de verificação associada à política, o que não afeta a definição de verificação original ou instâncias de verificação já criadas em outras políticas.

    Os seguintes tipos de verificação são fornecidos com o. Gestão de eventos sistema de base:

    • Evento : O resultado da verificação é transformado em um Gestão de eventos evento.
    • Métrica : Os valores do resultado da verificação são transformados em métricas.

    Para obter detalhes sobre Estrutura do Agent Client Collector verificações padrão, consulte Agent Client Collector Verificações padrão da estrutura.

    Para obter detalhes sobre Monitoramento do Agent Client Collector verificações e políticas padrão, consulte Monitoramento do Agent Client Collector verificações e políticas padrão.

    Para obter detalhes sobre Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão, consulte Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão.

    Se as verificações não estiverem em execução nos dispositivos do agente, seu agente poderá estar no modo de proteção da CPU. O modo de proteção da CPU é ativado quando o consumo de CPU de um dispositivo é muito alto. Para exibir uma lista de todas as verificações desabilitadas relacionadas ao agente, navegue até o registro do agente na página Coletores de cliente do agente (Tudo > Agent Client Collector > Agentes), selecione um agente e selecione Verificações desabilitadas na parte inferior da página.

    Em acc.yml Arquivo de configuração, você pode modificar os limites do modo de proteção da CPU que determinam quando uma verificação está desabilitada. Para reativar uma verificação, selecione a verificação e selecione Reative a verificação desabilitada em Ações nas linhas selecionadas... menu suspenso. Para obter detalhes sobre os limites do modo de proteção da CPU, consulte Agent Client Collector Limites de proteção da CPU. Para obter detalhes sobre como desativar manualmente a coleta de dados, consulte Pausar Agent Client Collector coleta de dados.

    Configure a propriedade cpu_protection_beforment para determinar se todas as verificações entram no modo de proteção da CPU ou somente a verificação que cruza o valor de cpu_percentage_limit configurado com o maior uso de CPU no intervalo de monitoramento. Para obter detalhes, consulte Agent Client Collector Limites de proteção da CPU.

    Uma marca de seleção é marcada como Obsoleto se ele não estiver mais associado a uma política. Para remover uma verificação obsoleta, renable-a marcando a caixa ao lado da verificação e selecionando Rehabilite verificações desabilitadas em Ações nas linhas selecionadas... célula.

    No sistema de base, o status de saída do evento indica sua gravidade, da seguinte forma:
    • 0: OK
    • 1: AVISO
    • 2: CRÍTICO
    Você pode adicionar gravidades adicionais (como PRINCIPAIS e SECUNDÁRIAS) executando um script personalizado. As seguintes estátuas de saída indicam estas gravidades:
    • 13: GRAVE
    • 14: MENOR

    Privilégios para executar comandos de verificação

    Se o usuário do sistema base da serviceNow não tiver privilégios para executar comandos de verificação específicos, faça o seguinte para os sistemas operacionais relevantes:

    • Em um sistema Linux: Habilite o usuário da ServiceNow para executar o comando com sudo permissões. Certifique-se de que os seguintes requisitos de configuração do sudo sejam atendidos:
      • Desabilite os requisitos de tty e senha
      • Preserve todas as variáveis de ambiente
      • CAMINHO dinâmico de suporte para executar comandos
      Configuração de exemplo no /etc/sudoers arquivo:
      Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
      Nota:
      Os caminhos de comando podem variar. Consulte o manual de sudoers para considerações especiais.
      • . SETENV: a cadeia de caracteres permite que o usuário da servicenow preserve variáveis de ambiente.
      • . obrigatório a cadeia de caracteres desabilita tty.
      • Adicionando o usuário ServiceNow ao grupo_de_isenção Ignora os requisitos de senha e habilita O CAMINHO dinâmico para executar comandos sudo.

      Certifique-se de configurar o. must_sudoverifique o parâmetro com um valor de verdadeiro na seção de parâmetros do comando de verificação da definição de verificação.

    • Em A. macOS Sistema: Certifique-se de que o usuário que executa o serviço do agente pertença a um grupo de usuários com privilégios para consultar todas as conexões tcp no host.
    • Em A. Windows Sistema: Usando Windows Gestão de usuários, adicione o usuário ServiceNow aos grupos com os privilégios relevantes, permitindo que o usuário execute os comandos necessários.

    Executando verificações que perderam o tempo de execução

    Uma verificação não será executada se o laptop ou o agente estiver inativo durante o tempo de execução programado. Quando isso acontece, o comportamento do sistema depende de a verificação ter sido executada anteriormente.
    • Verificação que nunca foi executada: A verificação é executada no tempo de reconexão do agente mais X (em que X é igual a 0-60 minutos), e este é o tempo de execução permanente da verificação.

      Por exemplo: A política X foi sincronizada com um agente. A política nunca foi executada anteriormente e foi agendada para ser executada às 2h. No entanto, o laptop estava inativo naquele momento. O laptop acorda às 9:09. Depois que o agente é restaurado, ele percebe que a verificação nunca foi executada. O Check A está programado para funcionar entre 9:09-10:09am e termina às 9:54. O intervalo de verificação A é a cada 24 horas, portanto, a verificação A agora está agendada para ser executada diariamente às 9:54.

    • Verifique se perdeu um tempo de execução existente: A verificação executada anteriormente é executada no tempo de reconexão do agente mais X (em que X é igual a 0-60 minutos), mas no futuro, a verificação reverte para o tempo de execução agendado originalmente.

      Por exemplo: Verificar Um é executado uma vez por dia e está programado para ser executado diariamente às 9:54. O laptop estava inativo ou o agente não estava conectado das 9h às 13h. Às 1:17, o laptop está ativo e o agente inicia e se conecta. O agente notou que a verificação A não foi executada às 9:54am e a agenda para ser executada entre 1 e 2:17. O cheque termina às 1:37. No entanto, a próxima vez que Uma verificação é executada é às 9:54, o horário originalmente agendado.

      Este cenário entra em vigor somente para verificações em execução em um intervalo de 60 minutos ou com mais frequência. Verificações que são executadas com menos frequência do que a cada 60 minutos executados no intervalo de tempo anterior.

    Políticas

    R política É uma combinação dos ICs que estão sendo monitorados pelo Agent Client Collector E as definições de verificação que são executadas nesses ICs.

    Para habilitar uma única política para oferecer suporte a várias credenciais, atribua um alias de credencial à política. Por exemplo, se você tiver servidores MySQL para ambos Linux e. Windows com credenciais diferentes, você deve criar políticas separadas para cada tipo de credencial. No entanto, se você usar um alias de credencial, poderá atribuir uma única política ao alias. Em seguida, o agente corresponde a credencial relevante à aplicação que está sendo monitorada. Para obter detalhes sobre aliases de credenciais, consulte Crie um alias de conexão e credencial .

    Os alertas gerados por políticas com uma verificação de tipo de evento são encerrados automaticamente quando o monitoramento de IC é interrompido devido a qualquer um dos seguintes motivos:
    • Desativando a política
    • Desativando a verificação que causou o alerta
    • Excluindo a verificação da política
    • Excluindo a política
    • Modificando o filtro de política que determina os ICs monitorados