Referências do Agent Client Collector for Visibility
Revise essas informações para obter detalhes sobre scripts de consulta do SO, dados coletados e definição de termos.
Scripts do módulo do SO para ACC-V
Esses plug-ins específicos da plataforma invocam scripts de módulo específicos da plataforma. Cada script gera uma carga padrão JSON, independentemente da plataforma.
| Família de sistemas operacionais/plug-in | Nome do script do módulo |
|---|---|
Linux: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
Windows: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
macOS Sistemas operacionais: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| running_processes.rb | |
| tcp_connections.rb | |
| Linux: acc-visibilidade-módulos |
install_software.rb |
| file_systems.rb | |
| Storages_devices.rb (suporte para obter somente o disco físico e as partições de disco correspondentes) | |
| network_adapters.rb | |
| local_users.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb | |
| Windows: acc-visibilidade-módulos |
install_software.rb |
| file_systems.rb | |
| Storages_devices.rb (suporte para obter somente o disco físico e as partições de disco correspondentes) | |
| network_adapters.rb | |
| local_users.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb | |
| sam_advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS Sistemas operacionais: acc-visibilidade-módulos |
install_software.rb |
| file_systems.rb | |
| Storages_devices.rb (suporte para obter somente o disco físico e as partições de disco correspondentes) | |
| network_adapters.rb | |
| local_users.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb |
Nota:
running_processes.rb e tcp_connections.rb são interdependentes. Para um Descobertaeficiente, mantenha tcp_connections.rb e running_processes.rb juntos. Ambos os arquivos são necessários para obter os dados completos. Se um não estiver lá, ele não preencherá os outros dados.
Para buscar informações sobre todos os running_processes no macOS, você deve fornecer acesso sudo ao osquery. Se esta configuração não for feita, running_processes.rb buscará somente o que for acionado pelo usuário _servicenow. Para tcp_connections.rb, você deve adicionar o comando "sudo lsof" no arquivo sudoers. Se isso não for feito, tcp_connections.rb buscará somente o que for acionado pelo usuário _servicenow.
Dados coletados
O ACC-V usa os mesmos critérios de classificação baseados em IP Descoberta para classificar como computador ou servidor. O subconjunto de dados coletados inclui as seguintes categorias:
- Inventário básico - a partir da versão 2.10.1 do ACC-F, não será usado.
- Coleta de dados — Coleta os dados necessários para a classificação e identificação de um IC de host. Isso inclui o nome do host, números de série e informações do sistema operacional.
- Software instalado – cmdb_sam_sw_install (se o SAM estiver habilitado) e cmdb_software_instance (se o SAM não estiver habilitado)
- Sistemas de arquivos – cmdb_ci_file_system
- Dispositivos de armazenamento – cmdb_ci_disk e cmdb_ci_storage_device
- Números de série – cmdb_serial_number
- Adaptadores de rede – cmdb_ci_network_adapter e cmdb_ci_ip_address
- Conexões TCP – cmdb_tcp
- Processos em execução – cmdb_running_process (o ACC-V também classifica os processos em execução e cria ICs de aplicação em cmdb_ci_appl, sempre que possível)
- Usuário local – cmdb_os_user (preenche os usuários locais para todos os sistemas operacionais compatíveis com o ACC-V adicionando um novo módulo chamado local_user)
- Inventário aprimorado - coleta dados aprimorados (como informações de CPU, start_date, object_id) que não são necessários para identificar um host exclusivo.
Termos do Agent Client Collector
- Agent Client Collector (ACC)
- O componente de software instalado nos hosts de destino que se comunica com o MID Server. Às vezes chamado de Agente. Este componente é um ServiceNow derivado do Sensu-Go.
- Agent Client Collector Estrutura (ACC-F)
- Uma aplicação com escopo base ServiceNow que aproveita o ACC e fornece recursos essenciais (incluindo tipos de verificação, definições de verificação, políticas e assim por diante) que habilitam outras aplicações com escopo ACC, incluindo ACC-M e ACC-V.
- Agent Client Collector para monitoramento (ACC-M)
- Uma aplicação com escopo ServiceNow que permite o monitoramento de casos de uso.
- Agent Client Collector para visibilidade (ACC-V)
- Uma aplicação com escopo ServiceNow que implementa Descoberta baseado em push aproveitando ACC e ACC-F.
- Baseado em IP horizontal Descoberta
- Tradicional Descoberta disponível para clientes anteriores ao ACC-V. Ele descobre dados por meio de Probes e Padrões por meio do MID Server, exigindo o plug-in Descoberta.
- Módulos
- Um subconjunto de dados descobertos que é preenchido como parte de Descoberta. Exemplos de módulos incluem: Coleta de dados, Processos instalados, Números de série, Sistemas de arquivos, Dispositivos de armazenamento, Adaptadores de rede, Processos em execução e Conexões TCP.
- Baseado em push Descoberta
- Descubra dados via ACC, ACC-F, ACC-V e MID Server com um envio por push direto de dados do host de destino. Descoberta não requer configuração de intervalo de IP específica em uma Descoberta Programação ou fornece Descoberta Credenciais para o host de destino.
- Agente Sensu-Go
- O projeto livre e de código aberto do qual o ACC é derivado.
- Instâncias de Máquina Virtual
- Um host de destino virtual em execução dentro de um hipervisor, no local ou em um provedor de serviços em nuvem como AWS, GCPou Microsoft Azure.
- Imagem de máquina virtual
- Um snapshot de uma instância de máquina virtual em tempo real persistido em um sistema de arquivos ou armazenamento em nuvem.