Options du fichier de configuration
Options disponibles dans le fichier de configuration acc.yml .
| Option | Type | Par défaut | Description | Exemple |
|---|---|---|---|---|
| nom | Chaîne | Agent_<valeur de la hostname commande> | Le nom de l’agent enregistré sur l’instance ServiceNow peut être spécifié par l’utilisateur. Le résultat de la commande 'hostname' est utilisé par défaut. | Nom : <nom de l’agent> |
| URL back-end | Liste | wss://127.0.0.1:8800/ws/events | Liste des URL de points de terminaison de serveur Web MID avec lesquelles communiquer. Si la communication ne peut pas être configurée avec la première URL, le système passe aux URL suivantes jusqu’à ce qu’il établisse une connexion. Fonctionne lorsque enable-auto-mid-selection=true |
backend-url : <adresse IP du serveur MID> : port Websocket <> |
| clé api | Chaîne | <Aucun> | Clé API utilisée par l’pour Serveur MID authentifier les connexions des agents entrants. La valeur est chiffrée au démarrage initial de l’agent. | api-key : <clé API du serveur Web MID> |
| utilisateur | Chaîne | administrateur | Nom d’utilisateur utilisé pour l’authentification de base. Si ce paramètre est vide, l’agent ne démarre pas. |
Utilisateur : « agent-01 » |
| mot de passe | Chaîne | administrateur | Mot de passe utilisé pour l’authentification de base. La valeur est chiffrée au démarrage initial de l’agent. Si ce paramètre est vide, l’agent ne démarre pas. |
mot de passe : <secure-password > |
| log-level | Chaîne | Info | Quantité de journalisation à afficher dans le fichier acc.log. Valeurs :
|
Niveau du journal : débogage |
| allow-list | Chaîne | /etc/servicenow/agent-client-collector/check-allow-list.json | Chemin d’accès au fichier JSON contenant la liste des commandes de vérification que l’agent peut exécuter. Commentez ce paramètre pour désactiver la liste d’autorisation. Si ce paramètre est vide, la liste d’autorisation est désactivée. |
liste d’autorisation : /etc/agent/check-allow-list.json |
| appl_classification_behavior | Liste | simple | Indique s’il faut activer la création de CI shell sur l’agent. Les valeurs possibles sont les suivantes :
|
appl_classification_behavior : désactivé |
| Option | Type | Par défaut | Description | Exemple |
|---|---|---|---|---|
| verify-plugin-signature | Booléen | Vrai | Vérifiez la signature du module d’extension avant son exécution. Désactiver lors de l’utilisation de modules d’extension auto-signés ou de développement. | verify-plugin-signature : vrai |
| non sécurisé-ignorer-tls-vérifier | Booléen | Faux | Détermine si le certificat est vérifié lors de Serveur MIDla connexion au . | insecure-skip-tls-verify : false |
| activer la sélection automatique de MID | Booléen | Vrai | Contrôle la fonction Sélection MID automatique pour se connecter à l’élément optimal Serveur Web MID fourni par l’instance. | enable-auto-mid-selection : vrai |
| check-command-prefer-installed | Booléen | Faux | Indique la préférence des exécutables fournis dans les modules d’extension ACC ou des exécutables disponibles dans la variable PATH du système hôte.
|
check-command-prefer-installed : faux |
| powershell_installed | Booléen | Faux | Désactive l’exécution de la commande PowerShell sur les agents. | powershell-installed : true |
| liste d’autorisation globale uniquement | Booléen | Faux | Définissez la valeur sur vrai pour améliorer la sécurité en vous appuyant uniquement sur la liste d’autorisation définie dans le paramètre que vous spécifiez lors de la configuration, en ignorant les listes d’autorisation fournies avec les modules d’extension allow-list ACC. | liste d’autorisation-globale uniquement : faux |
| désactiver actifs | Booléen | faux | Indique si une vérification en cours d’exécution avec une dépendance d’actif (module d’extension) extrait les modules d’extension ACC à partir de l’instance ServiceNow® ou utilise une copie des modules d’extension dans son dossier de cache. Lorsque la valeur est définie sur faux, des actifs supplémentaires peuvent être téléchargés pendant l’exécution de la vérification. Définissez la valeur sur vrai pour renforcer la sécurité et garantir qu’aucun nouveau module d’extension n’est téléchargé pendant l’exécution de la vérification. |
désactiver -assets : faux |
| chemin-URL-mise à niveau agent | Chaîne | https://install.service-now.com/glide/distribution/builds/package/app-signed/ | Indique un autre point de terminaison d’URL de serveur Web pour le téléchargement des packages du programme d’installation ACC lors de la mise à niveau sélective. | agent-upgrade-url-path : https://<adresse IP> :<port>/acc_installers |
| activer des schémas sur l’agent | Booléen | faux | Permet de collecter des détails sur les applications qui s’exécutent sur le Agent Client Collector. Ce paramètre n’est requis que lors de l’utilisation de pour l’exécution du Agent Client Collector modèle. |
enable-patterns-on-agent : vrai |
| keepalive-filter-nics | Booléen | VRAI | Indique si les contrôleurs d’interface réseau (NIC) sont filtrés sur l’agent (vrai) ou sur (faux) pendant l’action Serveur MID de maintien de connexion. | keepalive-filter-nics : vrai |
| keepalive-number_nics_per_ip_type | Entier | 1 | Indique le nombre maximal de contrôleurs d’interface réseau (cartes réseau) par type d’IP (IP4, IP6) envoyés avec une action keepalive. Le numéro indiqué est envoyé pour chaque type d’adresse IP. Par exemple, si la valeur est 1, un maximum de 2 cartes réseau sont envoyées (0-1 pour IP4 et IP6). Si la valeur est de 4, un maximum de 8 cartes réseau sont envoyées (0-4 pour IP4 et IP6). |
keepalive-number_nics_per_ip_type : 4 |