エージェントクライアントコレクターWindows マシンへの手動インストール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:7分

    • 単一のシステムでエージェントをテストする場合は、エージェントクライアントコレクターWindows マシンに手動でインストールします。

    始める前に

    1. エージェントクライアントコレクター Web サーバーが構成されていることを確認します。詳細については、「MID サーバー での Websocket サーバーの構成」を参照してください。
    2. サーバーの OS とバージョンを確認します。
    3. Microsoft Internet Explorer を使用する場合は、次の手順に従って エージェントクライアントコレクター インストールファイルを準備します。
      1. 移動先 サーバーマネージャー > ローカルサーバー.
      2. [IE セキュリティ強化の構成] をオフにします。
      3. インストールファイルをダウンロードします。
      4. インストールファイルの拡張子を .man から .msi に変更します。

    必要なロール:agent_client_collector_admin

    手順

    1. 移動先 Agent Client Collector > エージェントのダウンロード.
    2. ウィザードを使用してインストールを実行するには、次の手順に従います。
      1. UI 上のリンクからアクセスできる .msi ファイルをダウンロードします。
        インストールウィザードが開きます。
      2. [MID Web サーバー接続設定 (MID Web Server Connection Settings)] ページに到達するまで、[次へ] を選択します。

        MID 接続設定ページ

      3. 関連するパラメーターをダイアログボックスのフィールドに入力します。
        表 : 1. [MID Web サーバー接続設定 (MID Web Server Connection Settings)] の各フィールド
        フィールド名 説明
        MID Web サーバー名/IP (MID Web Server Name/IP) MID Web サーバーの IP アドレス。
        MID Web サーバーポート (MID Web Server Port) MID Web サーバーのポート番号。1024 〜 49151 の数値を使用してください。
        MID Web サーバー API キー MID Web サーバーにアクセスするための API キー。
      4. [次へ] を選択します。
        [ローカルユーザーアカウントの作成 (Create Local User Account)] ページが表示されます。

        ローカルユーザーアカウントの作成ページ

      5. ダイアログボックスで関連するオプションを選択します。
        表 : 2. [ローカルユーザーアカウントの作成 (Create Local User Account)] ダイアログボックス
        オプション 説明
        デフォルトユーザーを使用 (servicenow) (Use default user (servicenow)) Windows マシンで エージェントクライアントコレクター を実行するデフォルトのユーザー。

        このオプションを選択すると、インストールの一部として servicenow というローカルユーザーが作成されます。

        servicenow ユーザーパスワードはランダムに生成され、システムに保存されません。ホストマシンでセキュリティイベントが作成され、これを繰り返す場合はサポートケースを開く必要があります。詳細については、HI ナレッジベースの KB1649116 記事を参照してください。
        既存のユーザーを選択 (Select existing user) このオプションを選択する場合は、次のサブフィールドを設定します。
        • ユーザー名:Windows 環境にログインするためのユーザー名。
        • パスワード:選択したユーザーのパスワード。
        ユーザーは次のいずれかになります。
        • ローカルユーザー (仮想マシンの所有者が作成、レジリエンスを向上)。
        • ドメインユーザー (IT 担当者が作成)。
        • マネージドサービスアカウント:[ユーザー名] フィールドにマネージドサービスアカウントの名前を入力し、[パスワード] フィールドは空のままにします。
        • ローカルサービスアカウント:[ユーザー名] フィールドに「LOCALSERVICE」を入力し、[パスワード] フィールドは空のままにします。
        • ローカルシステムアカウント:[ユーザー名] フィールドに「SYSTEM」を入力し、[パスワード] フィールドは空のままにします。
        注:
        ローカルシステムアカウントを使用すると、ローカルグループ「ServiceNow Users」が作成され、作成されたユーザーがグループに追加されます。ServiceNow ユーザーグループは エージェントクライアントコレクター ディレクトリへのアクセス権を持ち、次の権限があります。
        • パフォーマンスモニター (Performance Monitor):ベースシステムに付属します。システム内のすべてのパフォーマンスカウンターを表示できます。
        • サービスとしてログオン (Log on as a service):コンソールに誰もログオンしていないときでも、ネットワークサービスおよび継続的に実行されるサービスを開始できます。
      6. [ユーザーの作成] を選択します。
        指定した認証情報を持つ Windows ユーザーが作成され、[エージェントクライアントコレクター の構成] ページが表示されます。
      7. セットアップ後に実行されるチェックが含まれる許可リストを有効にするには、表示されたのページで [コマンド許可リストの実行を有効にする (Enable executing command allow list)] チェックボックスをオンにします。

        [許可リスト] チェックボックス

      8. [次へ] を選択して、インストールページを開きます。

        インストールが完了したら、[次へ] をクリックしてウィザードを完了し、終了します。

        インストールが正常に完了すると、サービスが自動的に開始され、次が生成されます。

        • ユーザー:デフォルト = servicenow (既存のユーザーを設定してサービスを管理することもできます)。servicenow ユーザーは、ローカルユーザーグループ [ServiceNow ユーザー (ServiceNow Users)] に属しています。
        • サービス:AgentClientCollector
        • ファイルの場所:
          • インストールのデフォルト = C:\Program Files\ServiceNow\agent-client-collector
          • サービスファイルのデフォルト = C:\Program Data\ServiceNow\agent-client-collector。これは、 cacheconfig、および log フォルダーを保持します。
    3. サイレントインストールを実行してインストールレポートを無効にするには、手順の [サイレントインストール] セクションに表示されるコマンドラインを次のように実行します。
      msiexec /i <msi ファイルパス> /quiet /qn /norestart ACC_API_KEY=<キー値> ACC_MID=wss://<Mid IP>:<Websocket のポート>/ws/events [ACC_ALLOW_LIST=False]

      サイレントインストールの実行時に、指定されたチェックの許可リストを有効にするには、ACC_ALLOW_LIST パラメーターを True に設定します。

    4. 複数の MID サーバー をサイレントインストールで構成するには、手順の [サイレントインストール] セクションに表示されるコマンドラインを、次のようにカンマ区切りでつなげて実行します。
      msiexec /i <msi_file_path> /quiet /qn /norestart ACC_API_KEY=<key_value> ACC_MID="wss://<mid1_ip>:<websocket1_port>/ws/events,wss://<mid2_ip>:<websocket2_port>/ws/events"

      コマンドに次のパラメーター値を挿入します。

      表 : 3. コマンドパラメーター
      パラメーター
      ACC_API_KEY MID サーバー Websocket へのアクセスに使用される API キー。
      ACC_MID MID サーバー Websocket の URL。
      DENY_LOCAL_LOGON True に設定すると、デフォルトの servicenow ユーザー以外のユーザーがサービスにログオンできなくなります。

      デフォルト値:False
      PASSWORD_NEVER_EXPIRES True に設定すると、デフォルトの servicenow ユーザーのパスワードは期限切れになりません。

      デフォルト値:False
      START_SERVICE True に設定すると 、エージェントクライアントコレクター サービスはインストール後に自動的に開始されます。

      デフォルト値:True
      LOCALUSERNAME エージェントクライアントコレクターWindows サービスとして実行しているアカウント。可能な値:
      • SYSTEM
      • LOCALSERVICE
      • DOMAIN\gMSA$
      • 文字列 (ローカルユーザー名)

      デフォルト = servicenow

      SYSTEM、LOCALSERVICE、または DOMAIN\gMSA$ アカウントを使用する場合は、パスワードを設定する必要はありません。
      LOCALPASSWORD LOCALUSERNAME パラメーターで指定されたユーザーのパスワード。

      構成された MID サーバー 値は、acc.yml ファイルに自動的に追加されます。エージェントは、リスト内で最初の利用可能な MID サーバー に接続します。

      セカンダリ MID サーバーを構成するには、.yml 標準に従って、acc.yml ファイルの backend-url セクションに、次の構文を入力します:- "wss://<MID IP>:<Websocket のポート>/ws/events" (引用符を含む)。