Options du fichier de configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Options disponibles dans le fichier de configuration acc.yml .

    Tableau 1. Options de configuration de base pour acc.yml fichier de configuration
    Option Type Valeur par défaut Description Exemple
    nom Chaîne Agent_<valeur de la hostname commande> Le nom de l’agent enregistré sur l’instance SN peut être spécifié par l’utilisateur. Le résultat de la commande 'hostname' est utilisé par défaut. Nom : <nom de l’agent>
    URL back-end Liste wss://127.0.0.1:8800/ws/events Liste des URL des points de terminaison de serveur Web MID avec lesquelles communiquer. Si la communication ne peut pas être configurée avec la première URL, le système passe aux URL suivantes jusqu’à ce qu’il établisse une connexion. Fonctionne lorsque enable-auto-mid-selection=true URL back-end : <adresse IP du serveur MID> :<port Websocket>
    clé API Chaîne <Aucun> Clé API utilisée par l’pour authentifier les Serveur MID connexions des agents entrants. La valeur est chiffrée au démarrage initial de l’agent. api-key : <clé API du serveur Web MID>
    utilisateur Chaîne administrateur Nom d’utilisateur utilisé pour l’authentification de base.

    Si ce paramètre est vide, l’agent ne démarre pas.

    		 Utilisateur : « agent-01 »
    mot de passe Chaîne administrateur Mot de passe utilisé pour l’authentification de base. La valeur est chiffrée au démarrage initial de l’agent.

    Si ce paramètre est vide, l’agent ne démarre pas.

    		 mot de passe : <secure-password >
    Niveau de journal Chaîne Info Quantité de journalisation à afficher dans le fichier acc.log. Valeurs :
    • Panique
    • Fatal
    • Erreur
    • Avertir
    • Info
    • Déboguer
    		 Niveau journal : débogage
    liste d’autorisation Chaîne /etc/servicenow/agent-client-collector/check-allow-list.json Chemin d’accès au fichier JSON contenant la liste des commandes de vérification que l’agent peut exécuter. Commentez ce paramètre pour désactiver la liste d’autorisation.

    Si ce paramètre est vide, la liste d’autorisation est désactivée.

    		 liste d’autorisation : /etc/agent/check-allow-list.json
    appl_classification_behavior Liste simple Indique s’il faut activer la création de CI shell sur l’agent.
    Les valeurs possibles sont les suivantes :
    • simple : indique que la création de CI shell est activée.
    • off : indique qu’aucun CI shell n’est créé pour l’application.
    • complet : indique que l’achèvement Découverte des CI de l’application est effectué à l’aide de schémas.
    		 appl_classification_behavior : désactivé
    Tableau 2. Options de configuration avancées pour acc.yml fichier de configuration
    Option Type Valeur par défaut Description Exemple
    verify-plugin-signature Booléen Vrai Vérifiez la signature du module d’extension avant son exécution. Désactiver lors de l’utilisation de modules d’extension auto-signés ou de développement. verify-plugin-signature : vrai
    non sécurisé-ignorer-tls-vérifier Booléen Vrai Détermine si le certificat est vérifié lors de Serveur MID la connexion au . insecure-skip-tls-verify : vrai
    enable-auto-mid-selection Booléen Vrai Contrôle la fonctionnalité Sélection MID automatique pour se connecter à la sélection optimale Serveur Web MID fournie par l’instance. enable-auto-mid-selection : vrai
    check-command-prefer-installed Booléen Faux Indique la préférence des exécutables fournis dans les modules d’extension ACC ou des exécutables disponibles dans la variable PATH du système hôte.
    • faux = modules d’extension ACC
    • true = Exécutables dans la variable PATH du système hôte
    		 check-command-prefer-installed : faux
    powershell_installed Booléen Faux Désactive l’exécution de la commande Powershell sur les agents. powershell-installed : vrai
    liste d’autorisation globale uniquement Booléen Faux Définissez la valeur sur vrai pour améliorer la sécurité en vous fiant uniquement à la liste d’autorisation définie dans le paramètre que vous spécifiez lors de la configuration, en ignorant les listes d’autorisation fournies avec les modules d’extension allow-list ACC. liste d’autorisation globale uniquement : faux
    désactiver les actifs Booléen Faux Indique si une vérification s’exécutant avec une dépendance d’actif (module d’extension) extrait les modules d’extension ACC de l’instance ServiceNow® ou utilise une copie des modules d’extension dans son dossier de cache.

    Lorsque la valeur est définie sur faux, des actifs supplémentaires peuvent être téléchargés pendant l’exécution de la vérification.

    Définissez la valeur sur vrai pour améliorer la sécurité et s’assurer qu’aucun nouveau module d’extension n’est téléchargé pendant l’exécution de la vérification.

    		 disable-assets : faux
    chemin-URL-mise à niveau agent Chaîne https://install.service-now.com/glide/distribution/builds/package/app-signed/ Indique un autre point de terminaison d’URL de serveur Web pour le téléchargement des packages du programme d’installation ACC lors de la mise à niveau sélective. agent-upgrade-url-path : https://<adresse IP> :<port>/acc_installers
    certificat-rotation-jours-sortie Entier 28 Indique le nombre de jours avant l’expiration du certificat pendant lesquels un agent tente de faire pivoter son certificat. certificat-rotation-jours-sortie=28
    activer des schémas sur l’agent Booléen Faux Permet de collecter des détails sur les applications qui s’exécutent sur le Agent Client Collector.

    Ce paramètre n’est requis que lors de l’utilisation de pour l’exécution du Agent Client Collector schéma.

    		 enable-patterns-on-agent : vrai
    keepalive-filter-nics Booléen VRAI Indique si les contrôleurs d’interface réseau (NIC) sont filtrés sur l’agent (vrai) ou sur (faux) pendant l’action Serveur MID de maintien de connexion. keepalive-filter-nics : vrai
    keepalive-number_nics_per_ip_type Entier 1 Indique le nombre maximal de contrôleurs d’interface réseau (NIC) par type d’IP (IP4, IP6) envoyés avec une action keepalive. Le numéro indiqué est envoyé pour chaque type d’adresse IP.

    Par exemple, si la valeur est 1, un maximum de 2 cartes réseau est envoyé (0-1 pour chacune IP4 et IP6). Si la valeur est 4, un maximum de 8 cartes réseau est envoyé (0-4 pour IP4 et IP6).

    		 keepalive-number_nics_per_ip_type : 4
    Tableau 3. Paramètres du fichier de configuration automatique de proxy (PAC)
    Option Type Valeur par défaut Description Exemple
    fichier pac Chaîne

    (Obligatoire)

    		 «  » (vide) Spécifie l’emplacement du fichier PAC à utiliser pour la configuration du proxy. Peut être soit :
    • Chemin d’accès au fichier local (par exemple : file:///etc/proxy/proxy.pac)
    • Une URL distante (par exemple : https://proxy.company.com/proxy.pac)
    		 fichier pac : « https://proxy.company.com/proxy.pac »
    pac-cache-ttl Durée

    (Facultatif)

    		 30 m (30 minutes) Détermine la durée pendant laquelle les règles de proxy du fichier PAC sont mises en cache en mémoire.

    Définir cette valeur sur 0 désactive la mise en cache.

    		 pac-cache-ttl : « 1h » # Cache pendant 1 heure
    pac-actualiser l’intervalle Durée

    (Facultatif)

    		 30 m (30 minutes) Spécifie la fréquence à laquelle l’agent doit vérifier les mises à jour du fichier PAC.

    Utile lorsque le fichier PAC est hébergé à distance et peut être mis à jour périodiquement.

    		 pac-refresh-interval : « 15m » # Vérifier les mises à jour toutes les 15 minutes
    pac-dial-timeout Durée

    (Facultatif)

    		 30 s (30 secondes) Indique le temps d’attente lors de l’établissement d’une connexion via un serveur proxy avant l’expiration. pac-dial-timeout : « 10s » # 10 secondes d’expiration
    pac-reset-on-connect-failure Booléen

    (Facultatif)

    		 vrai Lorsque la valeur est définie sur vrai, l’agent efface le cache PAC et tente d’actualiser le fichier PAC si un proxy de connexion proxy échoue. Cela aide à récupérer après des changements de configuration de proxy ou des problèmes temporaires de proxy. pac-reset-on-connect-failure : vrai