Installieren Sie Agent Client Collector manuell auf einem Computer, auf dem macOS verwendet wird, wenn der Agent nicht mit der Instanz verbunden ist oder Sie erweiterte Anpassungsoptionen wünschen.
Vorbereitungen
- Stellen Sie sicher, dass Sie den Agent Client Collector-Webserver konfiguriert haben.
- Vergewissern Sie sich, dass Betriebssystem und Version Ihres Servers mit der Liste der unterstützten Betriebssystemversionen in Installation von Agent Client Collector übereinstimmen.
- Navigieren zu und laden Sie die signierte Paketdatei herunter, die für Ihr Betriebssystem relevant ist.
- Speichern Sie das .pkg-Installationspaket auf einem Ihrer installierten Agents.
Erforderliche Rolle: agent_client_collector_admin
Prozedur
-
Laden Sie die Installationsdateien auf Ihren lokalen Computer herunter.
curl -L <download link from the Agent Downloads page on the instance>
-
Validieren Sie die Signatur der Installationsdatei.
pkgutil --check-signature agent-client-collector-<version number>-macos-catalina_x64.pkg
Hinweis: Stellen Sie sicher, dass die .pkg-Zertifikatkette über das Installationszertifikat der ServiceNow-Entwickler-ID verfügt.
-
Installieren Sie das Agent Client Collector-Paket.
sudo installer -pkg agent-client-collector-<version number>-macos-catalina_x64.pkg -target /
-
Kopieren Sie die Installationsdateien.
-
Beispiel-Konfigurationsdatei:
sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/acc.yml.example /Library/Application\ Support/servicenow/agent-client-collector/acc.yml
-
Beispiel für eine Allow-Listen-Datei:
sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json.default /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json
- Wahlweise:
Um neue Prüfdefinitionen für die Allow-Liste zu erstellen, deaktivieren Sie zuerst die Allow-Liste, indem Sie den allow-list-Parameter in der Datei acc.yml auskommentieren.
sudo -H -u _servicenow vi /Library/Application\ Support/servicenow/agent-client-collector/acc.yml
Hinweis: Diese Aktion beeinträchtigt die Sicherheit Ihres Systems und wird nur als vorübergehende Maßnahme empfohlen, bis Sie die Aktualisierung der Allow-Liste abgeschlossen haben. Sobald das Update abgeschlossen ist, aktivieren Sie die Allow-Liste wieder, indem Sie den Kommentar des Allow-Listen-Parameters in der Konfigurationsdatei entfernen.
Weitere Informationen zum Hinzufügen benutzerdefinierter Prüfungen zu einer Allow-Liste finden Sie unter Agent Client Collector-Zulassungsliste generieren.
-
Speichern Sie die Konfigurationsdatei.
-
Verbinden Sie in der Konfigurationsdatei den Agent mit dem MID-Server.
-
Legen Sie die MID-Server-Verbindung fest.
"wss://<MID Server IP>:<Web Socket Port>/ws/events"
Der Websocket-Port wurde auf dem MID-Server konfiguriert, als er als Agent Client Collector-Listener festgelegt wurde.
-
Suchen Sie den api-key-Parameter und geben Sie den API-Schlüsselwert in doppelten Anführungszeichen wie folgt an:
api-key:"111111111"
Der angegebene API-Schlüssel wird bei der ersten Ausführung des Agent verschlüsselt.
-
Um sicherzustellen, dass die Konfigurationsdatei auf einen gültigen Endpunkt verweist, führen Sie die folgenden Befehle aus, um Agent Client Collectorneu zu starten:
sudo launchctl unload -w /Library/LaunchDaemons/com.sn.acc.plist
sudo launchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
Hinweis: Standardmäßig führt das Beenden des Installationsprogramms dazu, dass das Programm sofort neu gestartet wird. Damit das Programm nach dem Beenden im angehaltenen Zustand bleibt, legen Sie die Keep Alive-Eigenschaft in der Datei /Library/LaunchDaemons/com.sn.acc.plist auf false fest.