Agent Client Collector for Visibility 작동 방식

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Agent Client Collector for Visibility(ACC-V)를 사용하려면 대상 호스트에 ServiceNow 에이전트 클라이언트 수집기(ACC)를 설치해야 합니다. ACC는 오픈 소스 소프트웨어인 Sensu-Go의 파생 제품입니다.

    ACC-V 사용 사례

    ACC-V는 검사 및 정책을 일정에 적용하고 호스트 데이터를 수집합니다. ACC-V는 다음과 같은 경우에 트리거됩니다.
    • 주기적 스케줄링: 검색이 주기적으로 트리거되는 정책 기반 접근 방식.
    • CI 삭제 시: 컴퓨터 또는 서버 CI 기록이 삭제될 때.
    • MID 서버 주기: MID 서버가 가동 중단되고 복구되는 때.
    • 대상 호스트 주기: 대상 호스트가 가동 중단되고 복구되는 때.
    • 네트워크 중단: 대상에 연결된 네트워크 링크가 끊어지는 때.
    주:
    검색는 호스트가 이미 있는 에이전트에 대해 트리거됩니다. 호스트가 없는 에이전트는 ACC-F를 통해 검색됩니다.

    ACC-V 검사 및 정책

    ACC-V 자산은 OS 제품군의 메인 엔트리포인트 [acc_visibility_main] 및 기타 모듈과 함께 에이전트 플러그인으로 저장됩니다. Enhanced Discovery라는 메인 시스템 검색 검사 정의가 하나 있으며 이는 Enhanced Discovery Policy에서 사용됩니다. 이 ACC-V 정책은 24시간(86,400초)으로 기본 설정된 일정에 따라 실행됩니다. 이 정책 구성은 ACC-V 정책에 정의된 대로 모든 에이전트로 동기화됩니다.

    페이로드가 MID 서버에서 인스턴스로 반환될 때 ACC-V 검사 유형인 EnhancedDiscovery는 ACC-V에서 제공하는 EnhancedDiscoveryHandler 스크립트 포함에 작업을 위임합니다. 스크립트에는 검사에서 나온 데이터를 처리하고 다음과 같은 작업을 처리하는 논리가 포함되어 있습니다.
    • 식별 및 조정 엔진(IRE) 호환 페이로드로 데이터 변환
    • 비 CI 데이터 조정(cmdb_running_processes, cmdb_tcp_connections 등)

    ACC-V 검사 정의인 Enhanced DiscoveryServiceNow 인스턴스에 의해 시작됩니다. 그런 다음 주제가 포함된 ECC 큐 기록인 MonitoringProbe가 관련 검사 정보가 포함된 출력 큐에 생성됩니다. 그러면 MID 서버가 TLS를 넘어 웹소켓을 통해 ACC에 메시지를 전송하여 검사를 처리합니다.

    이 기간 동안에는 MID 서버가 ACC가 요청하는 관련 자산 또는 플러그인을 제공하여 해당 자산 또는 플러그인이 ACC가 실행 중인 특정 운영 체제, 플랫폼, OS 버전 및 아키텍처와 관련성을 갖도록 합니다.

    검사 유형, 정책 및 검사 정의를 포함하여 ACC-V 애플리케이션의 모든 부분을 편집 및 수정할 수 있습니다. 자세한 내용은 검사 및 정책 문서를 참조하십시오.

    가상 머신 및 클라우드 인스턴스

    ACC-V는 검색를 통해 검색된 대상을 기존 가상 머신(VM) 인스턴스 CI와 연결합니다. ACC-V는 검색된 CI 기록을 기존 VM 인스턴스 기록 또는 적절한 CMDB 관계가 있는 클라우드 서버 인스턴스 기록과 연결합니다.

    ACC-V에는 가상화 및 클라우드 서버 벤더의 다음 변형이 지원됩니다.
    • vCenter
    • Amazon AWS Cloud
    • Google (GCP)
    • Microsoft Azure