Agent Client Collector for Visibility

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Agent Client Collectorfor Visibility (ACC-V) est un ServiceNow agent installé sur vos serveurs ou MacOS sur vos WindowsLinuxserveurs pour collecter des données d’hôte. ACC-V déploie des scripts Ruby qui exécutent des commandes de requête de système d'exploitation et des commandes propres au système d'exploitation en vue de collecter des informations. Vous pouvez détecter des données à partir de divers systèmes de fichiers et appareils de stockage, des connexions TCP, des processus en cours d'exécution et d'autres informations sur les hôtes cibles.

    Les modules suivants sont pris en charge :
    • Inventaire de base : à partir de la version ACC-F 2.10.1, ce module n'est plus utilisé.
    • Collecte de données
    • Inventaire amélioré
    • Numéros de série
    • Équipements de stockage
    • Systèmes de fichiers
    • Cartes réseau
    • Connexions TCP
    • Processus en cours
    • Logiciel installé
    • Utilisateur local
    • Plateforme Intel vPro®
    Remarque :
    • Actuellement, Agent Client Collector for Visibility ne prend pas en charge plusieurs langues. Si les valeurs renvoyées ne sont pas en anglais, il est impossible d'analyser correctement les données renvoyées et la détection échoue.
    • PowerShell n'est utilisé dans aucun des modules ACC-V sur les systèmes d'exploitation Microsoft Windows.

    Vous pouvez enregistrer et gérer vos systèmes cibles dans ServiceNow Base de données de gestion des configurations (CMDB) à l'aide du modèle ACC-V basé sur la transmission push. Il n'est pas nécessaire de fournir des informations d'identification, de configurer des calendriers ou d'analyser les plages IP.

    ACC-V est un mécanisme supplémentaire pour effectuer la détection. Il s’agit d’une alternative à l’adresse Détection IP horizontale pour les attributs liés au système d’exploitation, notamment les informations système, les interfaces réseau, le processus en cours, etc. ACC-V convient aux serveurs sur site et aux instances dans le cloud. ACC-V nécessite l’installation de ServiceNow Agent Client Collector (ACC) sur l’hôte cible. ACC est un dérivé de Sensu-Go, un logiciel Open Source.

    ACC-V version 1.0.3 collecte les attributs système et les listes connexes normalement collectées par le modèle de système d'exploitation. D'autres options sont prévues pour les versions futures. ACC-V prend actuellement en charge les systèmes d'exploitation suivants sur l'architecture x86_64 :
    • Linux
      • Red Hat Enterprise Linux (RHEL) et Oracle Linux (OL) 7, 8, 9
      • Centos 7, 8, 9
      • SLES 12, 15
      • Ubuntu 18, 20
      • Amazon Linux 2
      • Debian 9 et 10
    • Microsoft Windows
      • Windows Server 2012, 2012r2, 2016, 2019, 2022
      • Windows 10 Édition Entreprise
      • Windows 11 Éditions Enterprise et Professionnelle
    • MacOS (à compter de ACC-V version 1.3.0)
      • 10.15 - Catalina
      • 11 - Big Sur
      • Monterey (x86)
      • 13 - Ventura
      • MacOS Ventura sur ARM64 - Apple Silicon M1/M2

    À partir de Quebec Correctif 3, discovery_source, ACC-Visibility, a été introduit pour indiquer spécifiquement que le CI a été découvert par ACC-V.

    ACC-V version 3.0.0 peut renseigner des points de données supplémentaires pour les CI détectés. Ces attributs fonctionnent avec l’attribut Affecté à pour les points de terminaison, l’ID d’objet pour Google Cloud Platform (GCP) les ordinateurs virtuels pour Linux et Windows, les utilisateurs du système d’exploitation et locaux et les modules de mémoire pour tous les systèmes d’exploitation pris en charge. Le champ ID d’objet est renseigné pour GCP Linux les ordinateurs virtuels et Windows . La relation Virtualized by ::Virtualizes est créée entre l’enregistrement cmdb_ci_vm_instance et son enregistrement cmdb_ci_computer en correspondant au object_id. L’enregistrement cmdb_ci_vm_instance est créé par GCP Détection dans le cloud.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Avantages

    • L'agent démarre la communication et reste connecté à l'instance ServiceNow via le Serveur MID.
    • Le ou les agents installés avec ACC sont autonomes, mettent en package les données de détection et renvoient ces données à l'instance ServiceNow via le Serveur MID selon un planning prédéfini, conformément à la politique ACC-V.
    • Si un événement intéressant se produit sur l'hôte cible (notamment un rétablissement de la connexion après un arrêt prolongé), l'application Détection est déclenchée. L'application effectue déjà un suivi des cibles spécifiques qui ont installé ACC et communiquent avec le Serveur MID.
    • Les agents IPv6 peuvent être détectés par ACC-V.
    • La Cloud Native Operations fonctionnalité (CNO) pour Visibility fournit une visibilité sur les changements apportés à vos ressources dans les Kubernetes clusters. Pour plus d'informations, consultez Utilisation de Cloud Native Operations (CNO) pour la visibilité.

    Besoins

    • Le module d'extension Détection (com.snc.discovery) doit être installé et activé.
    • Agent Client Collector Framework (ACC-F) doit être installé sur l'instance ServiceNow.
    • L'agent doit être installé sur l'hôte cible.
    • Assurez-vous d’avoir effectué une mise à niveau vers le Quebec correctif 3 ou une version ultérieure.
    • Assurez-vous de disposer d’un local_system_account privilèges.
    • Les numéros de produit ITOM-Discovery ou ITOM-Visibility (gestion des licences basées sur US) sont requis.

    Vous pouvez ensuite télécharger et installer l'application Agent Client Collector for Visibility (ACC-V) via le ServiceNow Store ou à partir de l'instance [sn_acc_visibility]. Pour plus d’informations, consultez la section Installation d’Agent Client Collector .

    Remarque :
    le ServiceNow Store publie régulièrement de nouvelles applications et mises à jour des applications créées par le ServiceNow Store. Si vous possédez déjà l'application, vous pouvez télécharger la dernière version afin d'améliorer votre expérience d'utilisation. Étant donné que différentes fonctionnalités sont disponibles ou améliorées chaque fois qu'une application est publiée dans le Store, le contenu et les fonctionnalités disponibles dans une version spécifique sont indiqués par le numéro de version dans ce document.

    Fonctionnement d'ACC-V

    À un niveau élevé, ACC-V fonctionne en combinaison avec les composants suivants :
    • ServiceNow Instance
    • ServiceNow Serveur MID
    • Ordinateurs hôtes cibles
    • ServiceNow Agent Client Collector qui s'exécute sur ces ordinateurs hôtes cibles
    Figure 1. Architecture d'ACC-V
    Ce diagramme fonctionnel montre les composants qui fonctionnent ensemble
    ACC-V applique les vérifications et les politiques pour planifier et collecter les données de l'hôte qui sont déclenchées pendant les cas suivants :
    • Planification périodique : approche basée sur les politiques selon laquelle l'application Détection est déclenchée périodiquement
    • Lors de la suppression du CI : lorsque l'enregistrement de CI de l'ordinateur ou du serveur est supprimé
    • Serveur MID cycle : Quand le Serveur MID descend et remonte
    • Cycle hôte cible : lorsque l'hôte cible s'arrête, puis que la connexion est rétablie
    • Arrêt du réseau : lorsque la liaison entre le réseau et la cible est rompue
    Remarque :
    l'application Détection est déclenchée pour les agents dont les hôtes sont déjà présents. Pour les agents dont les hôtes sont absents, la détection s'effectue via ACC-F.

    Les actifs ACC-V sont stockés en tant que modules d'extension d'agent avec le point d'entrée principal [acc_visibility_main] et d'autres modules pour les familles de systèmes d'exploitation. Il existe une définition de vérification du système Détection principal, appelée Enhanced Discovery, qui est utilisée par le Enhanced Discovery Policyfichier . Cette politique ACC-V s'exécute selon un calendrier, qui est défini par défaut sur 24 heures (86 400 secondes). Cette configuration de politique est synchronisée avec tous les agents tels que définis dans la politique ACC-V.

    Lorsque la charge utile est renvoyée de l'instance Serveur MID, le type de vérification ACC-V, EnhancedDiscovery, délègue au script Include EnhancedDiscoveryHandler fourni par ACC-V. Le script contient une logique pour traiter les données de la vérification et gère des tâches, notamment :
    • la transformation des données en charge utile compatible avec le moteur Identification et réconciliation (IRE) ;
    • la réconciliation des données non CI (cmdb_running_processes, cmdb_tcp_connections, et ainsi de suite).

    La définition de vérification ACC-V, Enhanced Discovery, est initiée par l’instance ServiceNow . Ensuite, un enregistrement de file d'attente ECC avec une rubrique, MonitoringProbe, est créé sur la file d'attente de sortie avec les informations de vérification pertinentes. Le Serveur MID traite ensuite la vérification en envoyant un message à ACC via WebSocket via TLS.

    Au cours de cette étape, le Serveur MID sert également tous les actifs ou modules d'extension pertinents que ACC demande, en s'assurant qu'ils sont pertinents pour le système d'exploitation, la plateforme, la version du système d'exploitation et l'architecture sur lesquels ACC est en cours d'exécution.

    Vous pouvez modifier toutes les composantes de l'application ACC-V, y compris le type de vérification, la politique et la définition de vérification. Consultez Vérifications et politiques pour plus d'informations.

    Ordinateurs virtuels et instances dans le cloud

    ACC-V associe une cible, détectée via Détection, à un CI d'instance d'ordinateur virtuel (VM) préexistant. ACC-V associe l'enregistrement de CI détecté à tout enregistrement d'instance d'ordinateur virtuel préexistant ou à un enregistrement d'instance de serveur dans le cloud avec les relations CMDB appropriées.

    Les variantes suivantes des fournisseurs de virtualisation et de serveur dans le cloud sont prises en charge pour ACC-V :
    • vCenter
    • Amazon AWS Cloud
    • Google (GCP)
    • Microsoft Azure