Créer une nouvelle politique Agent Client Collector

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Les politiques comprennent les CI surveillés par le Agent Client Collector et les vérifications qui s'exécutent sur ces CI. Lors de la création d’une politique, vous configurez un filtre qui détermine les CI sur lesquels les vérifications doivent s’exécuter. Par exemple, une politique pour exécuter des vérifications sur tous les serveurs Web Apache. Vous pouvez créer de nouvelles politiques ou modifier les politiques par défaut.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Pourquoi et quand exécuter cette tâche

    Lors de l'association d'une définition de la vérification à une politique, une copie de la définition est créée en tant qu'instance de vérification. Ces valeurs apparaissent dans l'onglet Instances de vérification en bas du formulaire Politique. Tous les changements que vous apportez à une instance de vérification affectent uniquement l'instance dans la politique ; la définition de la vérification d'origine reste inchangée. Lors de la modification de la définition de la vérification d'origine, les changements ne s'appliquent pas aux instances de vérification déjà créées. Il est recommandé de faire une copie d'une définition de la vérification si vous modifiez ses paramètres par défaut après avoir initié une ou plusieurs définitions de la vérification dans une politique.

    Certaines vérifications de la politique nécessitent des informations d'identification, tandis que d'autres n'en ont pas besoin. Par exemple :
    • L'opération Agent Client Collector ne nécessite pas d'informations d'identification pour les vérifications qui s'exécutent sur son propre serveur. Toutefois, lorsque vous accédez à un logiciel nécessitant un accès racine ou administrateur (tel que MySQL), les informations d'identification sont requises.
    • Lorsque Agent Client Collector est utilisé comme proxy :
      • Les informations d'identification doivent être invoquées pour permettre à l'agent de se connecter à l'appareil distant via snmp ou d'autres protocoles.
      • Augmentez la valeur cpu_percentage_limit de l'agent dans le fichier acc.yml, comme indiqué dans la zone bleue de l'onglet Paramètres du proxy.
    • Lorsque Agent Client Collector utilise le point de terminaison HTTP :
      • Si l'URL ne nécessite pas de connexion (par exemple avec un site Web public), aucune information d'identification n'est requise.
      • Si l'URL nécessite une connexion (par exemple avec un point de terminaison d'API), les informations d'identification sont requises.

    Vous affectez un alias d'informations d'identification dans l'onglet Informations d'identification de la politique, comme décrit dans la procédure suivante.

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Stratégies.
    2. Cliquez sur Nouveau.
      La page Politique s'affiche.
    3. Renseignez les champs de la page, comme décrit dans le tableau suivant :
      Tableau 1. Formulaire de définition de la politique
      Champ Description
      Nom Nom descriptif de la politique.
      Description Description de la politique.
      État de publication Codé en dur avec la valeur Brouillon, ce qui signifie que la politique n'a pas encore été publiée. Vous ne pouvez pas modifier ce champ.
      Hiérarchie Codé en dur avec la valeur Aucun. Lorsqu'une politique enfant est ajoutée à la politique, la valeur passe à Parent. Les politiques enfants ont une valeur Enfant.
    4. Dans l'onglet CI surveillés, sélectionnez l'une des options suivantes :
      • Type de CI surveillé par filtre : configurez les sous-champs suivants :
        • Type de CI surveillé : sélectionnez le type de CI que vous souhaitez faire surveiller par les vérifications de la politique.
        • Filtre : configurez un filtre afin que les vérifications de la politique surveillent uniquement les types de CI répondant aux critères spécifiés. Les balises d'un CI sont incluses dans les critères disponibles.
          Figure 1. Balises

          Balises de stratégie

      • Type de CI surveillé par script : vous permet de spécifier les CI surveillés à l'aide d'un script. L'utilisation d'un script vous permet de créer un filtre de CI pour les tables associées les unes aux autres, et pas seulement pour une table unique. Par exemple, vous pouvez définir un filtre dans une table de serveurs Linux et une table Oracle lors de la recherche d'un CI. Vous renvoyez un objet contenant la table et le filtre à la fin du script.
        Exemple de script figurant dans le champ Script CI surveillé :

        Exemple de script de CI surveillé

      • Type de CI surveillé par groupe CMDB : vous pouvez spécifier les CI surveillés à l'aide de requêtes de groupe CMDB. Lorsque vous sélectionnez cette option, le champ Groupe CMDB surveillé s'affiche, vous permettant de sélectionner un groupe CMDB à associer à la politique.
    5. Sélectionnez les vérifications dans la cellule Disponible de l’onglet Vérifications , puis déplacez-les vers la cellule Sélectionnée pour les inclure dans la politique.
      Vous pouvez sélectionner les vérifications à plusieurs reprises lorsque vous surveillez différents processus. Vous pouvez également sélectionner un groupe de vérifications dans le champ Filtrer les vérifications par groupes, qui présente les vérifications du groupe sélectionné dans la cellule Disponibles.
    6. Facultatif : Configurez un serveur proxy dans l’onglet Paramètres du proxy .

      Configurez un serveur proxy uniquement lorsque vous utilisez l'agent en tant que proxy pour signaler des données sur les ordinateurs distants. Pour en savoir plus, consultez Configurer un agent sur un serveur proxy.

    7. Dans l'onglet Planification, sélectionnez l'une des options suivantes :
      • Planification basée sur l'intervalle : configurez l'intervalle (en secondes) pour indiquer la fréquence d'exécution des vérifications de la politique.
      • Planification basée sur Cron : permet de configurer la politique de sorte à l'activer uniquement à une heure ou une période spécifique.
        1. Sélectionnez l'icône de déverrouillage (icône de déverrouillage) pour activer la sélection d'expressions cron.
        2. Sélectionnez l'icône de recherche (icône de recherche) pour sélectionner une expression cron. Sélectionnez Nouveau pour créer une nouvelle expression cron, ou sélectionnez l'une des expressions cron livrées avec le système de base, parmi les suivantes :
          • Toutes les heures chaque nuit de 17 h 00 à 7 h 00
          • Toutes les minutes quotidiennement de 8 h 00 à 16 h 59
          • Toutes les minutes du lundi au vendredi de 8 h 00 à 16 h 59

          Lors de la création d'une nouvelle expression cron, vous devez la saisir au format cron valide.

          l'expression cron spécifiée fonctionne dans le fuseau horaire de l'ordinateur hébergeant l'agent.

      Remarque :
      Si vous avez spécifié une valeur Intervalle ou Cron pour la définition de vérification, cette valeur remplace celle configurée dans l'un de ces champs.
    8. Dans l'onglet Informations d'identification, sélectionnez l'une des options suivantes :
      • Nom des informations d'identification : sélectionnez les informations d'identification à affecter à la politique. Les informations d'identification disponibles sont celles affichées dans l'onglet Vérifier les définitions de paramètres sécurisés de la définition de vérification associée.
      • Alias d'informations d'identification : sélectionnez l'icône de recherche icône de recherche pour sélectionner un alias d'informations d'identification que les vérifications de la politique utilisent pour se connecter au CI surveillé. Les options disponibles sont celles créées sur la page Alias de connexion et d'informations d'identification. Pour en savoir plus sur les alias d’informations d’identification, consultez la rubrique Alias d’informations d’identification pour la détection.
    9. Cliquez sur Enregistrer.
      Les boutons suivants sont disponibles :
      • Publier : publie la politique à l’état Brouillon, en faisant passer son état Publication en File d’attente. Une politique mise en file d’attente est traitée par la tâche de publication de politique. La tâche calcule les agents qui exécutent la politique, puis envoie la politique au Serveurs MID. La tâche passe ensuite l’état de publication de la politique à Publié. Une politique publiée est active sur l'agent.
      • Supprimer : ce bouton permet de supprimer la politique.