Créer une nouvelle politique Agent Client Collector

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Les politiques comprennent les CI surveillés par le Agent Client Collector et les vérifications qui s'exécutent sur ces CI. Lors de la création d’une politique, vous configurez un filtre qui détermine les CI sur lesquels les vérifications doivent être exécutées. Par exemple, une politique pour exécuter des vérifications sur tous les serveurs web Apache. Vous pouvez créer de nouvelles politiques ou modifier les politiques par défaut.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Pourquoi et quand exécuter cette tâche

    Lors de l'association d'une définition de la vérification à une politique, une copie de la définition est créée en tant qu'instance de vérification. Ces valeurs apparaissent dans l'onglet Instances de vérification en bas du formulaire Politique. Tous les changements que vous apportez à une instance de vérification affectent uniquement l'instance dans la politique ; la définition de la vérification d'origine reste inchangée. Lors de la modification de la définition de la vérification d'origine, les changements ne s'appliquent pas aux instances de vérification déjà créées. Il est recommandé de faire une copie d'une définition de la vérification si vous modifiez ses paramètres par défaut après avoir initié une ou plusieurs définitions de la vérification dans une politique.

    Certaines vérifications de la politique nécessitent des informations d'identification, tandis que d'autres n'en ont pas besoin. Par exemple :
    • L'opération Agent Client Collector ne nécessite pas d'informations d'identification pour les vérifications qui s'exécutent sur son propre serveur. Toutefois, lorsque vous accédez à un logiciel nécessitant un accès racine ou administrateur (tel que MySQL), les informations d'identification sont requises.
    • Lorsque Agent Client Collector est utilisé comme proxy :
      • Les informations d'identification doivent être invoquées pour permettre à l'agent de se connecter à l'appareil distant via snmp ou d'autres protocoles.
      • Augmentez la valeur cpu_percentage_limit de l'agent dans le fichier acc.yml, comme indiqué dans la zone bleue de l'onglet Paramètres du proxy.
    • Lorsque Agent Client Collector utilise le point de terminaison HTTP :
      • Si l'URL ne nécessite pas de connexion (par exemple avec un site Web public), aucune information d'identification n'est requise.
      • Si l'URL nécessite une connexion (par exemple avec un point de terminaison d'API), les informations d'identification sont requises.

    Vous affectez un alias d'informations d'identification dans l'onglet Informations d'identification de la politique, comme décrit dans la procédure suivante.

    Procédure

    1. Accédez à la Tout > Agent Client Collector > Politiques.
    2. Cliquez sur Nouveau.
      La page Politique s'affiche.
    3. Renseignez les champs de la page, comme décrit dans le tableau suivant :
      Tableau 1. Formulaire de définition de la politique
      Champ Description
      Nom Nom descriptif de la politique.
      Description Description de la politique.
      État de publication Codé en dur avec la valeur Brouillon, ce qui signifie que la politique n'a pas encore été publiée. Vous ne pouvez pas modifier ce champ.
      Hiérarchie Codé en dur avec la valeur Aucun. Lorsqu'une politique enfant est ajoutée à la politique, la valeur passe à Parent. Les politiques enfants ont une valeur Enfant.
    4. Dans l'onglet CI surveillés, sélectionnez l'une des options suivantes :
      • Calcul manuel : sélectionnez cette option pour exclure la politique du calcul planifié de la politique, en ignorant tout changement apporté aux CI impactés de la politique.

        Sélectionnez cette option lorsque la politique surveille un seul CI. Dans le cas contraire, la tâche planifiée Actualiser et publier les politiques de surveillance prend un temps anormalement long.

      • Type de CI surveillé par filtre : configurez les sous-champs suivants :
        • Type de CI surveillé : sélectionnez le type de CI que vous souhaitez faire surveiller par les vérifications de la politique.
        • Filtre : configurez un filtre afin que les vérifications de la politique surveillent uniquement les types de CI répondant aux critères spécifiés. Les balises d'un CI sont incluses dans les critères disponibles.
          Figure 1. Balises

          Balises de politiques

      • Type de CI surveillé par script : vous permet de spécifier les CI surveillés à l'aide d'un script. L'utilisation d'un script vous permet de créer un filtre de CI pour les tables associées les unes aux autres, et pas seulement pour une table unique. Par exemple, vous pouvez définir un filtre dans une table de serveurs Linux et une table Oracle lors de la recherche d'un CI. Vous renvoyez un objet contenant la table et le filtre à la fin du script.
        Exemple de script figurant dans le champ Script CI surveillé :

        Exemple de script CI surveillé

      • Type de CI surveillé par groupe CMDB : vous pouvez spécifier les CI surveillés à l'aide de requêtes de groupe CMDB. Lorsque vous sélectionnez cette option, le champ Groupe CMDB surveillé s'affiche, vous permettant de sélectionner un groupe CMDB à associer à la politique.
    5. Sélectionnez les vérifications dans la cellule Disponible de l’onglet Vérifications et déplacez-les vers la cellule Sélectionnée pour qu’elles soient incluses dans la politique.
      Vous pouvez sélectionner les vérifications à plusieurs reprises lorsque vous surveillez différents processus. Vous pouvez également sélectionner un groupe de vérifications dans le champ Filtrer les vérifications par groupes, qui présente les vérifications du groupe sélectionné dans la cellule Disponibles.
    6. Facultatif : Configurez un serveur proxy dans l’onglet Paramètres proxy .

      Configurez un serveur proxy uniquement lorsque vous utilisez l'agent en tant que proxy pour signaler des données sur les ordinateurs distants. Pour plus de détails, voir Configurer un agent sur un serveur proxy.

    7. Dans l'onglet Planification, sélectionnez l'une des options suivantes :
      • Planification basée sur l'intervalle : configurez l'intervalle (en secondes) pour indiquer la fréquence d'exécution des vérifications de la politique.
      • Planification basée sur Cron : permet de configurer la politique de sorte à l'activer uniquement à une heure ou une période spécifique.
        1. Sélectionnez l'icône de déverrouillage (icône de déverrouillage) pour activer la sélection d'expressions cron.
        2. Sélectionnez l'icône de recherche (icône de recherche) pour sélectionner une expression cron. Sélectionnez Nouveau pour créer une nouvelle expression cron, ou sélectionnez l'une des expressions cron livrées avec le système de base, parmi les suivantes :
          • Toutes les heures chaque nuit de 17 h 00 à 7 h 00
          • Toutes les minutes quotidiennement de 8 h 00 à 16 h 59
          • Toutes les minutes du lundi au vendredi de 8 h 00 à 16 h 59

          Lors de la création d'une nouvelle expression cron, vous devez la saisir au format cron valide.

          l'expression cron spécifiée fonctionne dans le fuseau horaire de l'ordinateur hébergeant l'agent.

      Remarque :
      Si vous avez spécifié une valeur Intervalle ou Cron pour la définition de vérification, cette valeur remplace celle configurée dans l'un de ces champs.
    8. Dans le champ Comment envoyer les résultats de vérification , sélectionnez la fréquence à laquelle les résultats de vérification doivent être envoyés.
      • Lorsque la sévérité de l’événement change (par défaut pour les vérifications d’événements)
      • Toujours envoyer les résultats de vérification (par défaut pour les vérifications non événementielles)
      • Ne pas envoyer de résultats de vérification
      • Quand les résultats de vérification changent
      • (Avancé) En fonction des codes de sortie de la vérification : envoyez les résultats uniquement si le code de sortie est 240 (OK), 241 (Avertissement) ou 242 (Critique). Toutefois, si la sortie de la commande est vide, même si l’un de ces codes fait partie du code de sortie, les résultats de vérification ne sont pas envoyés.
    9. Dans l'onglet Informations d'identification, sélectionnez l'une des options suivantes :
      • Nom des informations d'identification : sélectionnez les informations d'identification à affecter à la politique. Les informations d'identification disponibles sont celles affichées dans l'onglet Vérifier les définitions de paramètres sécurisés de la définition de vérification associée.
      • Alias d'informations d'identification : sélectionnez l'icône de recherche icône de recherche pour sélectionner un alias d'informations d'identification que les vérifications de la politique utilisent pour se connecter au CI surveillé. Les options disponibles sont celles créées sur la page Alias de connexion et d'informations d'identification. Pour plus d’informations sur les alias d’informations d’identification, consultez Alias d’informations d’identification pour Discovery.
    10. Cliquez sur Enregistrer.
      Les boutons suivants sont disponibles :
      • Publier : publie le brouillon de politique, en déplaçant son état de publication vers Mis en file d’attente. Une politique mise en file d’attente est traitée par la tâche de publication de la politique. La tâche calcule les agents qui exécutent la politique, puis envoie la politique au Serveurs MID. La tâche passe ensuite l’état Publication de la politique à Publié. Une politique publiée est active sur l'agent.
      • Supprimer : ce bouton permet de supprimer la politique.