Agent Client Collector for Visibility

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • Agent Client Collector for Visibility (ACC-V) は、ホストデータを収集するために、WindowsLinux、または macOS サーバーにインストールされる ServiceNow エージェントです。ACC-V は、OS クエリーコマンドと OS 固有のコマンドを実行して情報を収集する Ruby スクリプトを展開します。さまざまなファイルシステムとストレージデバイス、TCP 接続、実行中のプロセス、およびターゲットホストに関するその他の情報からデータを検出できます。

    次のモジュールがサポートされています。
    • 基本インベントリ - ACC-F バージョン 2.10.1 以降では使用されません。
    • データコレクション
    • 拡張インベントリ
    • シリアル番号
    • ストレージデバイス
    • ファイルシステム
    • ネットワークアダプタ
    • TCP 接続
    • 実行中のプロセス
    • インストール済みソフトウェア
    • ローカルユーザー
    • Intel vPro® プラットフォーム
    注:
    Powershell は Microsoft Windows オペレーティングシステムのどの ACC-V モジュールでも使用されていません。

    ACC-V プッシュベースのモデルを使用して、ServiceNow 構成管理データベース (CMDB) でターゲットシステムを登録して管理できます。資格情報の提供、スケジュールの構成、IP 範囲のスキャンなどは必要ありません。

    ACC-V は、検出を実行するための追加メカニズムです。これは、システム情報、ネットワークインターフェイス、実行中のプロセスなど、OS に関連する属性の水平 IP ベースの ディスカバリー の代替です。ACC-V は、オンプレミスサーバーおよびクラウドインスタンスに適しています。ACC-V を使用するには、ターゲットホストに ServiceNow Agent Client Collector (ACC) をインストールする必要があります。ACC は、オープンソースソフトウェアである Sensu-Go の派生物です。

    ACC-V バージョン 1.0.3 は、通常は OS パターンで収集されるシステム属性と関連リストを収集します。今後のリリースで予定されている機能もあります。ACC-V は現在、x86_64 アーキテクチャ上の次のオペレーティングシステムをサポートしています。
    • Linux
      • Red Hat Enterprise Linux (RHEL) および Oracle Linux (OL) 7、8、9
      • Centos 7、8、9
      • SLES 12、15
      • Ubuntu 18、20
      • Amazon Linux 2
      • Debian 9 および 10
    • Microsoft Windows
      • Windows Server 2012、2012r2、2016、2019、2022
      • Windows 10 Enterprise Edition
      • Windows 11 Enterprise および Professional Edition
    • macOS (ACC-V バージョン 1.3.0 以降)
      • 10.15 - Catalina
      • 11 - Big Sur
      • Montery (x86)
      • 13 - Ventura
      • ARM64 (Apple シリコン M1/M2) 上の macOS Ventura

    Quebec パッチ 3 以降、CI が ACC-V によって検出されたことを明確に示すために、discovery_source、ACC-Visibility が導入されています。

    ACC-V バージョン 3.0.0 は、検出された CI に追加のデータポイントを入力できます。これらの属性は、エンドポイントの [アサイン先 (Assigned To)] 属性、 Linux および WindowsGoogle Cloud Platform (GCP) 仮想マシン (VM) のオブジェクト ID、システムおよびローカルの OS ユーザー、およびサポートされているすべての OS のメモリーモジュールで機能します。GCP Linux および Windows の VM に対して [オブジェクト ID] フィールドに入力されます。object_id を照合することによって、cmdb_ci_vm_instance レコードとその cmdb_ci_computer レコードの間に、Virtualized by::Virtualizes の関係が作成されます。cmdb_ci_vm_instance レコードは GCP クラウドディスカバリーによって作成されます。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    メリット

    • エージェントが通信を開始し、MID サーバー を介して ServiceNow インスタンスへの接続を維持します。
    • ACC とともにインストールされたエージェントは自己認識型であり、検出データをパッケージ化し、ACC-V ポリシーでの設定に従って、決まったスケジュールでこのデータを MID サーバー から ServiceNow インスタンスに送り返します。
    • ターゲットホスト上で注目すべきイベント (長時間シャットダウンした後にオンラインに戻るなど) が発生すると、ディスカバリー がトリガーされます。このアプリケーションは、ACC をインストールした特定のターゲットを既にトラッキングしていて、MID サーバー と通信します。
    • IPv6 エージェントは ACC-V で検出できます。
    • Cloud Native Operations 可視性のための (CNO) 機能は、クラスター内のKubernetesリソースの変更を可視化します。詳細については、「可視性のための (CNO) の使用Cloud Native Operations」を参照してください。

    要件

    • ディスカバリー プラグイン (com.snc.discovery) をインストールしてアクティブにする必要があります。
    • Agent Client Collector フレームワーク (ACC-F) を ServiceNow インスタンスにインストールする必要があります。
    • エージェントをターゲットホストにインストールする必要があります。
    • 必ず Quebec パッチ 3 以降にアップグレードしてください。
    • local_system_account権限があることを確認します。
    • ITOM-Discovery または ITOM-Visibility SKU (SU ベースのライセンス) が必要です。

    次に、Agent Client Collector for Visibility (ACC-V) アプリケーションを ServiceNow Store またはインスタンス [sn_acc_visibility] からダウンロードしてインストールできます。詳細については、「Agent Client Collector のインストール」を参照してください。

    注:
    ServiceNow Store では、ServiceNow Store で作成されたアプリケーションに対して、新しいアプリケーションや更新が定期的にリリースされます。すでにアプリケーションをお持ちの場合は、最新バージョンをダウンロードして、操作性を改善できます。アプリケーションがストア内でリリースされるたびに、さまざまな機能が使用可能になったり、拡張されたりします。そのため、このドキュメントでは、利用可能になるコンテンツや機能がバージョン番号で示されています。

    ACC-V の仕組み

    高いレベルで、ACC-V は次のコンポーネントと連携して機能します。
    • ServiceNow インスタンス
    • ServiceNow MID サーバー
    • ターゲットホストマシン
    • 前述したターゲットホストマシン上で実行される ServiceNow Agent Client Collector
    図 : 1. ACC-V アーキテクチャ
    このブロック図は、連携して動作するコンポーネントを示しています
    ACC-V は、次の場合にトリガーされるホストデータのスケジュール設定と収集のために、チェックとポリシーを適用します。
    • 定期的なスケジューリング:ディスカバリー が定期的にトリガーされるポリシーベースのアプローチ
    • CI 削除時:コンピューターまたはサーバーの CI レコードが削除されたとき
    • MID サーバー サイクル:MID サーバー がダウンして復旧した場合
    • ターゲットホストサイクル:ターゲットホストが停止して復旧した場合
    • ネットワーク切断:ターゲットへのネットワークリンクに切断がある場合
    注:
    ディスカバリー は、ホストが既に存在しているエージェントに対してトリガーされます。ホストが存在していないエージェントは、ACC-F を介して検出されます。

    ACC-V 資産は、メインエントリーポイント [acc_visibility_main] および OS ファミリーの他のモジュールとともに、エージェントプラグインとして保存されます。メインシステム ディスカバリー チェック定義が 1 つあります。これは Enhanced Discovery と呼ばれ、Enhanced Discovery Policy によって使用されます。この ACC-V ポリシーは、デフォルトで 24 時間 (86,400 秒) に設定されたスケジュールで実行されます。このポリシー構成は、ACC-V ポリシーで定義されているすべてのエージェントと同期されます。

    ペイロードが MID サーバー からインスタンスに返されると、ACC-V チェックタイプ EnhancedDiscovery は、ACC-V によって提供される EnhancedDiscoveryHandler スクリプトインクルードに委任します。このスクリプトには、チェックからのデータを処理するロジックが含まれていて、次のようなタスクを処理します。
    • 識別および調整エンジン (IRE) 互換ペイロードへのデータ変換
    • CI 以外のデータ調整 (cmdb_running_processes、cmdb_tcp_connections など)

    ACC-V チェック定義 Enhanced Discovery は、ServiceNow インスタンスによって開始されます。次に、トピックを含む ECC キューレコード MonitoringProbe が、関連するチェック情報とともに出力キューに作成されます。その後、MID サーバー は TLS 経由で WebSocket を介して ACC にメッセージを送信することで、チェックを処理します。

    この際に、MID サーバー は ACC が要求する関連資産またはプラグインも提供し、ACC が実行されている特定のオペレーティングシステム、プラットフォーム、OS バージョン、およびアーキテクチャに関連していることを確認します。

    チェックタイプ、ポリシー、チェック定義をはじめとする、ACC-V アプリケーションのすべての部分を編集および変更できます。詳細については、「チェックとポリシー」を参照してください。

    仮想マシンインスタンスとクラウドインスタンス

    ACC-V は、ディスカバリー を介して検出されたターゲットを既存の仮想マシン (VM) インスタンス CI に関連付けます。ACC-V は、検出された CI レコードを、既存 VM インスタンスレコードやクラウドサーバーインスタンスレコードと (適切な CMDB 関係で) 関連付けます。

    ACC-V では、仮想化およびクラウドサーバーベンダーの次のバリアントがサポートされています。
    • vCenter
    • Amazon AWS クラウド
    • Google (GCP)
    • Microsoft Azure