Agent Client Collector for Visibility

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • Agent Client Collector for Visibility(ACC-V)는 호스트 데이터를 수집하기 위해 Windows, Linux 또는 macOS 서버에 설치되는 ServiceNow 에이전트입니다. ACC-V는 OS 쿼리 명령과 OS 관련 명령을 실행하여 정보를 수집하는 Ruby 스크립트를 배포합니다. 다양한 파일 시스템 및 저장소 장치, TCP 연결, 실행 중인 프로세스, 대상 호스트에 대한 기타 정보에서 데이터를 검색할 수 있습니다.

    다음 모듈이 지원됩니다.
    • 기본 인벤토리 - ACC-F 버전 2.10.1부터는 사용되지 않습니다.
    • 데이터 수집
    • 향상된 인벤토리
    • 일련 번호
    • 저장 장치
    • 파일 시스템
    • 네트워크 어댑터
    • TCP 연결
    • 실행 중인 프로세스
    • 설치된 소프트웨어
    • 로컬 사용자
    • Intel vPro® 플랫폼
    주:
    Powershell은 Microsoft Windows 운영 시스템의 ACC-V 모듈에서 사용되지 않습니다.

    ACC-V 푸시 기반 모델을 사용하여 ServiceNow 구성 관리 데이터베이스(CMDB)에서 대상 시스템을 등록하고 관리할 수 있습니다. 자격 증명을 제공하거나, 일정을 구성하거나, IP 범위를 스캔할 필요가 없습니다.

    ACC-V는 검색을 수행하는 추가 메커니즘입니다. ACC-V는 시스템 정보, 네트워크 인터페이스, 실행 중인 프로세스 등 OS 관련 속성에 대해 수평 IP 기반 검색를 대체합니다. ACC-V는 온 프레미스 서버와 클라우드 인스턴스에 적합합니다. ACC-V를 사용하려면 대상 호스트에 ServiceNow Agent Client Collector(ACC)를 설치해야 합니다. ACC는 오픈 소스 소프트웨어인 Sensu-Go의 파생 제품입니다.

    ACC-V 버전 1.0.3은 일반적으로 OS 패턴으로 수집되는 시스템 속성 및 관련 목록을 수집합니다. 향후 릴리스에서 추가 기능이 제공될 예정입니다. ACC-V는 현재 x86_64 아키텍처 기반의 다음 운영 체제를 지원합니다.
    • Linux
      • Red Hat Enterprise Linux(RHEL) 및 Oracle Linux(OL) 7, 8, 9
      • Centos 7, 8, 9
      • SLES 12, 15
      • Ubuntu 18, 20
      • Amazon Linux 2
      • Debian 9 및 10
    • Microsoft Windows
      • Windows Server 2012, 2012r2, 2016, 2019, 2022
      • Windows 10 Enterprise Edition
      • Windows 11 Enterprise 및 Professional Edition
    • macOS(ACC-V 버전 1.3.0부터)
      • 10.15 - Catalina
      • 11 - Big Sur
      • Montery(x86)
      • 13 - Ventura
      • ARM64의 macOS Ventura - Apple Silicon M1/M2

    Quebec 패치 3부터는 CI가 ACC-V를 통해 검색되었음을 구체적으로 나타내기 위해 discovery_source인 ACC-Visibility가 도입되었습니다.

    ACC-V 버전 3.0.0은 검색된 CI에 추가 데이터 포인트를 채울 수 있습니다. 이러한 속성은 엔드포인트, LinuxWindowsGoogle Cloud Platform(GCP) VM(가상 머신)의 객체 ID, 시스템 및 로컬 OS 사용자, 지원되는 모든 OS의 메모리 모듈의 할당 대상 속성과 함께 작동합니다. 객체 ID 필드는 GCP LinuxWindows VM에 따라 채워집니다. 일치하는 object_id에 따라 cmdb_ci_vm_instance 기록과 cmdb_ci_computer 기록 간에 Virtualized by::Virtualizes 관계가 생성됩니다. cmdb_ci_vm_instance 기록은 GCP 클라우드 검색에 의해 생성됩니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    이점

    • 에이전트는 MID 서버를 통해 통신을 시작하고 ServiceNow 인스턴스와의 연결 상태를 유지합니다.
    • ACC와 함께 설치된 에이전트는 자동 인식을 수행하고, 검색 데이터를 패키지화하며, 이 데이터를 ACC-V 정책에 설정된 대로 미리 정해진 일정에 따라 MID 서버를 통해 다시 ServiceNow 인스턴스로 전송합니다.
    • 대상 호스트에서 특이한 이벤트(예: 장기간 종료된 후에 다시 온라인 상태로 전환되는 이벤트)가 발생하는 경우 검색이 트리거됩니다. 애플리케이션이 ACC를 설치하고 MID 서버와 통신을 수행하는 특정 대상을 이미 추적하고 있습니다.
    • ACC-V에서 IPv6 에이전트를 검색할 수 있습니다.
    • Cloud Native Operations 가시성의 경우 (CNO) 기능을 사용하면 클러스터의 리소스에 Kubernetes 대한 변경 내용을 볼 수 있습니다. 자세한 내용은 가시성에 (CNO) 사용 Cloud Native Operations 문서를 참조하십시오.

    요구 사항

    • 검색 플러그인(com.snc.discovery)이 설치 및 활성화되어 있어야 합니다.
    • ServiceNow 인스턴스에 Agent Client Collector 프레임워크(ACC-F)가 설치되어 있어야 합니다.
    • 대상 호스트에 에이전트가 설치되어 있어야 합니다.
    • Quebec 패치 3 이상으로 업그레이드해야 합니다.
    • local_system_account 권한이 있는지 확인합니다.
    • ITOM-Discovery 또는 ITOM-Visibility SKU(SU 기반 라이센스)가 필요합니다.

    그런 다음 ServiceNow Store 또는 인스턴스[sn_acc_visibility]에서 Agent Client Collector for Visibility(ACC-V) 애플리케이션을 다운로드 및 설치할 수 있습니다. 자세한 내용은 Agent Client Collector 설치를 참조하십시오.

    주:
    ServiceNow Store에서는 새로운 애플리케이션과 ServiceNow Store에서 제작하는 애플리케이션에 대한 업데이트를 정기적으로 릴리스합니다. 이미 애플리케이션이 있는 경우 최신 버전을 다운로드하여 기존 환경을 개선할 수 있습니다. 애플리케이션이 스토어에 릴리스될 때마다 다양한 기능이 제공하거나 개선되기 때문에 사용 가능한 컨텐츠 및 기능은 본 문서에서 버전 번호별로 확인할 수 있습니다.

    ACC-V 작동 방식

    대략적으로 ACC-V는 다음 구성요소와 연계하여 작동합니다.
    • ServiceNow 인스턴스
    • ServiceNow MID 서버
    • 대상 호스트 머신
    • 대상 호스트 머신에서 실행되는 ServiceNow Agent Client Collector
    그림 1. ACC-V 아키텍처
    이 블록 다이어그램은 함께 작동하는 구성요소를 보여줍니다.
    ACC-V는 검사 및 정책을 일정에 적용하고 다음과 같은 경우에 트리거되는 호스트 데이터를 수집합니다.
    • 주기적 스케줄링: 검색가 주기적으로 트리거되는 정책 기반 접근 방식
    • CI 삭제 시: 컴퓨터 또는 서버 CI 기록이 삭제될 때
    • MID 서버 주기: MID 서버가 가동 중단되고 복구되는 때
    • 대상 호스트 주기: 대상 호스트가 가동 중단되고 복구되는 때
    • 네트워크 중단: 대상에 연결된 네트워크 링크가 끊어지는 때
    주:
    검색는 호스트가 이미 있는 에이전트에 대해 트리거됩니다. 호스트가 없는 에이전트는 ACC-F를 통해 검색됩니다.

    ACC-V 자산은 OS 제품군의 메인 엔트리포인트 [acc_visibility_main] 및 기타 모듈과 함께 에이전트 플러그인으로 저장됩니다. Enhanced Discovery라는 메인 시스템 검색 검사 정의가 하나 있으며 이는 Enhanced Discovery Policy에서 사용됩니다. 이 ACC-V 정책은 24시간(86,400초)으로 기본 설정된 일정에 따라 실행됩니다. 이 정책 구성은 ACC-V 정책에 정의된 대로 모든 에이전트로 동기화됩니다.

    페이로드가 MID 서버에서 인스턴스로 반환될 때 ACC-V 검사 유형인 EnhancedDiscovery는 ACC-V에서 제공하는 EnhancedDiscoveryHandler 스크립트 포함에 위임됩니다. 스크립트에는 검사에서 나온 데이터를 처리하고 다음과 같은 작업을 처리하는 논리가 포함되어 있습니다.
    • 식별 및 조정 엔진(IRE) 호환 페이로드로 데이터 변환
    • 비 CI 데이터 조정(cmdb_running_processes, cmdb_tcp_connections 등)

    ACC-V 검사 정의인 Enhanced DiscoveryServiceNow 인스턴스에 의해 시작됩니다. 그런 다음 주제가 포함된 ECC 큐 기록인 MonitoringProbe가 관련 검사 정보가 포함된 출력 큐에 생성됩니다. 그러면 MID 서버가 TLS를 넘어 웹소켓을 통해 ACC에 메시지를 전송하여 검사를 처리합니다.

    이 기간 동안에는 MID 서버가 ACC가 요청하는 관련 자산 또는 플러그인을 제공하여 해당 자산 또는 플러그인이 ACC가 실행 중인 특정 운영 체제, 플랫폼, OS 버전 및 아키텍처와 관련성을 갖도록 합니다.

    검사 유형, 정책 및 검사 정의를 포함하여 ACC-V 애플리케이션의 모든 부분을 편집 및 수정할 수 있습니다. 자세한 내용은 검사 및 정책 문서를 참조하십시오.

    가상 머신 및 클라우드 인스턴스

    ACC-V는 검색를 통해 검색된 대상을 기존 가상 머신(VM) 인스턴스 CI와 연결합니다. ACC-V는 검색된 CI 기록을 기존 VM 인스턴스 기록 또는 적절한 CMDB 관계가 있는 클라우드 서버 인스턴스 기록과 연결합니다.

    ACC-V에는 가상화 및 클라우드 서버 벤더의 다음 변형이 지원됩니다.
    • vCenter
    • Amazon AWS Cloud
    • Google (GCP)
    • Microsoft Azure