macOS에 수동으로 에이전트 클라이언트 수집기 설치

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 에이전트가 인스턴스에 연결되지 않았거나 고급 커스터마이제이션 옵션을 원하는 경우 macOS을 사용하는 머신에 수동으로 에이전트 클라이언트 수집기를 설치합니다.

    시작하기 전에

    • 에이전트 클라이언트 수집기 웹 서버를 구성했는지 확인합니다.
    • 에이전트 클라이언트 수집기 설치에 설명된 대로 서버의 OS와 버전이 지원되는 OS 버전의 목록과 일치하는지 확인합니다.
    • 다음으로 이동 에이전트 클라이언트 수집기 > 배치 > 에이전트 다운로드 OS와 관련된 서명된 .pkg 다운로드합니다.
    • 설치된 에이전트 중 하나에 .pkg 설치 패키지를 저장합니다.

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 설치 파일을 모두 로컬 머신에 다운로드합니다. 
      curl -L <download link from the Agent Downloads page on the instance>
    2. 설치 파일의 서명을 확인합니다. 
      pkgutil --check-signature agent-client-collector-<version number>-macos-catalina_x64.pkg
      주:
      pkg 인증서 체인에 ServiceNow 개발자 ID 설치 관리자 인증서가 있는지 확인합니다.
    3. 에이전트 클라이언트 수집기 패키지를 설치합니다. 
      sudo installer -pkg agent-client-collector-<version number>-macos-catalina_x64.pkg -target /
    4. 설치 파일을 복사합니다.
      1. 샘플 구성 파일:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/acc.yml.example /Library/Application\ Support/servicenow/agent-client-collector/acc.yml
      2. 샘플 허용 목록 파일:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json.default /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json
    5. 옵션: 허용 목록에 포함될 새 검사 정의를 생성하기 위해 먼저 acc.yml 파일의 allow-list 매개변수를 주석으로 작성하여 허용 목록을 비활성화합니다.

      sudo -H -u _servicenow vi /Library/Application\ Support/servicenow/agent-client-collector/acc.yml

      주:
      이 작업은 시스템의 보안을 손상할 수 있으며 허용 목록 업데이트를 완료할 때까지 임시 조치로만 수행하는 것이 좋습니다. 업데이트를 완료한 후에는 구성 파일에서 허용 목록 매개변수에 대한 주석을 제거하여 허용 목록을 다시 활성화합니다.

      허용 목록에 사용자 지정 검사를 추가하는 방법에 대한 자세한 내용은 에이전트 클라이언트 수집기 허용 목록 생성 문서를 참조하십시오.

    6. 구성 파일을 저장합니다.
    7. 구성 파일에서 에이전트를 MID 서버에 연결합니다.
      1. MID 서버 연결을 설정합니다. 
        "wss://<MID Server IP>:<Web Socket Port>/ws/events"

        웹소켓 포트는 에이전트 클라이언트 수집기 수신기로 설정될 때 MID 서버에서 구성되었습니다.

      2. api-key 매개변수를 찾고 다음과 같이 API 키 값을 큰따옴표로 묶어서 지정합니다.
        api-key:"111111111"
        지정된 API 키는 에이전트가 처음 실행될 때 암호화됩니다.
    8. 구성 파일이 유효한 엔드포인트를 가리키도록 하려면 다음 명령을 실행하여 에이전트 클라이언트 수집기를 다시 시작합니다. 
      sudo launchctl unload -w /Library/LaunchDaemons/com.sn.acc.plist
sudo launchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
      주:
      기본적으로 설치 프로그램을 종료하면 프로그램이 즉시 다시 시작됩니다. 종료 후에도 프로그램이 중지된 상태로 유지되도록 하려면 /Library/LaunchDaemons/com.sn.acc.plist 파일에서 KeepAlive 속성을 false로 설정합니다.