검사

기본 시스템과 함께 제공되며, 해당 명령은 운영 체제 및 애플리케이션에 대한 모니터링 데이터를 제공하는 스크립트를 실행합니다. 검사의 기본 이름은 모니터링 및 측정할 항목, 엔터티 및 모니터링 데이터를 나타냅니다. 예를 들어, 이름이 지정된 검사 os.linux.check-system-cpu 는 시스템의 CPU 데이터를 Linux 검사합니다. 검사에서 식별된 명령은 모니터링된 장치에서 실행되어 출력 및 상태를 제공합니다. 각 개별 검사를 검사 정의라고 합니다. 정책과 연결되면 검사 정의를 검사 인스턴스라고 합니다.

필요에 맞게 검사 인스턴스를 사용자 지정할 수 있습니다. 예를 들어, MySQL 데이터베이스에 액세스하기 위한 로그인 자격 증명과 같은 정책에 특정한 매개변수 또는 실행 간격을 사용자 지정합니다. 검사 인스턴스의 커스터마이제이션은 정책에 연결된 검사 인스턴스에만 적용되며, 원래 검사 정의 또는 다른 정책에서 이미 생성된 검사 인스턴스에는 영향을 주지 않습니다.

기본 시스템에는 다음과 같은 이벤트 관리 검사 유형이 제공됩니다.

• 이벤트: 검사 결과가 이벤트로 이벤트 관리 변환됩니다.
• 메트릭: 검사 결과의 값이 메트릭으로 변환됩니다.

기본 검사에 에이전트 클라이언트 수집기 프레임워크 대한 자세한 내용은 다음 문서를 참조하십시오 에이전트 클라이언트 수집기 프레임워크 기본 검사.

기본 검사 및 정책에 에이전트 클라이언트 수집기 모니터링 대한 자세한 내용은 다음 문서를 참조하십시오 에이전트 클라이언트 수집기 모니터링 기본 검사 및 정책.

기본 검사 및 정책에 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 대한 자세한 내용은 다음 문서를 참조하십시오 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 기본 검사 및 정책.

에이전트의 장치에서 검사가 실행되고 있지 않은 경우 에이전트가 CPU 보호 모드에 있을 수 있습니다. 장치의 CPU 사용량이 너무 많을 때 CPU 보호 모드가 활성화됩니다. 에이전트와 관련된 비활성화된 모든 검사 목록을 보려면 Agent Client Collector 페이지(모두 > 에이전트 클라이언트 수집기 > 에이전트)에서 에이전트를 선택하고 페이지 하단에서 비활성화된 검사 탭을 선택합니다.

acc.yml 구성 파일에서 검사가 비활성화되는 시기를 결정하는 CPU 보호 모드 임계치를 수정할 수 있습니다. 검사를 다시 활성화하려면 검사를 선택하고 선택한 행에 대해 수행할 작업... 드롭다운에서 비활성화된 검사 다시 사용을 선택합니다. CPU 보호 모드 임계치에 대한 자세한 내용은 에이전트 클라이언트 수집기 CPU 보호 임계치 문서를 참조합니다. 데이터 수집을 수동으로 해제하는 자세한 내용은 데이터 수집 일시 에이전트 클라이언트 수집기 중지 문서를 참조하십시오.

모든 검사가 CPU 보호 모드로 전환되는지 또는 모니터링 간격 내에서 CPU 사용량이 가장 높은 구성된 cpu_percentage_limit 값을 교차하는 검사만 결정하도록 cpu_protection_behavior 속성을 구성합니다. 자세한 내용은 에이전트 클라이언트 수집기 CPU 보호 임계치 문서를 참조하십시오.

검사가 더 이상 정책과 연결되지 않으면 부실 로 표시됩니다. 부실 검사를 제거하려면 검사 옆에 있는 확인란을 선택하고 선택한 행에 대한 작업 ... 셀에서 비활성화된 검사 다시 활성화를 선택하여 다시 활성화합니다.

검사 명령 실행 권한

servicenow 기본 시스템 사용자에게 특정 검사 명령을 실행할 권한이 없는 경우 관련 운영 체제에 대해 다음을 수행합니다.

• Linux 시스템: servicenow 사용자가 sudo 권한으로 명령을 실행할 수 있도록 합니다. 다음 sudo 구성 요구 사항이 충족되는지 확인합니다.
  • tty 및 암호 요구 사항 사용 안 함
  • 모든 환경 변수 유지
  • 명령 실행을 위한 동적 PATH 지원
  /etc/sudoers 파일의 구성 예:

  Cmnd_Alias ACC_F = /usr/sbin/dmidecode -s baseboard-serial-number, /usr/sbin/dmidecode -s chassis-serial-number, /usr/sbin/dmidecode -s system-serial-number, /usr/sbin/dmidecode -s system-uuid, /usr/sbin/ss -tanp 
  servicenow ALL=(root) SETENV: /var/cache/servicenow/agent-client-collector/osquery/bin/osqueryi *, ACC_F
  Defaults:servicenow !requiretty
  Defaults exempt_group += servicenow
  

  주:

  명령 경로는 달라질 수 있습니다. 특별 고려 사항에 대해서는 sudoers 설명서를 참조하십시오.

  • SETENV: 문자열을 사용하면 servicenow 사용자가 환경 변수를 보존할 수 있습니다.
  • ! requiretty 문자열은 tty를 비활성화합니다.
  • servicenow 사용자를 exempt_group 에 추가하면 암호 요구 사항을 무시하고 sudo 명령을 실행하기 위한 동적 PATH를 사용할 수 있습니다.

  검사 정의의 검사 명령 매개변수 섹션에서 true 값으로 검사 매개변수를 구성 must_sudo 해야 합니다.

• 시스템에서 macOS : 에이전트 서비스를 실행하는 사용자가 호스트의 모든 TCP 연결을 쿼리할 수 있는 권한이 있는 사용자 그룹에 속해 있는지 확인합니다.
• 시스템에서 Windows : 사용자 관리를 사용하여 Windows servicenow 사용자를 관련 권한이 있는 그룹에 추가하면 사용자가 필요한 명령을 실행할 수 있습니다.

실행 시간을 놓친 검사 실행 중

정책

정책은 모니터링 에이전트 클라이언트 수집기 되는 CI와 해당 CI에서 실행되는 검사 정의의 조합입니다.

단일 정책으로 여러 자격 증명을 지원하려면 정책에 자격 증명 별칭을 할당합니다. 예를 들어, 둘 다 LinuxWindows 에 대한 MySQL 서버가 있고 자격 증명이 서로 다른 경우 각 자격 증명 유형에 대해 별도의 정책을 만들어야 합니다. 그러나 자격 증명 별칭을 사용하는 경우에는 별칭에 단일 정책을 할당할 수 있습니다. 그런 다음 에이전트는 모니터링 중인 애플리케이션에 관련 자격 증명을 일치시킵니다. 자격 증명 별칭에 대한 자세한 내용은 연결 및 자격 증명 별칭 생성을 참조하십시오.