Instalar manualmente Agent Client Collector em macOS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Instale Agent Client Collector manualmente em uma máquina que usa macOS quando o agente não está conectado à instância ou você deseja opções de personalização aprimoradas.

    Antes de Iniciar

    • Certifique-se de ter configurado o servidor web Agent Client Collector.
    • Verifique se o SO e a versão do servidor correspondem à lista de versões de SO compatíveis, conforme descrito em Agent Client Collector instalação.
    • Navegar até Agent Client Collector > Implantação > Downloads do agente e baixe o .pkg assinado relevante para o seu sistema operacional.
    • Armazene o pacote de instalação .pkg em um dos agentes instalados.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Baixe os arquivos de instalação para sua máquina local. 
      curl -L <download link from the Agent Downloads page on the instance>
    2. Valide a assinatura do arquivo de instalação. 
      pkgutil --check-signature agent-client-collector-<version number>-macos-catalina_x64.pkg
      Nota:
      Certifique-se de que a cadeia de certificados de pkg tenha o certificado do instalador do ID de desenvolvedor ServiceNow.
    3. Instale o pacote Agent Client Collector. 
      sudo installer -pkg agent-client-collector-<version number>-macos-catalina_x64.pkg -target /
    4. Copie os arquivos de instalação.
      1. Exemplo de arquivo de configuração:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/acc.yml.example /Library/Application\ Support/servicenow/agent-client-collector/acc.yml
      2. Exemplo de arquivo da lista de permissões:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json.default /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json
    5. Opcional: Para criar novas definições de verificação a serem incluídas na lista de permissões, primeiro desabilite a lista de permissões comentando o parâmetro allow-list no arquivo acc.yml.

      sudo -H -u _servicenow vi /Library/Application\ Support/servicenow/agent-client-collector/acc.yml

      Nota:
      Esta ação compromete a segurança do seu sistema e é recomendada apenas como uma medida temporária até que você termine de atualizar a lista de permissões. Depois de concluir a atualização, remova o comentário do parâmetro da lista de permissões no arquivo de configuração para reativar a lista de permissões.

      Para obter detalhes sobre como adicionar verificações personalizadas a uma lista de permissões, consulte Gerar uma lista de permissões Agent Client Collector.

    6. Salve o arquivo de configuração.
    7. No arquivo de configuração, conecte o agente com o MID Server.
      1. Defina a conexão MID Server. 
        "wss://<MID Server IP>:<Web Socket Port>/ws/events"

        A porta do soquete da Web foi configurada no MID Server quando foi definida como um ouvinte Agent Client Collector.

      2. Localize o parâmetro api-key e especifique o valor da chave de API entre aspas duplas, da seguinte forma:
        api-key:"111111111"
        A chave de API especificada é criptografada na primeira vez em que o agente é executado.
    8. Para garantir que o arquivo de configuração aponte para um endpoint válido, execute o seguinte comando para reiniciar o Agent Client Collector:
      sudo launchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
      Nota:
      Por padrão, sair do programa de instalação faz com que o programa seja reiniciado imediatamente. Para garantir que o programa permaneça parado após a saída, defina a propriedade KeepAlive no arquivo /Library/LaunchDaemons/com.sn.acc.plist como falso.