Agent Client Collector for Visibility

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Agent Client Collector para Visibilidade (ACC-V) é um ServiceNow Agente instalado em seus servidores Windows, Linuxou macOS para coletar dados de host. O ACC-V implanta scripts Ruby que executam comandos de consulta do SO e comandos específicos do SO para coletar as informações. Você pode descobrir dados de vários sistemas de arquivos e dispositivos de armazenamento, conexões TCP, processos em execução e outras informações sobre hosts de destino.

    Os seguintes módulos são compatíveis:
    • Inventário básico - A partir da versão 2.10.1 do ACC-F, não será usado.
    • Coleta de dados
    • Inventário aprimorado
    • Números de Série
    • Dispositivos de Armazenamento
    • Sistemas de Arquivos
    • Adaptadores de Rede
    • Conexões TCP
    • Processos em execução
    • Software instalado
    • Usuário local
    • Intel® ] plataforma vPro
    Nota:
    • Atualmente, Agent Client Collector for Visibility não oferece suporte a vários idiomas. Se os valores retornados não estiverem em inglês, eles não poderão ser analisados corretamente, e a descoberta falhará.
    • O Powershell não está sendo usado em nenhum dos módulos ACC-V nos sistemas operacionais Microsoft Windows.

    Você pode registrar e gerenciar seus sistemas de destino no ServiceNow Configuration Management Database (CMDB) usando o modelo baseado em push do ACC-V. Não há necessidade de fornecer credenciais, configurar programações ou verificar intervalos de IP.

    O ACC-V é um mecanismo adicional para executar a descoberta. É uma alternativa ao baseado em IP horizontal Descoberta para atributos relacionados ao sistema operacional, incluindo informações do sistema, interfaces de rede, processo em execução e assim por diante. O ACC-V é adequado para servidores no local e instâncias em nuvem. O ACC-V requer a instalação de ServiceNow Agent Client Collector (ACC) no host de destino. O ACC é um derivado do Sensu-Go, um software de código aberto.

    O ACC-V versão 1.0.3 coleta os atributos do sistema e as listas relacionadas normalmente coletadas pelo padrão do SO. Recursos adicionais estão planejados para versões futuras. O ACC-V atualmente é compatível com os seguintes sistemas operacionais na arquitetura x86_64:
    • Linux
      • Red Hat Enterprise Linux (RHEL) e Oracle Linux (OL) 7, 8, 9
      • Centos 7, 8, 9
      • SLES 12, 15
      • Ubuntu 18, 20
      • Amazon Linux 2
      • Debian 9 e 10
    • Microsoft Windows
      • Windows Servidor 2012, 2012r2, 2016, 2019, 2022
      • Windows 10 Enterprise Edition
      • Windows 11 Edições Enterprise e Professional
    • macOS (a partir da versão 1.3.0 do ACC-V)
      • 10.15 - Catalina
      • 11 - Big Sur
      • Montery (x86)
      • 13 - Ventura
      • macOS Ventura em ARM64 - Apple Silício M1/M2

    A partir do Quebec patch 3, o discovery_source, ACC-Visibility, foi introduzido para indicar especificamente que o IC foi descoberto pelo ACC-V.

    O ACC-V versão 3.0.0 pode preencher pontos de dados adicionais para os ICs que são descobertos. Esses atributos funcionam com o atributo Atribuído a para endpoints, ID de objeto para Google Cloud Platform (GCP) máquinas virtuais (VMs) para Linux e Windows, usuários do sistema operacional local e do sistema e módulos de memória para todos os sistemas operacionais compatíveis. O campo ID do objeto é preenchido para GCP Linux e Windows VMs. O relacionamento Virtualized by::Virtualizes é criado entre o registro cmdb_ci_vm_instance e seu registro cmdb_ci_computer correspondendo ao object_id. O registro cmdb_ci_vm_instance é criado por GCP Descoberta na nuvem.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Benefícios

    • O agente inicia a comunicação e permanece conectado à instância ServiceNow por meio do MID Server.
    • Os agentes instalados com o ACC são autoconscientes, empacotam os dados de descoberta e enviam esses dados de volta para a instância ServiceNow por meio do MID Server em uma programação predeterminada, conforme definido pela política ACC-V.
    • Se ocorrer um evento interessante no host de destino (como voltar a ficar online após um desligamento prolongado), Descoberta será acionado. A aplicação já está rastreando destinos específicos que têm o ACC instalado e se comunicam com o MID Server.
    • Os agentes IPv6 podem ser descobertos pelo ACC-V.
    • O recurso Cloud Native Operations (CNO) para Visibilidade fornece visibilidade sobre as mudanças em seus recursos em Kubernetes clusters. Para obter mais informações, consulte Usando Cloud Native Operations (CNO) para Visibilidade.

    Requisitos

    • Descoberta O plug-in (com.snc.discovery) deve ser instalado e ativado.
    • Agent Client Collector Framework (ACC-F) deve ser instalado na instância ServiceNow.
    • O agente deve ser instalado no host de destino.
    • Certifique-se de ter atualizado para Quebec patch 3 ou posterior.
    • Verifique se você temprivilégios local_system_account.
    • ITOM-Discovery ou ITOM-Visibility SKUs (licenciamento baseado em SU) são necessários.

    Você pode baixar e instalar a aplicação Agent Client Collector para Visibilidade (ACC-V) do ServiceNow Store ou da instância [sn_acc_visibility]. Consulte Instalação do Agent Client Collector para obter detalhes.

    Nota:
    O ServiceNow Store libera regularmente novas aplicações e atualizações para aplicações que são criadas pelo ServiceNow Store. Se você já tem o aplicativo, pode baixar a versão mais recente para aprimorar sua experiência existente. Como diferentes recursos são disponibilizados ou aprimorados sempre que uma aplicação é lançada na Store, o conteúdo e os recursos disponíveis são indicados pelo número da versão neste documento.

    Como o ACC-V funciona

    Em um alto nível, o ACC-V funciona em coordenação com os seguintes componentes:
    • ServiceNow Instância
    • ServiceNow MID Server
    • Máquinas host de destino
    • ServiceNow Agent Client Collector que é executado nas referidas máquinas host de destino
    Figura 1. Arquitetura ACC-V
    Este diagrama de blocos mostra os componentes que funcionam juntos
    O ACC-V aplica verificações e políticas para programar e coletar dados do host, o que é acionado nos seguintes casos:
    • Programação periódica: uma abordagem baseada em política em que Descoberta é acionado periodicamente
    • Na exclusão de IC: quando o registro de IC do computador ou do servidor é excluído
    • MID Server ciclo: quando o MID Server fica inativo e volta a funcionar
    • Ciclo do host de destino: quando o host de destino fica inativo e volta a funcionar
    • Quebra de rede: quando há uma quebra no link de rede para o destino
    Nota:
    Descoberta é acionado para os agentes cujos hosts já estão presentes. Para os agentes cujos hosts não estão lá, ele será descoberto por meio do ACC-F.

    Os ativos do ACC-V são armazenados como plug-ins do agente com o ponto de entrada principal [acc_visibility_main] e outros módulos para famílias de SO. Há uma definição de verificação do sistema principal Descoberta, chamada Enhanced Discovery, que é usada pelo Enhanced Discovery Policy. Esta política ACC-V é executada fora de uma programação, que é padronizada como 24 horas (86.400 segundos). Esta configuração de política é sincronizada com todos os agentes, conforme definido na política ACC-V.

    Quando a carga é retornada de MID Server para a instância, o tipo de verificação ACC-V, EnhancedDiscovery, delegados para a inclusão de script EnhancedDiscoveryHandler fornecida pelo ACC-V. O script contém lógica para processar os dados da verificação e lida com tarefas como:
    • Transformação de dados em uma carga compatível com o mecanismo de identificação e reconciliação (IRE)
    • Reconciliação de dados que não sejam de IC (cmdb_running_processes, cmdb_tcp_connections e assim por diante)

    A definição de verificação do ACC-V, Enhanced Discovery, é iniciada pela instância ServiceNow. Em seguida, um registro de Fila do ECC com o tópico MonitoringProbe é criado na fila de saída com informações de verificação relevantes. O MID Server processa a verificação, enviando uma mensagem para o ACC via WebSocket sobre TLS.

    Durante esse tempo, o MID Server também atende a todos os ativos ou plug-ins relevantes que o ACC solicita, certificando-se de que seja relevante para o sistema operacional, a plataforma, a versão do SO e a arquitetura específicos em que o ACC está sendo executado.

    Você pode editar e modificar todas as partes da aplicação ACC-V, incluindo tipo de verificação, política e definição de verificação. Para obter mais informações, consulte Verificações e políticas.

    Máquinas virtuais e instâncias de nuvem

    O ACC-V associa um destino, descoberto por meio de Descoberta, a ICs de instância de máquina virtual (VM) preexistentes. O ACC-V associa o registro de IC descoberto a qualquer registro de instância de VM preexistente ou registro de instância de servidor em nuvem com relacionamentos apropriados do CMDB.

    As seguintes variantes de fornecedores de virtualização e de servidor em nuvem são compatíveis com o ACC-V:
    • vCenter
    • Amazon AWS Cloud
    • Google (GCP)
    • Microsoft Azure