構成ファイルのオプション

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • acc.yml 構成ファイルで利用可能なオプションです。

    表 : 1. acc.yml 構成ファイルの基本構成オプション
    オプション タイプ デフォルト 説明
    name 文字列 Agent_<hostname コマンドの値> SN インスタンスに登録されているエージェント名は、ユーザーが指定できます。「hostname」コマンドの結果がデフォルトとして使用されます。 name: <name of agent>
    backend-url リスト wss://127.0.0.1:8800/ws/events 通信する MID Web サーバーエンドポイント URL のリスト。最初の URL で通信を構成できない場合、システムは接続を確立するまで後続の URL に移動します。enable-auto-mid-selection=true の場合に機能します。 backend-url: <mid server ip>:<websocket port>
    api-key 文字列 <None> 受信エージェント接続を認証するために MID サーバー で使用される API キー。値はエージェントの初回起動時に暗号化されます。 api-key: <mid web server api key>
    user 文字列 admin ベーシック認証に使用するユーザー名。

    このパラメーターが空の場合、エージェントは起動しません。

    		 user: "agent-01"
    password 文字列 admin ベーシック認証に使用するパスワード。値はエージェントの初回起動時に暗号化されます。

    このパラメーターが空の場合、エージェントは起動しません。

    		 password: <secure-password>
    log-level 文字列 Info acc.log ファイルに表示されるログ記録の量。値:
    • Panic
    • Fatal
    • Error
    • 警告
    • Info
    • Debug
    		 log-level: debug
    allow-list 文字列 /etc/servicenow/agent-client-collector/check-allow-list.json エージェントが実行できるチェックコマンドのリストを含む JSON ファイルへのパス。allow-list を無効にするには、このパラメーターをコメント化します。

    このパラメーターが空の場合、allow-list は無効になります。

    		 allow-list: /etc/agent/check-allow-list.json
    appl_classification_behavior リスト simple エージェントでシェル CI の作成を有効にするかどうかを示します。
    可能な値:
    • simple:シェル CI の作成が有効であることを示します。
    • off:アプリケーションにシェル CI が作成されていないことを示します。
    • full:アプリケーション CI の完全なディスカバリーがパターンを使用して実行されることを示します。
    		 appl_classification_behavior: off
    表 : 2. acc.yml 構成ファイルの詳細構成オプション
    オプション タイプ デフォルト 説明
    verify-plugin-signature ブーリアン true 実行前にプラグインの署名を検証します。自己署名プラグインまたは開発プラグインを使用する場合は無効にします。 verify-plugin-signature: true
    insecure-skip-tls-verify ブーリアン true MID サーバー への接続時に証明書を検証するかどうかを決定します。 insecure-skip-tls-verify: true
    enable-auto-mid-selection ブーリアン true インスタンスによって提供される最適な MID Web サーバー に接続するための MID 自動選択機能を制御します。 enable-auto-mid-selection: true
    check-command-prefer-installed ブーリアン false ACC プラグイン内で提供される実行可能ファイル、またはホストシステムの PATH 変数で利用可能な実行可能ファイルの設定を示します。
    • false = ACC プラグイン
    • true = ホストシステムの PATH 変数内の実行可能ファイル
    		 check-command-prefer-installed: false
    powershell_installed ブーリアン false エージェントでの powershell コマンドの実行を無効にします。 powershell-installed: true
    allow-list-global-only ブーリアン false true に設定すると、ACC プラグインにバンドルされている許可リストを無視して、構成時に指定した allow-list パラメーターで定義された許可リストにのみ依存して、セキュリティを強化します。 allow-list-global-only: false
    disable-assets ブーリアン false 資産 (プラグイン) の依存関係で実行されているチェックが、ServiceNow® インスタンスから ACC プラグインを取得するか、キャッシュフォルダー内のプラグインのコピーを使用するかを示します。

    false に設定すると、チェックの実行中に追加の資産をダウンロードできます。

    セキュリティを強化し、チェックの実行中に、新しいプラグインがダウンロードされないようにするには、true に設定します。

    		 disable-assets: false
    agent-upgrade-url-path 文字列 https://install.service-now.com/glide/distribution/builds/package/app-signed/ 選択的アップグレードを実行するときに、ACC インストーラーパッケージをダウンロードするための代替 Web サーバー URL エンドポイントを示します。 agent-upgrade-url-path: https://<ip address>:<port>/acc_installers
    certificate-rotation-days-out 整数 28 証明書の有効期限が切れるまでの何日前に、エージェントが証明書のローテーションを試行するかを示します。 certificate-rotation-days-out=28
    enable-patterns-on-agent ブーリアン false エージェントクライアントコレクターで実行されているアプリケーションの詳細を収集できます。

    このパラメーターは、パターン実行にエージェントクライアントコレクターを使用する場合にのみ必要です。

    		 enable-patterns-on-agent: true
    keepalive-filter-nics ブーリアン true キープアライブアクション中に、ネットワークインターフェイスコントローラー (NIC) がエージェントでフィルタリングされるか (true)、MID サーバーでフィルタリングされるか (false) を示します。 keepalive-filter-nics: true
    keepalive-number_nics_per_ip_type 整数 1 キープアライブアクションで送信される IP タイプ (IP4、IP6) ごとのネットワークインターフェイスコントローラー (NIC) の最大数を示します。指定された番号は、IP タイプごとに送信されます。

    たとえば、値が 1 の場合、最大 2 つの NIC が送信されます (IP4 と IP6 それぞれで 0 〜 1)。値が 4 の場合、最大 8 つの NIC が送信されます (IP4 と IP6 それぞれで 0 〜 4)。

    		 keepalive-number_nics_per_ip_type: 4
    表 : 3. プロキシ自動構成 (PAC) ファイルのパラメーター
    オプション タイプ デフォルト 説明
    pac-file 文字列

    (必須)

    		 "" (空) プロキシ設定に使用する PAC ファイルの場所を指定します。次のいずれかを指定できます。
    • ローカルファイルパス ( file:///etc/proxy/proxy.pac など)
    • リモート URL ( https://proxy.company.com/proxy.pac など)
    		 pac-file: "https://proxy.company.com/proxy.pac"
    pac-cache-ttl 期間

    (オプション)

    		 30分(30分) PAC ファイルのプロキシルールをメモリにキャッシュする期間を決定します。

    これを 0 に設定すると、キャッシュが無効になります。

    		 pac-cache-ttl: "1h" # 1時間キャッシュ
    pac-refresh-interval 期間

    (オプション)

    		 30分(30分) エージェントが PAC ファイルの更新をチェックする頻度を指定します。

    PAC ファイルがリモートでホストされていて、定期的に更新される場合に便利です。

    		 pac-refresh-interval: "15m" # 15分ごとに更新を確認
    pac-dial-timeout 期間

    (オプション)

    		 30 秒 (30 秒) プロキシサーバー経由で接続を確立するとき、タイムアウトするまでに待機する時間を示します。 pac-dial-timeout: "10s" # 10秒タイムアウト
    pac-reset-on-connect-failure ブール

    (オプション)

    		 true true に設定すると、プロキシ接続プロキシが失敗した場合、エージェントは PAC キャッシュをクリアし、PAC ファイルの更新を試みます。これは、プロキシ設定の変更や一時的なプロキシの問題から回復するのに役立ちます。 pac-reset-on-connect-failure:true