エージェントクライアントコレクターのレコードフィールドはどのように入力され、CI フィールドが空になるのはなぜか? - Support and Troubleshooting

エージェントクライアントコレクターのレコードフィールドはどのように入力され、CI フィールドが空になるのはなぜか? Summary インスタンス内のエージェントクライアントコレクター (ACC) レコードには、いくつかのステータスフィールドと、CI および MID サーバーへの参照があります。それぞれがどのように入力され、更新されるかを知ることで、ACC の問題を解決できます。

テーブル エージェントクライアントコレクター [sn_agent_cmdb_ci_agent] メインレコード。これは CMDB CI クラスです。別のレコードから ACC を参照している場合は、このレコードを参照します。 エージェントクライアントコレクター情報 [sn_agent_ci_extended_info] 追加フィールド。上記の各レコードにもこれらの1つがあり、それを参照しています。エージェントのリストに表示されるステータス列のほとんどは、実際にはこのレコードからドット連結されています。 MID サーバー [ecc_agent] 参照先 MID サーバーレコード。現在、ACC がインスタンスと通信している MID サーバーです。 構成アイテム ACC がインストールされている参照先ホストサーバー エージェントクライアントコレクターのリスト列 これらは、インスタンス内のsn_agent_cmdb_ci_agentリストのデフォルトビューの列で、ドット連結と、列の値が取得されたテーブルフィールドを示しています。

name agent_extended_info. status agent_extended_info. cmdb_ci --> Reference to cmdb_ci agent_extended_info.cmdb_ci. sys_class_name agent_extended_info.mid --> Reference to ecc_agent ip_address agent_extended_info. up_since agent_extended_info. running_checks_num agent_extended_info. data_collection agent_extended_info. is_duplicate agent_extended_info. last_refreshed agent_extended_info. agent_version

フィールドに入力するコード レコードの作成とステータスの更新: ACC が最初にインストールされると、接続先の MID サーバーがインスタンスに REST 要求を送信します。これにより、sn_agent_cmdb_ci_agentとsn_agent_ci_extended_infoレコードのペアが作成されます。これ以降、レコードを最新の状態に保つために、毎分同じ REST メッセージが送信されます。

syslog_transactionテーブルでは、これは MID サーバーユーザーによって URL /api/sn_agent/agents/ updateClientTimestamp ?api=api を使用して作成された REST タイプのトランザクションのように見えます。

エージェントクライアントコレクター API (/api/sn_agent/agents) は、次のスクリプト化された REST Web サービスレコードによって定義されます。 /sys_ws_definition.do?sys_id=cf0d4208c3e3030039a3553a81d3ae9a

また、updateClientTimestamp リソースは次のように定義されます。 /sys_ws_operation.do?sys_id=b64dc208c3e3030039a3553a81d3ae76

これは、スクリプトインクルード MonitoringConfig と、その関数 updateClients および classifyClientsAndUpdate を利用します。 /sys_script_include.do?sys_id=6c62a3f0c305130039a3553a81d3ae88

この API は、次の 3 つの状況を処理します。

新しくインストールされた ACC 完全な更新 タイムスタンプとステータスのみを更新します。 ACC が新しい場合、insertNewClients 関数はレコードのペアを挿入します。それ以外の場合は、関数 updateClientKeepAlive によって値が更新されます。

sn_agent_cmdb_ci_agentフィールドが更新されました:

name agent_id ip_address sn_agent_ci_extended_infoフィールドが更新されました:

status MID up_since name agent_id ip_address is_windows agent_version 注意: 「エージェント情報の削除」ビジネスルールは、sn_agent_cmdb_ci_agentレコードが削除されたときに対応するsn_agent_ci_extended_infoを削除することで、sn_agent_ci_extended_infoに「孤立」が残らないようにします。このルールが非アクティブの場合、「孤立」sn_agent_ci_extended_infoレコードが保持され、空のsn_agent_cmdb_ci_agentレコードが作成される可能性があります。これは、一例として、エージェントがテーブルから削除されたものの、まだインストールされている場合に発生する可能性があります (次のキープアライブでは、「孤立」sn_agent_ci_extended_infoレコードが検出され、空のsn_agent_cmdb_ci_agentレコードが作成されます)。

ホスト CI 識別と CI 参照: ACC は、CMDB に新しいホストサーバー CI を作成するか、既存の CI レコードにリンクするために、それ自体を検出する必要があります。

これを行うには、コマンド check_discover.rb を使用して、「check-discovery-basic」チェックを使用します。 /sn_agent_check_def.do?sys_id=f9fe1e3c536113006dfeddeeff7b12a2

Paris/ACC 2.2 では、そのチェック定義レコードにはプラグイン資産「osquery」が必要であることが示されます。

毎時のスケジュール済みジョブ「エージェントのホストデータをリフレッシュ」は、空のホスト参照を持つすべてのエージェント、またはシステムプロパティ「sn_agent.host_data_collection_refresh_duration_seconds」で設定された時間 (デフォルトは 43200 (12 時間)) を超えて再検出されていないすべてのエージェントに対して実行されます。 /sysauto_script.do?sys_id=e59cc3d2531030100112ddeeff7b12f0

そのジョブの実行を待ちたくない場合は、エージェントフォームの [ホストデータの収集] ボタンをクリックします。

プローブ出力は、MID サーバーを実行するための ECC キューに配置され、これにより ACC が自身を検出します。(これは初期検出用です。顧客の設定によっては、出力ペイロードがなく、入力のみになる場合があります)

agent: MID Server of the ACC topic: MonitoringProbe name: on_demand_request source: on_demand_request ペイロード:例:

{ "clients_cis": { "ff9ada72acd05615": {} }, "checks": [ { "name": "check-discovery-basic", "command": "check_discover.rb", "interval": "43200", "cron": "", "timeout": 180, "id": "f9fe1e3c536113006dfeddeeff7b12a2", "assets": "osquery", "check_type_id": "4048774567633300b7b72dbd2685efa1", "mid_script": "AgentDiscoveryResultParser", "instance_script": "true", "priority": 2, "requestId": "bb70d032dba364d056aed3f3ca96196e" } ] } 入力ペイロードには、シリアル番号やその他の識別情報など、ACC ホストの完全な詳細を含む JSON オブジェクトが含まれます。例えば。

[ { "client": "MSEDGEWIN10", "agent_id": "ff9ada72acd05615", "check": { "command": "check_discover.rb", "name": "check-discovery-basic", "interval": 43200, "timeout": 180, "output": "CheckDiscover OK: {\"hostname\":\"MSEDGEWIN10\",\"serial\":\"012345\",\"processes\":[{\"Name\":\"System Idle Process\",\"Caption\":\"System Idle Process\",\... その入力のセンサーは AgentNowResponseProcessor ビジネスルールで、スクリプトインクルード AgentNowHandler 関数 processEccRecord を使用します。

チェックはディスカバリータイプ (/sn_agent_check_type.do?sys_id=4048774567633300b7b72dbd2685efa1) であるため、DiscoveryHandler スクリプトインクルード、handleDiscovery および createHostCis 関数は 通常の IRE API を使用してホスト CI を作成または更新します 、ACC レコードを検索してそのcmdb_ciフィールドを更新します。

更新: Quebec/ACC-F 2.3.0 以降では、ACC-F と ACC-V の両方で check_discover.rb の代わりに endpoint_discovery.rb が使用されます。osquery に加えて、他の資産 (acc-f-commons、acc-f-modules) が必要であることがわかります。これも将来変更される可能性があります。

トラブルシューティング プラグイン資産に依存する他のチェックと同様に、そのチェックを実行するには、ACC は最初にプラグインをダウンロードする必要があります。Paris/ACC 2.2 の場合、"osquery" (/sn_agent_asset_name.do?sys_id=175dddb4533a1010b9ffddeeff7b1203) と、その関連レコードに実際の OS 固有の tarball が添付され、ACC が要求する URL を解決できます。

https:// : /static/acc_plugin/linux/all/all/all/osquery.tar.gz セキュリティポリシーなどの何らかの理由でそのファイルをダウンロードできない場合、プラグインはまだエージェントに同期されていないため、チェックは実行されず、プローブが失敗し、ホスト CI はエージェントレコードにリンクされません。これにより、モニタリングイベント/メトリクスを CMDB 内の CI に関連付けることができないため、この ACC でほぼすべての操作を行うことができなくなります。

acc.yml構成ファイルでデバッグがオンになっているacc.logファイルでは、次のようなエラーが表示されることがあります。

{"component":"agent","error":"error getting plugin for check: sha512 'f60522ecfc7db6d18f50b6e317905e8e4bb737757c0b4b7642a53af19ca7aef3fcb349af36c643a216ab240d5f069797800f8ea6ba074207e3ff7854acbc1f5f' does not match specified sha512: 'd7f242d5bccefbac4c5cc0068aaef416a96424d6503393b5e45ca706f8fc1a3b924324f28f32140b95ad1ffbce0f8722dd0e2c54be38d5ab3c6675b339099e95'","level":"error","msg":"sending failure","time":"2021-04-07T04:01:54+01:00"} SAH512 チェックは「ファイル」の内容と、asset.db ファイルに保存されているこの特定のプラグインアセットの SHA256 を比較しているため、これは誤解を招く可能性があります。この特定のケースでは、予想されるSHA256チェックサムを、実際のファイルではなく、ファイルの要求をブロックしたネットワークデバイスからのhtmlエラーページと比較していました。

{"level":"info","msg":"finished fetching asset","status":"503 Service Unavailable","time":"2021-04-07T03:59:55+01:00"}

当時は MID Web サーバーに問題はなかったため、これも誤解を招く可能性があります。ただし、どちらも、ACC がosquery.tar.gzファイルを取得できなかったため、プラグイン資産がなく、ディスカバリーを実行できなかったことを示す手掛かりです。

これをトラブルシューティングするには、cURL(またはwget)を使用して、ACCホストからの要求を複製できます。例えば。

[root@acchost ~]# curl -Lk -u web_service_username:password https://10.x.x.x:8081/static/acc_plugin/linux/all/all/all/osquery.tar.gz File Transfer Blocked ... File Transfer Blocked Transfer of the file you were trying to download or upload has been blocked in accordance with company policy. Please contact your system administrator if you believe this is in error.

File name: osquery.tar.gz

...

この状況では、問題を解決するために、ファイルタイプをブロックしているソフトウェアポリシーまたはファイアウォール/プロキシで例外を作成する必要があります。

このファイルは、ACC ホストの temp フォルダー (または ACC サービスを実行するユーザーの temp フォルダー - 詳細についてはKB1640697を参照 ) を介してダウンロードされるため、そのフォルダー内のこれらのファイルの種類に対する制限/アクセス許可の問題も調査する必要があります。プラグイン資産は、追加のセキュリティチェックが行われる間、temp でステージングされ、エージェントの適切なキャッシュフォルダーに抽出され、一時ファイルが削除されます。

[出力] が想定される JSON IRE ペイロードではないことを確認: PRB1509426、endpoint_discovery.rb チェックの ECC キュー入力に次の結果値が生成されます。これは、ACC-F 2.5.0 以降にアップグレードすることで修正されます。

"output" : "C:/Program Files/ServiceNow/agent-client-collector/embedded/lib/ruby/gems/2.7.0/gems/json-2.3.0/lib/json/common.rb:156:in `parse': 783: unexpected token at '' (JSON::ParserError)\r\n\tfrom C:/Program Files/ServiceNow/agent-client-collector/embedded/lib/ruby/gems/2.7.0/gems/json-2.3.0/lib/json/common.rb:156:in `parse'\r\n\tfrom C:/ProgramData/ServiceNow/agent-client-collector/cache/acc-f-commons/bin/endpoint_discovery.rb:179:in `block in &lt;main&gt;'\r\n\tfrom C:/ProgramData/ServiceNow/agent-client-collector/cache/acc-f-commons/bin/endpoint_discovery.rb:166:in `each'\r\n\tfrom C:/ProgramData/ServiceNow/agent-client-collector/cache/acc-f-commons/bin/endpoint_discovery.rb:166:in `&lt;main&gt;'\r\n", 他のスクリプトエラーが表示されることがあります。これは、他の問題を示している可能性があります。

IRE 挿入が失敗した 例 1

この例は、Quebec パッチ 5 の ACC-F 2.5.0 で、MID サーバーと ACC は Server 2019 ラボインスタンス上にあります。

データ収集がオフになっていることに注意してください。エージェントフォームの [データ収集を再開] をクリックしても、これは解決しません。

入力ペイロードに「name」: 「check-discovery-basic」が含まれている MonitoringProbe/on_demand_request のecc_queue入力を検索します。ecc_queueペイロードフィールドには、ACC ホストのサーバーのすべての詳細を含む大きな JSON 出力を含める必要があります。例えば。

"output" : "{\"basic_inventory\":{\"platform\":\"windows\",\"name\":\"cs-win8695\",\"manufacturer\":\"VMware, Inc.\",\"model_id\":\"VMware Virtual Platform\",\"model_number\":\"\",\"serial_number\":\"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f\",\"operating_system_domain\":\"supportlabwin.local\",\"operating_system\":\"Microsoft Windows Server 2019 Standard\",\"operating_system_version\":\"10.0.17763\",\"operating_system_service_pack\":\"\",\"operating_system_architecture\":\"64-bit\",\"os_address_width\":\"64\",\"ram\":\"4096\",\"cpu_manufacturer\":\"GenuineIntel\",\"cpu_name\":\"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz\",\"cpu_speed\":\"2195\",\"cpu_count\":\"1\",\"cpu_core_count\":\"1\",\"cpu_core_thread\":\"1\",\"kernel_release\":\"\",\"ip_address\":\"10.190.132.12\",\"default_gateway\":\"10.190.132.1\",\"is_virtual\":\"true\",\"fully_qualified_domain_name\":\"cs-win8695.supportlabwin.local\",\"object_id\":\"\",\"start_date\":\"1626852162000\",\"short_description\":\"\"},\"tcp_connections\":{\"connections\":[{\"type\":\"on\",\"pid\":\"860\",\"ip\":\"0.0.0.0\",\"port\":\"135\"},{\"type\":\"on\",\"pid\":\"4\",\"ip\":\"0.0.0.0\",\"port\":\"445\"},{\"type\":\"on\",\"pid\":\"404\",\"ip\":\"0.0.0.0\",\"port\":\"3389\"},{\".... その出力にホストの属性がない場合は、ACC でチェックを実行するときに問題が発生しているため、ACC ログが必要になります。

ただし、この例のようなデータがある場合は、CMDB 識別および調整エンジンで CI の挿入に問題があることが問題の原因である可能性があります。

IRE デバッグシステムプロパティ glide.cmdb.logger.source.identification_engine = info,warn,error,debug,debugVerbose を (一時的に) 追加して、完全な IRE デバッグをオンにすることができます。次に、ecc_queue入力フォームの[再実行]をクリックして、センサーを強制的に再実行します。

注意:セッションデバッグを使用できる [再実行 (デバッグ)] は、ディスカバリー/サービスマッピングセンサーにのみ適用されるため、ACC 入力では機能しません。

センサーはスケジューラワーカースレッドで実行されるため、ノードログを尾行している場合は、identification_engineログが表示されます。例えば。

07/23/21 13:15:58 (752) glide.scheduler.worker.6 identification_engine : isDependency: checking if sn_agent_cmdb_ci_agent is a dependency for cmdb_ci_win_server 07/23/21 13:15:58 (753) glide.scheduler.worker.6 identification_engine : isDependency: looking through hosting for cmdb_ci_win_server 07/23/21 13:15:58 (755) glide.scheduler.worker.6 identification_engine : isDependency: RESULT: sn_agent_cmdb_ci_agent is *not* a dependency for cmdb_ci_win_server 07/23/21 13:15:58 (756) glide.scheduler.worker.6 identification_engine : isDependency: checking if cmdb_ci_win_server is a dependency for sn_agent_cmdb_ci_agent 07/23/21 13:15:58 (756) glide.scheduler.worker.6 identification_engine : isDependency: looking through hosting for sn_agent_cmdb_ci_agent 07/23/21 13:15:58 (757) glide.scheduler.worker.6 identification_engine : isDependency: RESULT: cmdb_ci_win_server is *not* a dependency for sn_agent_cmdb_ci_agent 07/23/21 13:15:58 (760) glide.scheduler.worker.6 identification_engine : IdentificationEngine::process: Pass=1 07/23/21 13:15:58 (761) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","discovery_source":"Manual Entry","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"internal_id":"312dc059c9a57850c5afddf553f865ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [sys_object_source] SKIPPED 07/23/21 13:15:58 (762) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","discovery_source":"Manual Entry","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"internal_id":"312dc059c9a57850c5afddf553f865ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [Rule id:c12f9be8c3400200d8d4bea192d3aea6|cmdb_ci_hardware|cmdb_serial_number|[serial_number, serial_number_type]] SKIPPED 07/23/21 13:15:58 (764) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","discovery_source":"Manual Entry","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"internal_id":"312dc059c9a57850c5afddf553f865ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [Rule id:fb27f69cc3000200d8d4bea192d3ae67|cmdb_ci_hardware|[serial_number]] NO_MATCH 07/23/21 13:15:58 (766) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","discovery_source":"Manual Entry","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"internal_id":"312dc059c9a57850c5afddf553f865ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [Rule id:556eb250c3400200d8d4bea192d3ae92|cmdb_ci_hardware|[name]] NO_MATCH 07/23/21 13:15:58 (767) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","discovery_source":"Manual Entry","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"internal_id":"312dc059c9a57850c5afddf553f865ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [Rule id:8f476e29c3440200d8d4bea192d3ae0f|cmdb_ci_hardware|cmdb_ci_network_adapter|[mac_address, name]] SKIPPED 07/23/21 13:15:58 (768) glide.scheduler.worker.6 identification_engine : REQUIRED_ATTRIBUTE_EMPTY Missing mandatory field [owned_by] in table [cmdb_ci_win_server]. Add input value for mandatory field in payload: no thrown error 07/23/21 13:15:58 (769) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"sn_agent_cmdb_ci_agent","values":{"discovery_source":"Manual Entry","agent_id":"f1bffb00b06f6f2b"},"internal_id":"f12dc059a0a57850c32835e2cb15e2ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [sys_object_source] SKIPPED 07/23/21 13:15:58 (771) glide.scheduler.worker.6 identification_engine : addAttempt [{"className":"sn_agent_cmdb_ci_agent","values":{"discovery_source":"Manual Entry","agent_id":"f1bffb00b06f6f2b"},"internal_id":"f12dc059a0a57850c32835e2cb15e2ba","sys_object_source_info":{"source_name":"Manual Entry"},"settings":{},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}] - [Rule id:5bd061d553511010c360ddeeff7b1251|sn_agent_cmdb_ci_agent|[agent_id]] MATCHED 07/23/21 13:15:58 (771) glide.scheduler.worker.6 identification_engine : IdentificationEngine::process: Pass=2 07/23/21 13:15:58 (772) glide.scheduler.worker.6 identification_engine : ABANDONED Too many other errors: no thrown error 07/23/21 13:15:58 (773) glide.scheduler.worker.6 identification_engine : ABANDONED Too many other errors: no thrown error 07/23/21 13:15:58 (775) glide.scheduler.worker.6 identification_engine : identifyCI: Matched 2 records and 1 relations in 0msec 07/23/21 13:15:58 (804) glide.scheduler.worker.6 identification_engine : logId:[712dc059dba578506f1a9d62ba9619bc] Detected error while processing payload from Manual Entry. Using options: {partial_payloads:false,partial_commits:false,deduplicate_payloads:false,generate_summary:false}: no thrown error 07/23/21 13:15:58 (806) glide.scheduler.worker.6 identification_engine : logId:[712dc059dba578506f1a9d62ba9619bc] Input = {"items":[{"className":"cmdb_ci_win_server","values":{"os_address_width":"64","cpu_name":"Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz","default_gateway":"10.190.132.1","short_description":"","virtual":"true","fqdn":"cs-win8695.supportlabwin.local","os_domain":"supportlabwin.local","cpu_speed":"2195","cpu_core_thread":"1","serial_number":"VMware-42 34 fd 2e 71 c2 80 c9-57 3c 4e e8 5e e9 d6 3f","kernel_release":"","ip_address":"10.190.132.12","object_id":"","operating_system_service_pack":"","cpu_count":"1","operating_system_architecture":"64-bit","name":"cs-win8695","model_number":"","host_name":"cs-win8695","cpu_core_count":"1","ram":"4096"},"sys_object_source_info":{"source_name":"Manual Entry"},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}},{"className":"sn_agent_cmdb_ci_agent","values":{"agent_id":"f1bffb00b06f6f2b"},"sys_object_source_info":{"source_name":"Manual Entry"},"sys_ire_info":{"ire_received_time":"2021-07-23 11:15:58"}}],"relations":[{"parent":1,"child":0,"type":"Runs on::Runs","sys_rel_source_info":{"source_feed":"UNKNOWN","source_name":"Manual Entry"}}]}: no thrown error 07/23/21 13:15:58 (808) glide.scheduler.worker.6 identification_engine : logId:[712dc059dba578506f1a9d62ba9619bc] Output = {"items":[{"className":"cmdb_ci_win_server","sysId":"Unknown","identifierEntrySysId":"Unknown","errors":[{"error":"REQUIRED_ATTRIBUTE_EMPTY","message":"Missing mandatory field [owned_by] in table [cmdb_ci_win_server]. Add input value for mandatory field in payload"},{"error":"ABANDONED","message":"Too many other errors"}],"identificationAttempts":[{"info":"sys_object_source SKIPPED","attemptResult":"SKIPPED","identifierName":"","attributes":[],"hybridEntryCiAttributes":[]},{"attemptResult":"SKIPPED","identifierName":"Hardware Rule","attributes":["serial_number","serial_number_type"],"hybridEntryCiAttributes":[],"searchOnTable":"cmdb_serial_number"},{"attemptResult":"NO_MATCH","identifierName":"Hardware Rule","attributes":["serial_number"],"hybridEntryCiAttributes":[],"searchOnTable":"cmdb_ci_hardware"},{"attemptResult":"NO_MATCH","identifierName":"Hardware Rule","attributes":["name"],"hybridEntryCiAttributes":[],"searchOnTable":"cmdb_ci_hardware"},{"attemptResult":"SKIPPED","identifierName":"Hardware Rule","attributes":["mac_address","name"],"hybridEntryCiAttributes":[],"searchOnTable":"cmdb_ci_network_adapter"}],"info":[],"errorCount":2,"inputIndices":[0],"mergedPayloadIds":[],"warningCount":0,"markers":[]},{"className":"sn_agent_cmdb_ci_agent","operation":"UPDATE","sysId":"0c078851dba578506f1a9d62ba961900","identifierEntrySysId":"5bd061d553511010c360ddeeff7b1251","identificationAttempts":[{"info":"sys_object_source SKIPPED","attemptResult":"SKIPPED","identifierName":"","attributes":[],"hybridEntryCiAttributes":[]},{"attemptResult":"MATCHED","identifierName":"Agent Client Collector","attributes":["agent_id"],"hybridEntryCiAttributes":[],"searchOnTable":"sn_agent_cmdb_ci_agent"}],"info":[],"errorCount":0,"inputIndices":[1],"mergedPayloadIds":[],"warningCount":0,"markers":[]}],"additionalCommittedItems":[],"relations":[{"className":"cmdb_rel_ci","sysId":"Unknown","identifierEntrySysId":"Unknown","errors":[{"error":"ABANDONED","message":"Too many other errors"}],"errorCount":1,"inputIndices":[0],"mergedPayloadIds":[],"warningCount":0,"markers":[]}],"additionalCommittedRelations":[]}: no thrown error 07/23/21 13:15:58 (809) glide.scheduler.worker.6 identification_engine : Identification Engine Total execution time 64msec 07/23/21 13:15:58 (888) glide.scheduler.worker.6 Completed: ASYNC: AgentNowResponseProcessor in 0:00:00.288, next occurrence is null Source = identification_engine でフィルタリングした場合、syslog テーブルに同じログを表示することもできます。

ソリューション：

この特定の例では、「必須フィールド [owned_by] がありませんREQUIRED_ATTRIBUTE_EMPTY」は、カスタマイズによって cmdb テーブルのowned_byフィールドが辞書で必須になったことを示しています。

解決策は、辞書で必須のチェックを外し、その必須要件を別の方法で実装することでした。

ecc_queue入力を再実行すると、CI が作成され、情報が ACC レコードに追加されました。

IRE 挿入が失敗しました 例 2 ACC は、ホストサーバー CI を照合/挿入するときに、IRE データソース/ディスカバリーソース「AgentClientCollector」を使用します。ACC-V は、チェックの実行時に値「ACC-Visibility」を使用します。これに関連してidentification_engineエラーが表示される場合があります。

06/14/21 13:09:30 (704) glide.scheduler.worker.1 identification_engine : INVALID_INPUT_DATA In payload invalid data source [ACC-Visibility] exist. You need to provide a valid choice value from field [discovery_source] in table [cmdb_ci]: no thrown error 新しい ACC でチェックを実行する場合、エラーは「identification_engine: INVALID_INPUT_DATA ペイロードに無効なデータソース [AgentClientCollector] が存在します。テーブル [cmdb_ci] のフィールド [discovery_source] から有効な選択値を指定する必要があります: スローされたエラーはありません "

ソリューション：

インポートセットや他のシステムとの統合などのために、過去にdiscovery_source選択リストをカスタマイズして独自の値を追加した場合、アップグレードやプラグインのアクティブ化でカスタマイズされた選択リストが意図的にスキップされるため、ACC アプリのアクティブ化ではこれらの選択リストは選択リストに追加されません。

ACC 値のレコードを sys_choiceテーブルに手動で追加する必要がある場合があります。

The World Works with ServiceNow。