Agent Client Collector ログ分析 のデフォルトポリシーとチェック
- 更新日2024年2月1日
- 所要時間:6 分
- Washington DC
- "IT Operations Management (ITOM)"
Washington DC リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。
Agent Client Collector ログ分析 には、デフォルトのポリシーとチェックが多数用意されています。
Windows ホストからのストリーミングログデータは、Agent Client Collector ログ分析 バージョン 3.1.0 以降でサポートされています。
デフォルトの ACC-L ポリシー
| 名前 | OS | 説明 | チェック |
|---|---|---|---|
| Linux 上の Apache のログ | Linux | Linux OS で実行されている Apache サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Windows 上の Apache のログ | Windows | Windows OS で実行されている Apache サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| IIS ログ | Windows | Microsoft IIS Web サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux 上の JBoss/WildFly アプリケーションサーバーのログ | Linux | Linux OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID Server に送信してさらに分析します。 | ログシッパー |
| Windows 上の JBoss/WildFly アプリケーションサーバーのログ | Windows | Windows OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID Server に送信してさらに分析します。 | ログシッパー |
| Linux OS ログ | Linux | Linux OS からログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux 上の MSSQL のログ | Linux | Linux で実行されている MSSQL DB からログを収集し、MID Server に送信してさらに分析します。 | log_shipper |
| Windows 上の MSSQL のログ | Windows | Windows OS で実行されている MSSQL DB からログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux 上の MySQL DB のログ | Linux | Linux OS 上の MySQL DB からログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Windows 上の MySQL DB のログ | Windows | Windows OS で実行されている MySQL DB からログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux 上の Nginx のログ | Linux | Linux OS で実行されている Nginx サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux 上の Tomcat のログ | Linux | Linux OS で実行されている Tomcat サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Windows 上の Tomcat のログ | Windows | Windows OS で実行されている Tomcat サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Oracle WebLogic | Windows およびLinux | Oracle WebLogic サーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Linux ログ上の WebSphere アプリケーションサーバー | Linux | Linux OS で実行されている WebSphere アプリケーションサーバーからログを収集し、MID Server に送信してさらに分析します。 | ログシッパー |
| Windows OS イベントログ | Windows | Windows サーバーから Windows イベントログを収集し、MID Server に送信してさらに分析します。 | win イベントのログシッパー |
環境変数
特定のサーバーからログを収集するために使用されるログパスには、環境変数が含まれている場合があります。Linux システムでは、ACC エージェントは /etc/environment ファイルにある環境変数のみにアクセスできます。エージェントがアクセスする必要のある環境変数を、<NAME>='<VALUE>' の形式を使用して /etc/environment ファイルに追加します。Windows システムでは、通常の方法で環境変数を作成できます。
デフォルトの ACC-L チェック
Agent Client Collector ログ分析 (ACC-L) では、次のデフォルトの Type=Log チェックが提供されます。
- log shipper チェックは、チェックの設定されたログパスに従って、サーバーからエージェントデータ入力にログを送信するバックグラウンドプロセスを起動します。アクセスするための十分な権限がない場合、またはログパスが正しく設定されていない場合、システムはインスタンスにアラートを送信します。適切なログ構成を行うには、servicenow ユーザーにエージェントをホストしているマシン上の構成済みログパスにアクセスする権限があり、ログパスが正しく構成されていることを確認します。
- log shipper for win events チェックは log shipper チェックと似ていますが、Windows OS サーバーからエージェントデータ入力にイベントログを送信します。 注: セキュリティ Windows イベントログを収集するには、エージェントホスティングマシンの servicenow ユーザーにアドミン権限が必要です。