Crie um Agent Client Collector política de log

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Crie uma nova política de log do ACC quando não existir uma política padrão para o IC desejado Agent Client Collector para monitorar.

    Antes de Iniciar

    • . Agent Client Collector Análise de logs Aplicação (ACC-L), disponível em ServiceNow Store , deve ser instalado. Para obter mais informações, consulte Agent Client Collector instalação.
    • . Agent Client Collector vem com o padrão servicenowusuário. Certifique-se de que este usuário tenha acesso de leitura para habilitar Agent Client Collector para exibir todos os caminhos de log configurados. Por exemplo, o. Agent Client Collector servicenowo usuário que vem instalado com o sistema de base não tem permissões para exibir os caminhos para /var/log/ em Linux e. Windows/System32 em Windows. Para obter informações sobre como configurar permissões para servicenowusuário, consulte Problemas de permissão negada do ACC-L [KB1117271] artigo no Now Support Base de conhecimento.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Tudo > Análise de log do ACC > Políticas de Log do ACC.
      . Políticas a página exibe tudo Análise de logs políticas. Para obter uma lista das políticas que vêm com o sistema de base, consulte Agent Client Collector Análise de logs verificações e políticas padrão.
    2. Clique em Nova.
      Nota:
      Para obter informações gerais sobre como criar uma política ACC, consulte Criar um novo Agent Client Collector política.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Definição de política
      Campo Descrição
      Nome Um nome descritivo para a política.
      Descrição Descrição da política.
      Status da publicação Codificado como Rascunho , o que significa que a política ainda não foi publicada. Não é possível editar esse campo.
      Hierarquia Codificado como Nenhum . Quando uma política secundária é adicionada à política, o valor muda para Primário . As políticas secundárias têm um valor de Secundário .
    4. Em Verificações associe a política de log à verificação do expedidor de log relevante.
      • Para Linux e. Windows, exceto Windows logs de eventos, selecione log shipperverifique a definição.
      • Para Windows somente logs de eventos, selecione log shipper for win eventsverifique a definição.
    5. Em ICs monitorados Especifique os ICs aos quais a política se aplica.
      1. Escolha o tipo de IC a ser monitorado.
        • Tipo de IC monitorado por filtro : Selecione o tipo de IC monitorado. Você pode restringir os ICs que serão monitorados usando condições de filtro.
        • Tipo de IC monitorado por script : Especifique os ICs monitorados usando um script.
        • Tipo de IC monitorado por Grupo do CMDB : Especifique os ICs monitorados usando consultas de grupo do CMDB.

        Para obter mais informações sobre como escolher tipos de IC monitorados, consulte Criar um novo Agent Client Collector política.

      2. Opcional: Monitore somente ICs associados a um Serviço de aplicações selecionando Filtrar ICs monitorados por serviço de aplicações .
        Você pode especificar os Serviços de aplicações a serem monitorados usando condições de filtro. Agent Client Collector Recuperará somente os logs de ICs associados a esses Serviços de aplicações.
    6. Salve a política de log.
      Na lista relacionada Verificar instâncias, um registro de instância de verificação é criado.
    7. Abra o registro de instância de verificação relevante e selecione Edite na área restrita .
    8. Selecione a lista relacionada Configurações de caminho de log.
    9. Adicione um caminho de log para a instância de verificação.
      Nota:
      Uma verificação deve ter pelo menos um caminho de log configurado para habilitar logs de streaming. Para obter mais informações sobre verificações, consulte Verificações e políticas.
      1. Selecione Novo.
      2. No formulário, preencha os campos.
        Tabela 2. Novo formulário de configuração de caminho
        Campo Descrição
        Caminho O caminho completo de onde os logs são transmitidos . Você pode usar um curinga. Este campo é obrigatório.
        Componente O tipo de dispositivo ou camada de pilha que fornece um contexto para os logs, usado para detecção de anomalias e correlação. Por exemplo: Tomcat.
        Tipo de Origem Define como Análise de logs de integridade processa um tipo de log específico e analisa os dados de log. Por exemplo: Tomcat catalina.
      3. Opcional: Para envio de logs de várias linhas usando Filebeat configure as seguintes propriedades.

        Esses parâmetros controlam como Agent Client Collector Análise de logs(ACC-L) lida com mensagens que se estendem por várias linhas de texto.

        Para obter mais informações, consulte Gerenciar mensagens de várias linhas Na documentação do Elastic.

        Campo Descrição
        multiline.pattern (regex) A expressão regular a ser correspondida.
        Nota:
        Você deve definir esta propriedade antes de configurar multiline.match e. negar propriedades.
        multiline.m correspondência Como o ACC-L combina linhas correspondentes em uma única linha de log.

        As opções disponíveis são Nenhum, Antes e Depois. O padrão é Nenhum.
        multiline.n egate Opção para determinar se o padrão identificado nas linhas de log é negado.

        As opções disponíveis são Nenhum, Verdadeiro e Falso. O padrão é Nenhum.
      4. Opcional: Defina as seguintes propriedades que controlam o. Filebeat Configuração YML.
        Campo Descrição
        Campos Campo que permite incluir e excluir informações na saída. Por exemplo, você pode adicionar um campo para filtrar os dados de log.

        Adicione mais linhas de campo selecionando o ícone de adição ao lado do campo Valor: Ícone de mais.. Selecione o ícone de menos para remover uma linha de Campo: Ícone de menos..

        Para obter mais informações, consulte a entrada Log Campos Descrição na documentação do Elastic.
        Opções de Configuração Campo que permite adicionar opções de configuração às linhas de log. Por exemplo, você pode adicionar a codificação a ser usada.
        Nota:
        Defina somente opções de configuração compatíveis com Filebeat.

        Para obter mais informações, consulte a entrada Log Opções de configuração Descrição na documentação do Elastic.
      5. Selecione OK.
        O caminho do log é criado.
    10. Selecione Retornar à Política .
    11. No formulário de política, selecione Publicar .
      O status de publicação da política muda para Publicado .
    12. Opcional: Ative a política selecionando Ativar .

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja dados de fluxo .