Edite as configurações de caminho de log

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Modifique uma configuração de caminho de log na instância de verificação do expedidor de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de log do ACC > Políticas de Log do ACC.
    2. Selecione um registro de política.
    3. Na lista relacionada Verificar instâncias, selecione o registro de instância de verificação do expedidor de log.
    4. Selecione Edite na área restrita para habilitar a edição do registro.
    5. Na lista relacionada Configuração de caminho de log, edite uma configuração de caminho de log.
      1. Selecione a configuração de caminho de log que você deseja editar.
      2. Edite a configuração.
        • Você pode adicionar campos personalizados, permitindo incluir informações adicionais na saída.
        • Você pode adicionar opções de configuração extras, como codificação , include_lines e exclude_lines , para filtrar seus dados de log. Para obter informações sobre como descobrir codificação de arquivo, consulte Como detectar codificação de arquivo no Windows, Linux e Mac [KB1702770] artigo no Now Support Base de conhecimento.

          Essas opções de configuração afetam todos os arquivos que a entrada de dados transmite para sua instância.

          Nota:
          Defina somente opções de configuração compatíveis com Filebeat. Para obter mais informações, consulte a entrada Log Opções de configuração Descrição na documentação do Elastic.
      3. Selecione Atualização para salvar suas edições.
    6. Opcional: Adicione uma variável de ambiente ou edite uma existente no Caminho campo.
      Use o formato relevante para seu nome:
      • Ativado Linux, coloque o nome em maiúscula e preceda-o com um cifrão: usd. Por exemplo: EM CASA . O nome diferencia maiúsculas de minúsculas.
      • Ativado Windows cerque o nome com sinais de porcentagem: %. Por exemplo: %HOMEPATH% . O nome não diferencia maiúsculas de minúsculas.
      Importante:
      O usuário da ServiceNow e o agente ACC devem ter acesso à variável de ambiente. Ativado Linux somente variáveis de ambiente que residem no /etc/environment arquivo acessível. Adicione a variável de ambiente a este arquivo usando o formato <NAME>='<VALUE>'.
    7. Opcional: Exclua um caminho de log.
      1. Marque a caixa ao lado da configuração do caminho de log que você deseja excluir.
        Nota:
        Você pode selecionar várias configurações de caminho de log, mas uma verificação deve ter pelo menos um caminho de log configurado para habilitar logs de streaming. Para obter mais informações sobre verificações, consulte Verificações e políticas.
      2. Selecione Excluir.
    8. Selecione Retornar à política para voltar ao registro de política de log.
    9. Selecione Republicar e confirme para publicar a política novamente com as configurações de caminho de log atualizadas.
      As mudanças entram em vigor em alguns minutos.