Activer la surveillance des journaux dans un environnement Linux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Pour activer les journaux de surveillance dans un environnement Linux, sélectionnez la stratégie pertinente et affectez-lui des paramètres de vérification spécifiques. Lorsque la surveillance des journaux est activée et qu’une chaîne spécifiée est détectée dans le journal surveillé, le système crée un événement.

    Avant de commencer

    Assurez-vous que l’utilisateur ServiceNow a accès au fichier journal surveillé ou que l’utilisateur spécifié peut exécuter la commande sudo .

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Politiques.
    2. Sélectionnez la politique de surveillance des journaux Linux .
    3. Dans l’onglet Vérifier les instances , sélectionnez util.check-logs pour activer la surveillance des fichiers journaux n’appartenant pas à l’utilisateur root .
      Assurez-vous que l’utilisateur dispose des Agent Client Collector servicenow autorisations de lecture pour le fichier journal surveillé.
    4. Spécifiez le fichier journal dans lequel rechercher la vérification :
      1. Dans l’onglet Vérifier les définitions de paramètres en bas de la page, sélectionnez l’entrée de fichier dans la colonne Nom .
      2. Dans le champ Valeur par défaut , entrez le chemin d’accès au fichier journal que vous souhaitez rechercher.
    5. Spécifiez la chaîne que vous souhaitez localiser dans le journal :
      1. Dans l’onglet Vérifier les définitions de paramètres en bas de la page, sélectionnez l’entrée du schéma dans la colonne Nom .
      2. Dans le champ Valeur par défaut , entrez les chaînes de modèle de recherche que vous souhaitez rechercher dans le fichier journal, telles que 404, Error, etc. Les valeurs par défaut sont SEVERE et Exception.

        Assurez-vous de séparer plusieurs modèles par une barre verticale (|) et de la transmettre en tant que paramètre entre guillemets. Par exemple : « SEVERE|404 ».

    6. Cliquez sur Mettre à jour pour enregistrer votre instance de vérification et revenir à la page Politique - Surveillance des journaux Linux .
    7. Sélectionnez la vérification util.check-logs-sudo pour surveiller les journaux appartenant à l’utilisateur racine.
    8. Répéter les étapes 4 et 5 surveiller les journaux appartenant à l’utilisateur racine.
    9. Pour la vérification util.check-logs-sudo , modifiez le fichier /etc/sudoers sur l’hôte ou la machine virtuelle Linux comme suit :
      Lorsque l’agent est installé sur l’emplacement par défaut de l’hôte (/usr/share/servicenow/agent-client-collector) ou sur un ordinateur virtuel Linux, ajoutez la chaîne suivante au fichier /etc/sudoers :
      servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
    10. Sur la page Stratégie , cliquez sur Enregistrer , puis sur Publier pour activer la stratégie afin de surveiller le fichier journal.