Agent Client Collector Log Analytics Standardrichtlinien und -prüfungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Agent Client Collector Log Analytics bietet verschiedene Standardrichtlinien und Prüfungen.

    Das Streaming von Protokolldaten von Windows-Hosts wird in Agent Client Collector Log Analytics, Version 3.1.0 und höher, unterstützt.

    ACC-L-Standardrichtlinien

    Name BS Beschreibung Prüfung
    Protokolle Apache unter Linux Linux Sammelt Protokolle von Apache-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Apache unter Windows Windows Sammelt Protokolle von Apache-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle IIS Windows Sammelt Protokolle von Microsoft IIS-Webservern und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle JBoss/WildFly-Anwendungsserver unter Linux Linux Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle JBoss/WildFly-Anwendungsserver unter Windows Windows Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Linux-BS Linux Sammelt Protokolle vom Linux-Betriebssystem und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MSSQL unter Linux Linux Sammelt Protokolle von MSSQL-DBs, die unter Linux ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server log_shipper
    Protokolle MSSQL unter Windows Windows Sammelt Protokolle von MSSQL-Datenbanken, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MySQL-DB unter Linux Linux Sammelt Protokolle von MySQL-DBs, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MySQL-DB unter Windows Windows Sammelt Protokolle von MySQL-DBs, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolliert Nginx unter Linux . Linux Sammelt Protokolle von Nginx-Servern, die unter einem Linux -Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an MID-Server. Protokollversender
    Protokolle Tomcat unter Linux Linux Sammelt Protokolle von Tomcat-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Tomcat unter Windows Windows Sammelt Protokolle von Tomcat-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Oracle WebLogic Windows und Linux Sammelt Protokolle von Oracle WebLogic-Servern und sendet sie zur weiteren Analyse an MID-Server.
    Hinweis:
    • Der von WebLogic verwendete Protokollpfad verfügt über zwei Umgebungsvariablen, wie in der WebLogic-Dokumentation beschrieben. Weitere Informationen finden Sie unter Umgebungsvariablen.
    • Sowohl bei Windows als auch bei LinuxAgent Client Collector Log Analytics ] fügt dem Protokollpfad eine Standardumgebungsvariable aus der WebLogic-Dokumentation hinzu. Sie können entweder diese Standardumgebungsvariable verwenden, um das vollständige Verzeichnis abzurufen, oder sie manuell ändern, wenn Sie ein bekanntes direktes Verzeichnis verwenden möchten. Weitere Informationen zum Anpassen der Umgebungsvariablen finden Sie unter Protokollpfadkonfigurationen bearbeiten.
    		 Protokollversender
    Protokolle WebSphere-Anwendungsserver unter Linux Linux Sammelt Protokolle von WebSphere-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Windows-Betriebssystemereignisse Windows Sammelt Windows-Ereignisprotokolle von Windows-Servern und sendet sie zur weiteren Analyse an den MID-Server log shipper for win events

    Umgebungsvariablen

    Der zum Sammeln von Protokollen von bestimmten Servern verwendete Protokollpfad kann Umgebungsvariablen enthalten. Es ist wichtig zu beachten, dass der ACC-Agent auf Linux -Systemen nur auf Umgebungsvariablen zugreifen kann, die sich in der Datei /etc/environment befinden. Fügen Sie die Umgebungsvariablen, auf die der Agent zugreifen muss, der Datei /etc/environment im Format <NAME>='<VALUE>'hinzu . Auf Windows -Systemen können Sie Umgebungsvariablen auf übliche Weise erstellen.

    Standardmäßige ACC-L-Prüfungen

    Agent Client Collector Log Analytics (ACC-L) bietet die folgenden Standardprüfungen vom Typ Typ = Protokoll.

    • Von der log shipper-Prüfung wird ein Hintergrundprozess gestartet, über den entsprechend dem konfigurierten Protokollpfad der Prüfung Protokolle an eine Agent-Dateneingabe gesendet werden. Wenn Zugriffsberechtigungen fehlen oder der Protokollpfad falsch konfiguriert ist, wird vom System eine Warnung an die Instanz gesendet. Vergewissern Sie sich für eine ordnungsgemäße Protokollkonfiguration, dass der servicenow-Benutzer über Berechtigungen für den Zugriff auf den konfigurierten Protokollpfad auf dem Computer verfügt, auf dem der Agent gehostet wird, und dass der Protokollpfad richtig konfiguriert ist.
    • Die Prüfung log shipper for win events ähnelt der Prüfung log shipper, aber es werden Ereignisprotokolle von Windows-Servern an die Agent-Dateneingabe gesendet.
      Hinweis:
      Zum Erfassen von Windows-Sicherheitsereignisprotokollen müssen servicenow-Benutzer auf einem Computer, auf dem der Agent gehostet wird, über Administratorrechte verfügen.