Agent Client Collector Log Analytics Standardrichtlinien und -Prüfungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Agent Client Collector Log Analytics Stellt verschiedene Standardrichtlinien und -Prüfungen bereit.

    Streaming-Protokolldaten von Windows Hosts werden in unterstützt Agent Client Collector Log Analytics Version 3.1.0 und höher.

    Standard-ACC-L-Richtlinien

    Name BS Beschreibung Überprüfen
    Apache ein Linux Protokolle Linux Sammelt Protokolle von Apache Server, die auf ausgeführt werden Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Apache ein Windows Protokolle Windows Sammelt Protokolle von Apache Server, die auf ausgeführt werden Windows BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    IIS-Protokolle Windows Sammelt Protokolle von Microsoft IIS-Webserver und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    JBoss/WildFly-Anwendungsserver aktiviert Linux Protokolle Linux Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die auf einem ausgeführt werden Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    JBoss/WildFly-Anwendungsserver aktiviert Windows Protokolle Windows Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die auf einem ausgeführt werden Windows BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Linux BS-Protokolle Linux Sammelt Protokolle von Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    MSSQL ein Linux Protokolle Linux Sammelt Protokolle aus MSSQL-DBS, die auf ausgeführt werden Linux Und sendet sie an MID-Server Für weitere Analysen. Log_Shipper
    MSSQL ein Windows Protokolle Windows Sammelt Protokolle aus MSSQL-DBS, die auf einem ausgeführt werden Windows BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    MySQL DB auf Linux Protokolle Linux Sammelt Protokolle aus MySQL-DBS auf einem Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    MySQL DB auf Windows Protokolle Windows Sammelt Protokolle aus MySQL-DBS, die auf einem ausgeführt werden Windows BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Nginx aktiviert Linux Protokolle Linux Sammelt Protokolle von Nginx-Servern, die auf einem ausgeführt werden Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Tomcat ein Linux Protokolle Linux Sammelt Protokolle von Tomcat-Servern, die auf einem ausgeführt werden Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Tomcat ein Windows Protokolle Windows Sammelt Protokolle von Tomcat-Servern, die auf einem ausgeführt werden Windows BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Oracle WebLogic Windows und Linux Sammelt Protokolle von Oracle WebLogic-Server und sendet sie an MID-Server Für weitere Analysen.
    Hinweis:
    • Der Protokollpfad, den WebLogic verwendet, hat zwei Umgebungsvariablen, wie in der WebLogic-Dokumentation beschrieben. Weitere Informationen finden Sie unter Umgebungsvariablen.
    • Auf beiden Windows Und Linux, Agent Client Collector Log Analytics Fügt dem Protokollpfad eine Standardumgebungsvariable aus der WebLogic-Dokumentation hinzu. Sie können diese Standardumgebungsvariable entweder verwenden, um das vollständige Verzeichnis abzurufen, oder manuell ändern, wenn Sie ein bekanntes Direktverzeichnis verwenden möchten. Informationen zum Anpassen der Umgebungsvariablen finden Sie unter Bearbeiten Sie Protokollpfadkonfigurationen.
    		 Protokollieren Sie den Absender
    WebSphere-Anwendungsserver auf Linux Protokolle Linux Sammelt Protokolle von WebSphere-Anwendungsservern, die auf einem ausgeführt werden Linux BS und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender
    Windows BS-Ereignisprotokolle Windows Sammelt Windows Ereignisprotokolle von Windows Server und sendet sie an MID-Server Für weitere Analysen. Protokollieren Sie den Absender für Win-Ereignisse

    Umgebungsvariablen

    Der Protokollpfad, der zum Sammeln von Protokollen von bestimmten Servern verwendet wird, kann Umgebungsvariablen enthalten. Es ist wichtig, dies auf zu beachten Linux Systeme kann der ACC-Agent nur auf Umgebungsvariablen zugreifen, die sich in befinden /Etc/Environment Datei. Fügen Sie die Umgebungsvariablen hinzu, auf die der Agent zugreifen muss /Etc/Environment Datei im Format <NAME>='<VALUE>'. Ein Windows Systeme können Sie Umgebungsvariablen auf die übliche Weise erstellen.

    Standard-ACC-L-Prüfungen

    Agent Client Collector Log Analytics(ACC-L) stellt den folgenden Standard bereit Typ=Protokoll Prüfungen.

    • Die log shipperMit „Check“ wird ein Hintergrundprozess gestartet, der gemäß dem konfigurierten Protokollpfad der Prüfung Protokolle von Servern an eine Agent-Dateneingabe sendet. Wenn Zugriffsberechtigungen fehlen oder der Protokollpfad falsch konfiguriert ist, sendet das System eine Warnung an die Instanz. Stellen Sie für eine ordnungsgemäße Protokollkonfiguration sicher, dass servicenowDer Anwender hat Berechtigungen für den Zugriff auf den konfigurierten Protokollpfad auf dem Computer, der den Agent hostet, und dass der Protokollpfad korrekt konfiguriert ist.
    • Die log shipper for win eventsPrüfung ist ähnlich wie log shipperÜberprüfen, sendet aber Ereignisprotokolle von Windows BS-Server an die Agent-Dateneingabe.
      Hinweis:
      Zum Erfassen von Sicherheit Windows Ereignisprotokolle, servicenowAnwender auf einem Agent-Hosting-Computer müssen über Administratorrechte verfügen.