Agent Client Collector Log Analytics Standardrichtlinien und -Prüfungen
Agent Client Collector Log Analytics Stellt verschiedene Standardrichtlinien und -Prüfungen bereit.
Streaming-Protokolldaten von WindowsHosts werden in unterstützt Agent Client Collector Log AnalyticsVersion 3.1.0 und höher.
Standard-ACC-L-Richtlinien
| Name | BS | Beschreibung | Überprüfen |
|---|---|---|---|
| Apache ein LinuxProtokolle | Linux | Sammelt Protokolle von ApacheServer, die auf ausgeführt werden LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Apache ein WindowsProtokolle | Windows | Sammelt Protokolle von ApacheServer, die auf ausgeführt werden WindowsBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| IIS-Protokolle | Windows | Sammelt Protokolle von MicrosoftMicrosoft Azure Event HubsIIS-Webserver und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| JBoss/WildFly-Anwendungsserver aktiviert LinuxProtokolle | Linux | Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die auf einem ausgeführt werden LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| JBoss/WildFly-Anwendungsserver aktiviert WindowsProtokolle | Windows | Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die auf einem ausgeführt werden WindowsBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Linux BS-Protokolle | Linux | Sammelt Protokolle von LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| MSSQL ein LinuxProtokolle | Linux | Sammelt Protokolle aus MSSQL-DBS, die auf ausgeführt werden LinuxUnd sendet sie an MID-ServerFür weitere Analysen. | Log_Shipper |
| MSSQL ein WindowsProtokolle | Windows | Sammelt Protokolle aus MSSQL-DBS, die auf einem ausgeführt werden WindowsBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| MySQL DB auf LinuxProtokolle | Linux | Sammelt Protokolle aus MySQL-DBS auf einem LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| MySQL DB auf WindowsProtokolle | Windows | Sammelt Protokolle aus MySQL-DBS, die auf einem ausgeführt werden WindowsBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Nginx aktiviert LinuxProtokolle | Linux | Sammelt Protokolle von Nginx-Servern, die auf einem ausgeführt werden LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Tomcat ein LinuxProtokolle | Linux | Sammelt Protokolle von Tomcat-Servern, die auf einem ausgeführt werden LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Tomcat ein WindowsProtokolle | Windows | Sammelt Protokolle von Tomcat-Servern, die auf einem ausgeführt werden WindowsBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| WebSphere-Anwendungsserver auf LinuxProtokolle | Linux | Sammelt Protokolle von WebSphere-Anwendungsservern, die auf einem ausgeführt werden LinuxBS und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender |
| Windows BS-Ereignisprotokolle | Windows | Sammelt WindowsEreignisprotokolle von WindowsServer und sendet sie an MID-ServerFür weitere Analysen. | Protokollieren Sie den Absender für Win-Ereignisse |
Standard-ACC-L-Prüfungen
Agent Client Collector Log Analytics(ACC-L) stellt den folgenden Standard bereit Typ=Protokoll Prüfungen.
- Die log shipperMit „Check“ wird ein Hintergrundprozess gestartet, der gemäß dem konfigurierten Protokollpfad der Prüfung Protokolle von Servern an eine Agent-Dateneingabe sendet. Wenn Zugriffsberechtigungen fehlen oder der Protokollpfad falsch konfiguriert ist, sendet das System eine Warnung an die Instanz. Stellen Sie für eine ordnungsgemäße Protokollkonfiguration sicher, dass servicenowDer Anwender hat Berechtigungen für den Zugriff auf den konfigurierten Protokollpfad auf dem Computer, der den Agent hostet, und dass der Protokollpfad korrekt konfiguriert ist.
- Die log shipper for win eventsPrüfung ist ähnlich wie log shipperÜberprüfen, sendet aber Ereignisprotokolle von WindowsBS-Server an die Agent-Dateneingabe. Hinweis:Zum Erfassen von Sicherheit WindowsEreignisprotokolle, servicenowAnwender auf einem Agent-Hosting-Computer müssen über Administratorrechte verfügen.