Agent Client Collector Analyse du journal Politiques et vérifications par défaut
Agent Client Collector Analyse du journal fournit diverses politiques et vérifications par défaut.
Les données du journal de diffusion à partir des Windows hôtes sont prises en charge dans Agent Client Collector Analyse du journal les versions 3.1.0 et ultérieures.
Politiques ACC-L par défaut
| Nom | Systèmes d'exploitation | Description | Vérifier |
|---|---|---|---|
| Apache sur Linux les journaux | Linux | Collecte les journaux des Apache serveurs exécutés sur un système d’exploitation Linux et les envoie au Serveur MID pour une analyse plus approfondie. | Expéditeur de grumes |
| Apache sur Windows les journaux | Windows | Collecte les journaux des Apache serveurs exécutés sur un système d’exploitation Windows et les envoie au Serveur MID pour une analyse plus approfondie. | Expéditeur de grumes |
| Journaux IIS | Windows | Collecte les journaux des serveurs Web IIS Microsoft et les envoie aux Serveur MID serveurs pour une analyse plus approfondie. | Expéditeur de grumes |
| Serveur d’applications JBoss/WildFly sur Linux les journaux | Linux | Collecte les journaux des serveurs d’applications JBoss/WildFly exécutés sur un système d’exploitation Serveur MID et les envoie au serveur pour une Linux analyse plus approfondie. | Expéditeur de grumes |
| Serveur d’applications JBoss/WildFly sur Windows les journaux | Windows | Collecte les journaux des serveurs d’applications JBoss/WildFly exécutés sur un système d’exploitation Serveur MID et les envoie au serveur pour une Windows analyse plus approfondie. | Expéditeur de grumes |
| Linux Journaux du système d’exploitation | Linux | Collecte les journaux du système d’exploitation et les envoie au système d’exploitation LinuxServeur MID pour une analyse plus approfondie. | Expéditeur de grumes |
| MSSQL sur Linux les journaux | Linux | Collecte les journaux des bases de données MSSQL en cours d’exécution Linux et les envoie à la Serveur MID pour une analyse plus approfondie. | log_shipper |
| MSSQL sur Windows les journaux | Windows | Collecte les journaux des bases de données MSSQL exécutées sur un système d’exploitation et les envoie au pour Serveur MID une Windows analyse plus approfondie. | Expéditeur de grumes |
| Base de données MySQL dans les Linux journaux | Linux | Collecte les journaux des bases de données MySQL sur un système d’exploitation Serveur MID et les envoie au pour une Linux analyse plus approfondie. | Expéditeur de grumes |
| Base de données MySQL dans les Windows journaux | Windows | Collecte les journaux des bases de données MySQL exécutées sur un système d’exploitation WindowsServeur MID et les envoie pour une analyse plus approfondie. | Expéditeur de grumes |
| Nginx sur Linux les journaux | Linux | Collecte les journaux des serveurs Nginx exécutés sur un système d’exploitation Serveur MID et les envoie au pour une Linux analyse plus approfondie. | Expéditeur de grumes |
| Tomcat dans Linux les journaux | Linux | Collecte les journaux des serveurs Tomcat exécutés sur un système d’exploitation et les envoie pour Serveur MID une Linux analyse plus approfondie. | Expéditeur de grumes |
| Tomcat dans Windows les journaux | Windows | Collecte les journaux des serveurs Tomcat exécutés sur un système d’exploitation et les envoie pour Serveur MID une Windows analyse plus approfondie. | Expéditeur de grumes |
| Oracle WebLogic | Windows et Linux | Collecte les journaux des Oracle serveurs WebLogic et les envoie aux Serveur MID serveurs pour une analyse plus approfondie. Remarque :
|
Expéditeur de grumes |
| WebSphere Application Server dans les Linux journaux | Linux | Collecte les journaux des serveurs d’applications WebSphere exécutés sur un système d’exploitation et les envoie au serveur Serveur MID pour une Linux analyse plus approfondie. | Expéditeur de grumes |
| Windows Journaux des événements du système d’exploitation | Windows | Collecte les Windows journaux d’événements des Windows serveurs et les envoie aux Serveur MID serveurs pour une analyse plus approfondie. | Expéditeur de journaux pour les événements win |
Variables environnementales
Le chemin de journal utilisé pour collecter les journaux de certains serveurs peut contenir des variables d’environnement. Il est important de noter que sur Linux les systèmes, l’agent ACC ne peut accéder qu’aux variables d’environnement qui résident dans le fichier /etc/environment . Ajoutez les variables d’environnement auxquelles l’agent doit accéder au fichier /etc/environment au format <NAME>='<VALUE>'. Sur Windows les systèmes, vous pouvez créer des variables d’environnement de la manière habituelle.
Vérifications ACC-L par défaut
Agent Client Collector Analyse du journal (ACC-L) fournit les vérifications Type=Log par défaut suivantes.
- La log shipper vérification lance un processus en arrière-plan qui envoie les journaux des serveurs à une entrée de données d’agent, en fonction du chemin d’accès au journal configuré de la vérification. En l’absence d’autorisations d’accès ou si le chemin d’accès au journal est mal configuré, le système envoie une alerte à l’instance. Pour une configuration correcte du journal, assurez-vous que l’utilisateur servicenow dispose des autorisations nécessaires pour accéder au chemin d’accès au journal configuré sur l’ordinateur hébergeant l’agent et que le chemin d’accès au journal est correctement configuré.
- La log shipper for win events vérification est similaire à la log shipper vérification, mais envoie les journaux des événements des serveurs de système d’exploitation à l’entrée de données de Windows l’agent. Remarque :Pour collecter les journaux des événements de sécurité Windows , servicenow les utilisateurs d’un ordinateur hébergeant un agent doivent disposer de privilèges d’administrateur.