Agent Client Collector Analyse du journal Politiques et vérifications par défaut
Agent Client Collector Analyse du journal fournit diverses politiques et vérifications par défaut.
La diffusion des données du journal à partir des hôtes Windows est prise en charge dans Agent Client Collector Analyse du journal versions 3.1.0 et ultérieures.
Politiques par défaut d'ACC-L
| Nom | Systèmes d'exploitation | Description | Vérification |
|---|---|---|---|
| Journaux Apache sous Linux | Linux | Collecte les journaux auprès des serveurs Apache exécutés sur un système d'exploitation Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux Apache sous Windows | Windows | Collecte les journaux auprès des serveurs Apache exécutés sur un système d'exploitation Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux IIS | Windows | Collecte les journaux auprès des serveurs Web IIS Microsoft et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux des serveurs d'applications JBoss/WildFly sous Linux | Linux | Collecte les journaux auprès des serveurs d'applications JBoss/WildFly exécutés sur un système d'exploitation Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux des serveurs d'applications JBoss/WildFly sous Windows | Windows | Collecte les journaux auprès des serveurs d'applications JBoss/WildFly exécutés sur un système d'exploitation Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux du système d'exploitation Linux | Linux | Collecte les journaux auprès du système d'exploitation Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux MSSQL sous Linux | Linux | Collecte les journaux auprès des bases de données MSSQL exécutées sous Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux MSSQL sous Windows | Windows | Collecte les journaux auprès des bases de données MSSQL exécutées sous Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux des bases de données MySQL sous Linux | Linux | Collecte les journaux auprès des bases de données MySQL sous Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux des bases de données MySQL sous Windows | Windows | Collecte les journaux auprès des bases de données MySQL exécutées sous Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Nginx sur Linux les journaux | Linux | Collecte les journaux des serveurs Nginx fonctionnant sur un système d’exploitation Linux et les envoie au pour une Serveur MID analyse plus approfondie. | expéditeur de journaux |
| Journaux Tomcat sous Linux | Linux | Collecte les journaux auprès des serveurs Tomcat exécutés sur un système d'exploitation Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux Tomcat sous Windows | Windows | Collecte les journaux auprès des serveurs Tomcat exécutés sur un système d'exploitation Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux de serveurs d'applications WebSphere sous Linux | Linux | Collecte les journaux auprès des serveurs d'applications WebSphere exécutés sur un système d'exploitation Linux et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux |
| Journaux d'événements du système d'exploitation Windows | Windows | Collecte les journaux d'événements Windows auprès des serveurs Windows et les envoie au Serveur MID à des fins d'analyse. | expéditeur de journaux pour les événements Windows |
Vérifications ACC-L par défaut
Agent Client Collector Analyse du journal (ACC-L) fournit les vérifications Type=Log par défaut suivantes.
- La vérification log shipper lance un processus en arrière-plan qui envoie les journaux des serveurs à une entrée de données d'agent, en fonction du chemin d'accès du journal configuré de la vérification. Si des autorisations d'accès sont manquantes ou si le chemin d'accès au journal n'est pas correctement configuré, le système envoie une alerte à l'instance. Pour une configuration de journal appropriée, assurez-vous que l'utilisateur servicenow est autorisé à accéder au chemin d'accès du journal configuré sur l'ordinateur qui héberge l'agent, et que le chemin d'accès du journal est correctement configuré.
- La vérification log shipper for win events est similaire à la vérification log shipper, mais envoie les journaux d'événements des serveurs Windows à l'entrée de données de l'agent. Remarque :pour collecter les journaux d'événements de sécurité Windows, les utilisateurs servicenow sur un ordinateur d'hébergement d'agent doivent disposer des privilèges d'administrateur.