ログパス構成の編集

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ログシッパーチェックインスタンスのログパス構成を変更します。

    始める前に

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > ACC ログアナリティクス > ACC ログポリシー.
    2. ポリシーレコードを選択します。
    3. [チェックインスタンス] 関連リストで、ログシッパーチェックインスタンスレコードを選択します。
    4. [サンドボックスで編集] を選択して、レコードの編集を可能にします。
    5. [ログパス構成] 関連リストで、ログパス構成を編集します。
      1. 編集するログパス構成を選択します。
      2. 構成を編集します。
        • カスタムフィールドを追加して、出力に追加情報を含めることができます。
        • エンコードinclude_linesexclude_linesなどの構成オプションを追加して、ログデータをフィルタリングできます。ファイルエンコーディングの検出については、Now Supportナレッジベースの記事「How to Detect File Encoding on Windows, Linux and Mac [KB1702770]」を参照してください。

          これらの構成オプションは、データ入力がインスタンスにストリーミングするすべてのファイルに影響します。

          注:
          Filebeat でサポートされている構成オプションのみを定義します。詳細については、Elastic のドキュメントのログ入力の構成オプションの説明を入力します。
      3. [更新] を選択して編集内容を保存します。
    6. オプション: ログパスを削除します。
      1. 削除するログパス構成の横にあるボックスをオンにします。
        注:
        複数のログパス構成を選択できますが、ログストリーミングを有効にするには、少なくとも 1 つのログパスでチェックを設定する必要があります。チェックの詳細については、「チェックとポリシー」を参照してください。
      2. [削除] を選択します。
    7. [ポリシーに戻る] を選択して、ログポリシーレコードに戻ります。
    8. [再公開] を選択し、更新されたログパス構成でポリシーを再度公開することを確認します。
      変更は数分で有効になります。