Linux 환경에서 모니터링 로그를 사용하려면 관련 정책을 선택하고 정책에 특정 검사 매개변수를 할당합니다. 로그 모니터링이 활성화되고 모니터링하는 로그에서 지정된 문자열이 검색되면 시스템은 이벤트를 생성합니다.
시작하기 전에
servicenow 사용자가 모니터링하는 로그 파일에 액세스할 수 있거나 지정된 사용자가 sudo 명령을 실행할 수 있어야 합니다.
필요한 역할: agent_client_collector_admin
프로시저
-
다음으로 이동 .
-
Linux 로그 모니터링 정책을 선택합니다.
-
인스턴스 검사 탭에서 util.check-logs를 선택하여 사용자가 소유 root 하지 않은 모니터링 로그 파일을 활성화합니다.
에이전트 클라이언트 수집기 servicenow 사용자에게 모니터링 중인 로그 파일에 대한 읽기 권한이 있어야 합니다.
-
검사에서 검색할 로그 파일을 지정합니다.
- 페이지 하단의 검사 매개변수 정의 탭에서 이름 열의 파일 항목을 선택합니다.
- 기본값 필드에 검색할 로그 파일의 경로를 입력합니다.
-
로그에서 찾을 문자열을 지정합니다.
- 페이지 하단의 검사 매개변수 정의 탭에서 이름 열의 패턴 항목을 선택합니다.
- 기본값 필드에 로그 파일에서 검색할 검색 패턴 문자열(예: 404, 오류 등)을 입력합니다. 기본값은 심각 및예외입니다.
파이프(|)로 여러 패턴을 분리하고 따옴표로 묶어 매개변수로 전달해야 합니다. 예: "SEVERE|404".
-
업데이트를 클릭하여 검사 인스턴스를 저장하고 정책 - Linux 로그 모니터링 페이지로 돌아갑니다.
-
util.check-logs-sudo 검사를 선택하여 루트 사용자가 소유한 로그를 모니터링합니다.
-
단계를 4 반복하고 5 루트 사용자가 소유한 로그를 모니터링합니다.
-
util.check-logs-sudo 검사의 경우 호스트 또는 Linux 가상 머신의 /etc/sudoers 파일을 다음과 같이 수정합니다.
에이전트가 호스트의 기본 위치(
/usr/share/servicenow/agent-client-collector) 또는 Linux 가상 머신에 설치되면
/etc/sudoers 파일에 다음 문자열을 추가합니다.
servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
-
정책 페이지에서 저장을 클릭한 다음 게시를 클릭하여 정책을 활성화하여 로그 파일을 모니터링합니다.