로그 경로 구성 편집

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 로그 전송기 검사 인스턴스에서 로그 경로 구성을 수정합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > ACC 로그 분석 > ACC 로그 정책.
    2. 정책 기록을 선택합니다.
    3. 검사 인스턴스 관련 목록에서 로그 전송기 검사 인스턴스 기록을 선택합니다.
    4. 기록을 편집할 수 있도록 샌 드박스에서 편집 을 선택합니다.
    5. 로그 경로 구성 관련 목록에서 로그 경로 구성을 편집합니다.
      1. 편집할 로그 경로 구성을 선택합니다.
      2. 구성을 편집합니다.
        • 사용자 지정 필드를 추가하여 출력에 추가 정보를 포함할 수 있습니다.
        • 인코딩, include_linesexclude_lines와 같은 추가 구성 옵션을 추가하여 로그 데이터를 필터링할 수 있습니다. 파일 인코딩 검색에 대한 자세한 내용은 지식베이스의 Now SupportWindows, Linux 및 Mac에서 파일 인코딩을 감지하는 방법[KB1702770] 문서를 참조하십시오.

          이러한 구성 옵션은 데이터 입력이 인스턴스로 스트리밍하는 모든 파일에 영향을 줍니다.

          주:
          에서 지원하는 Filebeat구성 옵션만 정의합니다. 자세한 내용은 Elastic 설명서의 로그 입력 구성 옵션 설명을 참조하십시오.
      3. 업데이트를 선택하여 편집 내용을 저장합니다.
    6. 옵션: 환경 변수를 추가하거나 경로 필드에서 기존 환경 변수를 편집합니다.
      이름에 적절한 형식을 사용합니다.
      • Linux에서 이름을 대문자로 표시하고 앞에 달러 기호($)를 붙입니다. 예: $HOME. 이름은 대소문자를 구분합니다.
      • Windows에서 이름을 백분율 기호(%)로 묶습니다. 예: %HOMEPATH%。 이름은 대소문자를 구분하지 않습니다.
      중요사항:
      servicenow 사용자와 ACC 에이전트는 환경 변수에 액세스할 수 있어야 합니다. 시스템에서는 Linux/etc/environment 파일에 있는 환경 변수만 액세스할 수 있습니다. 형식을 사용하여 <NAME>='<VALUE>'이 파일에 환경 변수를 추가합니다.
    7. 옵션: 로그 경로를 삭제합니다.
      1. 삭제하려는 로그 경로 구성 옆에 있는 확인란을 선택합니다.
        주:
        여러 로그 경로 구성을 선택할 수 있지만 스트리밍 로그를 사용하려면 검사에 하나 이상의 로그 경로가 구성되어 있어야 합니다. 검사에 대한 자세한 내용은 다음 문서를 참조하십시오 검사 및 정책.
      2. 삭제를 선택합니다.
    8. 정책 으로 돌아가기를 선택하여 로그 정책 기록으로 돌아갑니다.
    9. 다시 게시를 선택한 다음, 업데이트된 로그 경로 구성으로 정책을 다시 게시하려면 확인합니다.
      변경 내용은 몇 분 후에 적용됩니다.