Edite as configurações do caminho do log

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Modifique uma configuração de caminho de log na instância de verificação do expedidor de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de log do ACC > Políticas de log do ACC.
    2. Selecione um registro de política.
    3. Na lista relacionada Verificar instâncias, selecione o registro de instância de verificação do expedidor de log.
    4. Selecione Edite na área restrita para habilitar a edição do registro.
    5. Na lista relacionada Configuração de caminho de log, edite uma configuração de caminho de log.
      1. Selecione a configuração de caminho de log que você deseja editar.
      2. Edite a configuração.
        • Você pode adicionar campos personalizados, permitindo incluir informações adicionais na saída.
        • Você pode adicionar opções de configuração extras, como codificação , include_lines e. exclude_lines , para filtrar seus dados de log. Para obter informações sobre como descobrir codificação de arquivo, consulte Como detectar codificação de arquivo no Windows, Linux e Mac [KB1702770] artigo no Now Support Base de conhecimento.

          Essas opções de configuração afetam todos os arquivos que a entrada de dados transmite para sua instância.

          Nota:
          Defina somente opções de configuração compatíveis com Filebeat. Para obter mais informações, consulte a entrada de log Opções de configuração Descrição na documentação elástica.
      3. Selecione Atualizar para salvar suas edições.
    6. Opcional: Adicione uma variável de ambiente ou edite uma existente no Caminho campo.
      Use o formato relevante para seu nome:
      • Ativado Linux, coloque o nome em maiúscula e o preceda com um cifrão: usd. Por exemplo: CASA . O nome diferencia maiúsculas de minúsculas.
      • Ativado Windows, cerque o nome com sinais de porcentagem: %. Por exemplo: %HOMEPATH% . O nome não diferencia maiúsculas de minúsculas.
      Importante:
      O usuário ServiceNow e o agente ACC devem ter acesso à variável de ambiente. Ativado Linux sistemas, somente variáveis de ambiente que residem no /etc/environment o arquivo está acessível. Adicione a variável de ambiente a este arquivo usando o formato <NAME>='<VALUE>'.
    7. Opcional: Exclua um caminho de log.
      1. Marque a caixa ao lado da configuração do caminho do log que você deseja excluir.
        Nota:
        Você pode selecionar várias configurações de caminho de log, mas uma verificação deve ter pelo menos um caminho de log configurado para habilitar logs de streaming. Para obter mais informações sobre verificações, consulte Verificações e políticas.
      2. Selecione Excluir.
    8. Selecione Retornar à política para voltar ao registro de política de log.
    9. Selecione Republicar e confirme para publicar a política novamente com as configurações de caminho de log atualizadas.
      As mudanças entram em vigor em alguns minutos.