Habilite o monitoramento de log em um ambiente Linux

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Para habilitar logs de monitoramento em um ambiente Linux, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.

    Antes de Iniciar

    Certifique-se de que o usuário da ServiceNow tenha acesso ao arquivo de log que está sendo monitorado ou que o usuário especificado possa executar o. sudo comando.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Tudo > Agent Client Collector > Políticas.
    2. Selecione Monitoramento de log do Linux política.
    3. Em Verificar instâncias , selecione util.check-logs para habilitar o monitoramento de arquivos de log que não pertencem ao rootusuário.
      Certifique-se de que Agent Client Collector servicenowo usuário tem permissões de leitura para o arquivo de log que está sendo monitorado.
    4. Especifique o arquivo de log a ser pesquisado pela verificação:
      1. Em Verifique as Definições de parâmetros na parte inferior da página, selecione arquivo entrada em Nome coluna.
      2. Em Valor padrão insira o caminho do arquivo de log que você deseja pesquisar.
    5. Especifique a cadeia de caracteres que você deseja localizar no log:
      1. Em Verifique as Definições de parâmetros na parte inferior da página, selecione padrão entrada em Nome coluna.
      2. Em Valor padrão insira as cadeias de caracteres do padrão de pesquisa que você deseja pesquisar no arquivo de log, como 404 , Erro e assim por diante. Os valores padrão são GRAVE e. Exceção .

        Certifique-se de separar vários padrões com um tubo rígido (|) e passá-lo como um parâmetro entre aspas. Por exemplo: "GRAVE|404" .

    6. Clique em Atualizar para salvar sua instância de verificação e retornar ao Monitoramento de log do Linux página.
    7. Selecione util.check-logs-sudo marque para monitorar os logs de propriedade do usuário raiz.
    8. Repita as etapas 4e. 5para monitorar logs de propriedade do usuário raiz.
    9. Para util.check-logs-sudo verifique, modifique o. /etc/sudoers Arquivo no host ou na máquina virtual Linux, da seguinte forma:
      Quando o agente é instalado no local padrão do host ( /usr/share/servicenow/agent-client-collector ) Ou em uma máquina virtual Linux, adicione a seguinte cadeia de caracteres ao /etc/sudoers arquivo:
      servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
    10. Em Política , clique em Salvar e clique em Publicar para ativar a política para monitorar o arquivo de log.