Agent Client Collector Análise de logs verificações e políticas padrão

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Agent Client Collector Análise de logs fornece várias políticas e verificações padrão.

    Fluxo de dados de log de Windowsos hosts são compatíveis com Agent Client Collector Análise de logsVersão 3.1.0 e posterior.

    Políticas padrão de ACC-L.

    Nome SO Descrição Verificação
    Apache em LinuxLogs Linux Coleta logs de Apacheservidores em execução em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Apache em WindowsLogs Windows Coleta logs de Apacheservidores em execução em um WindowsE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Logs do IIS Windows Coleta logs de MicrosoftServidores web do IIS e os envia para o. MID Serverpara análise mais detalhada. expedidor de log
    Servidor de aplicações JBoss/WildFly em LinuxLogs Linux Coleta logs de servidores de aplicações JBoss/WildFly em execução em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Servidor de aplicações JBoss/WildFly em WindowsLogs Windows Coleta logs de servidores de aplicações JBoss/WildFly em execução em um WindowsE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Linux Logs DO SO Linux Coleta logs do LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    MSSQL ativado LinuxLogs Linux Coleta logs de bancos de dados do MSSQL em execução em Linuxe as envia para MID Serverpara análise mais detalhada. log_shipper
    MSSQL ativado WindowsLogs Windows Coleta logs de bancos de dados do MSSQL em execução em um WindowsE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Banco de dados MySQL ativado LinuxLogs Linux Coleta logs de bancos de dados MySQL em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Banco de dados MySQL ativado WindowsLogs Windows Coleta logs de bancos de dados MySQL em execução em um WindowsE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Nginx ativado LinuxLogs Linux Coleta logs de servidores nginx em execução em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Tomcat ativado LinuxLogs Linux Coleta logs de servidores Tomcat em execução em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Tomcat ativado WindowsLogs Windows Coleta logs de servidores Tomcat em execução em um WindowsE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    WebSphere Application Server em LinuxLogs Linux Coleta logs de servidores de aplicações WebSphere em execução em um LinuxE envia-os para o. MID Serverpara análise mais detalhada. expedidor de log
    Windows Logs de eventos DO SO Windows Coleta Windowslogs de eventos de Windowse os envia para MID Serverpara análise mais detalhada. registra o remetente para eventos de vitória

    Verificações padrão de ACC-L.

    Agent Client Collector Análise de logs(ACC-L) fornece o seguinte padrão Log verificações.

    • . log shipperiniciar um processo em segundo plano que envia logs de servidores para uma entrada de dados do agente, de acordo com o caminho de log configurado da verificação. Quando faltam permissões de acesso ou o caminho do log está configurado incorretamente, o sistema envia um alerta para a instância. Para obter a configuração de log adequada, certifique-se de que servicenowo usuário tem permissões para acessar o caminho do log configurado na máquina que hospeda o agente e que o caminho do log está configurado corretamente.
    • . log shipper for win eventsa verificação é semelhante à log shipperverifica, mas envia logs de eventos de WindowsServidores DE SO para a entrada de dados do agente.
      Nota:
      Para coletar segurança Windowslogs de eventos, servicenowos usuários em uma máquina de hospedagem de agente devem ter privilégios de administrador.