Habilite o monitoramento de log em um ambiente Linux

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Para habilitar logs de monitoramento em um ambiente Linux, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.

    Antes de Iniciar

    Certifique-se de que o usuário da ServiceNow tenha acesso ao arquivo de log que está sendo monitorado ou que o usuário especificado possa executar o. sudo comando.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Tudo > Agent Client Collector > Políticas.
    2. Selecione Monitoramento de log do Linux política.
    3. Em Verificar instâncias , selecione util.check-logs para habilitar o monitoramento de arquivos de log que não pertencem ao rootusuário.
      Certifique-se de que Agent Client Collector servicenowo usuário tem permissões de leitura para o arquivo de log que está sendo monitorado.
    4. Especifique o arquivo de log a ser pesquisado pela verificação:
      1. Em Verifique as Definições de Parâmetro na parte inferior da página, selecione arquivo entrada em Nome coluna.
      2. Em Valor padrão , insira o caminho do arquivo de log que você deseja pesquisar.
    5. Especifique a cadeia de caracteres que você deseja localizar no log:
      1. Em Verifique as Definições de Parâmetro na parte inferior da página, selecione padrão entrada em Nome coluna.
      2. Em Valor padrão insira as cadeias de caracteres do padrão de pesquisa que você deseja pesquisar no arquivo de log, como 404 , Erro e assim por diante. Os valores padrão são GRAVE e. Exceção .

        Separe vários padrões com um tubo rígido (|) e passe-o como um parâmetro entre aspas. Por exemplo: "GRAVE|404" .

    6. Clique em Atualização para salvar sua instância de verificação e retornar ao Monitoramento de log do Linux página.
    7. Selecione util.check-logs-sudo marque para monitorar os logs de propriedade do usuário raiz.
    8. Repita as etapas 4e. 5para monitorar logs pertencentes ao usuário raiz.
    9. Para util.check-logs-sudo modifique o. /etc/sudoers Arquivo no host ou na máquina virtual Linux, da seguinte forma:
      Quando o agente está instalado no local padrão do host ( /usr/share/servicenow/agent-client-collector ) Ou em uma máquina virtual Linux, adicione a seguinte cadeia de caracteres ao /etc/sudoers arquivo:
      servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
    10. Em Política , clique em Salvar e clique em Publicar para ativar a política para monitorar o arquivo de log.