Agent Client Collector Análise de logs políticas e verificações padrão

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Agent Client Collector Análise de logs fornece várias políticas e verificações padrão.

    O fluxo de dados de log de Windows hosts é compatível com Agent Client Collector Análise de logs Versão 3.1.0 e posterior.

    Políticas ACC-L padrão

    Nome SO Descrição Verificação
    Apache em Linux Logs Linux Coleta logs de Apache servidores em execução em um Linux SO e os envia para o MID Server para análise posterior. remetente de log
    Apache em Windows Logs Windows Coleta logs de Apache servidores em execução em um Windows SO e os envia para o MID Server para análise posterior. remetente de log
    Logs do IIS Windows Coleta logs de Microsoft servidores Web IIS e os envia para o MID Server para análise posterior. remetente de log
    Servidor de aplicações JBoss/WildFly em Linux Logs Linux Coleta logs de servidores de aplicações JBoss/WildFly em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Servidor de aplicações JBoss/WildFly em Windows Logs Windows Coleta logs de servidores de aplicações JBoss/WildFly em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Linux Logs do SO Linux Coleta logs do Linux SO e os envia para o MID Server para análise posterior. remetente de log
    MSSQL em Linux Logs Linux Coleta logs de bancos de dados MSSQL em execução em Linux e os envia para o MID Server para análise posterior. log_remetente
    MSSQL em Windows Logs Windows Coleta logs de bancos de dados MSSQL em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Banco de dados MySQL em Linux Logs Linux Coleta logs de bancos de dados MySQL em um Linux SO e os envia para o MID Server para análise posterior. remetente de log
    Banco de dados MySQL em Windows Logs Windows Coleta logs de bancos de dados MySQL em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Nginx em Linux Logs Linux Coleta logs de servidores Nginx em execução em um Linux SO e os envia para o MID Server para análise posterior. remetente de log
    Tomcat em Linux Logs Linux Coleta logs de servidores Tomcat em execução em um Linux SO e os envia para o MID Server para análise posterior. remetente de log
    Tomcat em Windows Logs Windows Coleta logs de servidores Tomcat em execução em um Windows SO e os envia para o MID Server para análise posterior. remetente de log
    Oracle WebLogic Windows e Linux Coleta logs de servidores WebLogic Oracle e os envia para o MID Server para análise posterior.
    Nota:
    • O caminho do log que o WebLogic usa tem duas variáveis de ambiente, conforme descrito na documentação do WebLogic. Para obter mais informações, consulte Variáveis de ambiente.
    • Em Windows e Linux, Agent Client Collector Análise de logs adiciona uma variável de ambiente padrão da documentação do WebLogic ao caminho do log. Você pode usar esta variável de ambiente padrão para obter o diretório completo ou alterá-la manualmente se preferir usar um diretório direto conhecido. Para obter informações sobre como personalizar a variável de ambiente, consulte Editar configurações de caminho de log.
    		 remetente de log
    WebSphere Application Server em Linux Logs Linux Coleta logs de servidores de aplicações WebSphere em execução em um Linux SO e os envia para o MID Server para análise posterior. remetente de log
    Windows Logs de eventos do SO Windows Coleta Windows logs de eventos dos servidores Windows e os envia para o MID Server para análise posterior. remetente de log para eventos de ganho

    Variáveis de ambiente

    O caminho do log usado para coletar logs de determinados servidores pode conter variáveis de ambiente. É importante observar que em sistemas Linux, o agente ACC só pode acessar variáveis de ambiente que residem no arquivo /etc/environment. Adicione as variáveis de ambiente que o agente deve acessar ao arquivo /etc/environment usando o formato <NAME>='<VALUE>'. Em sistemas Windows, você pode criar variáveis de ambiente da maneira normal.

    Verificações ACC-L padrão

    Agent Client Collector Análise de logs (ACC-L) fornece as seguintes verificações Type=Log padrão.

    • A verificação log shipper inicia um processo em segundo plano que envia logs de servidores para uma entrada de dados do agente, de acordo com o caminho de log configurado da verificação. Quando as permissões de acesso estão ausentes ou o caminho do log está configurado incorretamente, o sistema envia um alerta para a instância. Para uma configuração de log apropriada, certifique-se de que o usuário servicenow tenha permissões para acessar o caminho de log configurado na máquina que hospeda o agente e que o caminho de log esteja configurado corretamente.
    • A verificação log shipper for win events é semelhante à verificação log shipper, mas envia logs de eventos dos servidores do SO Windows para a entrada de dados do agente.
      Nota:
      Para coletar logs de eventos de Segurança Windows, os usuários servicenow em uma máquina que hospeda o agente devem ter privilégios de administrador.