Configurar Análise de logs do Agent Client Collector sem usar a configuração assistida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure o Agent Client Collector para transmitir dados de log dos hosts Linux e Windows para uma instância ServiceNow sem usar a configuração assistida.

    Antes de Iniciar

    Nota:
    Você pode configurar Análise de logs do Agent Client Collector usando a configuração assistida. A configuração assistida garante que você tenha a configuração mínima necessária para usar a aplicação. Para obter mais informações, consulte Configurar Análise de logs do Agent Client Collector usando a configuração assistida.
    • O plug-in Agent Client Collector Análise de logs (ACC-L) deve ser instalado. O plug-in vem com os plug-ins Agent Client Collector Framework (ACC-F) e Agent Client Collector Monitoring (ACC-M). Para obter mais informações, consulte Agent Client Collector instalação.
    • ServiceNow Espaço de operações de serviços Os aplicativos ITOM devem ser instalados. Se ele ainda não estiver instalado, instale-o manualmente. Para obter mais informações, consulte Instalar Espaço de operações de serviços para a aplicação ITOM.
    • Agent Client Collector Análise de logs tem uma dependência na aplicação Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store. O fluxo de dados de log de Windows hosts é compatível com Agent Client Collector Análise de logs Versão 3.1.0 e posterior.
      Importante:
      Análise de logs de integridade não é compatível com IPv6. Para trabalhar com a aplicação, configure o MID Server para IPv4.
    • O Agent Client Collector vem com o usuário servicenow padrão. Certifique-se de que este usuário tenha acesso de leitura para habilitar Agent Client Collector para exibir todos os caminhos de log configurados. Por exemplo, o usuário Agent Client Collector servicenow que vem instalado com o sistema base não tem permissões para exibir os caminhos para /var/log/ em Linux e C:\Windows\System32 em Windows. Para obter informações sobre como configurar permissões para o usuário servicenow, consulte o artigo Problemas de permissão negada ACC-L [KB1117271] na Base de conhecimento Now Support.
    Nota:
    Atualmente, a configuração de entrada de dados do ACC só oferece suporte à autenticação básica com MID Server. Não há suporte para mTLS.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Tudo > Agent Client Collector > Implantação > MID Servers.
    2. Na página MID Server, selecione um MID Server que seja validado e tenha um valor de Status de Ativo.
    3. Na página MID Server do servidor selecionado, selecione Configurar Análise de logs ACC na seção de links relacionados.
      Agent Client Collector Análise de logs configuração é iniciada.

      Além disso, o sistema cria automaticamente uma entrada de dados do ACC. Depois de criado, o registro de entrada de dados é adicionado à tabela de entradas de dados do ACC e a entrada de dados está pronta para transmitir logs.

      Nota:
      É importante configurar uma entrada de dados do ACC para cada MID Server ao qual os Agent Client Collectors podem se conectar. Para obter mais informações, consulte Configurar entradas de dados adicionais do ACC.

      O sistema também solicita que você configure o MID Web Server. Para obter mais informações, consulte MID Web Server.

    4. Na caixa de diálogo Configuração da Análise de logs do ACC, configure as portas.
      1. Nos campos Porta do MID Web Server e Porta de entrada de dados do ACC, insira os números de porta apropriados.
      2. Selecione OK.
        O URL com o endpoint configurado aparece na caixa de diálogo.
      3. Copie e salve a URL do endpoint para uso ao instalar o agente ACC na máquina do endpoint.
    5. Navegar até Tudo > Agent Client Collector > Chave de API de servidor Web MID e copie e salve a chave de API do MID Web Server para uso ao instalar o agente ACC na máquina do endpoint.
    6. Instale o agente ACC na máquina do endpoint.
      Nota:
      Se você já instalou o agente ACC, prossiga para Políticas de log do Agent Client Collector.
      1. Navegar até Tudo > Agent Client Collector > Implantação > Downloads do agente.
      2. Baixe o agente ACC para o sistema operacional apropriado.
        Para obter instruções detalhadas, selecione o link da documentação do sistema operacional. Por exemplo:
        Exemplo de documentação de instalação do agente ACC.

    Resultado

    Agent Client Collector Análise de logs e o agente ACC estão instalados. Você pode começar a usar a aplicação.

    O que Fazer Depois

    Revise o Agent Client Collector políticas de log.