エージェントクライアントコレクター で監視する CI にデフォルトのポリシーが存在しない場合は、新しい ACC ログポリシーを作成します。
始める前に
- ServiceNow Store から入手可能な エージェントクライアントコレクター ログアナリティクス (ACC-L) アプリケーションをインストールする必要があります。詳細については、「エージェントクライアントコレクター のインストール」を参照してください。
- エージェントクライアントコレクター には、デフォルトの servicenow ユーザーが付属しています。このユーザーが、構成済みのログパスをすべて エージェントクライアントコレクター で表示できるようにするための読み取りアクセス権を持っていることを確認してください。たとえば、ベースシステムとともにインストールされている エージェントクライアントコレクター servicenow ユーザーには、Linux の /var/log/ へのパスと Windows の C:\Windows\System32 へのパスを表示する権限がありません。servicenow ユーザーの権限の設定については、Now Support ナレッジベースの「ACC-L 権限が拒否された問題 [KB1117271]」 の記事を参照してください。
必要なロール:agent_client_collector_admin
手順
-
移動先 .
-
[新規] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. [ポリシー定義] フォーム
| フィールド |
説明 |
| 名前 |
ポリシーのわかりやすい名前。 |
| 説明 |
ポリシーの説明。 |
| 公開ステータス |
[ドラフト] としてハードコードされている場合、ポリシーはまだ公開されていません。このフィールドは編集できません。 |
| 階層 |
[なし] としてハードコードされています。子ポリシーがポリシーに追加されると、値は [親] に変更されます。子ポリシーの値は [子] です。 |
-
[チェック] タブで、ログポリシーを関連するログシッパーチェックに関連付けます。
- Linux および Windows (Windows イベントログを除く) の場合は、log shipper チェック定義を選択します。
- Windows イベントログの場合のみ、log shipper for win events チェック定義を選択します。
-
[監視対象 CI] タブで、ポリシーを適用する CI を指定します。
-
監視する CI タイプを選択します。
- フィルター別の監視対象の CI タイプ:監視対象の CI タイプを選択します。フィルター条件を使用して、監視する CI を絞り込むことができます。
- スクリプト別の監視対象の CI タイプ:スクリプトを使用して監視対象 CI を指定します。
- CMDB グループ別の監視対象の CI タイプ:CMDB グループクエリを使用して監視対象 CI を指定します。
監視対象 CI タイプの選択の詳細については、「新しい エージェントクライアントコレクター ポリシーの作成」を参照してください。
- オプション:
アプリケーションサービスに関連付けられている CI のみを監視するには、[監視対象 CI をアプリケーションサービスでフィルター] を選択します。
フィルター条件を使用して、監視するアプリケーションサービスを指定できます。エージェントクライアントコレクター は、これらのアプリケーションサービスに関連付けられている CI のログのみを取得します。
-
ログポリシーを保存します。
[チェックインスタンス] 関連リストに、チェックインスタンスレコードが作成されます。
-
関連するチェックインスタンスレコードを開き、[サンドボックスで編集] を選択します。
-
[ログパス構成] 関連リストを選択します。
-
チェックインスタンスのログパスを追加します。
注: ログストリーミングを有効にするには、少なくとも 1 つのログパスでチェックを設定する必要があります。チェックの詳細については、「
チェックとポリシー」を参照してください。
-
[新規] を選択します。
-
フォームのフィールドに入力します。
表 : 2. 新しいパスの構成フォーム
| フィールド |
説明 |
| パス |
ログのストリーミング元 の完全パス。ワイルドカードを使用できます。このフィールドは必須です。 |
| コンポーネント |
例外の検出と関連付けに使用されるログのコンテキストを提供するデバイスタイプまたはスタックレイヤー。例:Tomcat。 |
| ソースタイプ |
ヘルスログアナリティクス が特定のログライプを処理し、ログデータを解析する方法を定義します。例:Tomcat Catalina。 |
- オプション:
Filebeat を使用して複数行のログを送出するには、次のプロパティを設定します。
これらのパラメーターは、エージェントクライアントコレクター ログアナリティクス (ACC-L) が複数行にわたるテキストを処理する方法を制御します。
詳細については、Elastic のドキュメントの「複数行のメッセージの管理」を参照してください。
| フィールド |
説明 |
| multiline.pattern (正規表現) |
一致を検出するための正規表現。注: multiline.match プロパティおよび multiline.negate プロパティを設定するには、事前にこのプロパティを定義する必要があります。 |
| multiline.match |
ACC-L が一致する行を単一のログ行に結合する方法。 利用可能なオプションは、[なし]、[前]、および [後] です。デフォルトは [なし] です。 |
| multiline.negate |
ログの行で識別されたパターンを否定するかどうかを決定するオプション。 利用可能なオプションは、[なし]、[True]、および [False] です。デフォルトは [なし] です。 |
- オプション:
Filebeat YML 構成を制御する次のプロパティを定義します。
| フィールド |
説明 |
| フィールド |
出力に情報を含めたり除外したりすることができるフィールド。たとえば、ログデータをフィルタリングするためのフィールドを追加できます。 [値] フィールドの横にあるプラスアイコン (![[プラス]](data:image/png;base64,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) アイコン) を選択して、フィールド行を追加します。 マイナスアイコン (![[マイナス] アイコン](data:image/png;base64,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) ) を選択して、フィールド行を削除します。
詳細については、Elastic のドキュメントのログ入力のフィールドの説明を参照してください。 |
| 構成オプション |
ログ行に構成オプションを追加できるようにするフィールド。たとえば、使用するエンコーディングを追加できます。注: Filebeat でサポートされている構成オプションのみを定義します。 詳細については、Elastic のドキュメントのログ入力の構成オプションの説明を入力します。 |
-
[OK] を選択します。
ログパスが作成されます。
-
[ポリシーに戻る] を選択します。
-
[ポリシー] フォームで [公開] を選択します。
ポリシーの [公開] ステータスが [公開済み] に変わります。
- オプション:
[アクティブ化 (Activate)] を選択して、ポリシーをアクティブ化します。