Aktivieren Sie die Protokollüberwachung in einer Linux-Umgebung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Um Überwachungsprotokolle in einer Linux-Umgebung zu aktivieren, wählen Sie die entsprechende Richtlinie aus, und weisen Sie der Richtlinie bestimmte Prüfparameter zu. Wenn die Protokollüberwachung aktiviert ist und eine angegebene Zeichenfolge im überwachten Protokoll erkannt wird, erstellt das System ein Ereignis.

    Vorbereitungen

    Stellen Sie sicher, dass der servicenow-Anwender Zugriff auf die überwachte Protokolldatei hat oder dass der angegebene Anwender ausführen kann Sudo Befehl.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Navigieren zu Alle > Agent Client Collector > Richtlinienan.
    2. Wählen Sie aus Linux-Protokollüberwachung Richtlinie.
    3. Auf Überprüfen Sie Instanzen Registerkarte auswählen util.check-logs Dient zum Aktivieren von Überwachungsprotokolldateien, die nicht im Besitz von sind rootAnwender.
      Stellen Sie sicher, dass Agent Client Collector servicenowAnwender hat Leseberechtigungen für die überwachte Protokolldatei.
    4. Geben Sie die Protokolldatei an, die von der Prüfung durchsucht werden soll:
      1. In Überprüfen Sie Die Parameterdefinitionen Wählen Sie unten auf der Seite die Registerkarte aus Datei Eintrag in Name Spalte.
      2. In Standardwert Geben Sie den Pfad der Protokolldatei ein, die Sie durchsuchen möchten.
    5. Geben Sie die Zeichenfolge an, die Sie im Protokoll suchen möchten:
      1. In Überprüfen Sie Die Parameterdefinitionen Wählen Sie unten auf der Seite die Registerkarte aus Muster Eintrag in Name Spalte.
      2. In Standardwert Geben Sie die Suchmusterzeichenfolgen ein, nach denen Sie in der Protokolldatei suchen möchten, z. B. 404 , Fehler , Und so weiter. Die Standardwerte sind SCHWERWIEGEND Und Ausnahme .

        Stellen Sie sicher, dass Sie mehrere Muster durch eine Pipe (|) trennen und als Parameter in Anführungszeichen übergeben. Beispiel: „SCHWERWIEGEND|404“ .

    6. Klicken Sie Auf Aktualisieren Um Ihre Prüfungsinstanz zu speichern und zu zurückzukehren Richtlinie: Linux-Protokollüberwachung Seite.
    7. Wählen Sie aus util.check-logs-sudo Aktivieren Sie diese Option, um Protokolle zu überwachen, die dem Stammanwender gehören.
    8. Wiederholen Sie die Schritte 4 Und 5 Dient zur Überwachung von Protokollen im Besitz des Stammanwenders.
    9. Für util.check-logs-sudo Überprüfen, ändern Sie /Etc/sudoers Datei auf dem Host oder der virtuellen Linux-Maschine wie folgt:
      Wenn der Agent am Standardspeicherort des Hosts installiert ist ( /Usr/share/servicenow/Agent-Client-Collector ) Oder fügen Sie auf einer virtuellen Linux-Maschine die folgende Zeichenfolge zu hinzu /Etc/sudoers Datei:
      servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
    10. Auf Richtlinie Seite, klicken Sie auf Speichern Und klicken Sie dann auf Veröffentlichen Zum Aktivieren der Richtlinie zur Überwachung der Protokolldatei.