ログパス構成の編集

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ログシッパーチェックインスタンスのログパス構成を変更します。

    始める前に

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > ACC ログアナリティクス > ACC ログポリシー.
    2. ポリシーレコードを選択します。
    3. [チェックインスタンス] 関連リストで、ログシッパーチェックインスタンスレコードを選択します。
    4. [サンドボックスで編集] を選択して、レコードの編集を可能にします。
    5. [ログパス構成 (Log path configuration)] 関連リストで、ログパス構成を編集します。
      1. 編集するログパス構成を選択します。
      2. 構成を編集します。
        • カスタムフィールドを追加して、出力に追加情報を含めることができます。
        • encodinginclude_linesexclude_lines などの構成オプションを追加して、ログデータをフィルタリングできます。ファイルエンコーディングの検出の詳細については、Now Support ナレッジベースの記事「How to Detect File Encoding on Windows, Linux and Mac (Windows、Linux、および Mac でファイルエンコーディングを検出する方法)[KB1702770] 」を参照してください。

          これらの構成オプションは、インスタンスへのデータ入力のストリーミングが行われるすべてのファイルに影響します。

          注:
          Filebeat でサポートされている構成オプションのみを定義します。詳細については、Elastic のドキュメントのログ入力の構成オプションの説明を入力します。
      3. [更新] を選択して編集を保存します。
    6. オプション: 環境変数を追加するか、[パス (Path)] フィールドで既存の環境変数を編集します。
      その名前に該当する形式を使用します。
      • Linux では、名前を大文字にし、先頭にドル記号 ($) を付けます。例:$HOME。名前では大文字と小文字が区別されます。
      • Windows では、名前をパーセント記号 (%) で囲みます。例:%HOMEPATH%。名前では大文字と小文字が区別されません。
      重要:
      servicenow ユーザーと ACC エージェントは、環境変数にアクセスできる必要があります。Linux システムでは、/etc/environment ファイルにある環境変数のみにアクセスできます。<NAME>='<VALUE>' の形式を使用して、このファイルに環境変数を追加します。
    7. オプション: ログパスを削除します。
      1. 削除するログパス構成の横にあるボックスをオンにします。
        注:
        複数のログパス構成を選択できますが、ログストリーミングを有効にするには、少なくとも 1 つのログパスでチェックを設定する必要があります。チェックの詳細については、「チェックとポリシー」を参照してください。
      2. [削除] を選択します。
    8. [ポリシーに戻る] を選択して、ログポリシーレコードに戻ります。
    9. [再公開] を選択し、更新されたログパス構成でポリシーを再度公開することを確認します。
      変更は数分で有効になります。