Agent Client Collector Log Analytics políticas e verificações padrão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Agent Client Collector Log Analytics fornece várias políticas e verificações padrão.

    A transmissão de dados de log de hosts Windows é compatível com a Agent Client Collector Log Analytics versão 3.1.0 e posterior.

    Políticas padrão de ACC-L

    Nome SO Descrição Verificação
    Apache em Linux Logs Linux Coleta logs de Apache servidores em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Apache em Windows Logs Windows Coleta logs de Apache servidores em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Logs do IIS Windows Coleta logs de Microsoft servidores Web IIS e os envia para o MID Server para análise posterior. remetente de log
    Servidor de aplicações JBoss/WildFly em Linux Logs Linux Coleta logs dos servidores de aplicações JBoss/WildFly em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Servidor de aplicações JBoss/WildFly em Windows Logs Windows Coleta logs dos servidores de aplicações JBoss/WildFly em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Linux Logs do SO Linux Coleta logs do SO Linux e os envia para o MID Server para análise posterior. remetente de log
    MSSQL em Linux Logs Linux Coleta logs de bancos de dados MSSQL em execução em Linux e os envia para o MID Server para análise posterior. log_shipper
    MSSQL em Windows Logs Windows Coleta logs de bancos de dados MSSQL em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Banco de dados MySQL em logs Linux Linux Coleta logs de bancos de dados MySQL em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Banco de dados MySQL em logs Windows Windows Coleta logs de bancos de dados MySQL em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Nginx em Linux Logs Linux Coleta logs de servidores Nginx em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Tomcat em Linux Logs Linux Coleta logs de servidores Tomcat em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Tomcat em Windows Logs Windows Coleta logs de servidores Tomcat em execução em um sistema operacional Windows e os envia para o MID Server para análise posterior. remetente de log
    Oracle WebLogic Windows e Linux Coleta logs de Oracle servidores WebLogic e os envia para o MID Server para análise posterior.
    Nota:
    • O caminho do log que o WebLogic usa tem duas variáveis de ambiente, conforme descrito na documentação do WebLogic. Para obter mais informações, consulte Variáveis de ambiente.
    • Em Windows e Linux, Agent Client Collector Log Analytics adiciona uma variável de ambiente padrão da documentação do WebLogic ao caminho do log. Você pode usar esta variável de ambiente padrão para obter o diretório completo ou alterá-la manualmente se preferir usar um diretório direto conhecido. Para obter informações sobre como personalizar a variável de ambiente, consulte Editar configurações de caminho de log.
    		 remetente de log
    WebSphere Application Server em Linux Logs Linux Coleta logs dos servidores de aplicações WebSphere em execução em um sistema operacional Linux e os envia para o MID Server para análise posterior. remetente de log
    Windows Logs de eventos do SO Windows Coleta Windows logs de eventos de Windows servidores e os envia para o MID Server para análise posterior. log do remetente para ganhar eventos

    Variáveis de ambiente

    O caminho do log usado para coletar logs de determinados servidores pode conter variáveis de ambiente. É importante observar que nos sistemas Linux, o Agente ACC só pode acessar variáveis de ambiente que residem no arquivo /etc/environment. Adicione as variáveis de ambiente que o agente deve acessar ao arquivo /etc/environment usando o formato <NAME>='<VALUE>'. Em sistemas Windows, você pode criar variáveis de ambiente da maneira normal.

    Verificações padrão de ACC-L

    Agent Client Collector Log Analytics (ACC-L) fornece as seguintes verificações Type=Log padrão.

    • A verificação log shipper inicia um processo em segundo plano que envia logs dos servidores para uma entrada de dados do agente, de acordo com o caminho do log configurado da verificação. Quando as permissões de acesso estão ausentes ou o caminho do log está configurado incorretamente, o sistema envia um alerta para a instância. Para obter a configuração de log apropriada, certifique-se de que o usuário servicenow tenha permissões para acessar o caminho de log configurado na máquina que hospeda o agente e que o caminho de log esteja configurado corretamente.
    • A verificação log shipper for win events é semelhante à verificação log shipper, mas envia logs de eventos dos Windows servidores do SO para a entrada de dados do agente.
      Nota:
      Para coletar logs de eventos de segurança Windows, os usuários servicenow em uma máquina de hospedagem de agente devem ter privilégios de administrador.