Habilitar o monitoramento de log em um ambiente Linux

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Para habilitar o monitoramento de logs em um ambiente Linux, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.

    Antes de Iniciar

    Certifique-se de que o usuário da ServiceNow tenha acesso ao arquivo de log que está sendo monitorado ou que o usuário especificado possa executar o comando sudo.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Todos > Agent Client Collector > Políticas.
    2. Selecione a política de monitoramento de log do Linux.
    3. Na guia Verificar instâncias, selecione util.check-logs para habilitar o monitoramento de arquivos de log que não pertençam ao usuário root.
      Certifique-se de que o usuário Agent Client Collector servicenow tenha permissões de leitura para o arquivo de log que está sendo monitorado.
    4. Especifique o arquivo de log a ser pesquisado pela verificação:
      1. Na guia Verificar definições de parâmetro na parte inferior da página, selecione a entrada do arquivo na coluna Nome.
      2. No campo Valor padrão, insira o caminho do arquivo de log que você deseja pesquisar.
    5. Especifique a cadeia de caracteres que você deseja localizar no log:
      1. Na guia Verificar definições de parâmetro na parte inferior da página, selecione a entrada de padrão na coluna Nome.
      2. No campo Valor padrão, insira as cadeias de caracteres do padrão de pesquisa que você deseja pesquisar no arquivo de log, como 404, Erroe assim por diante. Os valores padrão são SEVERE e Exception.

        Certifique-se de separar vários padrões com um canal (|) e passá-lo como um parâmetro entre aspas. Por exemplo: "SEVERE|404".

    6. Clique em Atualizar para salvar sua instância de verificação e retornar à página Política - Monitoramento de log do Linux.
    7. Selecione a verificação util.check-logs-sudo para monitorar os logs de propriedade do usuário raiz.
    8. Repita as etapas 4 e 5 para monitorar logs pertencentes ao usuário raiz.
    9. Para a verificação util.check-logs-sudo, modifique o arquivo /etc/sudoers no host ou na máquina virtual Linux, da seguinte forma:
      Quando o agente estiver instalado no local padrão do host (/usr/share/servicenow/agent-client-collector) ou em uma máquina virtual Linux, adicione a seguinte cadeia de caracteres ao arquivo /etc/sudoers :
      servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
    10. Na página Política, clique em Salvar e em Publicar para ativar a política para monitorar o arquivo de log.