Protokollpfadkonfigurationen bearbeiten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Ändern Sie eine Protokollpfadkonfiguration in der Prüfungsinstanz des Protokollversenders.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > ACC Log Analytics > ACC-Protokollrichtlinien.
    2. Wählen Sie einen Richtliniendatensatz aus.
    3. Wählen Sie in der zugehörigen Liste „Instanzen überprüfen“ den Datensatz der Prüfungsinstanz des Protokollversenders aus.
    4. Wählen Sie In Sandbox bearbeiten aus, um die Bearbeitung des Datensatzes zu aktivieren.
    5. Bearbeiten Sie in der zugehörigen Liste „Protokollpfadkonfiguration“ eine Protokollpfadkonfiguration.
      1. Wählen Sie die Protokollpfadkonfiguration aus, die Sie bearbeiten möchten.
      2. Bearbeiten Sie die Konfiguration.
        • Sie können anwenderdefinierte Felder hinzufügen, um zusätzliche Informationen in die Ausgabe aufzunehmen.
        • Sie können zusätzliche Konfigurationsoptionen hinzufügen, z. B. „coding“, „include_lines“und „exclude_lines“, um Ihre Protokolldaten zu filtern. Informationen zum Erkennen der Dateicodierung finden Sie im Artikel How to Detect File Encoding on Windows, Linux and Mac [KB1702770] (Erkennen der Dateicodierung unter Windows, Linux und Mac) in der Knowledge Base Now Support.

          Diese Konfigurationsoptionen wirken sich auf alle Dateien aus, die über die Dateneingabe an Ihre Instanz gestreamt werden.

          Hinweis:
          Legen Sie nur Konfigurationsoptionen fest, die von Filebeat unterstützt werden. Weitere Informationen finden Sie in der Elastic-Dokumentation bei der Beschreibung der Konfigurationsoptionen der Protokolleingabe.
      3. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern.
    6. Wahlweise: Fügen Sie eine Umgebungsvariable hinzu, oder bearbeiten Sie eine vorhandene im Feld Pfad.
      Verwenden Sie das relevante Format für den Namen:
      • Schreiben Sie bei Linuxden Namen groß und stellen Sie ihm ein Dollar-Zeichen voran: $. Beispiel: $HOME. Beim Namen wird zwischen Groß- und Kleinschreibung unterschieden.
      • Bei Windowsumgeben Sie den Namen in Prozentzeichen: %. Beispiel: %HOMEPATH%. Beim Namen wird zwischen Groß- und Kleinschreibung unterschieden.
      Wichtig:
      Der ServiceNow-Anwender und der ACC-Mitarbeiter müssen Zugriff auf die Umgebungsvariable haben. Auf Linux -Systemen sind nur Umgebungsvariablen zugänglich, die sich in der Datei „/etc/environment“ befinden. Fügen Sie dieser Datei die Umgebungsvariable im Format <NAME>='<VALUE>'hinzu.
    7. Wahlweise: Löschen Sie einen Protokollpfad.
      1. Aktivieren Sie das Kontrollkästchen neben der Protokollpfadkonfiguration, die Sie löschen möchten.
        Hinweis:
        Sie können mehrere Protokollpfadkonfigurationen auswählen, aber für eine Prüfung muss mindestens ein Protokollpfad konfiguriert sein, damit Protokoll-Streaming aktiviert werden kann. Weitere Informationen zu Prüfungen finden Sie unter Prüfungen und Richtlinien.
      2. Wählen Sie Löschen.
    8. Wählen Sie Zurück zur Richtlinie aus, um zum Datensatz der Protokollrichtlinie zurückzukehren.
    9. Wählen Sie Erneut veröffentlichen aus, und bestätigen Sie dann den Vorgang, um die Richtlinie mit den aktualisierten Protokollpfadkonfigurationen erneut zu veröffentlichen.
      Die Änderungen werden in wenigen Minuten wirksam.