Agent Client Collector Log Analytics Standardrichtlinien und -prüfungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Agent Client Collector Log Analytics bietet verschiedene Standardrichtlinien und -prüfungen.

    Das Streaming von Protokolldaten von Windows-Hosts wird in Agent Client Collector Log Analytics, Version 3.1.0 und höher, unterstützt.

    ACC-L-Standardrichtlinien

    Name BS Beschreibung Prüfung
    Protokolle Apache unter Linux Linux Sammelt Protokolle von Apache-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Apache unter Windows Windows Sammelt Protokolle von Apache-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle IIS Windows Sammelt Protokolle von MicrosoftMicrosoft Azure Event Hubs IIS-Webservern und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle JBoss/WildFly-Anwendungsserver unter Linux Linux Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle JBoss/WildFly-Anwendungsserver unter Windows Windows Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Linux-BS Linux Sammelt Protokolle vom Linux-Betriebssystem und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MSSQL unter Linux Linux Sammelt Protokolle von MSSQL-DBs, die unter Linux ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server log_shipper
    Protokolle MSSQL unter Windows Windows Sammelt Protokolle von MSSQL-Datenbanken, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MySQL-DB unter Linux Linux Sammelt Protokolle von MySQL-DBs, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle MySQL-DB unter Windows Windows Sammelt Protokolle von MySQL-DBs, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Nginx in Linux Protokollen Linux Sammelt Protokolle von Nginx-Servern, die auf dem Betriebssystem Linux ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server. Protokollversender
    Protokolle Tomcat unter Linux Linux Sammelt Protokolle von Tomcat-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Tomcat unter Windows Windows Sammelt Protokolle von Tomcat-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Oracle WebLogic Windows und Linux Sammelt Protokolle von WebLogic-Servern Oracle und sendet sie zur weiteren Analyse an MID-Server.
    Hinweis:
    • Der von WebLogic verwendete Protokollpfad weist zwei Umgebungsvariablen auf, wie in der WebLogic-Dokumentation beschrieben. Weitere Informationen finden Sie unter Umgebungsvariablen.
    • In Windows und Linuxfügt Agent Client Collector Log Analytics dem Protokollpfad eine Standardumgebungsvariable aus der WebLogic-Dokumentation hinzu. Sie können entweder diese Standardumgebungsvariable verwenden, um das vollständige Verzeichnis abzurufen, oder sie manuell ändern, wenn Sie ein bekanntes direktes Verzeichnis verwenden möchten. Informationen zum Anpassen der Umgebungsvariablen finden Sie unter Protokollpfadkonfigurationen bearbeiten.
    		 Protokollversender
    Protokolle WebSphere-Anwendungsserver unter Linux Linux Sammelt Protokolle von WebSphere-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server Protokollversender
    Protokolle Windows-Betriebssystemereignisse Windows Sammelt Windows-Ereignisprotokolle von Windows-Servern und sendet sie zur weiteren Analyse an den MID-Server log shipper for win events

    Umgebungsvariablen

    Der zum Sammeln von Protokollen von bestimmten Servern verwendete Protokollpfad kann Umgebungsvariablen enthalten. Es ist wichtig zu beachten, dass der ACC-Agent auf Systemen Linux mit nur auf Umgebungsvariablen zugreifen kann, die sich in der Datei „/etc/environment“ befinden. Fügen Sie die Umgebungsvariablen, auf die der Agent zugreifen muss, der Datei /etc/environment im Format <NAME>='<VALUE>'hinzu. In Windows -Systemen können Sie Umgebungsvariablen auf die übliche Weise erstellen.

    Standardmäßige ACC-L-Prüfungen

    Agent Client Collector Log Analytics (ACC-L) bietet die folgenden Standardprüfungen vom Typ Typ = Protokoll.

    • Von der log shipper-Prüfung wird ein Hintergrundprozess gestartet, über den entsprechend dem konfigurierten Protokollpfad der Prüfung Protokolle an eine Agent-Dateneingabe gesendet werden. Wenn Zugriffsberechtigungen fehlen oder der Protokollpfad falsch konfiguriert ist, wird vom System eine Warnung an die Instanz gesendet. Vergewissern Sie sich für eine ordnungsgemäße Protokollkonfiguration, dass der servicenow-Benutzer über Berechtigungen für den Zugriff auf den konfigurierten Protokollpfad auf dem Computer verfügt, auf dem der Agent gehostet wird, und dass der Protokollpfad richtig konfiguriert ist.
    • Die Prüfung log shipper for win events ähnelt der Prüfung log shipper, aber es werden Ereignisprotokolle von Windows-Servern an die Agent-Dateneingabe gesendet.
      Hinweis:
      Zum Erfassen von Windows-Sicherheitsereignisprotokollen müssen servicenow-Benutzer auf einem Computer, auf dem der Agent gehostet wird, über Administratorrechte verfügen.