Agent Client Collector Log Analytics Standardrichtlinien und -prüfungen
Agent Client Collector Log Analytics bietet verschiedene Standardrichtlinien und -prüfungen.
Das Streaming von Protokolldaten von Windows-Hosts wird in Agent Client Collector Log Analytics, Version 3.1.0 und höher, unterstützt.
ACC-L-Standardrichtlinien
| Name | BS | Beschreibung | Prüfung |
|---|---|---|---|
| Protokolle Apache unter Linux | Linux | Sammelt Protokolle von Apache-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle Apache unter Windows | Windows | Sammelt Protokolle von Apache-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle IIS | Windows | Sammelt Protokolle von Microsoft IIS-Webservern und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle JBoss/WildFly-Anwendungsserver unter Linux | Linux | Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle JBoss/WildFly-Anwendungsserver unter Windows | Windows | Sammelt Protokolle von JBoss/WildFly-Anwendungsservern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle Linux-BS | Linux | Sammelt Protokolle vom Linux-Betriebssystem und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle MSSQL unter Linux | Linux | Sammelt Protokolle von MSSQL-DBs, die unter Linux ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | log_shipper |
| Protokolle MSSQL unter Windows | Windows | Sammelt Protokolle von MSSQL-Datenbanken, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle MySQL-DB unter Linux | Linux | Sammelt Protokolle von MySQL-DBs, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle MySQL-DB unter Windows | Windows | Sammelt Protokolle von MySQL-DBs, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Nginx in Linux Protokollen | Linux | Sammelt Protokolle von Nginx-Servern, die auf dem Betriebssystem Linux ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server. | Protokollversender |
| Protokolle Tomcat unter Linux | Linux | Sammelt Protokolle von Tomcat-Servern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle Tomcat unter Windows | Windows | Sammelt Protokolle von Tomcat-Servern, die unter einem Windows-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle WebSphere-Anwendungsserver unter Linux | Linux | Sammelt Protokolle von WebSphere-Anwendungsservern, die unter einem Linux-Betriebssystem ausgeführt werden, und sendet sie zur weiteren Analyse an den MID-Server | Protokollversender |
| Protokolle Windows-Betriebssystemereignisse | Windows | Sammelt Windows-Ereignisprotokolle von Windows-Servern und sendet sie zur weiteren Analyse an den MID-Server | log shipper for win events |
Standardmäßige ACC-L-Prüfungen
Agent Client Collector Log Analytics (ACC-L) bietet die folgenden Standardprüfungen vom Typ Typ = Protokoll.
- Von der log shipper-Prüfung wird ein Hintergrundprozess gestartet, über den entsprechend dem konfigurierten Protokollpfad der Prüfung Protokolle an eine Agent-Dateneingabe gesendet werden. Wenn Zugriffsberechtigungen fehlen oder der Protokollpfad falsch konfiguriert ist, wird vom System eine Warnung an die Instanz gesendet. Vergewissern Sie sich für eine ordnungsgemäße Protokollkonfiguration, dass der servicenow-Benutzer über Berechtigungen für den Zugriff auf den konfigurierten Protokollpfad auf dem Computer verfügt, auf dem der Agent gehostet wird, und dass der Protokollpfad richtig konfiguriert ist.
- Die Prüfung log shipper for win events ähnelt der Prüfung log shipper, aber es werden Ereignisprotokolle von Windows-Servern an die Agent-Dateneingabe gesendet. Hinweis:Zum Erfassen von Windows-Sicherheitsereignisprotokollen müssen servicenow-Benutzer auf einem Computer, auf dem der Agent gehostet wird, über Administratorrechte verfügen.