에이전트 클라이언트 수집기 로그 분석 기본 정책 및 검사
에이전트 클라이언트 수집기 로그 분석는 다양한 기본 정책 및 검사를 제공합니다.
Windows 호스트의 스트리밍 로그 데이터는 에이전트 클라이언트 수집기 로그 분석 버전 3.1.0 이상에서 지원됩니다.
기본 ACC-L 정책
| 이름 | OS | 설명 | 검사 |
|---|---|---|---|
| Linux 기반 Apache 로그 | Linux | Linux OS에서 실행 중인 Apache 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Windows 기반 Apache 로그 | Windows | Windows OS에서 실행 중인 Apache 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| IIS 로그 | Windows | Microsoft IIS 웹 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux 기반 JBoss/WildFly 애플리케이션 서버 로그 | Linux | Linux OS에서 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Windows 기반 JBoss/WildFly 애플리케이션 서버 로그 | Windows | Windows OS에서 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux OS 로그 | Linux | Linux OS에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| 로그의 Linux MSSQL | Linux | Linux에서 실행 중인 MSSQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | log_shipper |
| 로그의 Windows MSSQL | Windows | Windows OS에서 실행 중인 MSSQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux 기반 MySQL DB 로그 | Linux | Linux OS 기반 MySQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Windows 기반 MySQL DB 로그 | Windows | Windows OS에서 실행 중인 MySQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux 로그 기반 Nginx | Linux | Linux OS에서 실행 중인 Nginx 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux 기반 Tomcat 로그 | Linux | Linux OS에서 실행 중인 Tomcat 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Windows 기반 Tomcat 로그 | Windows | Windows OS에서 실행 중인 Tomcat 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Linux 기반 WebSphere Application Server 로그 | Linux | Linux OS에서 실행 중인 WebSphere 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | 로그 전송기 |
| Windows OS 이벤트 로그 | Windows | Windows 서버에서 Windows 이벤트 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. | win 이벤트에 대한 로그 전송기 |
기본 ACC-L 검사
ACC-L(에이전트 클라이언트 수집기 로그 분석)은 다음과 같은 기본 유형=로그 검사를 제공합니다.
- log shipper 검사는 검사의 구성된 로그 경로에 따라 서버에서 에이전트 데이터 입력에 로그를 전송하는 백그라운드 프로세스를 실행합니다. 액세스 권한이 부족하거나 로그 경로가 잘못 구성되면 시스템은 인스턴스에 경보를 보냅니다. 적절한 로그 구성을 위해 servicenow 사용자에게 에이전트를 호스팅하는 머신에서 구성된 로그 경로에 대한 액세스 권한이 있으며 로그 경로가 올바르게 구성되어 있는지 확인하십시오.
- log shipper for win events 검사는 log shipper 검사와 비슷하지만 Windows OS 서버에서 에이전트 데이터 입력으로 이벤트 로그를 보냅니다. 주:Security Windows 이벤트 로그를 수집하려면 에이전트 호스팅 머신의 servicenow 사용자에게 관리자 권한이 있어야 합니다.