Modifier les configurations du chemin d’accès au journal

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Modifiez la configuration du chemin d’accès au journal dans l’instance de vérification de l’expéditeur de journaux.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tous > Analyse de journaux ACC > Politiques de journal ACC.
    2. Sélectionnez un enregistrement de politique.
    3. Dans la liste connexe Vérifier les instances, sélectionnez l’enregistrement d’instance de vérification de l’expéditeur de journaux.
    4. Sélectionnez Modifier dans le bac à sable pour activer la modification de l’enregistrement.
    5. Dans la liste connexe Configuration du chemin d’accès au journal, modifiez une configuration du chemin d’accès au journal.
      1. Sélectionnez la configuration du chemin d’accès au journal que vous souhaitez modifier.
      2. Modifiez la configuration.
        • Vous pouvez ajouter des champs personnalisés, ce qui vous permet d’inclure des informations supplémentaires dans la sortie.
        • Vous pouvez ajouter des options de configuration supplémentaires, telles que le codage, lainclude_lines et exclude_lines, pour filtrer vos données de journal. Pour plus d’informations sur la découverte du codage de fichier, consultez l’article Comment détecter le codage de fichier sous Windows, Linux et Mac [KB1702770] dans la Now Support base de connaissances.

          Ces options de configuration ont un impact sur tous les fichiers que l’entrée de données diffuse à votre instance.

          Remarque :
          Définissez uniquement les options de configuration prises en charge par Filebeat. Pour plus d’informations, consultez la description des options de configuration de l’entrée Journal dans la documentation d’Elastic.
      3. Sélectionnez Mettre à jour pour enregistrer vos modifications.
    6. Facultatif : Ajoutez une variable d’environnement ou modifiez une variable existante dans le champ Chemin d’accès .
      Utilisez le format approprié pour son nom :
      • Sur Linux, mettez le nom en majuscule et faites-le précéder du symbole dollar : $. Par exemple : $HOME. Le nom est sensible à la casse.
      • Sur Windows, entourez le nom de signes de pourcentage : %. Par exemple : %HOMEPATH %. Le nom n’est pas sensible à la casse.
      Important :
      L’utilisateur ServiceNow et l’agent ACC doivent avoir accès à la variable d’environnement. Sur Linux les systèmes, seules les variables d’environnement qui résident dans le fichier /etc/environment sont accessibles. Ajoutez la variable d’environnement à ce fichier au format <NAME>='<VALUE>'.
    7. Facultatif : Supprimez un chemin d’accès au journal.
      1. Cochez la case à côté de la configuration du chemin d’accès au journal que vous souhaitez supprimer.
        Remarque :
        Vous pouvez sélectionner plusieurs configurations de chemin d’accès au journal, mais un contrôle doit avoir au moins un chemin d’accès au journal configuré pour activer les journaux de diffusion. Pour plus d’informations sur les contrôles, reportez-vous à .Vérifications et politiques
      2. Sélectionnez Supprimer.
    8. Sélectionnez Revenir à la politique pour revenir à l’enregistrement de politique de journal.
    9. Sélectionnez Republier , puis confirmez la publication à nouveau de la politique avec les configurations de chemin d’accès au journal mises à jour.
      Les changements prennent effet en quelques minutes.