Configurer Agent Client Collector Log Analytics sans utiliser la configuration guidée

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez les données de journal pour diffuser les Agent Client Collector données de journal et LinuxWindows les hôtes vers une ServiceNow instance sans utiliser la configuration guidée.

    Avant de commencer

    Remarque :
    Vous pouvez configurer Agent Client Collector Log Analytics à l’aide de la configuration guidée. La configuration guidée garantit que vous disposez de la configuration minimale requise pour l’utilisation de l’application. Pour plus d'informations, consultez Configurer Agent Client Collector Log Analytics à l'aide de la configuration guidée..
    • Le module d'extension Agent Client Collector Analyse du journal (ACC-L) doit être installé. Ce module d'extension est fourni avec les modules d'extension Agent Client Collector Framework (ACC-F) et Agent Client Collector Monitoring (ACC-M). Pour plus d'informations, consultez Agent Client Collector Installation.
    • ServiceNow Espace de travail pour l'exploitation des services Les applications ITOM doivent être installées. Si ce n’est pas déjà le cas, installez-le manuellement. Pour plus d'informations, consultez Installer Espace de travail pour l'exploitation des services pour ITOM les applications.
    • Agent Client Collector Analyse du journal comporte une dépendance sur l’applicationAnalyse de l'intégrité des journaux, Version 22.0.12 - December 2021 et versions ultérieures, disponible dans le ServiceNow Store. La diffusion des données du journal à partir des hôtes Windows est prise en charge dans Agent Client Collector Analyse du journal versions 3.1.0 et ultérieures.
      Important :
      Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.
    • Agent Client Collector est livré avec l'utilisateur servicenow par défaut. Assurez-vous que cet utilisateur dispose d'un accès en lecture pour activer Agent Client Collector, afin d'afficher tous les chemins d'accès aux journaux configurés. Par exemple, l'utilisateur Agent Client Collector servicenow qui est installé avec le système de base n'a pas les autorisations nécessaires pour afficher les chemins d'accès à /var/log/ dans Linux, ni le chemin d'accès à C:\Windows\System32 dans Windows. Pour en savoir plus sur la configuration des autorisations pour l'utilisateur servicenow, consultez l'article ACC-L Permission Denied issues [KB1117271] dans la base de connaissances de Now Support.
    Remarque :
    Actuellement, la configuration d’entrée de données ACC prend uniquement en charge l’authentification de base avec Serveur MID. mTLS n’est pas pris en charge.

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Déploiement > Serveurs MID.
    2. Sur la page, sélectionnez-en un Serveur MID qui est validé et dont la Serveur MID valeur État est Haut.
    3. Sur la page Serveur MID du serveur sélectionné, sélectionnez Configurer ACC Log Analytics dans la section Liens connexes.
      La configuration de Agent Client Collector Analyse du journal commence.

      En outre, le système crée automatiquement une entrée de données ACC. Une fois créé, l'enregistrement d'entrée de données est ajouté à la table Entrées de données ACC et l'entrée de données est prête à diffuser les journaux.

      Remarque :
      il est important de configurer une entrée de données ACC pour chaque Serveur MID auquel les fonctions Agent Client Collector peuvent se connecter. Pour plus d'informations, consultez Configurer des entrées de données ACC supplémentaires.

      Le système vous invite également à configurer le Serveur Web MID. Pour plus d'informations, consultez Serveur Web MID.

    4. Dans la boîte de dialogue Configuration de ACC Log Analytics, configurez les ports.
      1. Dans les champs Port de l'extension MID Web Server et Port de l'entrée de données ACC, saisissez les numéros de port appropriés.
      2. Sélectionnez OK.
        L'URL avec le point de terminaison configuré s'affiche dans la boîte de dialogue.
      3. Copiez et enregistrez l'URL du point de terminaison à utiliser lors de l'installation de l'agent ACC sur l'ordinateur de point de terminaison.
    5. Accédez à la Tous > Agent Client Collector > Clé API du serveur Web MID et copiez et enregistrez la clé API de l’extension MID Web Server à utiliser lors de l’installation de l’agent ACC sur l’ordinateur de point de terminaison.
    6. Installez l'agent ACC sur l'ordinateur de point de terminaison.
      Remarque :
      si vous avez déjà installé l'agent ACC, accédez aux Politiques de journal d'Agent Client Collector.
      1. Accédez à la Tous > Agent Client Collector > Déploiement > Téléchargements de l'agent.
      2. Téléchargez l'agent ACC correspondant au système d'exploitation.
        Pour obtenir des instructions détaillées, sélectionnez le lien de documentation correspondant au système d'exploitation. Par exemple :
        Exemple de documentation d’installation d’agent ACC.

    Résultats

    Agent Client Collector Analyse du journal et l'agent ACC sont installés. Vous pouvez commencer à utiliser l'application.

    Que faire ensuite

    Passez en revue les Politiques de journal Agent Client Collector.