Configurer Analyse des journaux d'Agent Client Collector sans utiliser la configuration guidée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Configurez la Agent Client Collector diffusion des données de journal depuis Linux et Windows les hôtes vers une ServiceNow instance sans utiliser la configuration guidée.

    Avant de commencer

    Remarque :
    Vous pouvez effectuer la configuration Analyse des journaux d'Agent Client Collector à l’aide de la configuration guidée. La configuration guidée garantit que vous disposez de la configuration minimale requise pour utiliser l’application. Pour plus d'informations, consultez Configurer Analyse des journaux d'Agent Client Collector à l'aide de la configuration guidée..
    • Le module d'extension Agent Client Collector Analyse du journal (ACC-L) doit être installé. Ce module d'extension est fourni avec les modules d'extension Agent Client Collector Framework (ACC-F) et Agent Client Collector Monitoring (ACC-M). Pour plus d'informations, consultez Agent Client Collector installation.
    • Espace de travail pour l'exploitation des services Les applications ITOM doivent être installées. S’il n’est pas déjà installé, installez-le manuellement. Pour plus d'informations, consultez Installer Espace de travail pour l'exploitation des services pour ITOM l’application.
    • Agent Client Collector Analyse du journal a une dépendance de l’applicationAnalyse de l'intégrité des journaux, version 22.0.12 : décembre 2021 et versions ultérieures, disponible depuis le ServiceNow Store. La diffusion des données du journal à partir des hôtes Windows est prise en charge dans Agent Client Collector Analyse du journal versions 3.1.0 et ultérieures.
      Important :
      Analyse de l'intégrité des journaux ne prend pas en charge IPv6. Pour utiliser l'application, configurez le Serveur MID sur IPv4.
    • Agent Client Collector est livré avec l'utilisateur servicenow par défaut. Assurez-vous que cet utilisateur dispose d'un accès en lecture pour activer Agent Client Collector, afin d'afficher tous les chemins d'accès aux journaux configurés. Par exemple, l'utilisateur Agent Client Collector servicenow qui est installé avec le système de base n'a pas les autorisations nécessaires pour afficher les chemins d'accès à /var/log/ dans Linux, ni le chemin d'accès à C:\Windows\System32 dans Windows. Pour en savoir plus sur la configuration des autorisations pour l'utilisateur servicenow, consultez l'article ACC-L Permission Denied issues [KB1117271] dans la base de connaissances de Now Support.
    Remarque :
    À l’heure actuelle, la configuration d’entrée de données ACC ne prend en charge que l’authentification de base avec Serveur MID. mTLS n’est pas pris en charge.

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Accédez à la Tout > Agent Client Collector > Déploiement > Serveurs MID.
    2. Sur la page, sélectionnez un Serveur MID élément validé et dont la Serveur MID valeur État est Haut.
    3. Sur la page Serveur MID du serveur sélectionné, sélectionnez Configurer ACC Log Analytics dans la section Liens connexes.
      La configuration de Agent Client Collector Analyse du journal commence.

      En outre, le système crée automatiquement une entrée de données ACC. Une fois créé, l'enregistrement d'entrée de données est ajouté à la table Entrées de données ACC et l'entrée de données est prête à diffuser les journaux.

      Remarque :
      il est important de configurer une entrée de données ACC pour chaque Serveur MID auquel les fonctions Agent Client Collector peuvent se connecter. Pour plus d'informations, consultez Configurer des entrées de données ACC supplémentaires.

      Le système vous invite également à configurer le Serveur Web MID. Pour plus d'informations, consultez Serveur Web MID.

    4. Dans la boîte de dialogue Configuration de ACC Log Analytics, configurez les ports.
      1. Dans les champs Port de l'extension MID Web Server et Port de l'entrée de données ACC, saisissez les numéros de port appropriés.
      2. Sélectionnez OK.
        L'URL avec le point de terminaison configuré s'affiche dans la boîte de dialogue.
      3. Copiez et enregistrez l'URL du point de terminaison à utiliser lors de l'installation de l'agent ACC sur l'ordinateur de point de terminaison.
    5. Accédez à la Tout > Agent Client Collector > Clé API du serveur Web MID et copiez et enregistrez la clé API du serveur Web MID afin de l’utiliser lors de l’installation de l’agent ACC sur l’ordinateur de point de terminaison.
    6. Installez l'agent ACC sur l'ordinateur de point de terminaison.
      Remarque :
      si vous avez déjà installé l'agent ACC, accédez aux Politiques de journal d'Agent Client Collector.
      1. Accédez à la Tout > Agent Client Collector > Déploiement > Téléchargements de l'agent.
      2. Téléchargez l'agent ACC correspondant au système d'exploitation.
        Pour obtenir des instructions détaillées, sélectionnez le lien de documentation correspondant au système d'exploitation. Par exemple :
        Exemple de documentation d’installation de l’agent ACC.

    Résultats

    Agent Client Collector Analyse du journal et l'agent ACC sont installés. Vous pouvez commencer à utiliser l'application.

    Que faire ensuite

    Passez en revue les Politiques de journal Agent Client Collector.