Modifier les configurations du chemin d'accès au journal

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Modifiez une configuration de chemin d'accès au journal dans l'instance de vérification de l'expéditeur de journaux.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tout > Analyse des journaux ACC > Politiques de journal ACC.
    2. Sélectionnez un enregistrement de politique.
    3. Dans la liste connexe Instances de vérification, sélectionnez l'enregistrement de l'instance de vérification de l'expéditeur de journaux.
    4. Sélectionnez Modifier dans le bac à sable pour activer la modification de l'enregistrement.
    5. Dans la liste connexe Configuration du chemin de journal, modifiez une configuration de chemin de journal.
      1. Sélectionnez la configuration du chemin d’accès au journal que vous souhaitez modifier.
      2. Modifiez la configuration.
        • Vous pouvez ajouter des champs personnalisés, ce qui vous permet d’inclure des informations supplémentaires dans la sortie.
        • Vous pouvez ajouter des options de configuration supplémentaires, telles que l’encodage, lainclude_lines et exclude_lines, pour filtrer vos données de journal. Pour plus d’informations sur la découverte du codage de fichier, consultez l’article Comment détecter le codage de fichier sur Windows, Linux et Mac [KB1702770] dans la base de Now Support connaissances.

          Ces options de configuration ont un impact sur tous les fichiers que l’entrée de données diffuse à votre instance.

          Remarque :
          Définissez uniquement les options de configuration prises en charge par Filebeat. Pour en savoir plus, consultez la description des options de configuration de l'entrée de journal dans la documentation Elastic.
      3. Sélectionnez Mettre à jour pour enregistrer vos modifications.
    6. Facultatif : Ajoutez une variable d’environnement ou modifiez-en une existante dans le champ Chemin d’accès .
      Utilisez le format approprié pour son nom :
      • Sur Linux, mettez une majuscule au nom et faites-le précéder d’un signe dollar : $. Par exemple : $HOME. Le nom est sensible à la casse.
      • Sur Windows, entourez le nom de signes de pourcentage : %. Par exemple : %HOMEPATH%. Le nom n’est pas sensible à la casse.
      Important :
      L’utilisateur ServiceNow et l’agent ACC doivent avoir accès à la variable environment. Sur Linux les systèmes, seules les variables d’environnement qui résident dans le fichier /etc/environment sont accessibles. Ajoutez la variable d’environnement à ce fichier en utilisant le format <NAME>='<VALUE>'.
    7. Facultatif : supprimez un chemin d'accès au journal.
      1. Cochez la case en regard de la configuration du chemin d'accès au journal que vous souhaitez supprimer.
        Remarque :
        vous pouvez sélectionner plusieurs configurations de chemin d'accès au journal, mais une vérification doit avoir au moins un chemin d'accès au journal configuré pour permettre la diffusion des journaux. Pour en savoir plus sur les vérifications, consultez la rubrique Vérifications et politiques.
      2. Sélectionnez Supprimer.
    8. Sélectionnez Revenir à la politique pour revenir à l'enregistrement de politique de journal.
    9. Sélectionnez Republier, puis confirmez pour publier à nouveau la politique avec les configurations de chemin d'accès au journal mises à jour.
      Les changements mettent quelques minutes à s'appliquer.