Agent Client Collector ログアナリティクス デフォルトのポリシーとチェック
Agent Client Collector ログアナリティクス には、デフォルトのポリシーとチェックが多数用意されています。
Windows ホストからのストリーミングログデータは、Agent Client Collector ログアナリティクス バージョン 3.1.0 以降でサポートされています。
デフォルトの ACC-L ポリシー
| 名前 | OS | 説明 | チェック |
|---|---|---|---|
| Linux 上の Apache のログ | Linux | Linux OS で実行されている Apache サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の Apache のログ | Windows | Windows OS で実行されている Apache サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| IIS ログ | Windows | Microsoft IIS Web サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の JBoss/WildFly アプリケーションサーバーのログ | Linux | Linux OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の JBoss/WildFly アプリケーションサーバーのログ | Windows | Windows OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux OS ログ | Linux | Linux OS からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の MSSQL のログ | Linux | Linux で実行されている MSSQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | log_shipper |
| Windows 上の MSSQL のログ | Windows | Windows OS で実行されている MSSQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の MySQL DB のログ | Linux | Linux OS 上の MySQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の MySQL DB のログ | Windows | Windows OS で実行されている MySQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の Nginx のログ | Linux | Linux OS で実行されている Nginx サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の Tomcat のログ | Linux | Linux OS で実行されている Tomcat サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の Tomcat のログ | Windows | Windows OS で実行されている Tomcat サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Oracle Weblogic | Windows およびLinux | WebLogic サーバーからログ Oracle を収集し、さらに分析するためにに送信します MID サーバー 。 | ログシッパー |
| Linux ログ上の WebSphere アプリケーションサーバー | Linux | Linux OS で実行されている WebSphere アプリケーションサーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows OS イベントログ | Windows | Windows サーバーから Windows イベントログを収集し、MID サーバー に送信してさらに分析します。 | win イベントのログシッパー |
環境変数
特定のサーバーからログを収集するために使用されるログパスには、環境変数が含まれている場合があります。システムでは、ACC エージェントは /etc/environment ファイルに存在する環境変数にのみアクセスできることに注意してくださいLinux。エージェントがアクセスする必要のある環境変数を、 の形式<NAME>='<VALUE>'を使用して /etc/environment ファイルに追加します。Windowsシステムでは、通常の方法で環境変数を作成できます。
デフォルトの ACC-L チェック
Agent Client Collector ログアナリティクス (ACC-L) では、次のデフォルトの [Type=Log ] チェックが提供されます。
- log shipper チェックは、チェックの設定されたログパスに従って、サーバーからエージェントデータ入力にログを送信するバックグラウンドプロセスを起動します。アクセスするための十分な権限がない場合、またはログパスが正しく設定されていない場合、システムはインスタンスにアラートを送信します。適切なログ構成を行うには、servicenow ユーザーにエージェントをホストしているマシン上の構成済みログパスにアクセスする権限があり、ログパスが正しく構成されていることを確認します。
- log shipper for win events チェックは log shipper チェックと似ていますが、Windows OS サーバーからエージェントデータ入力にイベントログを送信します。 注:セキュリティ Windows イベントログを収集するには、エージェントホスティングマシンの servicenow ユーザーに管理者権限が必要です。