エージェントクライアントコレクター ログアナリティクス のデフォルトポリシーとチェック
エージェントクライアントコレクター ログアナリティクス には、デフォルトのポリシーとチェックが多数用意されています。
Windows ホストからのストリーミングログデータは、エージェントクライアントコレクター ログアナリティクス バージョン 3.1.0 以降でサポートされています。
デフォルトの ACC-L ポリシー
| 名前 | OS | 説明 | チェック |
|---|---|---|---|
| Linux 上の Apache のログ | Linux | Linux OS で実行されている Apache サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の Apache のログ | Windows | Windows OS で実行されている Apache サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| IIS ログ | Windows | Microsoft IIS Web サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の JBoss/WildFly アプリケーションサーバーのログ | Linux | Linux OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の JBoss/WildFly アプリケーションサーバーのログ | Windows | Windows OS で実行されている JBoss/WildFly アプリケーションサーバーからログを収集し、 MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux OS ログ | Linux | Linux OS からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の MSSQL のログ | Linux | Linux で実行されている MSSQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | log_shipper |
| Windows 上の MSSQL のログ | Windows | Windows OS で実行されている MSSQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の MySQL DB のログ | Linux | Linux OS 上の MySQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の MySQL DB のログ | Windows | Windows OS で実行されている MySQL DB からログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の Nginx のログ | Linux | Linux OS で実行されている Nginx サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux 上の Tomcat のログ | Linux | Linux OS で実行されている Tomcat サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows 上の Tomcat のログ | Windows | Windows OS で実行されている Tomcat サーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Linux ログ上の WebSphere アプリケーションサーバー | Linux | Linux OS で実行されている WebSphere アプリケーションサーバーからログを収集し、MID サーバー に送信してさらに分析します。 | ログシッパー |
| Windows OS イベントログ | Windows | Windows サーバーから Windows イベントログを収集し、MID サーバー に送信してさらに分析します。 | win イベントのログシッパー |
デフォルトの ACC-L チェック
エージェントクライアントコレクター ログアナリティクス (ACC-L) では、次のデフォルトの Type=Log チェックが提供されます。
- log shipper チェックは、チェックの設定されたログパスに従って、サーバーからエージェントデータ入力にログを送信するバックグラウンドプロセスを起動します。アクセスするための十分な権限がない場合、またはログパスが正しく設定されていない場合、システムはインスタンスにアラートを送信します。適切なログ構成を行うには、servicenow ユーザーにエージェントをホストしているマシン上の構成済みログパスにアクセスする権限があり、ログパスが正しく構成されていることを確認します。
- log shipper for win events チェックは log shipper チェックと似ていますが、Windows OS サーバーからエージェントデータ入力にイベントログを送信します。 注:セキュリティ Windows イベントログを収集するには、エージェントホスティングマシンの servicenow ユーザーにアドミン権限が必要です。