로그 정책 생성 에이전트 클라이언트 수집기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 모니터링하려는 CI 에이전트 클라이언트 수집기 에 대한 기본 정책이 없는 경우 새 ACC 로그 정책을 생성합니다.

    시작하기 전에

    • 에이전트 클라이언트 수집기 로그 분석ServiceNow Store에서 다운로드할 수 있는 (ACC-L) 애플리케이션을 설치해야 합니다. 자세한 내용은 에이전트 클라이언트 수집기 설치 문서를 참조하십시오.
    • 기본 에이전트 클라이언트 수집기 사용자와 함께 제공됩니다.servicenow 이 사용자에게 구성된 모든 로그 경로를 볼 수 있는 에이전트 클라이언트 수집기 읽기 권한이 있는지 확인합니다. 예를 들어 에이전트 클라이언트 수집기 servicenow 기본 시스템과 함께 설치되는 사용자에게 /var/log/ in LinuxC:\Windows\System32의 경로를 볼 수 있는 권한이 없습니다.Windows 사용자에 대한 servicenow 권한 구성에 대한 자세한 내용은 지식베이스의 ACC-L 권한 거부 문제 [KB1117271] 문서를 참조하십시오.Now Support

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 다음으로 이동 모두 > ACC 로그 분석 > ACC 로그 정책.
      정책 페이지에 모든 로그 분석 정책이 표시됩니다. 기본 시스템과 함께 제공되는 정책 목록은 다음 문서를 참조하십시오 에이전트 클라이언트 수집기 로그 분석 기본 정책 및 검사.
    2. 새로 만들기를 클릭합니다.
      주:
      ACC 정책 생성에 대한 일반적인 정보는 다음 문서를 참조하십시오 새 에이전트 클라이언트 수집기 정책 생성.
    3. 양식에서 필드를 채웁니다.
      표 1. 정책 정의 양식
      필드 설명
      이름 정책을 설명하는 이름입니다.
      설명 정책에 대한 설명입니다.
      게시 상태 초안으로 하드 코딩되어 있으며, 이는 정책이 아직 게시되지 않았음을 의미합니다. 이 필드는 편집할 수 없습니다.
      계층 구조 없음으로 하드 코딩됨. 하위 정책이 정책에 추가되면 값이 상위로 변경됩니다. 하위 정책에는 하위 값이 있습니다.
    4. 검사 탭에서 로그 정책을 관련 로그 전송기 검사와 연결합니다.
      • 이벤트 로그를 제외한 WindowsWindows의 경우 Linux 검사 정의를 log shipper 선택합니다.
      • 이벤트 로그의 경우에만 Windows 검사 정의를 log shipper for win events 선택합니다.
    5. 모니터링된 CI 탭에서 정책이 적용되는 CI를 지정합니다.
      1. 모니터링할 CI 유형을 선택합니다.
        • 필터별로 모니터링되는 CI 유형: 모니터링되는 CI 유형을 선택합니다. 필터 조건을 사용하여 모니터링할 CI의 범위를 좁힐 수 있습니다.
        • 스크립트로 모니터링되는 CI 유형: 스크립트를 사용하여 모니터링되는 CI를 지정합니다.
        • CMDB 그룹별로 모니터링되는 CI 유형: CMDB 그룹 쿼리를 사용하여 모니터링되는 CI를 지정합니다.

        모니터링되는 CI 유형 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 새 에이전트 클라이언트 수집기 정책 생성.

      2. 옵션: 애플리케이션 서비스별로 모니터링되는 CI 필터링을 선택하여 애플리케이션 서비스와 연결된 CI만 모니터링합니다.
        필터 조건을 사용하여 모니터링할 애플리케이션 서비스를 지정할 수 있습니다. 에이전트 클라이언트 수집기 는 이러한 애플리케이션 서비스와 연결된 CI의 로그만 검색합니다.
    6. 로그 정책을 저장합니다.
      검사 인스턴스 관련 목록에 검사 인스턴스 기록이 생성됩니다.
    7. 관련 검사 인스턴스 기록을 연 다음 샌드박스에서 편집을 선택합니다.
    8. 로그 경로 구성 관련 목록을 선택합니다.
    9. 검사 인스턴스에 대한 로그 경로를 추가합니다.
      주:
      로그 스트리밍을 사용하려면 검사에 로그 경로가 하나 이상 구성되어 있어야 합니다. 검사에 대한 자세한 내용은 다음 문서를 참조하십시오 검사 및 정책.
      1. 새로 만들기를 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 2. 새 경로 구성 양식
        필드 설명
        경로 로그가 스트리밍되는 전체 경로 입니다. 와일드카드를 사용할 수 있습니다. 이 필드는 필수입니다.
        구성요소 예외 탐지 및 상관 관계에 사용되는 로그에 대한 컨텍스트를 제공하는 장치 유형 또는 스택 계층입니다. 예: Tomcat
        소스 유형 특정 로그 유형을 처리하고 로그 데이터를 구문 분석하는 방법을 상태 로그 분석 정의합니다. 예: Tomcat Catalina.
      3. 옵션: 를 사용하여 Filebeat다중 라인 로그를 전송하려면 다음 속성을 구성합니다.

        이러한 매개변수는 (ACC-L)이 여러 줄의 텍스트에 걸친 메시지를 처리하는 방법을 에이전트 클라이언트 수집기 로그 분석 제어합니다.

        자세한 내용은 Elastic 설명서의 여러 줄 메시지 관리를 참조하십시오.

        필드 설명
        multiline.pattern(정규 표현식) 일치할 정규 표현식입니다.
        주:
        multiline.match 및 multiline.negate 속성을 구성하려면 먼저 이 속성을 정의해야 합니다.
        multiline.match ACC-L이 일치하는 줄을 단일 로그 줄에 결합하는 방법입니다.

        사용 가능한 옵션은 없음, 이전 및 이후입니다. 기본값은 없음입니다.
        multiline.negate 로그 줄에서 식별한 패턴을 부정할지 여부를 결정하는 옵션입니다.

        사용 가능한 옵션은 없음, 참 및 거짓입니다. 기본값은 없음입니다.
      4. 옵션: YML 구성을 제어하는 다음 속성을 정의합니다.Filebeat
        필드 설명
        필드 출력에 정보를 포함 및 제외할 수 있는 필드입니다. 예를 들어 로그 데이터를 필터링하기 위한 필드를 추가할 수 있습니다.

        값 필드 옆에 있는 더하기 아이콘을 선택하여 필드 행을 더 추가합니다 . 더하기 아이콘.. 빼기 아이콘을 선택하여 필드 행을 제거합니다. 빼 기 아이콘..

        자세한 내용은 Elastic 설명서의 로그 입력 필드 설명을 참조하십시오.
        구성 옵션 로그 줄에 구성 옵션을 추가할 수 있는 필드입니다. 예를 들어 사용할 인코딩을 추가할 수 있습니다.
        주:
        에서 지원하는 Filebeat구성 옵션만 정의합니다.

        자세한 내용은 Elastic 설명서의 로그 입력 구성 옵션 설명을 참조하십시오.
      5. 확인을 선택합니다.
        로그 경로가 생성됩니다.
    10. 정책으로 돌아가기를 선택합니다.
    11. 정책 양식에서 게시를 선택합니다.
      정책의 게시 상태가 게시됨으로 변경됩니다.
    12. 옵션: 활성화를 선택하여 정책을 활성화합니다.

    다음에 수행할 작업

    데이터 입력이 스트리밍 데이터인지 확인합니다.