에이전트 클라이언트 수집기 로그 분석 기본 정책 및 검사

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 에이전트 클라이언트 수집기 로그 분석는 다양한 기본 정책 및 검사를 제공합니다.

    Windows 호스트의 스트리밍 로그 데이터는 에이전트 클라이언트 수집기 로그 분석 버전 3.1.0 이상에서 지원됩니다.

    기본 ACC-L 정책

    이름 OS 설명 검사
    Linux 기반 Apache 로그 Linux Linux OS에서 실행 중인 Apache 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Windows 기반 Apache 로그 Windows Windows OS에서 실행 중인 Apache 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    IIS 로그 Windows Microsoft IIS 웹 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Linux 기반 JBoss/WildFly 애플리케이션 서버 로그 Linux Linux OS에서 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Windows 기반 JBoss/WildFly 애플리케이션 서버 로그 Windows Windows OS에서 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Linux OS 로그 Linux Linux OS에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    로그의 Linux MSSQL Linux Linux에서 실행 중인 MSSQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. log_shipper
    로그의 Windows MSSQL Windows Windows OS에서 실행 중인 MSSQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Linux 기반 MySQL DB 로그 Linux Linux OS 기반 MySQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Windows 기반 MySQL DB 로그 Windows Windows OS에서 실행 중인 MySQL DB에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Linux 로그 기반 Nginx Linux Linux OS에서 실행 중인 Nginx 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Linux 기반 Tomcat 로그 Linux Linux OS에서 실행 중인 Tomcat 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Windows 기반 Tomcat 로그 Windows Windows OS에서 실행 중인 Tomcat 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Oracle WebLogic WindowsLinux Oracle WebLogic 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다.
    주:
    • WebLogic에서 사용하는 로그 경로에는 두 개의 환경 변수가 있습니다(WebLogic 설명서 참조). 자세한 내용은 환경 변수 문서를 참조하십시오.
    • WindowsLinux 모두에서 에이전트 클라이언트 수집기 로그 분석는 WebLogic 설명서의 기본 환경 변수를 로그 경로에 추가합니다. 이 기본 환경 변수를 사용하여 전체 디렉터리를 가져오거나 알려진 직접 디렉터리를 사용하려는 경우 수동으로 변경할 수 있습니다. 환경 변수 사용자 지정에 대한 자세한 내용은 로그 경로 구성 편집 문서를 참조하십시오.
    		 로그 전송기
    Linux 기반 WebSphere Application Server 로그 Linux Linux OS에서 실행 중인 WebSphere 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. 로그 전송기
    Windows OS 이벤트 로그 Windows Windows 서버에서 Windows 이벤트 로그를 수집하고 추가 분석을 위해 MID 서버로 전송합니다. win 이벤트에 대한 로그 전송기

    환경 변수

    특정 서버에서 로그를 수집하는 데 사용되는 로그 경로에는 환경 변수가 포함될 수 있습니다. Linux 시스템에서 ACC 에이전트는 /etc/environment 파일에 있는 환경 변수에만 액세스할 수 있습니다. <NAME>='<VALUE>' 형식을 사용하여 에이전트가 /etc/environment 파일에 액세스해야 하는 환경 변수를 추가합니다. Windows 시스템에서는 일반적인 방법으로 환경 변수를 만들 수 있습니다.

    기본 ACC-L 검사

    ACC-L(에이전트 클라이언트 수집기 로그 분석)은 다음과 같은 기본 유형=로그 검사를 제공합니다.

    • log shipper 검사는 검사의 구성된 로그 경로에 따라 서버에서 에이전트 데이터 입력에 로그를 전송하는 백그라운드 프로세스를 실행합니다. 액세스 권한이 부족하거나 로그 경로가 잘못 구성되면 시스템은 인스턴스에 경보를 보냅니다. 적절한 로그 구성을 위해 servicenow 사용자에게 에이전트를 호스팅하는 머신에서 구성된 로그 경로에 대한 액세스 권한이 있으며 로그 경로가 올바르게 구성되어 있는지 확인하십시오.
    • log shipper for win events 검사는 log shipper 검사와 비슷하지만 Windows OS 서버에서 에이전트 데이터 입력으로 이벤트 로그를 보냅니다.
      주:
      Security Windows 이벤트 로그를 수집하려면 에이전트 호스팅 머신의 servicenow 사용자에게 관리자 권한이 있어야 합니다.