로그 경로 구성 편집

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 로그 전송기 검사 인스턴스에서 로그 경로 구성을 수정합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > ACC 로그 분석 > ACC 로그 정책.
    2. 정책 기록을 선택합니다.
    3. 검사 인스턴스 관련 목록에서 로그 전송기 검사 인스턴스 기록을 선택합니다.
    4. 기록을 편집할 수 있도록 샌드박스에서 편집을 선택합니다.
    5. 로그 경로 구성 관련 목록에서 로그 경로 구성을 편집합니다.
      1. 편집할 로그 경로 구성을 선택합니다.
      2. 구성을 편집합니다.
        • 출력에 추가 정보를 포함할 수 있도록 사용자 지정 필드를 추가할 수 있습니다.
        • 인코딩, include_linesexclude_lines와 같은 추가 구성 옵션을 추가하여 로그 데이터를 필터링할 수 있습니다. 파일 인코딩 검색에 대한 자세한 내용은 기술 자료의 Windows, Linux 및 Mac에서 파일 인코딩을 검색하는 방법 [KB1702770] 문서를 Now Support 참조하십시오.

          이러한 구성 옵션은 데이터 입력이 인스턴스로 스트리밍하는 모든 파일에 영향을 줍니다.

          주:
          Filebeat에서 지원하는 구성 옵션만 정의합니다. 자세한 내용은 Elastic 설명서에서 로그 입력 구성 옵션 설명을 참조하십시오.
      3. 업데이트를 선택하여 편집 내용을 저장합니다.
    6. 옵션: 환경 변수를 추가하거나 경로 필드에서 기존 환경 변수를 편집합니다.
      이름에 적절한 형식을 사용합니다.
      • Linux에서는 이름을 대문자로 입력하고 달러 기호($)를 앞에 붙입니다. 예: $HOME. 이름은 대소문자를 구분합니다.
      • Windows에서는 이름을 백분율 기호(%)로 둘러쌉니다. 예: %HOMEPATH%. 이름은 대소문자를 구분하지 않습니다.
      중요사항:
      ServiceNow 사용자와 ACC 에이전트는 환경 변수에 액세스할 수 있어야 합니다. Linux 시스템에서는 /etc/environment 파일에 상주하는 환경 변수에만 액세스할 수 있습니다. <NAME>='<VALUE>' 형식을 사용하여 이 파일에 환경 변수를 추가합니다.
    7. 옵션: 로그 경로를 삭제합니다.
      1. 삭제하려는 로그 경로 구성 옆에 있는 확인란을 선택합니다.
        주:
        여러 로그 경로 구성을 선택할 수 있지만 스트리밍 로그를 사용하려면 검사에 하나 이상의 로그 경로가 구성되어 있어야 합니다. 검사에 대한 자세한 내용은 검사 및 정책 문서를 참조하십시오.
      2. 삭제를 선택합니다.
    8. 정책으로 돌아가기를 선택하여 로그 정책 기록으로 돌아갑니다.
    9. 다시 게시를 선택한 다음 업데이트된 로그 경로 구성으로 정책을 다시 게시하도록 확인합니다.
      변경 내용은 몇 분 후에 적용됩니다.