에이전트 클라이언트 수집기 로그 분석 기본 정책 및 검사

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 에이전트 클라이언트 수집기 로그 분석 는 다양한 기본 정책 및 검사를 제공합니다.

    호스트의 Windows 로그 데이터 스트리밍은 버전 3.1.0 이상에서 에이전트 클라이언트 수집기 로그 분석 지원됩니다.

    기본 ACC-L 정책

    이름 OS 설명 확인
    로그의 Apache Linux Linux OS에서 Linux 실행되는 서버에서 로그 Apache 를 수집하여 추가 분석을 위해 서버 MID 서버 로 보냅니다. 로그 전송기
    로그의 Apache Windows Windows OS에서 Windows 실행되는 서버에서 로그 Apache 를 수집하여 추가 분석을 위해 서버 MID 서버 로 보냅니다. 로그 전송기
    IIS 로그 Windows IIS 웹 서버에서 로그 Microsoft 를 수집하고 추가 분석을 위해 IIS 웹 서버로 MID 서버 보냅니다. 로그 전송기
    로그의 Linux JBoss/WildFly 애플리케이션 서버 Linux OS에서 Linux 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 전송합니다.MID 서버 로그 전송기
    로그의 Windows JBoss/WildFly 애플리케이션 서버 Windows OS에서 Windows 실행 중인 JBoss/WildFly 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 전송합니다.MID 서버 로그 전송기
    Linux OS 로그 Linux OS에서 Linux 로그를 수집하고 추가 분석을 위해 로 보냅니다 MID 서버 . 로그 전송기
    로그의 Linux MSSQL Linux MID 서버 에서 실행 중인 LinuxMSSQL DB에서 로그를 수집하고 추가 분석을 위해 전송합니다. log_shipper
    로그의 Windows MSSQL Windows OS에서 Windows 실행되는 MSSQL DB에서 로그를 수집하고 추가 분석을 위해 전송합니다.MID 서버 로그 전송기
    로그의 Linux MySQL DB Linux OS의 Linux MySQL DB에서 로그를 수집하고 추가 분석을 위해 전송합니다.MID 서버 로그 전송기
    로그의 Windows MySQL DB Windows OS에서 Windows 실행되는 MySQL DB에서 로그를 수집하고 추가 분석을 위해 해당 DB로 전송합니다.MID 서버 로그 전송기
    로그에 대한 Linux Nginx Linux OS에서 Linux 실행 중인 Nginx 서버에서 로그를 수집하여 추가 분석을 위해 해당 서버로 보냅니다.MID 서버 로그 전송기
    로그의 Tomcat Linux Linux OS에서 Linux 실행 중인 Tomcat 서버에서 로그를 수집하여 추가 분석을 위해 로그로 보냅니다.MID 서버 로그 전송기
    로그의 Tomcat Windows Windows OS에서 Windows 실행 중인 Tomcat 서버에서 로그를 수집하여 추가 분석을 위해 로그로 보냅니다.MID 서버 로그 전송기
    Oracle WebLogic WindowsLinux WebLogic 서버에서 로그 Oracle 를 수집하고 추가 분석을 위해 서버로 MID 서버 보냅니다.
    주:
    • WebLogic에서 사용하는 로그 경로에는 WebLogic 설명서에 설명된 대로 두 개의 환경 변수가 있습니다. 자세한 내용은 환경 변수 문서를 참조하십시오.
    • Linux, 에이전트 클라이언트 수집기 로그 분석 WebLogic Windows 설명서의 기본 환경 변수를 로그 경로에 추가합니다. 이 기본 환경 변수를 사용하여 전체 디렉터리를 가져오거나 알려진 직접 디렉터리를 사용하려는 경우 수동으로 변경할 수 있습니다. 환경 변수 사용자 지정에 대한 자세한 내용은 다음 문서를 참조하십시오 로그 경로 구성 편집.
    		 로그 전송기
    로그에 대한 Linux WebSphere 애플리케이션 서버 Linux OS에서 Linux 실행 중인 WebSphere 애플리케이션 서버에서 로그를 수집하고 추가 분석을 위해 로그로 보냅니다.MID 서버 로그 전송기
    Windows OS 이벤트 로그 Windows 추가 분석을 위해 서버에서 이벤트 로그 Windows 를 수집 Windows 하고 서버로 MID 서버 보냅니다. win 이벤트에 대한 로그 전송기

    환경 변수

    특정 서버에서 로그를 수집하는 데 사용되는 로그 경로에는 환경 변수가 포함될 수 있습니다. 시스템에서 ACC 에이전트는 /etc/environment 파일에 있는 환경 변수에만 액세스할 수 있다는 점 Linux 에 유의해야 합니다. 다음 형식을 <NAME>='<VALUE>'사용하여 에이전트가 /etc/environment 파일에 액세스해야 하는 환경 변수를 추가합니다. 시스템에서는 Windows 일반적인 방식으로 환경 변수를 만들 수 있습니다.

    기본 ACC-L 검사

    에이전트 클라이언트 수집기 로그 분석 (ACC-L)는 다음과 같은 기본 Type=Log 검사를 제공합니다.

    • 검사는 log shipper 검사에 구성된 로그 경로에 따라 서버에서 에이전트 데이터 입력으로 로그를 보내는 백그라운드 프로세스를 시작합니다. 액세스 권한이 부족하거나 로그 경로가 잘못 구성되면 시스템은 인스턴스에 경보를 보냅니다. 적절한 로그 구성을 위해 사용자에게 에이전트를 servicenow 호스팅하는 머신에서 구성된 로그 경로에 액세스할 수 있는 권한이 있으며 로그 경로가 올바르게 구성되어 있는지 확인합니다.
    • log shipper for win events 검사는 검사와 log shipper 유사하지만 OS 서버에서 에이전트 데이터 입력으로 이벤트 로그 Windows 를 보냅니다.
      주:
      보안 Windows 이벤트 로그를 servicenow 수집하려면 에이전트 호스팅 머신의 사용자에게 관리자 권한이 있어야 합니다.