Editar configurações de caminho de log

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Modifique uma configuração de caminho de log na instância de verificação do remetente de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs do ACC > Políticas de log do ACC.
    2. Selecione um registro de política.
    3. Na lista relacionada Instâncias de verificação, selecione o registro de instância de verificação do remetente de log.
    4. Selecione Editar na área restrita para habilitar a edição do registro.
    5. Na lista relacionada Configuração de caminho de log, edite uma configuração de caminho de log.
      1. Selecione a configuração do caminho do log que você deseja editar.
      2. Edite a configuração.
        • Você pode adicionar campos personalizados, o que permite incluir informações adicionais na saída.
        • Você pode adicionar opções de configuração extras, como codificação, include_linese exclude_lines, para filtrar os dados de log. Para obter informações sobre como descobrir a codificação de arquivos, consulte o artigo Como detectar a codificação de arquivos no Windows, Linux e Mac [KB1702770] na Base de conhecimento Now Support.

          Essas opções de configuração afetam todos os arquivos que a entrada de dados transmite para sua instância.

          Nota:
          Defina somente as opções de configuração compatíveis com Filebeat. Para obter mais informações, consulte a descrição Opções de configuração de entrada de log na documentação da Elastic.
      3. Selecione Atualizar para salvar suas edições.
    6. Opcional: Adicione uma variável de ambiente ou edite uma existente no campo Caminho.
      Use o formato relevante para o nome:
      • Em Linux, coloque o nome em maiúscula e preceda-o por um cifrão: $. Por exemplo: $HOME. O nome faz distinção entre maiúsculas e minúsculas.
      • Em Windows, coloque o nome entre sinais de porcentagem: %. Por exemplo: %HOMEPATH%. O nome não faz distinção entre maiúsculas e minúsculas.
      Importante:
      O usuário da ServiceNow e o agente do ACC devem ter acesso à variável de ambiente. Em sistemas Linux, somente as variáveis de ambiente que residem no arquivo /etc/environment estão acessíveis. Adicione a variável de ambiente a este arquivo usando o formato <NAME>='<VALUE>'.
    7. Opcional: Exclua um caminho de log.
      1. Marque a caixa ao lado da configuração do caminho do log que você deseja excluir.
        Nota:
        Você pode selecionar várias configurações de caminho de log, mas uma verificação deve ter pelo menos um caminho de log configurado para habilitar logs de streaming. Para obter mais informações sobre verificações, consulte Verificações e políticas.
      2. Selecione Excluir.
    8. Selecione Retornar à política para voltar ao registro da política de log.
    9. Selecione Republicar e confirme para publicar a política novamente com as configurações de caminho de log atualizadas.
      As mudanças entram em vigor em alguns minutos.