Linux 環境でログのモニタリングを有効にするには、関連するポリシーを選択し、特定のチェックパラメーターをポリシーに割り当てます。ログモニタリングが有効になっていて、監視対象のログで指定された文字列が検出されると、システムによってイベントが作成されます。
始める前に
servicenow ユーザーが監視対象のログファイルにアクセスできること、または指定されたユーザーが sudo コマンドを実行できることを確認します。
必要なロール:agent_client_collector_admin
手順
-
移動先 .
-
[Linux ログモニタリング (Linux log monitoring)] ポリシーを選択します。
-
[チェックインスタンス (Check Instances)] タブで util.check-logs を選択し、root ユーザーが所有していないログファイルの監視を有効にします。
エージェントクライアントコレクター servicenow ユーザーに、監視対象のログファイルに対する読み取り権限があることを確認します。
-
チェックで検索するログファイルを指定します。
- ページの下部にある [チェックパラメーター定義 (Check Parameter Definitions)] タブで、[名前] 列の [ファイル] エントリを選択します。
- [デフォルト値] フィールドに、検索するログファイルのパスを入力します。
-
ログで検索する文字列を指定します。
- ページの下部にある [チェックパラメーター定義 (Check Parameter Definitions)] タブで、[名前] 列の [パターン] エントリを選択します。
- [デフォルト値] フィールドに、ログファイルで検索する検索パターン文字列 (404、Error など) を入力します。デフォルト値は SEVERE と Exception です。
複数のパターンをパイプ (|) で区切り、引用符で囲んで、パラメーターとして渡します。例:"SEVERE|404"。
-
[更新] をクリックしてチェックインスタンスを保存し、[ポリシー - Linux ログモニタリング (Policy - Linux Log Monitoring)] ページに戻ります。
-
ルートユーザーが所有するログを監視するために、util.check-logs-sudo チェックを選択します。
-
ステップ 4 と 5 を繰り返して、ルートユーザーが所有するログを監視します。
-
util.check-logs-sudo チェックの場合は、ホストまたは Linux 仮想マシンの /etc/sudoers ファイルを次のように変更します。
エージェントがホストのデフォルトの場所 (
/usr/share/servicenow/agent-client-collector) または Linux 仮想マシンにインストールされている場合は、次の文字列を
/etc/sudoers ファイルに追加します。
servicenow ALL= SETENV: /var/cache/servicenow/agent-client-collector/monitoring-plugin-linux/bin/check-log.rb *
Defaults:servicenow !requiretty
Defaults exempt_group += servicenow
-
[ポリシー] ページで [保存] をクリックし、[公開] をクリックしてポリシーを有効化し、ログファイルを監視します。