에이전트 클라이언트 수집기 로그 정책 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 에이전트 클라이언트 수집기에서 모니터링하려는 CI에 대한 기본 정책이 없으면 새 ACC 로그 정책을 생성합니다.

    시작하기 전에

    • ServiceNow Store에서 사용할 수 있는 에이전트 클라이언트 수집기 로그 분석(ACC-L) 애플리케이션을 설치해야 합니다. 자세한 내용은 에이전트 클라이언트 수집기 설치 문서를 참조하십시오.
    • 에이전트 클라이언트 수집기는 기본 servicenow 사용자와 함께 제공됩니다. 이 사용자에게 구성된 모든 로그 경로를 볼 수 있도록 에이전트 클라이언트 수집기를 사용할 수 있는 읽기 권한이 있는지 확인합니다. 예를 들어 기본 시스템과 함께 설치되는 에이전트 클라이언트 수집기 servicenow 사용자에게 Linux/var/log/경로와 WindowsC:\Windows\System32 경로를 볼 수 있는 권한이 없습니다. servicenow 사용자의 권한 구성에 대한 자세한 내용은 Now Support 지식베이스의 ACC-L 권한 거부 문제 [KB1117271] 문서를 참조하십시오.

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 다음으로 이동 모두 > ACC 로그 분석 > ACC 로그 정책.
      정책 페이지에 모든 로그 분석 정책이 표시됩니다. 기본 시스템에 제공되는 정책 목록은 에이전트 클라이언트 수집기 로그 분석 기본 정책 및 검사 문서를 참조하십시오.
    2. 새로 만들기를 클릭합니다.
      주:
      ACC 정책 생성에 대한 일반적인 정보는 새 에이전트 클라이언트 수집기 정책 생성문서를 참조하십시오.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 정책 정의 양식
      필드 설명
      이름 정책을 설명하는 이름입니다.
      설명 정책에 대한 설명입니다.
      게시 상태 초안으로 하드 코딩되어 정책이 아직 게시되지 않았다는 의미입니다. 이 필드는 편집할 수 없습니다.
      계층 구조 없음으로 하드 코딩되어 있습니다. 정책에 하위 정책을 추가하면 값이 상위로 변경됩니다. 하위 정책에는 하위의 값이 있습니다.
    4. 검사 탭에서 로그 정책을 관련 로그 전송기 검사와 연결합니다.
      • LinuxWindows의 경우 Windows 이벤트 로그를 제외하고 log shipper 검사 정의를 선택합니다.
      • Windows 이벤트 로그에 대해서만 log shipper for win events 검사 정의를 선택합니다.
    5. 모니터링되는 CI 탭에서 정책이 적용되는 CI를 지정합니다.
      1. 모니터링할 CI 유형을 선택합니다.
        • 필터별로 모니터링되는 CI 유형: 모니터링되는 CI 유형을 선택합니다. 필터 조건을 사용하여 모니터링할 CI의 범위를 좁힐 수 있습니다.
        • 스크립트별로 모니터링되는 CI 유형: 스크립트를 사용하여 모니터링되는 CI를 지정합니다.
        • CMDB 그룹별로 모니터링되는 CI 유형: CMDB 그룹 쿼리를 사용하여 모니터링되는 CI를 지정합니다.

        모니터링되는 CI 유형 선택에 대한 자세한 내용은 새 에이전트 클라이언트 수집기 정책 생성 문서를 참조하십시오.

      2. 옵션: 애플리케이션 서비스별로 모니터링되는 CI 필터링을 사용하여 애플리케이션 서비스와 연결된 CI만 모니터링합니다.
        필터 조건을 사용하여 모니터링할 애플리케이션 서비스를 지정할 수 있습니다. 에이전트 클라이언트 수집기는 이러한 애플리케이션 서비스와 연결된 CI의 로그만 검색합니다.
    6. 로그 정책을 저장합니다.
      검사 인스턴스 관련 목록에 검사 인스턴스 기록이 생성됩니다.
    7. 관련 검사 인스턴스 기록을 연 다음 샌드박스에서 편집을 선택합니다.
    8. 로그 경로 구성 관련 목록을 선택합니다.
    9. 검사 인스턴스에 대한 로그 경로를 추가합니다.
      주:
      로그 스트리밍을 사용하려면 검사에 로그 경로가 하나 이상 구성되어 있어야 합니다. 검사에 대한 자세한 내용은 검사 및 정책 문서를 참조하십시오.
      1. 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 2. 새 경로 구성 양식
        필드 설명
        경로 로그가 스트리밍되는 전체 경로입니다. 와일드카드를 사용할 수 있습니다. 이 필드는 필수입니다.
        구성요소 예외 탐지 및 상관 관계에 사용되는 로그에 대한 컨텍스트를 제공하는 장치 유형 또는 스택 계층입니다. 예: Tomcat
        소스 유형 상태 로그 분석가 특정 로그 유형을 처리하고 로그 데이터를 구문 분석하는 방법을 정의합니다. 예: Tomcat Catalina.
      3. 옵션: Filebeat를 사용하여 여러 줄 로그를 전송하려면 다음 속성을 구성합니다.

        이러한 매개변수는 에이전트 클라이언트 수집기 로그 분석(ACC-L)가 여러 줄의 텍스트에 걸친 메시지를 처리하는 방법을 제어합니다.

        자세한 내용은 Elastic 설명서에서 여러 줄 메시지 관리를 참조하십시오.

        필드 설명
        multiline.pattern(정규 표현식) 일치할 정규 표현식입니다.
        주:
        multiline.match 및 multiline.negate 속성을 구성하려면 먼저 이 속성을 정의해야 합니다.
        multiline.match ACC-L이 일치하는 줄을 단일 로그 줄에 결합하는 방법입니다.

        사용 가능한 옵션은 없음, 이전 및 이후입니다. 기본값은 없음입니다.
        multiline.negate 로그 줄에서 식별한 패턴을 부정할지 여부를 결정하는 옵션입니다.

        사용 가능한 옵션은 없음, 참 및 거짓입니다. 기본값은 없음입니다.
      4. 옵션: Filebeat YML 구성을 제어하는 다음 속성을 정의합니다.
        필드 설명
        필드 출력에 정보를 포함 및 제외할 수 있는 필드입니다. 예를 들어 로그 데이터를 필터링하기 위한 필드를 추가할 수 있습니다.

        값 필드 옆에 있는 더하기 아이콘(더하기 아이콘.)을 선택하여 필드 행을 더 추가합니다. 빼기 아이콘(빼기 아이콘.)을 선택하여 필드 행을 제거합니다.

        자세한 내용은 Elastic 설명서에서 로그 입력 필드 설명을 참조하십시오.
        구성 옵션 로그 줄에 구성 옵션을 추가할 수 있는 필드입니다. 예를 들어 사용할 인코딩을 추가할 수 있습니다.
        주:
        Filebeat에서 지원하는 구성 옵션만 정의합니다.

        자세한 내용은 Elastic 설명서에서 로그 입력 구성 옵션 설명을 참조하십시오.
      5. 확인을 선택합니다.
        로그 경로가 생성됩니다.
    10. 정책으로 돌아가기를 선택합니다.
    11. 정책 양식에서 게시를 선택합니다.
      정책의 게시 상태가 게시됨으로 변경됩니다.
    12. 옵션: 활성화를 선택하여 정책을 활성화합니다.

    다음에 수행할 작업

    데이터 입력이 스트리밍 데이터인지 확인합니다.