Para habilitar logs de monitoramento em um ambiente Windows, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.
Antes de Iniciar
Função necessária: agent_client_collector_admin
Procedimento
-
Navegar até .
-
Selecione Monitoramento de log do Windows política.
-
Em Verificar instâncias , selecione os.windows.check-log Para habilitar o monitoramento de arquivos de log do Windows.
-
Em Parâmetros de verificação especifique os parâmetros de log a serem monitorados pela verificação, conforme descrito na tabela a seguir:
Tabela 1. Parâmetros de verificação
| Nome |
Valor |
| aviso |
Número de vezes que as cadeias de caracteres padrão especificadas são encontradas no log que gera um warningevento. O padrão é 1. Por exemplo, se o patterno valor é Exceção E um evento de exceção está localizado no log, A. warningo evento é gerado. |
| crítico |
Número de vezes que as cadeias de caracteres padrão especificadas são encontradas no log que gera um criticalevento. O padrão é 2. Por exemplo, se o patterno valor é Exceção E dois eventos de exceção estão localizados no log, A. critical o evento é gerado. |
| arquivo |
Local do arquivo de log. |
| padrão |
Cadeias de caracteres que estão sendo pesquisadas no log. Os valores padrão são Grave e. Exceção . Outros valores possíveis incluem 404 e. Erro . Separe vários padrões com um tubo rígido (|) e passe-o como um parâmetro entre aspas. Por exemplo: "GRAVE|404" . |