Windows parâmetros de filtro de log de eventos
Os valores configuráveis na guia Parâmetros de verificação da verificação os.windows.check-event-log.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| provider_name | Cadeia de caracteres | Nome do provedor que gerou o evento. Nota: Se você não especificar um log_filejunto com provider_name, o sistema pesquisa todos os arquivos de log disponíveis, o que aumenta o tempo necessário para receber resultados. |
| log_file | Cadeia de caracteres | O nome do Windows arquivo de log de eventos do qual você recupera eventos. Os valores possíveis são:
Nota: Se você não especificar um provider_namejunto com log_file, o sistema pesquisa todos os eventos do arquivo de log, o que aumenta o número de eventos recuperados. |
| id | Inteiro | O ID numérico do evento. Os valores possíveis são 0-65535. |
| aviso | Inteiro | Qualquer valor acima do parâmetro especificado gera um evento de aviso. |
| event_level | Cadeia de caracteres | O nível de gravidade do evento. Valores possíveis:
|
| regex_pattern | Cadeia de caracteres | O padrão regex a ser usado na pesquisa dos logs de eventos. O valor deve estar entre aspas duplas. Por exemplo, "erro". |
| duration_hour | Inteiro | O período de tempo para o qual você deseja recuperar eventos do Windows log de eventos. O valor é especificado em horas; as frações de horas são especificadas com decimais. |
| crítico | Inteiro | Qualquer valor igual ou acima do parâmetro especificado gera um Evento Crítico. |