Protokollüberwachung in einer Windows-Umgebung aktivieren

Washington DC IT Operations Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Protokollüberwachung in einer Windows-Umgebung aktivieren

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Um Überwachungsprotokolle in einer Windows-Umgebung zu aktivieren, wählen Sie die relevante Richtlinie aus, und weisen Sie ihr spezifische Prüfungsparameter zu. Wenn die Protokollüberwachung aktiviert ist und eine angegebene Zeichenfolge im überwachten Protokoll erkannt wird, wird ein Event erstellt.

Vorbereitungen

Erforderliche Rolle: agent_client_collector_admin

Prozedur

Navigieren zu Alle > Agent Client Collector > Richtlinien.
Wählen Sie die Richtlinie zur Windows-Protokollüberwachung aus.
Wählen Sie os.windows.check-log auf der Registerkarte Check Instances (Prüfungsinstanzen) aus, um die Überwachung von Windows-Protokolldateien zu aktivieren.
Geben Sie auf der Registerkarte Check Parameters (Prüfungsparameter) die in der folgenden Tabelle beschriebenen Protokollparameter an, die durch die Prüfung überwacht werden sollen: