Windows 이벤트 로그 필터 매개변수
os.windows.check-event-log 검사의 검사 매개변수 탭에 있는 구성 가능한 값입니다.
| 매개변수 | 유형 | 설명 |
|---|---|---|
| provider_name | 문자열 | 이벤트를 생성한 제공자의 이름입니다. 주: log_file 값을 provider_name과 함께 지정하지 않으면 시스템이 사용 가능한 모든 로그 파일을 검색하므로 결과를 수신하는 데 걸리는 시간이 늘어납니다. |
| log_file | 문자열 | 이벤트를 검색하는 Windows 이벤트 로그 파일의 이름입니다. 가능한 값:
주: provider_name 값을 log_file과 함께 지정하지 않으면 시스템이 로그 파일의 모든 이벤트를 검색하므로 검색된 이벤트 수가 늘어납니다. |
| id | 정수 | 이벤트의 숫자 ID입니다. 가능한 값은 0~65535입니다. |
| warning | 정수 | 지정된 매개변수보다 높은 값은 경고 이벤트를 생성합니다. |
| event_level | 문자열 | 이벤트의 심각도 수준입니다. 가능한 값:
|
| regex_pattern | 문자열 | 이벤트 로그를 검색하는 데 사용할 정규 표현식 패턴입니다. 값은 큰따옴표로 묶어야 합니다. 예: "error". |
| duration_hour | 정수 | Windows 이벤트 로그에서 이벤트를 검색할 기간입니다. 값은 시간 단위로 지정됩니다. 시간 분수는 소수로 지정됩니다. |
| critical | 정수 | 지정된 매개변수와 같거나 그 보다 높은 값은 중요 이벤트를 생성합니다. |