Windows parâmetros de filtro do log de eventos
Os valores configuráveis na guia Verificar parâmetros da verificação os.windows.check-event-log.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| provedor_nome | Cadeia de caracteres | Nome do provedor que gerou o evento. Nota: Se você não especificar um valor log_file junto com provider_name, o sistema pesquisará todos os arquivos de log disponíveis, o que aumentará o tempo necessário para receber resultados. |
| log_file | Cadeia de caracteres | O nome do arquivo de log de eventos Windows do qual você recupera eventos. Os valores possíveis são:
Nota: Se você não especificar um valor provider_name junto com o log_file, o sistema pesquisará todos os eventos do arquivo de log, o que aumentará o número de eventos recuperados. |
| id | Inteiro | O ID numérico do evento. Os valores possíveis são de 0 a 65535. |
| aviso | Inteiro | Qualquer valor acima do parâmetro especificado gera um evento de aviso. |
| event_level | Cadeia de caracteres | O nível de gravidade do evento. Valores possíveis:
|
| regex_pattern | Cadeia de caracteres | O padrão regex a ser usado na pesquisa dos logs de eventos. O valor deve ser colocado entre aspas duplas. Por exemplo, "erro". |
| duração_hora | Inteiro | O período de tempo para o qual você deseja recuperar eventos do log de eventos Windows. O valor é especificado em horas; frações de horas são especificadas com decimais. |
| crítico | Inteiro | Qualquer valor igual ou superior ao parâmetro especificado gera um evento Crítico. |