Windows Filterparameter für Ereignisprotokoll
Die konfigurierbaren Werte auf der Registerkarte „Prüfparameter“ der os.windows.check-event-log-Prüfung.
| Parameter | Typ | Beschreibung |
|---|---|---|
| Provider_Name | Zeichenfolge | Name des Providers, der das Ereignis generiert hat. Hinweis: Wenn Sie keinen angeben log_fileWert zusammen mit provider_name, Durchsucht das System alle verfügbaren Protokolldateien, was die Zeit zum Empfangen von Ergebnissen erhöht. |
| Log_file | Zeichenfolge | Der Name von Windows Ereignisprotokolldatei, aus der Sie Ereignisse abrufen. Mögliche Werte:
Hinweis: Wenn Sie keinen angeben provider_nameWert zusammen mit log_file, Durchsucht das System alle Ereignisse aus der Protokolldatei, was die Anzahl der abgerufenen Ereignisse erhöht. |
| ID | Ganzzahl | Die numerische ID des Ereignisses. Mögliche Werte sind 0–65535. |
| Warnung | Ganzzahl | Jeder Wert über dem angegebenen Parameter generiert ein Warnungsereignis. |
| Event_level | Zeichenfolge | Der Schweregrad des Ereignisses. Mögliche Werte:
|
| Regulärer Ausdruck_Muster | Zeichenfolge | Das Muster des regulären Ausdrucks, das beim Durchsuchen der Ereignisprotokolle verwendet werden soll. Der Wert muss in doppelte Anführungszeichen eingeschlossen werden. Beispiel: „Fehler“. |
| Duration_Hour | Ganzzahl | Der Zeitraum, für den Sie Ereignisse von abrufen möchten Windows Ereignisprotokoll. Der Wert wird in Stunden angegeben. Bruchteile von Stunden werden mit Dezimalstellen angegeben. |
| kritisch | Ganzzahl | Ein beliebiger Wert, der dem angegebenen Parameter entspricht oder darüber liegt, generiert ein kritisches Ereignis. |