Para habilitar logs de monitoramento em um ambiente Windows, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.
Antes de Iniciar
Função necessária: agent_client_collector_admin
Procedimento
-
Navegar até .
-
Selecione Monitoramento de log do Windows política.
-
Em Verificar instâncias selecione os.windows.check-log Para habilitar o monitoramento de arquivos de log do Windows.
-
Em Parâmetros de verificação especifique os parâmetros de log a serem monitorados pela verificação, conforme descrito na tabela a seguir:
Tabela 1. Parâmetros de verificação
| Nome |
Valor |
| aviso |
Número de vezes que as cadeias de caracteres de padrão especificadas são encontradas no log que gera um warningevento. Padrão: 1. Por exemplo, se patterno valor é Exceção E um evento de exceção está localizado no log, A. warningo evento foi gerado. |
| crítico |
Número de vezes que as cadeias de caracteres de padrão especificadas são encontradas no log que gera um criticalevento. Padrão: 2. Por exemplo, se patterno valor é Exceção E dois eventos de exceção estão localizados no log, A. critical o evento foi gerado. |
| arquivo |
Local do arquivo de log. |
| padrão |
Cadeias de caracteres que estão sendo pesquisadas no log. Os valores padrão são Grave e. Exceção . Outros valores possíveis incluem 404 e. Erro . Certifique-se de separar vários padrões com um pipe (|) e passá-lo como um parâmetro entre aspas. Por exemplo: "GRAVE|404" . |