Log Insight Windows Agent本地和服务器端配置合并的示例。
本地配置
您可以进行如下的 Log Insight Windows Agent本地配置。
[server]
proto=cfapi
hostname=HOST
port=9000
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
[winlog|System]
channel=System
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -
服务器端配置
您可以使用 Web 用户界面的
页面,将集中式配置应用于所有代理。例如,您可以排除和添加收集通道,并更改默认重新连接设置。[server] reconnect=20 [winlog|Security] channel=Security enabled=no [winlog|Microsoft-Windows-DeviceSetupManagerOperational] channel=Microsoft-Windows-DeviceSetupManager/Operational
有效配置
合并本地和服务器端配置即可生成有效配置。 Log Insight Windows Agent配置为:
- 每 20 分钟重新连接到 vRealize Log Insight 服务器
- 继续收集应用程序和系统事件通道
- 停止收集安全事件通道
- 开始收集 Microsoft-Windows-DeviceSetupManager/Operational 事件通道
- 继续收集 ApacheAccessLogs
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
enabled=no
[winlog|System]
channel=System
[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -