Log Insight Windows Agent本地和服务器端配置合并的示例。

本地配置

您可以进行如下的 Log Insight Windows Agent本地配置。

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

服务器端配置

您可以使用 Web 用户界面的管理 > 代理页面,将集中式配置应用于所有代理。例如,您可以排除和添加收集通道,并更改默认重新连接设置。

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

有效配置

合并本地和服务器端配置即可生成有效配置。 Log Insight Windows Agent配置为:

  • 每 20 分钟重新连接到 vRealize Log Insight 服务器
  • 继续收集应用程序和系统事件通道
  • 停止收集安全事件通道
  • 开始收集 Microsoft-Windows-DeviceSetupManager/Operational 事件通道
  • 继续收集 ApacheAccessLogs
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -