Exemplarische Zusammenführung einer lokalen und einer serverseitigen VMware Aria Operations for Logs Windows Agent-Konfiguration.

Lokale Konfiguration

Sie können die folgende lokale VMware Aria Operations for Logs Windows Agent-Konfiguration haben.

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

Serverseitige Konfiguration

Sie können die Seite Management > Agenten der Web-Benutzeroberfläche zur Anwendung einer zentralen Konfiguration für alle Agenten verwenden. Beispiel: Sie können Erfassungskanäle ausschließen und hinzufügen und die Standard-Neuverbindungseinstellung ändern.

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

Effektive Konfiguration

Die effektive Konfiguration ist das Ergebnis der Zusammenführung der lokalen mit der serverseitigen Konfiguration. Der VMware Aria Operations for Logs Windows Agent ist auf Folgendes konfiguriert:

  • Neuverbindung mit dem VMware Aria Operations for Logs-Server alle 20 Minuten
  • mit der Erfassung von Anwendungs- und Systemereigniskanälen fortfahren
  • die Erfassung des Sicherheitsereigniskanals stoppen
  • mit der Erfassung des Microsoft-Windows-DeviceSetupManager-Ereigniskanals/operativen Ereigniskanals beginnen
  • die Erfassung von ApacheAccessLogs fortsetzen
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -