Sie können einen Windows-Ereigniskanal zur Log Insight Windows Agent-Konfiguration hinzufügen. Der Log Insight Windows Agent erfasst die Protokollereignisse und sendet sie an den vRealize Log Insight-Server.
Feldnamen sind eingeschränkt. Die folgenden Namen sind reserviert und können nicht als Feldnamen verwendet werden.
- event_type
- hostname
- source
- text
Voraussetzungen
Melden Sie sich bei dem Windows-Computer an, auf dem Sie den vRealize Log Insight Windows-Agent installiert haben, und starten Sie den Dienst-Manager, um zu überprüfen, ob der vRealize Log Insight-Agent-Dienst installiert ist.
Prozedur
Beispiel: Konfigurationen
Beachten Sie die folgenden [winlog|-Konfigurationsbeispiele.
[winlog|Events_Firewall ] channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall enabled=no
[winlog|custom] channel=Custom tags={"ChannelDescription": "Events testing channel"}