Exemplarische Zusammenführung einer lokalen und einer serverseitigen Log Insight Windows Agent-Konfiguration.
Lokale Konfiguration
Sie können die folgende lokale Log Insight Windows Agent-Konfiguration haben.
[server]
proto=cfapi
hostname=HOST
port=9000
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
[winlog|System]
channel=System
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -
Serverseitige Konfiguration
Sie können die Seite der Web-Benutzeroberfläche zur Anwendung einer zentralen Konfiguration für alle Agents verwenden. Beispiel: Sie können Erfassungskanäle ausschließen und hinzufügen und die Standard-Neuverbindungseinstellung ändern.
[server] reconnect=20 [winlog|Security] channel=Security enabled=no [winlog|Microsoft-Windows-DeviceSetupManagerOperational] channel=Microsoft-Windows-DeviceSetupManager/Operational
Effektive Konfiguration
Die effektive Konfiguration ist das Ergebnis der Zusammenführung der lokalen mit der serverseitigen Konfiguration. Der Log Insight Windows Agent ist auf Folgendes konfiguriert:
- Neuverbindung mit dem vRealize Log Insight-Server alle 20 Minuten
- mit der Erfassung von Anwendungs- und Systemereigniskanälen fortfahren
- die Erfassung des Sicherheitsereigniskanals stoppen
- mit der Erfassung des Microsoft-Windows-DeviceSetupManager-Ereigniskanals/operativen Ereigniskanals beginnen
- die Erfassung von ApacheAccessLogs fortsetzen
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
enabled=no
[winlog|System]
channel=System
[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -
