Gibt den Inhalt und das Format der Windows-Ereignisattribute an, die ein End Point Operations Management-Agent bei der Protokollierung eines Windows-Ereignisses als Ereignis in vRealize Operations Manager umfasst.
Diese Eigenschaft ist in der Datei agent.properties standardmäßig nicht enthalten.
Standard
Bei der Aktivierung von Windows-Protokoll-Tracking wird ein Eintrag im Format [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes
bei Ereignissen protokolliert, die die Kriterien erfüllen, die Sie für die Ressource auf der Seite „Konfigurationseigenschaften“ festgelegt haben.
Attribut | Beschreibung |
---|---|
Timestamp |
Zeitpunkt, als das Ereignis aufgetreten ist |
Log Message |
Eine Textzeichenfolge |
EventLogName |
Der Windows-Ereignisprotokolltyp System , Security oder Application |
EventAttributes |
Eine durch Doppelpunkt getrennte Zeichenfolge, die aus Quell- und Meldungsattributen des Windows-Ereignisses besteht |
Beispielsweise wurde der Protokolleintrag: 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused.
für ein Windows-Ereignis geschrieben, das um 6:06 am 19.04.2010 in das Windows System-Ereignisprotokoll geschrieben wurde. Bei den Quell- und Meldungsattributen des Windows-Ereignisses handelt es sich um „Print
“ und „Printer HP LaserJet 6P was paused.
“.
Konfiguration
Mit den folgenden Parametern konfigurieren Sie die Windows-Ereignisattribute, die der Agent für ein Windows-Ereignis schreibt. Jeder Parameter entspricht einem Windows-Ereignisattribut mit demselben Namen.
Parameter | Beschreibung |
---|---|
%user% |
Der Name des Benutzers, in dessen Namen das Ereignis aufgetreten ist. |
%computer% |
Der Name des Computers, auf dem das Ereignis aufgetreten ist. |
%source% |
Die Software, die das Windows-Ereignis protokolliert hat. |
%event% |
Ein Wert, durch den der bestimmte Ereignistyp identifiziert wird. |
%message% |
Die Ereignismeldung. |
%category% |
Ein anwendungsspezifischer Wert, der zur Gruppierung von Ereignissen verwendet wird. |
Beispielsweise schreibt bei der Eigenschaftseinstellung platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message%
der End Point Operations Management-Agent die folgenden Daten bei der Protokollierung des Windows-Ereignisses 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.
. Dieser Eintrag wurde für ein Windows-Ereignis geschrieben, das um 6:06 am 19.04.2010 in das Windows System-Ereignisprotokoll geschrieben wurde. Die mit dem Ereignis verbundene Software wurde als „HP_Administrator“ auf dem Host „Office“ ausgeführt. Die Windows-Ereignis Quell-, Ereignis- und Meldungsattribute des Windows-Ereignisses lauten „Print“, „7“ und „Printer HP LaserJet 6P was paused“.