platform.log_track.eventfmt-Eigenschaft

Gibt den Inhalt und das Format der Windows-Ereignisattribute an, die ein End Point Operations Management-Agent bei der Protokollierung eines Windows-Ereignisses als Ereignis in vRealize Operations Manager umfasst.

Diese Eigenschaft ist in der Datei agent.properties standardmäßig nicht enthalten.

Standard

Bei der Aktivierung von Windows-Protokoll-Tracking wird ein Eintrag im Format [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes bei Ereignissen protokolliert, die die Kriterien erfüllen, die Sie für die Ressource auf der Seite „Konfigurationseigenschaften“ festgelegt haben.

Attribut	Beschreibung
`Timestamp`	Zeitpunkt, als das Ereignis aufgetreten ist
`Log Message`	Eine Textzeichenfolge
`EventLogName`	Der Windows-Ereignisprotokolltyp `System`, `Security` oder `Application`
`EventAttributes`	Eine durch Doppelpunkt getrennte Zeichenfolge, die aus Quell- und Meldungsattributen des Windows-Ereignisses besteht

Beispielsweise wurde der Protokolleintrag: 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused. für ein Windows-Ereignis geschrieben, das um 6:06 am 19.04.2010 in das Windows System-Ereignisprotokoll geschrieben wurde. Bei den Quell- und Meldungsattributen des Windows-Ereignisses handelt es sich um „Print“ und „Printer HP LaserJet 6P was paused.“.

Konfiguration

Mit den folgenden Parametern konfigurieren Sie die Windows-Ereignisattribute, die der Agent für ein Windows-Ereignis schreibt. Jeder Parameter entspricht einem Windows-Ereignisattribut mit demselben Namen.

Parameter	Beschreibung
`%user%`	Der Name des Benutzers, in dessen Namen das Ereignis aufgetreten ist.
`%computer%`	Der Name des Computers, auf dem das Ereignis aufgetreten ist.
`%source%`	Die Software, die das Windows-Ereignis protokolliert hat.
`%event%`	Ein Wert, durch den der bestimmte Ereignistyp identifiziert wird.
`%message%`	Die Ereignismeldung.
`%category%`	Ein anwendungsspezifischer Wert, der zur Gruppierung von Ereignissen verwendet wird.

Beispielsweise schreibt bei der Eigenschaftseinstellung platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message% der End Point Operations Management-Agent die folgenden Daten bei der Protokollierung des Windows-Ereignisses 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.. Dieser Eintrag wurde für ein Windows-Ereignis geschrieben, das um 6:06 am 19.04.2010 in das Windows System-Ereignisprotokoll geschrieben wurde. Die mit dem Ereignis verbundene Software wurde als „HP_Administrator“ auf dem Host „Office“ ausgeführt. Die Windows-Ereignis Quell-, Ereignis- und Meldungsattribute des Windows-Ereignisses lauten „Print“, „7“ und „Printer HP LaserJet 6P was paused“.