Puede establecer los filtros para los archivo de registro de Windows para incluir o excluir explícitamente los eventos de registro.

Puede usar los parámetros whitelist y blacklist para evaluar una expresión de filtro. La expresión del filtro es una expresión booleana que consta de operadores y campos de eventos.

Nota: La opción blacklist sirve únicamente para campos; no se puede usar para bloquear texto.
  • El parámetro whitelist recopila solo los eventos de registro para los cuales la expresión del filtro evalúa como distinta a cero. Si omite este parámetro, el valor se implica en 1.
  • El parámetro blacklist excluye los eventos de registro para los cuales la expresión del filtro evalúa como distinta a cero. El valor predeterminado es 0.

Para obtener una lista completa de los operadores y campos de eventos Windows, consulte Campos de eventos y operadores.

Requisitos previos

Inicie sesión en el equipo Windows donde instaló el agente de Windows de vRealize Log Insight e inicie el administrador de servicios para verificar que el servicio del agente de vRealize Log Insight esté instalado.

Procedimiento

  1. Desplácese hasta el directorio de datos del programa del agente de Windows de vRealize Log Insight.
    %ProgramData%\VMware\Log Insight Agent
  2. Abra el archivo liagent.ini en cualquier editor de texto.
  3. Añada un parámetro whitelist o blacklist en la sección [filelog|].
    Por ejemplo:
    [filelog|apache]
    directory = ruta_acceso_a_directorio_registro
    include = patrón_ glob 
    blacklist = expresión_filtro
  4. Cree una expresión de filtro a partir de operadores y campos de eventos Windows.
    Por ejemplo
    whitelist = myServer
  5. Guarde y cierre el archivo liagent.ini.

Ejemplo: Configuraciones del filtro

Puede configurar el agente para que recopile únicamente registros donde el nombre del servidor sea

[filelog|apache]
directory=C:\Program Files\Apache Software Foundation\Apache2.4\logs
include=error.log
parser=clf
whitelist = server_name == "sample.com"
blacklist = remote_host == "127.0.0.1"