Puede establecer los filtros para los archivo de registro de Windows para incluir o excluir explícitamente los eventos de registro.
Puede usar los parámetros whitelist y blacklist para evaluar una expresión de filtro. La expresión del filtro es una expresión booleana que consta de operadores y campos de eventos.
- El parámetro whitelist recopila solo los eventos de registro para los cuales la expresión del filtro evalúa como distinta a cero. Si omite este parámetro, el valor se implica en 1.
- El parámetro blacklist excluye los eventos de registro para los cuales la expresión del filtro evalúa como distinta a cero. El valor predeterminado es 0.
Para obtener una lista completa de los operadores y campos de eventos Windows, consulte Campos de eventos y operadores.
Requisitos previos
Inicie sesión en el equipo Windows donde instaló el agente de Windows de vRealize Log Insight e inicie el administrador de servicios para verificar que el servicio del agente de vRealize Log Insight esté instalado.
Procedimiento
Ejemplo: Configuraciones del filtro
Puede configurar el agente para que recopile únicamente registros donde el nombre del servidor sea
[filelog|apache] directory=C:\Program Files\Apache Software Foundation\Apache2.4\logs include=error.log parser=clf whitelist = server_name == "sample.com" blacklist = remote_host == "127.0.0.1"