Un ejemplo de fusión de configuración local y de servidor de Log Insight Windows Agent.

Configuración local

Puede tener la siguiente configuración local de Log Insight Windows Agent.

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

Configuración del lado del servidor

Puede usar la página Administración > Agentes de la interfaz de usuario web para aplicar la configuración centralizada a todos los agentes. Por ejemplo, puede excluir y añadir canales de recopilación, y cambiar la configuración de reconexión predeterminada.

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

Configuración efectiva

La configuración efectiva es una consecuencia de la fusión de las configuraciones local y del servidor. El Log Insight Windows Agent está configurado para:

  • reconectarse con el servidor de vRealize Log Insight cada 20 minutos
  • continuar recopilando canales de eventos de la aplicación y del sistema
  • detener la recopilación del canal de eventos de seguridad
  • iniciar la recopilación del canal de eventos Microsoft-Windows-DeviceSetupManager/Operational
  • continuar recopilando ApacheAccessLogs
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -