Propiedad platform.log_track.eventfmt

Especifica el contenido y el formato de los atributos de eventos de Windows que un agente de End Point Operations Management incluye al registrar un evento de Windows como evento en vRealize Operations Manager.

De manera predeterminada, el archivo agent.properties no incluye esta propiedad.

Valor predeterminado

Cuando se habilita el rastreo de registros de Windows, se registra una entrada con el formato [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes para los eventos que coincidan con los criterios que haya especificado en la Propiedades de configuración del recurso.

Atributo	Descripción
`Timestamp`	Cuándo se ha producido el evento
`Log Message`	Una cadena de texto
`EventLogName`	El tipo de registro de evento de Windows `System`, `Security` o `Application`
`EventAttributes`	Una cadena delimitada por dos puntos compuesta por los atributos de origen y mensaje de eventos de Windows

Por ejemplo, la entrada de registro: 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused. se corresponde con un evento de Windows escrito en el registro de eventos del sistema Windows a las 06:06 del 04/19/2010. Los atributos de origen y mensaje de evento de Windows son "Print" y "Printer HP LaserJet 6P was paused.", respectivamente.

Configuración

Utilice los siguientes parámetros para configurar los atributos de evento de Windows que el agente escribe para un evento de Windows. Cada parámetro se asigna al atributo de evento de Windows del mismo nombre.

Parámetro	Descripción
`%user%`	Nombre del usuario en cuyo nombre se produjo el evento.
`%computer%`	Nombre del equipo en el que se produjo el evento.
`%source%`	Software que registró el evento de Windows.
`%event%`	Número que identifica el tipo de evento concreto.
`%message%`	Mensaje del evento.
`%category%`	Valor específico de la aplicación utilizado para la agrupación de eventos.

Por ejemplo, con la configuración de propiedad platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message%, el agente de End Point Operations Management escribe los siguientes datos cuando registra el evento de Windows 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.. Esta entrada de registro se corresponde con un evento de Windows escrito en el registro de eventos del sistema Windows a las 06:06 del 04/19/2010. El software asociado al evento estaba en ejecución como "HP_Administrator" en el host "Office". Los atributos de origen y mensaje del evento de Windows son "Print", "7" y "Printer HP LaserJet 6P was paused.", respectivamente.