Configuration locale

Vous pouvez avoir la configuration locale suivante de Log Insight Windows Agent.

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

Configuration côté serveur

Vous pouvez utiliser la page Administration > Agents de l'interface utilisateur Web pour appliquer la configuration centralisée à tous les agents. Par exemple, vous pouvez exclure et ajouter des canaux de collecte et modifier le paramètre de reconnexion par défaut.

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

Configuration valide

La configuration valide est le résultat de la fusion des configurations locale et côté serveur. Log Insight Windows Agent est configuré pour :

• se reconnecter au serveur vRealize Log Insight toutes les 20 minutes
• continuer de collecter les canaux d'événements Application et Système
• arrêter la collecte du canal d'événements Sécurité
• démarrer la collecte du canal d'événements Microsoft-Windows-DeviceSetupManager/Operational
• continuer de collecter les ApacheAccessLogs

[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -