Vous pouvez configurer le filtrage des fichiers journaux Windows afin d'inclure ou d'exclure des événements de journaux de façon explicite.
Vous pouvez utiliser les paramètres whitelist et blacklist pour évaluer une expression de filtre. L'expression de filtre est une expression booléenne constituée de champs d'événements et d'opérateurs.
- Le paramètre whitelist ne collecte que les événements de journaux pour lesquels l'expression de filtre indique une valeur différente de zéro. Si vous omettez ce paramètre, la valeur est un 1 implicite.
- Le paramètre blacklist exclut les événements du journal pour lesquels l'expression du filtre indique une valeur non nulle. La valeur par défaut est 0.
Pour connaître la liste complète des champs d'événements et des opérateurs Windows, reportez-vous à Champs d'événements et opérateurs.
Conditions préalables
Connectez-vous à la machine Windows sur laquelle vous avez installé vRealize Log Insight Windows Agent et démarrez le Gestionnaire de services pour vérifier que le service vRealize Log Insight Agent est installé.
Procédure
Exemple : Configurations de filtres
Vous pouvez configurer l'agent pour qu'il ne collecte que les journaux Apache où le nom de serveur est
[filelog|apache] directory=C:\Program Files\Apache Software Foundation\Apache2.4\logs include=error.log parser=clf whitelist = server_name == "sample.com" blacklist = remote_host == "127.0.0.1"
