Spécifie le contenu et le format des attributs d'événement Windows qu'un agent End Point Operations Management inclut lors de la consignation d'un événement Windows en tant qu'événement dans vRealize Operations Manager.
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Valeur par défaut
Lorsque le suivi de journal Windows est activé, une entrée sous la forme [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes
est consignée pour les événements qui correspondent aux critères que vous avez spécifiés sur la page des propriétés de configuration de la ressource.
Attribut | Description |
---|---|
Timestamp |
Quand l'événement s'est produit |
Log Message |
Une chaîne de texte |
EventLogName |
Le type de journal des événements de Windows, soit System , Security ou Application |
EventAttributes |
Une chaîne délimitée par des points constituée des attributs Source et Message de l'événement de Windows |
Par exemple, l'entrée de journal : 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused.
désigne un événement de Windows inscrit dans le journal des événements système de Windows à 6 h 06, le 19/04/2010. Les attributs Source et Message de l'événement de Windows sont respectivement « Print
» et « Printer HP LaserJet 6P was paused.
».
Configuration
Utilisez les paramètres suivants pour configurer les attributs d'événement Windows que l'agent écrit pour un événement Windows. Chaque paramètre correspond à l'attribut d'événement de Windows du même nom.
Paramètre | Description |
---|---|
%user% |
Le nom de l'utilisateur pour le compte duquel l'événement s'est produit. |
%computer% |
Le nom de l'ordinateur sur lequel l'événement s'est produit. |
%source% |
Le logiciel qui a consigné l'événement de Windows. |
%event% |
Un numéro identifiant le type d'événement particulier. |
%message% |
Le message d'événement. |
%category% |
Une valeur spécifique à l'application utilisée pour grouper des événements. |
Par exemple, avec le paramètre de propriété platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message%
, l'agent End Point Operations Management enregistre les données suivantes lors de la consignation de l'événement de Windows 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.
. Cette entrée correspond à un événement de Windows inscrit dans le journal d'événements système de Windows à 6 h 06, le 19/04/2010. Le logiciel associé à l'événement était exécuté en tant qu'utilisateur « HP_Administrator » sur l'hôte « Office ». Les attributs Source, Événement et Message de l'événement Windows sont respectivement « Imprimer », « 7 » et « L'imprimante HP LaserJet 6P a été mise en pause. ».