Log Insight Windows Agent のローカル構成とサーバ側の構成を結合する例。
ローカル構成
次の Log Insight Windows Agent ローカル構成を使用できます。
[server]
proto=cfapi
hostname=HOST
port=9000
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
[winlog|System]
channel=System
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -
サーバ側の構成
Web ユーザー インターフェイスの
ページでは、すべてのエージェントに一元構成を適用できます。たとえば、収集チャネルの除外や追加、デフォルトの再接続設定の変更を行うことができます。[server] reconnect=20 [winlog|Security] channel=Security enabled=no [winlog|Microsoft-Windows-DeviceSetupManagerOperational] channel=Microsoft-Windows-DeviceSetupManager/Operational
有効な構成
有効な構成はローカルおよびサーバ側の構成を結合した結果の構成です。 Log Insight Windows Agent は次のように構成されます。
- vRealize Log Insight サーバを 20 分ごとに再接続する
- アプリケーションおよびシステム イベント チャネルの収集を続行する
- セキュリティ イベント チャネルの収集を停止する
- Microsoft-Windows-DeviceSetupManager/Operational イベント チャネルの収集を開始する
- ApacheAccessLogs の収集を続行する
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
enabled=no
[winlog|System]
channel=System
[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -