로컬 구성

Log Insight Windows Agent의 로컬 구성은 다음과 같을 수 있습니다.

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

서버 측 구성

웹 사용자 인터페이스의 관리 > 에이전트 페이지를 사용하여 모든 에이전트에 중앙 집중식 구성을 적용할 수 있습니다. 예를 들어 수집 채널을 제외 및 추가할 수 있고 기본 다시 연결 설정을 변경할 수 있습니다.

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

유효 구성

유효 구성은 로컬 구성 및 서버 측 구성을 병합한 결과입니다. Log Insight Windows Agent는 다음을 수행하도록 구성됩니다.

• vRealize Log Insight 서버에 20분마다 다시 연결
• 애플리케이션 및 시스템 이벤트 채널을 계속 수집
• 보안 이벤트 채널 수집 중지
• Microsoft-Windows-DeviceSetupManager/Operational 이벤트 채널 수집 시작
• ApacheAccessLogs 계속 수집

[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -