End Point Operations Management 에이전트가 Windows 이벤트를 vRealize Operations Manager의 이벤트로 로깅할 때 로그에 포함될 Windows 이벤트 특성의 내용과 형식을 지정합니다.
기본적으로, agent.properties 파일에는 이 속성이 포함되지 않습니다.
기본값
Windows 로그 추적을 사용하도록 설정한 경우 리소스의 구성 속성 페이지에서 지정한 기준과 일치하는 이벤트에 대해 [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes 형태의 항목이 로그에 기록됩니다.
| 특성 | 설명 |
|---|---|
Timestamp |
이벤트가 발생한 시점 |
Log Message |
텍스트 문자열 |
EventLogName |
Windows 이벤트 로그 유형 System, Security 또는 Application |
EventAttributes |
Windows 이벤트의 소스 및 메시지 특성으로 구성된, 콜론으로 구분된 문자열 |
예를 들어 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused. 로그 항목은 2010년 4월 19일 오전 6시 6분에 Windows 시스템 이벤트 로그에 기록된 Windows 이벤트에 대한 로그 항목입니다. Windows 이벤트 소스 및 메시지 특성은 각각 "Print" 및 "Printer HP LaserJet 6P was paused."입니다.
구성
다음 매개 변수를 사용하여 에이전트가 Windows 이벤트에 대해 기록할 Windows 이벤트 특성을 구성합니다. 각 매개 변수는 같은 이름의 Windows 이벤트 특성에 매핑됩니다.
| 매개 변수 | 설명 |
|---|---|
%user% |
이벤트가 발생한 대상을 소유하는 사용자의 이름입니다. |
%computer% |
이벤트가 발생한 컴퓨터의 이름입니다. |
%source% |
Windows 이벤트를 로그에 기록한 소프트웨어입니다. |
%event% |
특정 이벤트 유형을 식별하는 숫자입니다. |
%message% |
이벤트 메시지입니다. |
%category% |
이벤트 그룹화에 사용되는 애플리케이션별 값입니다. |
예를 들어 이 속성이 platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message%로 설정되어 있으면 End Point Operations Management 에이전트가 Windows 이벤트를 기록할 때 데이터를 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.로 작성합니다. 이 항목은 2010년 4월 19일 오전 6시 6분에 Windows 시스템 이벤트 로그에 기록된 Windows 이벤트에 대한 항목입니다. 이 이벤트와 연결된 소프트웨어는 "Office"라는 호스트에서 "HP_Administrator"를 사용자로 하여 실행되었습니다. Windows 이벤트의 소스, 이벤트 및 메시지 특성은 각각 "Print", "7" 및 "Printer HP LaserJet 6P was paused."입니다.
