您可以將 Windows 事件通道新增至 Log Insight Windows Agent組態。 Log Insight Windows Agent將收集記錄事件,並將其傳送至 vRealize Log Insight 伺服器。
欄位名稱受到限制。下列名稱已保留,無法做為欄位名稱。
- event_type
- hostname
- source
- text
必要條件
登入已安裝 vRealize Log Insight Windows 代理程式的 Windows 機器,然後啟動服務管理員以確認 vRealize Log Insight 代理程式服務已安裝。
程序
範例: 組態
請參閱下列 [winlog| 組態範例。
[winlog|Events_Firewall ] channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall enabled=no
[winlog|custom] channel=Custom tags={"ChannelDescription": "Events testing channel"}