合併 Log Insight Windows Agent的本機和伺服器端組態的範例。

本機組態

您可能具有 Log Insight Windows Agent的下列本機組態。

[server]
proto=cfapi
hostname=HOST
port=9000

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security

[winlog|System]
channel=System

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -

伺服器端組態

您可以使用 Web 使用者介面的管理 > 代理程式頁面向所有代理程式套用集中式組態。例如,您可以排除和新增收集通道,並變更預設的重新連線設定。

[server]
reconnect=20

[winlog|Security]
channel=Security
enabled=no

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

有效組態

有效組態是本機與伺服器端組態合併的結果。 Log Insight Windows Agent設定為:

  • 每 20 分鐘與 vRealize Log Insight 伺服器重新連線一次
  • 繼續收集應用程式和系統事件通道
  • 停止收集安全性事件通道
  • 開始收集 Microsoft-Windows-DeviceSetupManager/Operational 事件通道
  • 繼續收集 ApacheAccessLogs
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20

[winlog|Application]
channel=Application

[winlog|Security]
channel=Security
enabled=no

[winlog|System]
channel=System

[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational

[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs 
include=*.log 
exclude=*_old.log 
event_marker=^(\d{1,3}\.){3}\d{1,3} - -