合併 Log Insight Windows Agent的本機和伺服器端組態的範例。
本機組態
您可能具有 Log Insight Windows Agent的下列本機組態。
[server]
proto=cfapi
hostname=HOST
port=9000
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
[winlog|System]
channel=System
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -
伺服器端組態
您可以使用 Web 使用者介面的
頁面向所有代理程式套用集中式組態。例如,您可以排除和新增收集通道,並變更預設的重新連線設定。[server] reconnect=20 [winlog|Security] channel=Security enabled=no [winlog|Microsoft-Windows-DeviceSetupManagerOperational] channel=Microsoft-Windows-DeviceSetupManager/Operational
有效組態
有效組態是本機與伺服器端組態合併的結果。 Log Insight Windows Agent設定為:
- 每 20 分鐘與 vRealize Log Insight 伺服器重新連線一次
- 繼續收集應用程式和系統事件通道
- 停止收集安全性事件通道
- 開始收集 Microsoft-Windows-DeviceSetupManager/Operational 事件通道
- 繼續收集 ApacheAccessLogs
[server]
proto=cfapi
hostname=HOST
port=9000
reconnect=20
[winlog|Application]
channel=Application
[winlog|Security]
channel=Security
enabled=no
[winlog|System]
channel=System
[winlog|Microsoft-Windows-DeviceSetupManagerOperational]
channel=Microsoft-Windows-DeviceSetupManager/Operational
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
event_marker=^(\d{1,3}\.){3}\d{1,3} - -