指定 Windows 事件屬性的內容與格式,而這類事件屬性是在 vRealize Operations Manager 中將 Windows 事件記錄成事件時,End Point Operations Management代理程式所包含的項目。
依預設 agent.properties 檔案不包含這個內容。
預設值
若 Windows 記錄追蹤功能已啟用,對於那些與該資源的 [組態內容] 頁面所指定之準則相符的事件,系統會將 [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes 表單中的項目記錄下來。
| 屬性 | 說明 |
|---|---|
Timestamp |
事件發生時 |
Log Message |
文字字串 |
EventLogName |
Windows 事件記錄類型為 System、Security 或 Application |
EventAttributes |
以冒號分隔的字串,由 Windows 事件的 [來源] 與 [訊息] 屬性組成 |
例如:04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused.,這個記錄項目是指 Windows 事件於 2010 年 4 月 19 日上午 6:06 被寫入 Windows 系統事件記錄。該項 Windows 事件的 [來源] 與 [訊息] 屬性分別是「Print」和「Printer HP LaserJet 6P was paused.」。
組態
使用下列參數來針對代理程式為了 Windows 事件而寫入的 Windows 事件屬性進行設定。各參數分別對應至名稱相同的 Windows 事件屬性。
| 參數 | 說明 |
|---|---|
%user% |
發生事件時身為代表的使用者名稱。 |
%computer% |
發生事件時所在的電腦名稱。 |
%source% |
用於記錄 Windows 事件的軟體。 |
%event% |
用於識別特定事件類型的號碼。 |
%message% |
事件訊息。 |
%category% |
特定應用程式的值,用於進行事件分組。 |
例如,若內容設定是 platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message%,End Point Operations Management 代理程式會在記錄 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused. 這項 Windows 事件時,寫入下列資料。這個項目是指 Windows 事件於 2010 年 4 月 19 日上午 6:06 被寫入 Windows 系統事件記錄。與該項事件相關的軟體當時是以「HP_Administrator」的身分在「Office」主機上執行。該項 Windows 事件的 [來源]、[事件] 和 [訊息] 屬性分別為「Print」、「7」和「Printer HP LaserJet 6P was paused」。
