Para habilitar o monitoramento de logs em um ambiente Windows, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.
Antes de Iniciar
Função necessária: agent_client_collector_admin
Procedimento
-
Navegar até .
-
Selecione a política de monitoramento de log do Windows.
-
Na guia Verificar instâncias, selecione os.windows.check-log para habilitar o monitoramento de arquivos de log do Windows.
-
Na guia Parâmetros de verificação, especifique os parâmetros de log a serem monitorados pela verificação, conforme descrito na tabela a seguir:
Tabela 1. Verificar parâmetros
| Nome |
Valor |
| aviso |
Número de vezes que as cadeias de caracteres do padrão especificado são encontradas no log, o que gera um evento warning. Padrão = 1. Por exemplo, se o valor pattern for Exceção e um evento de exceção estiver localizado no log, um evento warning será gerado. |
| crítico |
Número de vezes que as cadeias de caracteres do padrão especificado são encontradas no log, o que gera um evento critical. Padrão = 2. Por exemplo, se o valor pattern for Exceção e dois eventos de Exceção estiverem localizados no log, um evento critical será gerado. |
| arquivo |
Local do arquivo de log. |
| padrão |
Cadeias de caracteres que estão sendo pesquisadas no log. Os valores padrão são Grave e Exceção. Outros valores possíveis incluem 404 e Error. Certifique-se de separar vários padrões com um canal (|) e passá-lo como um parâmetro entre aspas. Por exemplo: "SEVERE|404". |