Windows Parameter für Event-Protokollfilter
Die konfigurierbaren Werte auf der Registerkarte „Prüfungsparameter“ der Prüfung os.windows.check-event-log.
| Parameter | Typ | Beschreibung |
|---|---|---|
| provider_name | Zeichenfolge | Name des Anbieters, der das Event generiert hat. Hinweis: Wenn Sie keinen log_file -Wert zusammen mit provider_nameangeben, durchsucht das System alle verfügbaren Protokolldateien, was die Zeit bis zum Empfang der Ergebnisse erhöht. |
| log_file | Zeichenfolge | Der Name der Event-Protokolldatei Windows, aus der Sie Events abrufen. Mögliche Werte sind:
Hinweis: Wenn Sie keinen provider_name -Wert zusammen mit log_fileangeben, durchsucht das System alle Events in der Protokolldatei, wodurch sich die Anzahl der abgerufenen Events erhöht. |
| id | Ganzzahl | Numerische ID des Events. Mögliche Werte sind 0 bis 65535. |
| warning | Ganzzahl | Jeder Wert über dem angegebenen Parameter generiert ein Warnungs-Event. |
| event_level | Zeichenfolge | Der Schweregrad des Events. Mögliche Werte:
|
| regulärer Ausdruck_Muster | Zeichenfolge | Das Muster des regulären Ausdrucks, das beim Durchsuchen der Event-Protokolle verwendet werden soll. Der Wert muss in doppelte Anführungszeichen eingeschlossen sein. Beispiel: „Fehler“. |
| duration_hour | Ganzzahl | Der Zeitraum, für den Sie Events aus dem Event-Protokoll Windows abrufen möchten. Der Wert wird in Stunden angegeben. Bruchteile von Stunden werden mit Dezimalstellen angegeben. |
| critical | Ganzzahl | Jeder Wert, der dem angegebenen Parameter entspricht oder darüber liegt, generiert ein kritisches Event. |