Windows Ereignisprotokoll-Filterparameter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die konfigurierbaren Werte auf der Registerkarte Prüfungsparameter der Prüfung os.windows.check-event-log.

    Tabelle : 1. Werte der Registerkarte „Parameter“ überprüfen
    Parameter Typ Beschreibung
    provider_name Zeichenfolge Name des Anbieters, der das Ereignis generiert hat.
    Hinweis:
    Wenn Sie keinen Wert log_file zusammen mit provider_nameangeben, durchsucht das System alle verfügbaren Protokolldateien, was die Zeit zum Empfangen von Ergebnissen erhöht.
    log_file Zeichenfolge Der Name der Ereignisprotokolldatei Windows, aus der Sie Ereignisse abrufen. Mögliche Werte:
    • Anwendung
    • System
    Hinweis:
    Wenn Sie keinen Wert provider_name zusammen mit log_fileangeben, durchsucht das System alle Ereignisse aus der Protokolldatei, wodurch die Anzahl der abgerufenen Ereignisse erhöht wird.
    id Ganzzahl Die numerische ID des Ereignisses. Mögliche Werte sind 0–65535.
    Warnung Ganzzahl Jeder Wert über dem angegebenen Parameter generiert ein Warnereignis.
    event_level Zeichenfolge Der Schweregrad des Ereignisses. Mögliche Werte:
    • Kritisch
    • Fehler
    • Warnung
    • Informationen
    • Ausführlich
    regex_pattern Zeichenfolge Das Muster des regulären Ausdrucks, das beim Durchsuchen der Ereignisprotokolle verwendet werden soll.

    Der Wert muss in doppelte Anführungszeichen eingeschlossen werden. Beispiel: „Fehler“.
    Dauer_Stunde Ganzzahl Der Zeitraum, für den Sie Ereignisse aus dem Ereignisprotokoll Windows abrufen möchten. Der Wert wird in Stunden angegeben. Bruchteile von Stunden werden als Dezimalzahlen angegeben.
    kritisch Ganzzahl Jeder Wert, der dem angegebenen Parameter entspricht oder darüber liegt, generiert ein kritisches Ereignis.