Windows 환경에서 로그 모니터링 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • Windows 환경에서 모니터링 로그를 사용하려면 관련 정책을 선택하고 정책에 특정 검사 매개변수를 할당하십시오. 로그 모니터링이 활성화되고 모니터링하는 로그에서 지정된 문자열이 검색되면 시스템은 이벤트를 생성합니다.

    시작하기 전에

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 다음으로 이동 모두 > 에이전트 클라이언트 수집기 > 정책.
    2. Windows 로그 모니터링 정책을 선택합니다.
    3. 인스턴스 검사 탭에서 os.windows.check-log를 선택하여 Windows 로그 파일 모니터링을 활성화합니다.
    4. 검사 매개변수 탭에서 다음 표의 설명에 따라 검사로 모니터링할 로그 매개변수를 지정합니다.
      표 1. 검사 매개변수
      이름
      경고 지정된 패턴 문자열이 로그에서 발견되어 이벤트를 생성하는 횟수입니다.warning 기본값 = 1.

      예를 들어 값이 예외이고 하나의 예외 이벤트가 로그에 있는 경우 pattern 이벤트가 warning 생성됩니다.
      위험 지정된 패턴 문자열이 로그에서 발견되어 이벤트를 생성하는 횟수입니다.critical 기본값 = 2.

      예를 들어 값이 예외이고 두 개의 예외 이벤트가 로그에 있는 경우 pattern 이벤트가 critical 생성됩니다.
      파일 로그 파일의 위치입니다.
      pattern 로그에서 검색되는 문자열입니다. 기본값은 심각예외입니다. 다른 가능한 값으로는 404오류가 있습니다.

      파이프(|)로 여러 패턴을 분리하고 따옴표로 묶어 매개변수로 전달해야 합니다. 예: "SEVERE|404".