Windows 이벤트 로그 필터 매개변수
os.windows.check-event-log 검사의 검사 매개변수 탭에 있는 구성 가능한 값입니다.
| 매개변수 | 유형 | 설명 |
|---|---|---|
| provider_name | 문자열 | 이벤트를 생성한 제공자의 이름입니다. 주: 와 함께 provider_name값을 지정 log_file 하지 않으면 시스템이 사용 가능한 모든 로그 파일을 검색하므로 결과를 수신하는 데 걸리는 시간이 늘어납니다. |
| log_file | 문자열 | 이벤트를 검색하는 이벤트 로그 파일의 이름 Windows 입니다. 가능한 값:
주: 와 함께 log_file값을 지정 provider_name 하지 않으면 시스템이 로그 파일에서 모든 이벤트를 검색하므로 검색된 이벤트 수가 증가합니다. |
| ID | 정수 | 이벤트의 숫자 ID입니다. 가능한 값은 0-65535입니다. |
| 경고 | 정수 | 지정된 매개변수보다 높은 값은 경고 이벤트를 생성합니다. |
| event_level | 문자열 | 이벤트의 심각도 수준입니다. 가능한 값:
|
| regex_pattern | 문자열 | 이벤트 로그를 검색하는 데 사용할 정규 표현식 패턴입니다. 값은 큰따옴표로 묶어야 합니다. 예: "error". |
| duration_hour | 정수 | 이벤트 로그에서 이벤트를 검색하려는 기간입니다.Windows 값은 시간 단위로 지정됩니다. 시간 분수는 소수로 지정됩니다. |
| 위험 | 정수 | 지정된 매개변수와 같거나 그 보다 높은 값은 중요 이벤트를 생성합니다. |