새 DEX 이벤트 양식
이벤트 모니터링을 위한 DEX 새 기록 양식을 사용하여 모니터링할 이벤트를 추가할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 이름 | 이벤트에 이름을 지정합니다(예: "애플리케이션 충돌"). |
| OS 유형 | 이벤트가 구성된 운영 체제를 선택합니다.
|
| 쿼리 유형 | 로그에서 이벤트를 식별하는 데 사용되는 메시지 패턴을 선택합니다.
|
| 활성 | 활성화하려면 선택하고, 이벤트를 비활성으로 만들려면 선택을 취소합니다. |
| 애플리케이션 | 기본값은 애플리케이션 및 장치 상태기록을 소유한 사용자입니다. |
| 이벤트 메시지 | 이벤트 규칙이 경보를 트리거하기 위해 검색하는 메시지를 식별합니다. 이 필드는 장치에서 선택 사항 Windows 이며 장치에서는 필수입니다 macOS . |
| 도메인 | 기본값은 전역입니다. 기록은 모든 도메인에서 볼 수 있습니다. |
| 로그 수준 | 디버그, 오류, 결함, 정보 또는 경고와 같이 모니터링하는 로그 이벤트의 심각도 수준을 선택합니다. |
| macOS 범주 | 로그 소스 범위를 좁히는 데 사용되는 이벤트와 연결된 로깅 범주를 선택합니다. 이 필드는 장치의 이벤트 macOS 에 대해서만 나타납니다. 이 필드는 선택 사항입니다. 범주를 추가하면 성능과 정확도가 향상될 수 있습니다. |
| macOS 프로세스 | 이벤트를 생성하는 특정 프로세스(예: 커널 또는 loginwindow)를 선택합니다. 이 필드는 장치의 이벤트 macOS 에 대해서만 나타납니다. 이 필드는 선택 사항입니다. 범주를 추가하면 성능과 정확도가 향상될 수 있습니다. |
| macOS 하위 시스템 | 로그를 필터링하는 데 사용되는 하위 시스템 식별자(일반적으로 com.apple.Authorization와 같은 역 도메인 표기법)를 선택합니다. 이 필드는 장치의 이벤트 macOS 에 대해서만 나타납니다. 이 필드는 선택 사항입니다. |
| Windows 이벤트 ID | 이벤트 로그에서 이벤트를 식별하는 데 사용되는 숫자 ID를 할당합니다.Windows 이 필드는 장치의 이벤트 Windows 에 대해서만 나타납니다. 이 필드는 필수입니다. |
| Windows 로그 소스 | 애플리케이션, 시스템 또는 보안과 같이 이벤트가 기록되는 소스를 식별합니다. 이 필드는 장치의 이벤트 Windows 에 대해서만 나타납니다. 이 필드는 필수입니다. |