Windows 환경에서 모니터링 로그를 사용하려면 관련 정책을 선택하고 정책에 특정 검사 매개변수를 할당하십시오. 로그 모니터링이 활성화되고 모니터링하는 로그에서 지정된 문자열이 검색되면 시스템은 이벤트를 생성합니다.
시작하기 전에
필요한 역할: agent_client_collector_admin
프로시저
-
다음으로 이동 .
-
Windows 로그 모니터링 정책을 선택합니다.
-
검사 인스턴스 탭에서 os.windows.check-log를 선택하여 Windows 로그 파일을 모니터링할 수 있습니다.
-
검사 매개변수 탭에서 다음 표에 설명된 대로 검사로 모니터링할 로그 매개변수를 지정합니다.
표 1. 검사 매개변수
| 이름 |
값 |
| warning |
지정된 패턴 문자열이 로그에서 발견되어 warning 이벤트를 생성하는 횟수입니다. 기본값은 1입니다. 예를 들어, pattern 값이 Exception이고 하나의 예외 이벤트가 로그에 있는 경우 warning 이벤트가 생성됩니다. |
| critical |
지정된 패턴 문자열이 로그에서 발견되어 critical 이벤트를 생성하는 횟수입니다. 기본값은 2입니다. 예를 들어, pattern 값이 Exception이고 두 개의 예외 이벤트가 로그에 있는 경우 critical 이벤트가 생성됩니다. |
| file |
로그 파일의 위치입니다. |
| pattern |
로그에서 검색되는 문자열입니다. 기본값은 Severe 및 Exception입니다. 다른 가능한 값에는 404 및 Error가 있습니다. 파이프(|)로 여러 패턴을 분리하고 따옴표로 묶어 매개변수로 전달해야 합니다. 예: "SEVERE|404". |