Windows parâmetros de filtro do log de eventos
Os valores configuráveis na guia Verificar parâmetros da verificação os.windows.check-event-log.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| provider_name | Cadeia de caracteres | Nome do provedor que gerou o evento. Nota: Se você não especificar um valor log_file junto com o provider_name, o sistema pesquisará todos os arquivos de log disponíveis, o que aumenta o tempo necessário para receber os resultados. |
| log_file | Cadeia de caracteres | O nome do arquivo de log de eventos Windows do qual você recupera eventos. Os valores possíveis são:
Nota: Se você não especificar um valor provider_name junto com o log_file, o sistema pesquisará todos os eventos do arquivo de log, o que aumenta o número de eventos recuperados. |
| id | Inteiro | O ID numérico do evento. Os valores possíveis são 0-65535. |
| aviso | Inteiro | Qualquer valor acima do parâmetro especificado gera um evento de Aviso. |
| event_level | Cadeia de caracteres | O nível de severidade do evento. Valores possíveis:
|
| regex_pattern | Cadeia de caracteres | O padrão regex a ser usado na pesquisa de logs de eventos. O valor deve ser colocado entre aspas duplas. Por exemplo, "erro". |
| duração_hora | Inteiro | O período para o qual você deseja recuperar eventos do log de eventos Windows. O valor é especificado em horas. frações de horas são especificadas com decimais. |
| crítico | Inteiro | Qualquer valor igual ou acima do parâmetro especificado gera um evento Crítico. |