Windows 환경에서 로그 모니터링 사용

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Windows 환경에서 모니터링 로그를 사용하려면 관련 정책을 선택하고 정책에 특정 검사 매개변수를 할당하십시오. 로그 모니터링이 활성화되고 모니터링하는 로그에서 지정된 문자열이 검색되면 시스템은 이벤트를 생성합니다.

    시작하기 전에

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 다음으로 이동 모두 > Agent Client Collector > 정책.
    2. Windows 로그 모니터링 정책을 선택합니다.
    3. 검사 인스턴스 탭에서 os.windows.check-log를 선택하여 Windows 로그 파일을 모니터링할 수 있습니다.
    4. 검사 매개변수 탭에서 다음 표에 설명된 대로 검사로 모니터링할 로그 매개변수를 지정합니다.