Přeskočit obsah

Sběr pomocí agenta na Windows stroji

TeskaLabs LogMan.io Collector běží jako agent na požadovaném Windows stroji a sbírá Windows Události.

Specifikace vstupu: input:WinEvent

Poznámka: input:WinEvent funguje pouze na strojích založených na Windows.

Tento vstup periodicky čte Windows Události z určeného typu událostí.

Konfigurační volby LogMan.io Collector WinEvent

server:  # (volitelné) Určete zdroj událostí (výchozí: localhost, tj. celý lokální stroj)
event_type:  # (volitelné) Určete typ události, která bude čtena (výchozí: System)
buffer_size:  # (volitelné) Určete, kolik událostí by mělo být přečteno v jednom dotazu (výchozí: 1024)
event_block_size:  # (volitelné) Určete množství událostí, po kterém bude provedena nečinnost pro provedení dalších operací (výchozí: 100)
event_idle_time:  # (volitelné) Určete dobu nečinnosti v sekundách uvedenou výše (výchozí: 0.01)
last_value_storage:  # Trvalé úložiště pro aktuální poslední hodnotu (výchozí: ./var/last_value_storage)
output:  # Kam mají být odeslány příchozí události

Typ události lze určit pro každý Log událostí Windows, včetně:

  • Application pro logy aplikace
  • System pro systémové logy
  • Security pro bezpečnostní logy atd.