ManageEngine® Applications Manager Windows事件日志规则 |
||
使用此选项,可以监视各种Windows事件和Windows Azure事件。接收的事件将在Windows监视器明细页面中显示。此外,还可以基于配置的规则在Applications Manager中生成 告警。例如,当系统日志中发生错误类型的事件时,可以生成严重告警,该告警将直接影响Windows监视器和Azure监视器的健康状况。
通过以下主题理解事件日志配置:
添加新的事件日志
删除事件日志
添加新的事件日志规则
添加新的跟踪日志配置
添加新的Diagnostic基础设施日志配置
注意: 只有当Applications Manager安装在Windows中时才具有事件日志监视器功能,且监视模式必须为WMI。
为了接收Windows事件,必须配置事件日志规则。可以收集以下类型的日志文件:
应用程序(默认情况下已为所有应用程序错误事件配置了事件日志规则)
系统
安全(默认情况下已为所有安全故障事件配置了事件日志规则)
文件复制服务
DNS 服务器
目录服务
添加新的事件日志,点击底部的添加新的事件日志。
执行以下步骤可新建事件日志规则:
在“管理”页签下,点击事件日志规则
点击“添加新规则”
输入规则名称
输入与事件日志文件关联的事件 ID(可选)
选择事件类型 - 错误、警告、信息。如果是安全事件,则可选类型为成功审计和失败审计
可以启用或禁用规则状态
通过点击高级选项,可以通过设置事件的源、类别、用户名和描述内容等更加具体地设置规则。
例如,选择日志文件为[系统]、事件类型为[错误],可从系统日志文件获取错误类型的所有事件。
删除新的日志规则
用户创建的日志规则是可以删除的。在用户添加的响应规则的删除按钮即可删除。
说明:
系统默认的日志规则是不能删除的。
你可以使用Applications Manager监视Windows Azure的日志。首先配置日志规则,然后接收的日志就会显示在Windows Azure角色实例中。另外可以已经规则生成告警。
例如:当生成了Error类型的日志时,可以生成一个严重的告警。该告警会在Windows Azure角色实例中体现出来。
追逐日志:
按照下面的步骤配置新的Windows Azure追踪日志规则:
点击追踪日志的新建规则链接
在添加新规则:Windows Azure追踪日志页面中输入规则名称。
输入事件ID。
输入消息中包括的字符串。
选择事件类型:任意类型、错误、警告或信息。
设置告警的严重性:严重或警告。
选择启用或禁用该规则。
点击创建规则按钮。
新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。
诊断基础设施日志::
按照下面的步骤来配置诊断基础设施日志规则:
点击诊断基础设施日志的新建规则链接
在添加新规则:Windows Azure诊断日志 页面中输入规则名称。
输入错误代码。
输入消息中包括的字符串。
输入错误消息中包括的字符串。
选择事件类型:任意类型、错误、警告或信息。
设置告警的严重性:严重或警告。
选择启用或禁用该规则。
点击创建规则按钮。
新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。
动作/告警设置 |
告警升级 |