ManageEngine® Applications Manager


   Windows事件日志规则

<< 上一页

主页

下一页 >>

Windows 事件日志规则

 

使用此选项,可以监视各种Windows事件和Windows Azure事件。接收的事件将在Windows监视器明细页面中显示。此外,还可以基于配置的规则在Applications Manager中生成 告警。例如,当系统日志中发生错误类型的事件时,可以生成严重告警,该告警将直接影响Windows监视器和Azure监视器的健康状况。

 

通过以下主题理解事件日志配置:

注意: 只有当Applications Manager安装在Windows中时才具有事件日志监视器功能,且监视模式必须为WMI。

 

 

事件日志规则配置:

 

为了接收Windows事件,必须配置事件日志规则。可以收集以下类型的日志文件:

添加新的事件日志,点击底部的添加新的事件日志

 

执行以下步骤可新建事件日志规则:

例如,选择日志文件为[系统]、事件类型为[错误],可从系统日志文件获取错误类型的所有事件。

删除新的日志规则

用户创建的日志规则是可以删除的。在用户添加的响应规则的删除按钮即可删除。

 

说明:

系统默认的日志规则是不能删除的。

 

 

Windows Azurer日志规则配置:

 

你可以使用Applications Manager监视Windows Azure的日志。首先配置日志规则,然后接收的日志就会显示在Windows Azure角色实例中。另外可以已经规则生成告警。

 

例如:当生成了Error类型的日志时,可以生成一个严重的告警。该告警会在Windows Azure角色实例中体现出来。

 

追逐日志:

按照下面的步骤配置新的Windows Azure追踪日志规则:

新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。

 

诊断基础设施日志::

按照下面的步骤来配置诊断基础设施日志规则:

新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。

 

<< 上一页

主页

下一页 >>

动作/告警设置

告警升级