Windows 事件日志规则

使用此选项，可以监视各种Windows事件和Windows Azure事件。接收的事件将在Windows监视器明细页面中显示。此外，还可以基于配置的规则在Applications Manager中生成 告警。例如，当系统日志中发生错误类型的事件时，可以生成严重告警，该告警将直接影响Windows监视器和Azure监视器的健康状况。

通过以下主题理解事件日志配置：

• 事件日志规则配置

• 添加新的事件日志

• 删除事件日志

• 添加新的事件日志规则

• Windows Azure日志规则配置

• 添加新的跟踪日志配置

• 添加新的Diagnostic基础设施日志配置

注意： 只有当Applications Manager安装在Windows中时才具有事件日志监视器功能，且监视模式必须为WMI。

事件日志规则配置：

为了接收Windows事件，必须配置事件日志规则。可以收集以下类型的日志文件：

• 应用程序（默认情况下已为所有应用程序错误事件配置了事件日志规则）

• 系统

• 安全（默认情况下已为所有安全故障事件配置了事件日志规则）

• 文件复制服务

• DNS 服务器

• 目录服务

添加新的事件日志，点击底部的添加新的事件日志。

执行以下步骤可新建事件日志规则：

• 在“管理”页签下，点击事件日志规则

• 点击“添加新规则”

• 输入规则名称

• 输入与事件日志文件关联的事件 ID（可选）

• 选择事件类型 - 错误、警告、信息。如果是安全事件，则可选类型为成功审计和失败审计

• 可以启用或禁用规则状态

• 通过点击高级选项，可以通过设置事件的源、类别、用户名和描述内容等更加具体地设置规则。
  

例如，选择日志文件为[系统]、事件类型为[错误]，可从系统日志文件获取错误类型的所有事件。

删除新的日志规则

用户创建的日志规则是可以删除的。在用户添加的响应规则的删除按钮即可删除。

说明：

系统默认的日志规则是不能删除的。

Windows Azurer日志规则配置：

你可以使用Applications Manager监视Windows Azure的日志。首先配置日志规则，然后接收的日志就会显示在Windows Azure角色实例中。另外可以已经规则生成告警。

例如：当生成了Error类型的日志时，可以生成一个严重的告警。该告警会在Windows Azure角色实例中体现出来。

追逐日志：

按照下面的步骤配置新的Windows Azure追踪日志规则：

• 点击追踪日志的新建规则链接

• 在添加新规则：Windows Azure追踪日志页面中输入规则名称。

• 输入事件ID。

• 输入消息中包括的字符串。

• 选择事件类型：任意类型、错误、警告或信息。

• 设置告警的严重性：严重或警告。

• 选择启用或禁用该规则。

• 点击创建规则按钮。

新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。

诊断基础设施日志：:

按照下面的步骤来配置诊断基础设施日志规则：

• 点击诊断基础设施日志的新建规则链接

• 在添加新规则：Windows Azure诊断日志 页面中输入规则名称。

• 输入错误代码。

• 输入消息中包括的字符串。

• 输入错误消息中包括的字符串。

• 选择事件类型：任意类型、错误、警告或信息。

• 设置告警的严重性：严重或警告。

• 选择启用或禁用该规则。

• 点击创建规则按钮。

新创建的规则就会列出来。通过点击其编辑规则图标来编辑。还可以禁用、启用或者删除规则。