本节提供将 edgewatch 实用工具与 SNMP 版本 1、2c 和 3 结合使用的示例,以监控 Windows 事件。
示例:列出 NT 事件监视器表中的条目
以下示例列出代理的 NT 事件监视器表的内容:
edgewatch -v 1 -h fe80:ab01::901:bdef -c public -o ntevent list
edgewatch -v 2c -h 127.0.0.1 -c public -o ntevent list
edgewatch -v 3 -h fe80:ab01::901:bdef -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent list
示例:添加 NT 事件监控条目
以下示例将新条目添加到在表索引为 5 的代理 NT 事件监视器表中,以搜索 Windows 系统上的登录失败。
edgewatch -v 1 -h 127.0.0.1 -c private -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "\local\bin\mail2admin.exe"
edgewatch -v 2c -h fe80:ab01::901:bdef -c private -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "\local\bin\mail2admin.exe"
edgewatch -v 3 -h fe80:ab01::901:bdef -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "\local\bin\mail2admin.exe"
此示例还指示当代理找到匹配时代理运行 \local\bin\mail2admin.exe 脚本。
示例:删除 NT 事件监控条目
以下示例从表索引为 5 的 NT 事件监视器表中删除条目:
edgewatch -v 1 -h 127.0.0.1 -c private -o ntevent delete 5
edgewatch -v 2c -h fe80:ab01::901:bdef -c private -o ntevent delete 5
edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent delete 5
示例:禁用 NT 事件监控条目
以下示例通过将条目状态设置为 notInService(2) 禁用表索引为 5 的 NT 事件监视器表条目。 条目仍保留在表中,但代理不会扫描事件日志中的匹配项,除非条目状态返回到 active(1)。
edgewatch -v 1 -h 127.0.0.1 -c private ntevent setstatus 5 2
edgewatch -v 2c -h fe80:ab01::901:bdef -c private ntevent setstatus 5 2
edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent setstatus 5 2
对应于行状态文本约定值 notInService(2)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|