通过 watch ntevent 指令可以在 sysedge.cf 文件中直接将 Windows 事件监视器条目添加到 NT 事件监视器表中。 参数表示 NT 事件监视器表中的列。
使用如下所述的语法向代理数据目录中的 sysedge.cf 文件添加一行,保存文件,然后重新启动代理以使更改生效。
使用 watch ntevent 指令将条目添加到 NT 事件监视器表中,如下所示:
watch ntevent index flags 'evLog' 'evType' 'evSrc' 'evDescr' ['descr'] ['action'] [severity]
指定要用于该条目的监视器表的行(索引)。 表中各行由索引号唯一标识。 保留行 1 至 10 以供代理内部使用,因此索引值必须大于 10 且在表中唯一。
使用十六进制标志值(例如,0x00000001)指定该条目的任何其他操作说明。 有关可用标志的详细信息,请参阅 NT 事件监视器表标志。
指定要监控的事件日志。 该值可以是以下任何一种:
指定要匹配该条目的事件类型。 有效类型如下:
输入“all”表示所有事件类型都应匹配。
指定扫描每个事件中的事件源属性时要使用的正则表达式。
指定扫描每个事件中的事件说明属性时要使用的正则表达式。
指定表条目的任意说明(长度为 0 至 512 个字符)。
指定条目匹配且发送陷阱时要运行的命令(长度为 0 到 2048 个字符),包括完整路径和所有参数。 如果字符串为空,则代理不为该条目执行操作。
注意:当代理执行操作时,您可以更改默认设置。 有关详细信息,请参阅“代理配置”一章。
指定当出现匹配项且发送陷阱时要分配给条目的重要级别。 陷阱中包含重要级别。 有效值如下:
请注意,重要级别仅指定监视器的重要性,并不用于计算状态。
默认值:无
|
版权所有 © 2013 CA。
保留所有权利。
|
|