上一主题: Windows 事件监控下一主题: 历史记录收集


Windows 事件监视器陷阱

监控 NT 事件监视器表中的条目时,SystemEDGE 代理会发送以下陷阱:

ntEventMonMatchTrap

代理发送该陷阱来表示,代理在某个 Windows 事件日志中检测到与指定的正则表达式相匹配的项。 如果您为监视器定义了重要级别,则陷阱包括该重要级别值。

ntEventMonNotReadyTrap

NT 事件监视器表条目的行状态设置为 notReady(3) 时,代理发送该陷阱。 notReady 行状态可能表示 Windows 事件日志存储不可访问。

有关上述陷阱和其他陷阱的详细信息,请参阅附录“私有企业陷阱”。