上一主题: 日志文件监视器陷阱下一主题: Windows 事件监视器陷阱


Windows 事件监控

SystemEDGE 代理可以监控 Windows 事件日志中的重要事件类型、事件标识符或与特定正则表达式相匹配的事件。 通过在 Systems Management Empire MIB 的 NT 事件监视器表中创建条目来将代理配置为监控 Windows 事件日志。 通过创建 Windows 事件监控条目,您可以管理 Windows 事件日志中的严重事件或需要操作的事件。 由于 Windows 事件除文本消息之外还包括若干识别特征,因此通过该监控功能,您可以指定比基本日志文件监控更复杂的匹配类型。

在 NT 事件监视器表中创建条目时,NT 事件监视器会以固定的时间间隔进行轮询。 要监控的事件类型和源、监视器重要级别和匹配事件消息文本(包括事件 ID)的正则表达式。 代理监控 Windows 事件日志并在出现匹配表达式的事件时发送陷阱。

例如,您可以配置 SystemEDGE 代理以监控 Windows 安全事件日志中的身份验证失败。

注意:有关详细信息,请参阅“Windows 事件监控”一章。

详细信息:

无状态监控的工作方式