SystemEDGE 代理可用于根据正则表达式连续监控 Windows 事件日志。 此功能类似于“日志文件监控”一章中介绍的标准日志文件监控。使用 NT 事件监视器表来指定事件日志、事件类型、匹配源和说明的正则表达式、重要级别以及其他值。 代理会自动监控定义的日志,并在检测到正则表达式匹配项时将陷阱发送到管理系统。
代理还可以运行操作命令,以立即处理事件。 由于 Windows 事件除文本消息之外还包含多个识别特征,因此,就可以指定的匹配项类型而言,此监控功能比标准日志文件监控更复杂。
当 SystemEDGE 代理启动时(或向 NT 事件监视器表中添加行之后),它会检查每个 Windows 事件日志的状态,以获取其当前长度以及上次更新时间。 此后,代理会定期扫描每个事件日志,以获取自上次更新之后进行的添加或修改。 如果事件日志文件已更改,代理将仅扫描这些更改(而不是整个事件日志),以确定是否存在指定筛选的匹配项。
|
版权所有 © 2013 CA。
保留所有权利。
|
|