Event Viewer
Cloud Insight 可以集成微软操作系统的事件查看器,至 Cloud Insight 事件流中。这样有助于排查报警产生的原因。
配置 Event Viewer
打开探针管理工具,就可以开始 Event Viewer 配置了。在管理工具中,找到:win32_event_log.yaml
文件。
添加过滤器
添加过滤器,过滤器可以定义将怎样的事件日志提交到 Cloud Insight。
可以设置以下属性的过滤器:
- type: Warning, Error, Information
- log_file: Application, System, Setup, Security
- source_name: 任何可用的 source name
- user: 任何有效的 user
每一个过滤器都是配置文件中 instances 下的一个项目
配置文件: conf.d/win32_event_log.yaml
配置示例:
instances:
# The following will capture errors and warnings from SQL Server which
# puts all events under the MSSQLSERVER source and tag them with #sqlserver.
- tags:
- sqlserver
type:
- Warning
- Error
log_file:
- Application
source_name:
- MSSQLSERVER
# This instance will capture all system errors and tag them with #system.
- tags:
- system
type:
- Error
log_file:
- System
重启探针并确认状态
重启探针,并在探针管理器中查看信息栏,如果有以下信息的输出,代表配置正确 。
Checks
======
[...]
win32_event_log
---------------
- instance #0 [OK]
- Collected 0 metrics, 2 events & 1 service check
常见问题
- Windows Event Log 平台列表无数据
- 若要在同一个服务器上监控多个相同的平台服务,参考如何监控多个平台服务。
- 有任何关于产品的使用疑惑,参考常见问题。