Event Viewer

Cloud Insight 可以集成微软操作系统的事件查看器，至 Cloud Insight 事件流中。这样有助于排查报警产生的原因。

配置 Event Viewer

打开探针管理工具，就可以开始 Event Viewer 配置了。在管理工具中，找到：win32_event_log.yaml 文件。

添加过滤器

添加过滤器，过滤器可以定义将怎样的事件日志提交到 Cloud Insight。

可以设置以下属性的过滤器：

type: Warning, Error, Information
log_file: Application, System, Setup, Security
source_name: 任何可用的 source name
user: 任何有效的 user

每一个过滤器都是配置文件中 instances 下的一个项目

配置文件： conf.d/win32_event_log.yaml

配置示例：

instances:
    # The following will capture errors and warnings from SQL Server which
    # puts all events under the MSSQLSERVER source and tag them with #sqlserver.
    -   tags:
            - sqlserver
        type:
            - Warning
            - Error
        log_file:
            - Application
        source_name:
            - MSSQLSERVER

    # This instance will capture all system errors and tag them with #system.
    -   tags:
            - system
        type:
            - Error
        log_file:
            - System

重启探针并确认状态

重启探针，并在探针管理器中查看信息栏，如果有以下信息的输出，代表配置正确。

Checks
======

   [...]

  win32_event_log
  ---------------
      - instance #0  [OK]
      - Collected 0 metrics, 2 events & 1 service check

5分钟，开启你的跨云监控之旅 (`⌄´ )

常见问题

Windows Event Log 平台列表无数据
若要在同一个服务器上监控多个相同的平台服务，参考如何监控多个平台服务。
有任何关于产品的使用疑惑，参考常见问题。