跳转至

Event Viewer

Cloud Insight 可以集成微软操作系统的事件查看器,至 Cloud Insight 事件流中。这样有助于排查报警产生的原因。

配置 Event Viewer

打开探针管理工具,就可以开始 Event Viewer 配置了。在管理工具中,找到:win32_event_log.yaml 文件。

添加过滤器

添加过滤器,过滤器可以定义将怎样的事件日志提交到 Cloud Insight。

可以设置以下属性的过滤器:

  • type: Warning, Error, Information
  • log_file: Application, System, Setup, Security
  • source_name: 任何可用的 source name
  • user: 任何有效的 user

每一个过滤器都是配置文件中 instances 下的一个项目

配置文件: conf.d/win32_event_log.yaml

配置示例:

instances:
    # The following will capture errors and warnings from SQL Server which
    # puts all events under the MSSQLSERVER source and tag them with #sqlserver.
    -   tags:
            - sqlserver
        type:
            - Warning
            - Error
        log_file:
            - Application
        source_name:
            - MSSQLSERVER

    # This instance will capture all system errors and tag them with #system.
    -   tags:
            - system
        type:
            - Error
        log_file:
            - System

重启探针并确认状态

重启探针,并在探针管理器中查看信息栏,如果有以下信息的输出,代表配置正确 。

Checks
======

   [...]

  win32_event_log
  ---------------
      - instance #0  [OK]
      - Collected 0 metrics, 2 events & 1 service check

5分钟,开启你的跨云监控之旅 (`⌄´ )


常见问题