如何解决来自 Windows 事件查看器的 Datadog 日志
我是 DataDog 的新手,正在重新开始使用 Windows 服务器。我正在尝试将事件查看器日志(安全、系统等)推送到 Datadog 日志。我在设置方面取得了成功(使用了他们的文档 - https://docs.datadoghq.com/integrations/win32_event_log/)。我正在为我的系统和安全登录到该服务器的 DD:
logs:
- type: windows_event
channel_path: "System"
source: "System"
service: System_Event
- type: windows_event
channel_path: "Security"
source: "Security"
service: Security_Event
我知道您可以使用 Instances 将项目从事件查看器推送到 DD 中的事件,并且您可以在那里进行更细化。但我希望日志部分有这种粒度,因为我们很少查看事件。现在它向我展示了日志中的所有项目、成功等。我希望只将错误和警告通过管道传输到日志中。
感谢您的帮助。
解决方法
遇到同样的问题,并提出了以下排除“信息”事件的配置。
- type: windows_event
channel_path: System
source: System
service: eventlog
log_processing_rules:
- type: exclude_at_match
name: exclude_information_event
pattern: ^.*[Ll]evel.*Information.*
文森特
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
